Edit detail server

Setelah Anda membuat AWS Transfer Family server, Anda dapat mengedit konfigurasi server.

Untuk mengedit konfigurasi server

1. Buka AWS Transfer Family konsol di https://console.aws.amazon.com/transfer/.

2. Di panel navigasi kiri, pilih Server.

3. Pilih pengenal di kolom ID Server untuk melihat halaman detail Server, ditampilkan berikut.

   Anda dapat mengubah properti server di halaman ini dengan memilih Edit:

   • Untuk mengubah protokol, lihat. Edit protokol transfer file

   • Untuk penyedia identitas, perhatikan bahwa Anda tidak dapat mengubah jenis penyedia identitas server setelah membuat server. Untuk mengubah penyedia identitas, hapus server dan buat yang baru dengan penyedia identitas yang Anda inginkan.

     catatan

     Jika server Anda menggunakan penyedia identitas khusus, Anda dapat mengedit beberapa properti. Lihat perinciannya di Edit parameter penyedia identitas khusus.

   • Untuk mengubah jenis titik akhir atau nama host kustom, lihat. Edit titik akhir server

   • Untuk menambahkan perjanjian, Anda harus terlebih dahulu menambahkan AS2 sebagai protokol ke server Anda. Lihat perinciannya di Edit protokol transfer file.

   • Untuk mengelola kunci host untuk server Anda, lihatKelola kunci host untuk server berkemampuan SFTP.

   • Di bawah Detail tambahan, Anda dapat mengedit informasi berikut:

     • Untuk mengubah peran logging, lihatEdit konfigurasi pencatatan Anda.

     • Untuk mengubah kebijakan keamanan, lihatEdit kebijakan keamanan.

     • Untuk mengubah kunci host server, lihatKelola kunci host untuk server berkemampuan SFTP.

     • Untuk mengubah alur kerja terkelola untuk server Anda, lihatMengubah alur kerja terkelola untuk server Anda.

     • Untuk mengedit spanduk tampilan untuk server Anda, lihatUbah spanduk tampilan untuk server Anda.

   • Di bawah Konfigurasi tambahan, Anda dapat mengedit informasi berikut:

     • SetStat opsi: aktifkan opsi ini untuk mengabaikan kesalahan yang dihasilkan saat klien mencoba menggunakan SETSTAT pada file yang Anda unggah ke bucket Amazon S3. Untuk detail tambahan, lihat SetStatOption dokumentasi dalam ProtocolDetailstopik.

     • Dimulainya kembali sesi TLS: menyediakan mekanisme untuk melanjutkan atau berbagi kunci rahasia yang dinegosiasikan antara kontrol dan koneksi data untuk sesi FTPS. Untuk detail tambahan, lihat TlsSessionResumptionMode dokumentasi dalam ProtocolDetailstopik.

     • IP pasif: menunjukkan mode pasif, untuk protokol FTP dan FTPS. Masukkan satu alamat IPv4, seperti alamat IP publik firewall, router, atau penyeimbang beban. Untuk detail tambahan, lihat PassiveIp dokumentasi dalam ProtocolDetailstopik.

   • Untuk memulai atau menghentikan server Anda, lihatLetakkan server Anda online atau offline.

   • Untuk menghapus server, lihatHapus server.

   • Untuk mengedit properti pengguna, lihatMengelola kontrol akses.

   

   catatan

   Kunci host server Deskripsi dan Nilai impor Tanggal baru per September 2022. Nilai-nilai ini diperkenalkan untuk mendukung fitur beberapa kunci host. Fitur ini memerlukan migrasi dari setiap kunci host tunggal yang digunakan sebelum pengenalan beberapa kunci host.

   Nilai tanggal yang diimpor untuk kunci host server yang dimigrasi diatur ke tanggal modifikasi terakhir untuk server. Artinya, tanggal yang Anda lihat untuk kunci host yang dimigrasi sesuai dengan tanggal terakhir Anda memodifikasi server dengan cara apa pun, sebelum migrasi kunci host server.

   Satu-satunya kunci yang dimigrasikan adalah kunci host server tertua atau satu-satunya. Setiap kunci tambahan memiliki tanggal sebenarnya sejak Anda mengimpornya. Selain itu, kunci yang dimigrasi memiliki deskripsi yang membuatnya mudah untuk mengidentifikasinya sebagai telah dimigrasi.

   Migrasi terjadi antara 2 September dan 13 September. Tanggal migrasi aktual dalam rentang ini tergantung pada Wilayah server Anda.

   

Edit protokol transfer file

Di AWS Transfer Family konsol, Anda dapat mengedit protokol transfer file. Protokol transfer file menghubungkan klien ke titik akhir server Anda.

Untuk mengedit protokol

1. Pada halaman Detail Server, pilih Edit di samping Protokol.

2. Pada halaman Edit protokol, pilih atau kosongkan kotak centang protokol atau kotak centang untuk menambah atau menghapus protokol transfer file berikut:

   • Secure Shell (SSH) File Transfer Protocol (SFTP) — transfer file melalui SSH

     Untuk informasi lebih lanjut tentang SFTP, lihat. Buat server berkemampuan SFTP

   • File Transfer Protocol Secure (FTPS) — transfer file dengan enkripsi TLS

     Untuk informasi lebih lanjut tentang FTP, lihatBuat server berkemampuan FTPS.

   • File Transfer Protocol (FTP) — transfer file tidak terenkripsi

     Untuk informasi lebih lanjut tentang FTPS, lihatBuat server berkemampuan FTP.

   catatan

   Jika Anda memiliki server yang ada diaktifkan hanya untuk SFTP, dan Anda ingin menambahkan FTPS dan FTP, Anda harus memastikan bahwa Anda memiliki penyedia identitas yang tepat dan pengaturan tipe titik akhir yang kompatibel dengan FTPS dan FTP.

   

   Jika Anda memilih FTPS, Anda harus memilih sertifikat yang disimpan di AWS Certificate Manager (ACM) yang akan digunakan untuk mengidentifikasi server Anda ketika klien terhubung ke sana melalui FTPS.

   Untuk meminta sertifikat publik baru, lihat Meminta sertifikat publik di Panduan AWS Certificate Manager Pengguna.

   Untuk mengimpor sertifikat yang ada ke ACM, lihat Mengimpor sertifikat ke ACM di Panduan Pengguna.AWS Certificate Manager

   Untuk meminta sertifikat pribadi untuk menggunakan FTPS melalui alamat IP pribadi, lihat Meminta sertifikat pribadi di AWS Certificate Manager Panduan Pengguna.

   Sertifikat dengan algoritme kriptografi dan ukuran kunci berikut didukung:

   • 2048-bit RSA (RSA_2048)

   • 4096-bit RSA (RSA_4096)

   • Elliptic Prime Curve 256 bit (EC_prime256v1)

   • Elliptic Prime Curve 384 bit (EC_secp384r1)

   • Elliptic Prime Curve 521 bit (EC_secp521r1)

   catatan

   Sertifikat harus berupa sertifikat SSL/TLS X.509 versi 3 yang valid dengan FQDN atau alamat IP yang ditentukan dan berisi informasi tentang penerbit.

3. Pilih Simpan. Anda dikembalikan ke halaman detail Server.

Edit parameter penyedia identitas khusus

Di AWS Transfer Family konsol, untuk penyedia identitas kustom, Anda dapat mengubah beberapa pengaturan, tergantung pada apakah Anda menggunakan fungsi Lambda atau API Gateway. Dalam kedua kasus, jika server Anda menggunakan protokol SFTP, Anda dapat mengedit metode otentikasi Anda.

• Jika Anda menggunakan Lambda sebagai penyedia identitas, Anda dapat mengubah fungsi Lambda yang mendasarinya.

  

• Jika Anda menggunakan API Gateway sebagai penyedia identitas, Anda dapat memperbarui URL Gateway atau peran pemanggilan, atau keduanya.

  

Edit titik akhir server

Di AWS Transfer Family konsol, Anda dapat memodifikasi jenis titik akhir server dan nama host khusus. Selain itu, untuk titik akhir VPC, Anda dapat mengedit informasi zona ketersediaan.

Untuk mengedit detail titik akhir server

1. Pada halaman Detail Server, pilih Edit di samping Detail titik akhir.

2. Sebelum Anda dapat mengedit jenis Endpoint, Anda harus terlebih dahulu menghentikan server. Kemudian, pada halaman konfigurasi Edit titik akhir, untuk tipe Endpoint, Anda dapat memilih salah satu dari nilai berikut:

   • Publik — Opsi ini membuat server Anda dapat diakses melalui internet.

   • VPC — Opsi ini membuat server Anda dapat diakses di cloud pribadi virtual (VPC) Anda. Untuk informasi tentang VPC, lihat. Buat server di cloud pribadi virtual

3. Untuk nama host Kustom, pilih salah satu dari berikut ini:

   • Tidak ada - Jika Anda tidak ingin menggunakan domain khusus, pilih Tidak Ada.

     Anda mendapatkan nama host server yang disediakan oleh AWS Transfer Family. Nama host server mengambil formulirserverId.server.transfer.regionId.amazonaws.com.

   • Amazon Route 53 Alias DNS — Untuk menggunakan alias DNS yang dibuat secara otomatis untuk Anda di Route 53, pilih opsi ini.

   • DNS Lainnya — Untuk menggunakan nama host yang sudah Anda miliki di layanan DNS eksternal pilih DNS Lainnya.

   Memilih Amazon Route 53 Alias DNS atau DNS Lainnya menentukan metode resolusi nama untuk dikaitkan dengan titik akhir server Anda.

   Misalnya, domain kustom Anda mungkinsftp.inbox.example.com. Nama host khusus menggunakan nama DNS yang Anda berikan dan dapat diselesaikan oleh layanan DNS. Anda dapat menggunakan Route 53 sebagai penyelesai DNS Anda, atau menggunakan penyedia layanan DNS Anda sendiri. Untuk mempelajari cara AWS Transfer Family menggunakan Route 53 untuk merutekan lalu lintas dari domain kustom Anda ke titik akhir server, lihatBekerja dengan nama host khusus.

   

4. Untuk titik akhir VPC, Anda dapat mengubah informasi di panel Availability Zones.

5. Pilih Simpan. Anda dikembalikan ke halaman detail Server.

Edit konfigurasi pencatatan Anda

Di AWS Transfer Family konsol, Anda dapat mengubah konfigurasi logging Anda.

catatan

Jika Transfer Family membuat peran IAM CloudWatch logging untuk Anda saat membuat server, peran IAM akan dipanggil. AWSTransferLoggingAccess Anda dapat menggunakannya untuk semua server Transfer Family Anda.

Untuk mengedit konfigurasi logging Anda

1. Pada halaman Detail Server, pilih Edit di samping Detail tambahan.

2. Berdasarkan konfigurasi Anda, pilih antara peran logging, logging JSON terstruktur, atau keduanya. Untuk informasi selengkapnya, lihat Memperbarui logging untuk server.

Edit kebijakan keamanan

Prosedur ini menjelaskan cara mengubah kebijakan keamanan server Transfer Family dengan menggunakan AWS Transfer Family konsol atau AWS CLI.

catatan

Jika titik akhir Anda diaktifkan FIPS, Anda tidak dapat mengubah kebijakan keamanan FIPS menjadi kebijakan keamanan non-FIPS.

Console

Untuk mengedit kebijakan keamanan dengan menggunakan konsol

1. Pada halaman Detail Server, pilih Edit di samping Detail tambahan.

2. Di bagian Opsi Algoritma Kriptografi, pilih kebijakan keamanan yang berisi algoritma kriptografi yang diaktifkan untuk digunakan oleh server Anda.

   Untuk informasi selengkapnya tentang kebijakan keamanan, lihatKebijakan keamanan untuk AWS Transfer Family server.

3. Pilih Simpan.

   Anda dikembalikan ke halaman Detail Server di mana Anda dapat melihat kebijakan keamanan yang diperbarui.

AWS CLI

Untuk mengedit kebijakan keamanan dengan menggunakan CLI

1. Jalankan perintah berikut untuk melihat kebijakan keamanan saat ini yang dilampirkan ke server Anda.

   aws transfer describe-server --server-id your-server-id

   describe-serverPerintah ini mengembalikan semua detail untuk server Anda, termasuk baris berikut:

   "SecurityPolicyName": "TransferSecurityPolicy-2018-11"

   Dalam hal ini, kebijakan keamanan untuk server adalahTransferSecurityPolicy-2018-11.

2. Pastikan untuk memberikan nama yang tepat dari kebijakan keamanan ke perintah. Misalnya, jalankan perintah berikut untuk memperbarui server keTransferSecurityPolicy-2023-05.

   aws transfer update-server --server-id your-server-id --security-policy-name "TransferSecurityPolicy-2023-05"

   catatan

   Nama-nama kebijakan keamanan yang tersedia tercantum diKebijakan keamanan untuk AWS Transfer Family server.

Jika berhasil, perintah mengembalikan kode berikut, dan memperbarui kebijakan keamanan server Anda.

{
    "ServerId": "your-server-id"
}

Mengubah alur kerja terkelola untuk server Anda

Di AWS Transfer Family konsol, Anda dapat mengubah alur kerja terkelola yang terkait dengan server.

Untuk mengubah alur kerja terkelola

1. Pada halaman Detail Server, pilih Edit di samping Detail tambahan.

2. Pada halaman Edit detail tambahan, di bagian Alur kerja terkelola, pilih alur kerja yang akan dijalankan di semua unggahan.

   catatan

   Jika Anda belum memiliki alur kerja, pilih Buat alur kerja baru untuk membuatnya.

   1. Pilih ID alur kerja yang akan digunakan.

   2. Pilih peran eksekusi. Ini adalah peran yang diasumsikan Transfer Family saat menjalankan langkah-langkah alur kerja. Untuk informasi selengkapnya, lihat Kebijakan IAM untuk alur kerja. Pilih Simpan.

   

3. Pilih Simpan. Anda dikembalikan ke halaman detail Server.

Ubah spanduk tampilan untuk server Anda

Di AWS Transfer Family konsol, Anda dapat mengubah spanduk tampilan yang terkait dengan server.

Untuk mengubah spanduk tampilan

1. Pada halaman Detail Server, pilih Edit di samping Detail tambahan.

2. Pada halaman Edit detail tambahan, di bagian Tampilan spanduk, masukkan teks untuk spanduk tampilan yang tersedia.

3. Pilih Simpan. Anda dikembalikan ke halaman detail Server.

Letakkan server Anda online atau offline

Di AWS Transfer Family konsol, Anda dapat membawa server Anda online atau membawanya offline.

Untuk membawa server Anda secara online

1. Buka AWS Transfer Family konsol di https://console.aws.amazon.com/transfer/.

2. Di panel navigasi, pilih Server.

3. Pilih kotak centang server yang sedang offline.

4. Untuk Tindakan, pilih Mulai.

Diperlukan beberapa menit bagi server untuk beralih dari offline ke online.

catatan

Ketika Anda menghentikan server untuk membuatnya offline, saat ini Anda masih dikenakan biaya layanan untuk server itu. Untuk menghilangkan biaya berbasis server tambahan, hapus server itu.

Untuk membuat server Anda offline

1. Buka AWS Transfer Family konsol di https://console.aws.amazon.com/transfer/.

2. Di panel navigasi, pilih Server.

3. Pilih kotak centang server yang sedang online.

4. Untuk Tindakan, pilih Berhenti.

Saat server memulai atau mematikan, server tidak tersedia untuk operasi file. Konsol tidak menampilkan status mulai dan berhenti.

Jika Anda menemukan kondisi kesalahan START_FAILED atauSTOP_FAILED, hubungi AWS Support untuk membantu menyelesaikan masalah Anda.