Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Modifica i dettagli del server
Dopo aver creato un AWS Transfer Family server, è possibile modificare la configurazione del server.
Argomenti
- Modifica i protocolli di trasferimento dei file
- Modifica i parametri personalizzati del provider di identità
- Modifica l'endpoint del server
- Modifica la configurazione di registrazione
- Modifica la politica di sicurezza
- Modifica il flusso di lavoro gestito per il tuo server
- Cambia i banner di visualizzazione per il tuo server
- Metti il tuo server online o offline
Per modificare la configurazione di un server
-
Apri la AWS Transfer Family console all'indirizzo https://console.aws.amazon.com/transfer/
. -
Nel riquadro di navigazione a sinistra, scegli Server.
-
Scegli l'identificatore nella colonna Server ID per visualizzare la pagina dei dettagli del server, mostrata di seguito.
Puoi modificare le proprietà del server in questa pagina scegliendo Modifica:
-
Per modificare i protocolli, vedereModifica i protocolli di trasferimento dei file.
-
Per quanto riguarda il provider di identità, tieni presente che non puoi modificare il tipo di provider di identità di un server dopo averlo creato. Per modificare il provider di identità, elimina il server e creane uno nuovo con il provider di identità desiderato.
Nota
Se il server utilizza un provider di identità personalizzato, puoi modificare alcune proprietà. Per informazioni dettagliate, vedi Modifica i parametri personalizzati del provider di identità.
-
Per modificare il tipo di endpoint o il nome host personalizzato, consulta. Modifica l'endpoint del server
-
Per aggiungere un accordo, devi prima aggiungere AS2 come protocollo al tuo server. Per informazioni dettagliate, vedi Modifica i protocolli di trasferimento dei file.
-
Per gestire le chiavi host per il tuo server, consultaGestisci le chiavi host per il tuo server compatibile con SFTP.
-
In Dettagli aggiuntivi, puoi modificare le seguenti informazioni:
-
Per modificare il ruolo di registrazione, vedereModifica la configurazione di registrazione.
-
Per modificare la politica di sicurezza, vedereModifica la politica di sicurezza.
-
Per modificare la chiave dell'host del server, vedereGestisci le chiavi host per il tuo server compatibile con SFTP.
-
Per modificare il flusso di lavoro gestito per il server, consultaModifica il flusso di lavoro gestito per il tuo server.
-
Per modificare i banner di visualizzazione per il tuo server, consultaCambia i banner di visualizzazione per il tuo server.
-
-
In Configurazione aggiuntiva, puoi modificare le seguenti informazioni:
-
SetStat opzione: abilita questa opzione per ignorare l'errore generato quando un client tenta di utilizzarlo
SETSTAT
su un file che stai caricando su un bucket Amazon S3. Per ulteriori dettagli, consulta laSetStatOption
documentazione nell'argomento. ProtocolDetails -
Ripresa della sessione TLS: fornisce un meccanismo per riprendere o condividere una chiave segreta negoziata tra il controllo e la connessione dati per una sessione FTPS. Per ulteriori dettagli, consultate la documentazione nell'argomento.
TlsSessionResumptionMode
ProtocolDetails -
IP passivo: indica la modalità passiva, per i protocolli FTP e FTPS. Inserisci un singolo indirizzo IPv4, ad esempio l'indirizzo IP pubblico di un firewall, router o load balancer. Per ulteriori dettagli, consultate la
PassiveIp
documentazione nell'ProtocolDetailsargomento.
-
-
Per avviare o arrestare il server, consultaMetti il tuo server online o offline.
-
Per eliminare un server, vedereEliminare un server.
-
Per modificare le proprietà di un utente, vedereGestione dei controlli di accesso.
Nota
I valori Description e Date import della chiave host del server sono nuovi a settembre 2022. Questi valori sono stati introdotti per supportare la funzionalità di chiavi host multiple. Questa funzionalità richiedeva la migrazione di tutte le singole chiavi host utilizzate prima dell'introduzione di più chiavi host.
Il valore Date import per una chiave host del server migrata è impostato sulla data dell'ultima modifica del server. Cioè, la data visualizzata per la chiave host migrata corrisponde alla data dell'ultima modifica del server in qualsiasi modo, prima della migrazione della chiave host del server.
L'unica chiave che è stata migrata è la chiave dell'host del server più vecchia o l'unica. Tutte le chiavi aggiuntive hanno la data effettiva in cui sono state importate. Inoltre, la chiave migrata ha una descrizione che consente di identificarla facilmente come migrata.
La migrazione è avvenuta tra il 2 settembre e il 13 settembre. La data di migrazione effettiva all'interno di questo intervallo dipende dalla regione del server.
-
Modifica i protocolli di trasferimento dei file
Sulla AWS Transfer Family console, è possibile modificare il protocollo di trasferimento dei file. Il protocollo di trasferimento dei file collega il client all'endpoint del server.
Per modificare i protocolli
-
Nella pagina dei dettagli del server, scegli Modifica accanto a Protocolli.
-
Nella pagina Modifica protocolli, seleziona o deseleziona la casella o le caselle di controllo del protocollo per aggiungere o rimuovere i seguenti protocolli di trasferimento file:
-
Secure Shell (SSH) File Transfer Protocol (SFTP): trasferimento di file tramite SSH
Per ulteriori informazioni su SFTP, vedere. Crea un server compatibile con SFTP
-
File Transfer Protocol Secure (FTPS): trasferimento di file con crittografia TLS
Per ulteriori informazioni su FTP, vedere. Creare un server compatibile con FTPS
-
File Transfer Protocol (FTP): trasferimento di file non crittografato
Per ulteriori informazioni su FTPS, vedere. Crea un server abilitato all'FTP
Nota
Se disponi di un server esistente abilitato solo per SFTP e desideri aggiungere FTPS e FTP, devi assicurarti di disporre delle impostazioni corrette del provider di identità e del tipo di endpoint compatibili con FTPS e FTP.
Se si seleziona FTPS, è necessario scegliere un certificato archiviato in AWS Certificate Manager (ACM) che verrà utilizzato per identificare il server quando i client si connettono ad esso tramite FTPS.
Per richiedere un nuovo certificato pubblico, consulta Richiedere un certificato pubblico nella Guida per l'AWS Certificate Manager utente.
Per importare un certificato esistente in ACM, consulta Importazione di certificati in ACM nella Guida per l'AWS Certificate Manager utente.
Per richiedere un certificato privato per utilizzare FTPS tramite indirizzi IP privati, consulta Richiesta di un certificato privato nella Guida per l'utente.AWS Certificate Manager
Sono supportati i certificati con gli algoritmi di crittografia e le dimensioni delle chiavi seguenti:
-
RSA a 2048 bit (RSA_2048)
-
RSA a 4096 bit (RSA_4096)
-
Elliptic Prime Curve a 256 bit (EC_prime256v1)
-
Elliptic Prime Curve a 384 bit (EC_secp384r1)
-
Elliptic Prime Curve a 521 bit (EC_secp521r1)
Nota
Il certificato deve essere un certificato SSL/TLS X.509 versione 3 valido con FQDN o indirizzo IP specificato e contenere informazioni sull'emittente.
-
-
Selezionare Salva. Si torna alla pagina dei dettagli del server.
Modifica i parametri personalizzati del provider di identità
Sulla AWS Transfer Family console, per i provider di identità personalizzati, puoi modificare alcune impostazioni, a seconda che tu stia utilizzando una funzione Lambda o un API Gateway. In entrambi i casi, se il server utilizza il protocollo SFTP, è possibile modificare il metodo di autenticazione.
-
Se utilizzi un Lambda come provider di identità, puoi modificare la funzione Lambda sottostante.
-
Se utilizzi un API Gateway come provider di identità, puoi aggiornare l'URL del gateway o il ruolo di invocazione, o entrambi.
Modifica l'endpoint del server
Sulla AWS Transfer Family console, è possibile modificare il tipo di endpoint del server e il nome host personalizzato. Inoltre, per gli endpoint VPC, puoi modificare le informazioni sulla zona di disponibilità.
Per modificare i dettagli degli endpoint del server
-
Nella pagina dei dettagli del server, scegli Modifica accanto ai dettagli dell'endpoint.
-
Prima di poter modificare il tipo di endpoint, devi prima arrestare il server. Quindi, nella pagina Modifica configurazione dell'endpoint, per Tipo di endpoint, puoi scegliere uno dei seguenti valori:
-
Pubblico: questa opzione rende il server accessibile su Internet.
-
VPC: questa opzione rende il server accessibile nel cloud privato virtuale (VPC). Per informazioni su VPC, vedere. Crea un server in un cloud privato virtuale
-
-
Per Nome host personalizzato, scegli una delle seguenti opzioni:
-
Nessuno: se non desideri utilizzare un dominio personalizzato, scegli Nessuno.
Ottieni un nome host del server fornito da AWS Transfer Family. Il nome host del server ha il formato
.serverId
.server.transfer.regionId
.amazonaws.com -
Alias DNS Amazon Route 53: per utilizzare un alias DNS creato automaticamente per te in Route 53, scegli questa opzione.
-
Altro DNS: per utilizzare un nome host che già possiedi in un servizio DNS esterno, scegli Altro DNS.
La scelta dell'alias DNS di Amazon Route 53 o di Altro DNS specifica il metodo di risoluzione dei nomi da associare all'endpoint del server.
Ad esempio, il dominio personalizzato potrebbe essere
sftp.inbox.example.com
. Un nome host personalizzato utilizza un nome DNS fornito e che un servizio DNS è in grado di risolvere. Puoi usare Route 53 come resolver DNS o utilizzare il tuo provider di servizi DNS. Per informazioni su come AWS Transfer Family utilizza Route 53 per indirizzare il traffico dal dominio personalizzato all'endpoint del server, consulta. Lavorare con nomi host personalizzati -
-
Per gli endpoint VPC, puoi modificare le informazioni nel riquadro Zone di disponibilità.
-
Selezionare Salva. Si torna alla pagina dei dettagli del server.
Modifica la configurazione di registrazione
Sulla AWS Transfer Family console, è possibile modificare la configurazione di registrazione.
Nota
Se Transfer Family ha creato un ruolo IAM di CloudWatch registrazione per te quando hai creato un server, viene chiamato AWSTransferLoggingAccess
il ruolo IAM. Puoi usarlo per tutti i tuoi server Transfer Family.
Per modificare la configurazione di registrazione
-
Nella pagina dei dettagli del server, scegli Modifica accanto a Dettagli aggiuntivi.
-
In base alla configurazione, scegli tra un ruolo di registrazione, una registrazione JSON strutturata o entrambi. Per ulteriori informazioni, consulta Aggiornamento della registrazione per un server.
Modifica la politica di sicurezza
Questa procedura spiega come modificare la politica di sicurezza di un server Transfer Family utilizzando la AWS Transfer Family console o AWS CLI.
Nota
Se il tuo endpoint è compatibile con FIPS, non puoi modificare la politica di sicurezza FIPS con una politica di sicurezza non FIPS.
Modifica il flusso di lavoro gestito per il tuo server
Sulla AWS Transfer Family console, è possibile modificare il flusso di lavoro gestito associato al server.
Per modificare il flusso di lavoro gestito
-
Nella pagina dei dettagli del server, scegli Modifica accanto a Dettagli aggiuntivi.
-
Nella pagina Modifica dettagli aggiuntivi, nella sezione Flussi di lavoro gestiti, seleziona un flusso di lavoro da eseguire su tutti i caricamenti.
Nota
Se non disponi già di un flusso di lavoro, scegli Crea un nuovo flusso di lavoro per crearne uno.
-
Seleziona l'ID del flusso di lavoro da utilizzare.
-
Scegli un ruolo di esecuzione. Questo è il ruolo che Transfer Family assume durante l'esecuzione dei passaggi del flusso di lavoro. Per ulteriori informazioni, consulta Politiche IAM per i flussi di lavoro. Seleziona Save (Salva.
-
-
Selezionare Salva. Si torna alla pagina dei dettagli del server.
Cambia i banner di visualizzazione per il tuo server
Sulla AWS Transfer Family console, puoi modificare i banner di visualizzazione associati al server.
Per modificare i banner di visualizzazione
-
Nella pagina dei dettagli del server, scegli Modifica accanto a Dettagli aggiuntivi.
-
Nella pagina Modifica dettagli aggiuntivi, nella sezione Banner di visualizzazione, inserisci il testo per i banner di visualizzazione disponibili.
-
Selezionare Salva. Verrai reindirizzato alla pagina dei dettagli del server.
Metti il tuo server online o offline
Sulla AWS Transfer Family console, puoi portare il tuo server online o metterlo offline.
Per portare il tuo server online
-
Apri la AWS Transfer Family console all'indirizzo https://console.aws.amazon.com/transfer/
. -
Nel riquadro di navigazione, selezionare Servers (Server).
-
Seleziona la casella di controllo del server che è offline.
-
In Actions (Operazioni), scegliere Start (Avvia).
Un server può impiegare un paio di minuti per passare dalla modalità offline a quella online.
Nota
Quando interrompi un server per metterlo offline, al momento continui ad addebitare i costi di servizio per quel server. Per eliminare i costi aggiuntivi basati sul server, elimina quel server.
Per mettere offline il server
-
Apri la AWS Transfer Family console all'indirizzo https://console.aws.amazon.com/transfer/
. -
Nel riquadro di navigazione, selezionare Servers (Server).
-
Seleziona la casella di controllo del server online.
-
In Actions (Operazioni), scegliere Stop (Arresta).
Durante l'avvio o lo spegnimento di un server, i server non sono disponibili per le operazioni sui file. La console non mostra gli stati di avvio e di arresto.
Se trovi la condizione di errore START_FAILED
oppureSTOP_FAILED
, contattaci AWS Support per aiutarti a risolvere i tuoi problemi.