Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
ProtocolDetails
Le impostazioni del protocollo configurate per il server.
Indice
- As2Transports
-
Indica il metodo di trasporto dei AS2 messaggi. Attualmente è supportato solo HTTP.
Tipo: matrice di stringhe
Membri dell'array: numero minimo di 1 elemento.
Valori validi:
HTTP
Campo obbligatorio: no
- PassiveIp
-
Indica la modalità passiva, la forma FTP e i FTPS protocolli. Inserisci un IPv4 indirizzo singolo, ad esempio l'indirizzo IP pubblico di un firewall, un router o un sistema di bilanciamento del carico. Per esempio:
aws transfer update-server --protocol-details PassiveIp=0.0.0.0
Sostituisci
0.0.0.0
nell'esempio precedente con l'indirizzo IP effettivo che desideri utilizzare.Nota
Se modifichi il valore
PassiveIp
, per applicare la modifica dovrai arrestare e riavviare il server Transfer Family. Per informazioni dettagliate sull'utilizzo della modalità passiva (PASV) in un NAT ambiente, consulta Configurazione FTPS del server con o NAT con un firewall. AWS Transfer Family Valori speciali
AUTO
e0.0.0.0
sono valori speciali per il parametroPassiveIp
. Per impostazione predefinita, il valorePassiveIp=AUTO
viene assegnato ai server di FTPS tipo FTP e tipo. In questo caso, il server risponde automaticamente con uno degli endpoint inclusi IPs nella risposta. PASVPassiveIp=0.0.0.0
ha un'applicazione più unica per il suo utilizzo. Ad esempio, se si dispone di un ambiente Network Load Balancer () High Availability (HANLB), in cui sono presenti 3 sottoreti, è possibile specificare un solo indirizzo IP utilizzando il parametro.PassiveIp
Questo riduce l'efficacia della disponibilità elevata. In questo caso, puoi specificarePassiveIp=0.0.0.0
. Ciò indica al client di utilizzare lo stesso indirizzo IP della connessione Control e di utilizzarlo tutti AZs per le proprie connessioni. Nota, tuttavia, che non tutti i FTP client supportano laPassiveIp=0.0.0.0
risposta. FileZilla e Win SCP lo supporta. Se stai utilizzando altri client, verifica se il tuo client supporta la rispostaPassiveIp=0.0.0.0
.Tipo: stringa
Limitazioni di lunghezza: lunghezza minima di 0. La lunghezza massima è 15 caratteri.
Campo obbligatorio: no
- SetStatOption
-
Utilizza
SetStatOption
per ignorare l'errore generato quando il client tenta di utilizzareSETSTAT
su un file che stai caricando su un bucket S3.Alcuni client di trasferimento SFTP file possono tentare di modificare gli attributi dei file remoti, inclusi timestamp e autorizzazioni, utilizzando comandi, ad esempio
SETSTAT
durante il caricamento del file. Tuttavia, questi comandi non sono compatibili con i sistemi di archiviazione degli oggetti, come Amazon S3. A causa di questa incompatibilità, i caricamenti di file da questi client possono causare errori anche quando il file viene caricato correttamente.Imposta il valore
ENABLE_NO_OP
in modo che il server Transfer Family ignori ilSETSTAT
comando e carichi i file senza dover apportare modifiche al SFTP client. Sebbene l'SetStatOption
ENABLE_NO_OP
impostazione ignori l'errore, genera una voce di registro in Amazon CloudWatch Logs, in modo da poter determinare quando il client sta effettuando unaSETSTAT
chiamata.Nota
Se desideri conservare il timestamp originale del tuo file e modificare altri attributi del file utilizzando
SETSTAT
, puoi utilizzare Amazon EFS come storage di backend con Transfer Family.Tipo: stringa
Valori validi:
DEFAULT | ENABLE_NO_OP
Campo obbligatorio: no
- TlsSessionResumptionMode
-
Una proprietà utilizzata con i server Transfer Family che utilizzano il FTPS protocollo. TLSLa ripresa della sessione fornisce un meccanismo per riprendere o condividere una chiave segreta negoziata tra il controllo e la connessione dati per una sessione. FTPS
TlsSessionResumptionMode
determina se il server riprende o meno le sessioni negoziate recenti tramite un ID di sessione univoco. Questa proprietà è disponibile durante le chiamateCreateServer
eUpdateServer
. Se un valoreTlsSessionResumptionMode
non è specificato duranteCreateServer
, viene impostato suENFORCED
per impostazione predefinita.-
DISABLED
: il server non elabora le richieste client di ripresa TLS della sessione e crea una nuova TLS sessione per ogni richiesta. -
ENABLED
: il server elabora e accetta i client che eseguono la ripresa TLS della sessione. Il server non rifiuta le connessioni dati del client che non eseguono l'elaborazione del client di ripresa della TLS sessione. -
ENFORCED
: il server elabora e accetta i client che TLS eseguono la ripresa della sessione. Il server rifiuta le connessioni dati del client che non eseguono l'elaborazione del client di ripresa della TLS sessione. Prima di impostare il valore suENFORCED
, testa i tuoi client.Nota
Non tutti i FTPS client eseguono TLS la ripresa della sessione. Quindi, se scegli di imporre la ripresa TLS della sessione, impedisci qualsiasi connessione FTPS ai client che non eseguono la negoziazione del protocollo. Per determinare se è possibile utilizzare o meno il valore
ENFORCED
, devi testare i tuoi client.
Tipo: stringa
Valori validi:
DISABLED | ENABLED | ENFORCED
Campo obbligatorio: no
-
Vedi anche
Per ulteriori informazioni sull'utilizzo di questa funzionalità API in una delle lingue AWS SDKs specifiche, consulta quanto segue: