ProtocolDetails - AWS Transfer Family

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

ProtocolDetails

Le impostazioni del protocollo configurate per il server.

Indice

As2Transports

Indica il metodo di trasporto dei AS2 messaggi. Attualmente è supportato solo HTTP.

Tipo: matrice di stringhe

Membri dell'array: numero minimo di 1 elemento.

Valori validi: HTTP

Campo obbligatorio: no

PassiveIp

Indica la modalità passiva, la forma FTP e i FTPS protocolli. Inserisci un IPv4 indirizzo singolo, ad esempio l'indirizzo IP pubblico di un firewall, un router o un sistema di bilanciamento del carico. Per esempio:

aws transfer update-server --protocol-details PassiveIp=0.0.0.0

Sostituisci 0.0.0.0nell'esempio precedente con l'indirizzo IP effettivo che desideri utilizzare.

Nota

Se modifichi il valore PassiveIp, per applicare la modifica dovrai arrestare e riavviare il server Transfer Family. Per informazioni dettagliate sull'utilizzo della modalità passiva (PASV) in un NAT ambiente, consulta Configurazione FTPS del server con o NAT con un firewall. AWS Transfer Family

Valori speciali

AUTO e 0.0.0.0 sono valori speciali per il parametro PassiveIp. Per impostazione predefinita, il valore PassiveIp=AUTO viene assegnato ai server di FTPS tipo FTP e tipo. In questo caso, il server risponde automaticamente con uno degli endpoint inclusi IPs nella risposta. PASV PassiveIp=0.0.0.0ha un'applicazione più unica per il suo utilizzo. Ad esempio, se si dispone di un ambiente Network Load Balancer () High Availability (HANLB), in cui sono presenti 3 sottoreti, è possibile specificare un solo indirizzo IP utilizzando il parametro. PassiveIp Questo riduce l'efficacia della disponibilità elevata. In questo caso, puoi specificare PassiveIp=0.0.0.0. Ciò indica al client di utilizzare lo stesso indirizzo IP della connessione Control e di utilizzarlo tutti AZs per le proprie connessioni. Nota, tuttavia, che non tutti i FTP client supportano la PassiveIp=0.0.0.0 risposta. FileZilla e Win SCP lo supporta. Se stai utilizzando altri client, verifica se il tuo client supporta la risposta PassiveIp=0.0.0.0.

Tipo: stringa

Limitazioni di lunghezza: lunghezza minima di 0. La lunghezza massima è 15 caratteri.

Campo obbligatorio: no

SetStatOption

Utilizza SetStatOption per ignorare l'errore generato quando il client tenta di utilizzare SETSTAT su un file che stai caricando su un bucket S3.

Alcuni client di trasferimento SFTP file possono tentare di modificare gli attributi dei file remoti, inclusi timestamp e autorizzazioni, utilizzando comandi, ad esempio SETSTAT durante il caricamento del file. Tuttavia, questi comandi non sono compatibili con i sistemi di archiviazione degli oggetti, come Amazon S3. A causa di questa incompatibilità, i caricamenti di file da questi client possono causare errori anche quando il file viene caricato correttamente.

Imposta il valore ENABLE_NO_OP in modo che il server Transfer Family ignori il SETSTAT comando e carichi i file senza dover apportare modifiche al SFTP client. Sebbene l'SetStatOptionENABLE_NO_OPimpostazione ignori l'errore, genera una voce di registro in Amazon CloudWatch Logs, in modo da poter determinare quando il client sta effettuando una SETSTAT chiamata.

Nota

Se desideri conservare il timestamp originale del tuo file e modificare altri attributi del file utilizzandoSETSTAT, puoi utilizzare Amazon EFS come storage di backend con Transfer Family.

Tipo: stringa

Valori validi: DEFAULT | ENABLE_NO_OP

Campo obbligatorio: no

TlsSessionResumptionMode

Una proprietà utilizzata con i server Transfer Family che utilizzano il FTPS protocollo. TLSLa ripresa della sessione fornisce un meccanismo per riprendere o condividere una chiave segreta negoziata tra il controllo e la connessione dati per una sessione. FTPS TlsSessionResumptionModedetermina se il server riprende o meno le sessioni negoziate recenti tramite un ID di sessione univoco. Questa proprietà è disponibile durante le chiamate CreateServer e UpdateServer. Se un valore TlsSessionResumptionMode non è specificato durante CreateServer, viene impostato su ENFORCED per impostazione predefinita.

  • DISABLED: il server non elabora le richieste client di ripresa TLS della sessione e crea una nuova TLS sessione per ogni richiesta.

  • ENABLED: il server elabora e accetta i client che eseguono la ripresa TLS della sessione. Il server non rifiuta le connessioni dati del client che non eseguono l'elaborazione del client di ripresa della TLS sessione.

  • ENFORCED: il server elabora e accetta i client che TLS eseguono la ripresa della sessione. Il server rifiuta le connessioni dati del client che non eseguono l'elaborazione del client di ripresa della TLS sessione. Prima di impostare il valore su ENFORCED, testa i tuoi client.

    Nota

    Non tutti i FTPS client eseguono TLS la ripresa della sessione. Quindi, se scegli di imporre la ripresa TLS della sessione, impedisci qualsiasi connessione FTPS ai client che non eseguono la negoziazione del protocollo. Per determinare se è possibile utilizzare o meno il valore ENFORCED, devi testare i tuoi client.

Tipo: stringa

Valori validi: DISABLED | ENABLED | ENFORCED

Campo obbligatorio: no

Vedi anche

Per ulteriori informazioni sull'utilizzo di questa funzionalità API in una delle lingue AWS SDKs specifiche, consulta quanto segue: