ProtocolDetails - AWS Transfer Family
IndiceVedi anche

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

ProtocolDetails

Le impostazioni del protocollo configurate per il server.

Indice

As2Transports

Indica il metodo di trasporto per i messaggi AS2. Attualmente è supportato solo HTTP.

Tipo: matrice di stringhe

Membri dell'array: numero minimo di 1 elemento.

Valori validi: HTTP

Campo obbligatorio: no

PassiveIp

Indica la modalità passiva, per i protocolli FTP e FTPS. Inserisci un singolo indirizzo IPv4, ad esempio l'indirizzo IP pubblico di un firewall, router o load balancer. Ad esempio:

aws transfer update-server --protocol-details PassiveIp=0.0.0.0

Sostituisci 0.0.0.0nell'esempio precedente con l'indirizzo IP effettivo che desideri utilizzare.

Nota

Se modifichi il valore PassiveIp, per applicare la modifica dovrai arrestare e riavviare il server Transfer Family. Per informazioni dettagliate sull'utilizzo della modalità passiva (PASV) in un ambiente NAT, consulta la sezione Configurazione del server FTPS dietro un firewall o NAT con AWS Transfer Family.

Valori speciali

AUTO e 0.0.0.0 sono valori speciali per il parametro PassiveIp. Il valore PassiveIp=AUTO è assegnato per impostazione predefinita ai server di tipo FTP e FTPS. In questo caso, il server risponde automaticamente con uno degli IP dell'endpoint all'interno della risposta PASV. PassiveIp=0.0.0.0 dispone di un'applicazione più specifica per il suo utilizzo. Ad esempio, se disponi di un ambiente Network Load Balancer (NLB) ad alta disponibilità (HA) in cui sono presenti 3 sottoreti, puoi specificare un solo indirizzo IP utilizzando il parametro PassiveIp. Questo riduce l'efficacia della disponibilità elevata. In questo caso, puoi specificare PassiveIp=0.0.0.0. Ciò indica al client di utilizzare lo stesso indirizzo IP della connessione Control e di utilizzare tutte le AZ per le proprie connessioni. Nota, tuttavia, che non tutti i client FTP supportano la PassiveIp=0.0.0.0 risposta. FileZilla e WinSCP lo supporta. Se stai utilizzando altri client, verifica se il tuo client supporta la risposta PassiveIp=0.0.0.0.

Tipo: stringa

Limitazioni di lunghezza: lunghezza minima di 0. Lunghezza massima di 15.

Campo obbligatorio: no

SetStatOption

Utilizza SetStatOption per ignorare l'errore generato quando il client tenta di utilizzare SETSTAT su un file che stai caricando su un bucket S3.

Alcuni client di trasferimento file SFTP possono tentare di modificare gli attributi dei file remoti, inclusi timestamp e autorizzazioni, utilizzando i comandi, ad esempio SETSTAT durante il caricamento del file. Tuttavia, questi comandi non sono compatibili con i sistemi di archiviazione degli oggetti, come Amazon S3. A causa di questa incompatibilità, i caricamenti di file da questi client possono causare errori anche quando il file viene caricato correttamente.

Imposta il parametro su ENABLE_NO_OP per fare in modo che il server Transfer Family ignori il comando SETSTAT e carichi i file senza dover modificare il client SFTP. Sebbene l'SetStatOptionENABLE_NO_OPimpostazione ignori l'errore, genera una voce di registro in Amazon CloudWatch Logs, in modo da poter determinare quando il client sta effettuando una SETSTAT chiamata.

Nota

Se desideri mantenere il timestamp originale per il file e modificare altri attributi del file utilizzando SETSTAT, puoi utilizzare Amazon EFS come archiviazione back-end con Transfer Family.

Tipo: stringa

Valori validi: DEFAULT | ENABLE_NO_OP

Campo obbligatorio: no

TlsSessionResumptionMode

Una proprietà utilizzata con i server Transfer Family che utilizzano il protocollo FTPS. TLS Session Resumption fornisce un meccanismo per riprendere o condividere una chiave segreta negoziata tra il controllo e la connessione dati per una sessione FTPS. TlsSessionResumptionMode determina se il server riprende o meno le sessioni negoziate recenti tramite un ID di sessione univoco. Questa proprietà è disponibile durante le chiamate CreateServer e UpdateServer. Se un valore TlsSessionResumptionMode non è specificato durante CreateServer, viene impostato su ENFORCED per impostazione predefinita.

  • DISABLED: il server non elabora le richieste client di ripresa della sessione TLS e crea una nuova sessione TLS per ogni richiesta.

  • ENABLED: il server elabora e accetta i client che eseguono la ripresa della sessione TLS. Il server non rifiuta le connessioni dati client che non eseguono l'elaborazione client di ripresa della sessione TLS.

  • ENFORCED: il server elabora e accetta i client che eseguono la ripresa della sessione TLS. Il server rifiuta le connessioni dati client che non eseguono l'elaborazione client di ripresa della sessione TLS. Prima di impostare il valore su ENFORCED, testa i tuoi client.

    Nota

    Non tutti i client FTPS eseguono la ripresa della sessione TLS. Pertanto, se scegli di forzare la ripresa della sessione TLS, impedisci qualsiasi connessione da client FTPS che non eseguono la negoziazione del protocollo. Per determinare se è possibile utilizzare o meno il valore ENFORCED, devi testare i tuoi client.

Tipo: stringa

Valori validi: DISABLED | ENABLED | ENFORCED

Campo obbligatorio: no

Vedi anche

Per ulteriori informazioni sull'utilizzo di questa API in uno degli SDK AWS specifici della lingua, consulta quanto segue: