Modifica i protocolli di trasferimento dei file Modifica i parametri personalizzati del provider di identità Modifica l'endpoint del server Modifica la registrazione Modifica la politica di sicurezza Cambia il flusso di lavoro gestito Cambia i banner di visualizzazione per il tuo server Metti il tuo server online o offline

Modifica i dettagli del server

Dopo aver creato un AWS Transfer Family server, è possibile modificare la configurazione del server.

Argomenti

Modifica i protocolli di trasferimento dei file
Modifica i parametri personalizzati del provider di identità
Modifica l'endpoint del server
Modifica la configurazione di registrazione
Modifica la politica di sicurezza
Modifica il flusso di lavoro gestito per il tuo server
Cambia i banner di visualizzazione per il tuo server
Metti il tuo server online o offline

Per modificare la configurazione di un server

Apri la AWS Transfer Family console all'indirizzo https://console.aws.amazon.com/transfer/.
Nel riquadro di navigazione a sinistra, scegli Server.
Scegli l'identificatore nella colonna Server ID per visualizzare la pagina dei dettagli del server, mostrata di seguito.

Puoi modificare le proprietà del server in questa pagina scegliendo Modifica:
- Per modificare i protocolli, vedereModifica i protocolli di trasferimento dei file.
- Per quanto riguarda il provider di identità, tieni presente che non puoi modificare il tipo di provider di identità di un server dopo averlo creato. Per modificare il provider di identità, elimina il server e creane uno nuovo con il provider di identità desiderato.
  
  Nota
  Se il server utilizza un provider di identità personalizzato, puoi modificare alcune proprietà. Per informazioni dettagliate, vedi Modifica i parametri personalizzati del provider di identità.
- Per modificare il tipo di endpoint o il nome host personalizzato, consulta. Modifica l'endpoint del server
- Per aggiungere un accordo, devi prima aggiungere AS2 come protocollo al tuo server. Per informazioni dettagliate, vedi Modifica i protocolli di trasferimento dei file.
- Per gestire le chiavi host per il tuo server, consultaGestisci le chiavi host per il tuo server compatibile con SFTP.
- In Dettagli aggiuntivi, puoi modificare le seguenti informazioni:
  - Per modificare il ruolo di registrazione, vedereModifica la configurazione di registrazione.
  - Per modificare la politica di sicurezza, vedereModifica la politica di sicurezza.
  - Per modificare la chiave dell'host del server, vedereGestisci le chiavi host per il tuo server compatibile con SFTP.
  - Per modificare il flusso di lavoro gestito per il server, consultaModifica il flusso di lavoro gestito per il tuo server.
  - Per modificare i banner di visualizzazione per il tuo server, consultaCambia i banner di visualizzazione per il tuo server.
- In Configurazione aggiuntiva, puoi modificare le seguenti informazioni:
  - SetStat opzione: abilita questa opzione per ignorare l'errore generato quando un client tenta di utilizzarlo SETSTAT su un file che stai caricando su un bucket Amazon S3. Per ulteriori dettagli, consulta la SetStatOption documentazione nell'argomento. ProtocolDetails
  - Ripresa della sessione TLS: fornisce un meccanismo per riprendere o condividere una chiave segreta negoziata tra il controllo e la connessione dati per una sessione FTPS. Per ulteriori dettagli, consultate la documentazione nell'argomento. TlsSessionResumptionMode ProtocolDetails
  - IP passivo: indica la modalità passiva, per i protocolli FTP e FTPS. Inserisci un singolo indirizzo IPv4, ad esempio l'indirizzo IP pubblico di un firewall, router o load balancer. Per ulteriori dettagli, consultate la PassiveIp documentazione nell'ProtocolDetailsargomento.
- Per avviare o arrestare il server, consultaMetti il tuo server online o offline.
- Per eliminare un server, vedereEliminare un server.
- Per modificare le proprietà di un utente, vedereGestione dei controlli di accesso.
Nota
I valori Description e Date import della chiave host del server sono nuovi a settembre 2022. Questi valori sono stati introdotti per supportare la funzionalità di chiavi host multiple. Questa funzionalità richiedeva la migrazione di tutte le singole chiavi host utilizzate prima dell'introduzione di più chiavi host.
Il valore Date import per una chiave host del server migrata è impostato sulla data dell'ultima modifica del server. Cioè, la data visualizzata per la chiave host migrata corrisponde alla data dell'ultima modifica del server in qualsiasi modo, prima della migrazione della chiave host del server.
L'unica chiave che è stata migrata è la chiave dell'host del server più vecchia o l'unica. Tutte le chiavi aggiuntive hanno la data effettiva in cui sono state importate. Inoltre, la chiave migrata ha una descrizione che consente di identificarla facilmente come migrata.
La migrazione è avvenuta tra il 2 settembre e il 13 settembre. La data di migrazione effettiva all'interno di questo intervallo dipende dalla regione del server.

Modifica i protocolli di trasferimento dei file

Sulla AWS Transfer Family console, è possibile modificare il protocollo di trasferimento dei file. Il protocollo di trasferimento dei file collega il client all'endpoint del server.

Per modificare i protocolli

Nella pagina dei dettagli del server, scegli Modifica accanto a Protocolli.
Nella pagina Modifica protocolli, seleziona o deseleziona la casella o le caselle di controllo del protocollo per aggiungere o rimuovere i seguenti protocolli di trasferimento file:
- Secure Shell (SSH) File Transfer Protocol (SFTP): trasferimento di file tramite SSH
  
  Per ulteriori informazioni su SFTP, vedere. Crea un server compatibile con SFTP
- File Transfer Protocol Secure (FTPS): trasferimento di file con crittografia TLS
  
  Per ulteriori informazioni su FTP, vedere. Creare un server compatibile con FTPS
- File Transfer Protocol (FTP): trasferimento di file non crittografato
  
  Per ulteriori informazioni su FTPS, vedere. Crea un server abilitato all'FTP
Nota
Se disponi di un server esistente abilitato solo per SFTP e desideri aggiungere FTPS e FTP, devi assicurarti di disporre delle impostazioni corrette del provider di identità e del tipo di endpoint compatibili con FTPS e FTP.

Se si seleziona FTPS, è necessario scegliere un certificato archiviato in AWS Certificate Manager (ACM) che verrà utilizzato per identificare il server quando i client si connettono ad esso tramite FTPS.

Per richiedere un nuovo certificato pubblico, consulta Richiedere un certificato pubblico nella Guida per l'AWS Certificate Manager utente.

Per importare un certificato esistente in ACM, consulta Importazione di certificati in ACM nella Guida per l'AWS Certificate Manager utente.

Per richiedere un certificato privato per utilizzare FTPS tramite indirizzi IP privati, consulta Richiesta di un certificato privato nella Guida per l'utente.AWS Certificate Manager

Sono supportati i certificati con gli algoritmi di crittografia e le dimensioni delle chiavi seguenti:
- RSA a 2048 bit (RSA_2048)
- RSA a 4096 bit (RSA_4096)
- Elliptic Prime Curve a 256 bit (EC_prime256v1)
- Elliptic Prime Curve a 384 bit (EC_secp384r1)
- Elliptic Prime Curve a 521 bit (EC_secp521r1)
Nota
Il certificato deve essere un certificato SSL/TLS X.509 versione 3 valido con FQDN o indirizzo IP specificato e contenere informazioni sull'emittente.
Selezionare Salva. Si torna alla pagina dei dettagli del server.

Modifica i parametri personalizzati del provider di identità

Sulla AWS Transfer Family console, per i provider di identità personalizzati, puoi modificare alcune impostazioni, a seconda che tu stia utilizzando una funzione Lambda o un API Gateway. In entrambi i casi, se il server utilizza il protocollo SFTP, è possibile modificare il metodo di autenticazione.

Se utilizzi un Lambda come provider di identità, puoi modificare la funzione Lambda sottostante.
Se utilizzi un API Gateway come provider di identità, puoi aggiornare l'URL del gateway o il ruolo di invocazione, o entrambi.

Modifica l'endpoint del server

Sulla AWS Transfer Family console, è possibile modificare il tipo di endpoint del server e il nome host personalizzato. Inoltre, per gli endpoint VPC, puoi modificare le informazioni sulla zona di disponibilità.

Per modificare i dettagli degli endpoint del server

Nella pagina dei dettagli del server, scegli Modifica accanto ai dettagli dell'endpoint.
Prima di poter modificare il tipo di endpoint, devi prima arrestare il server. Quindi, nella pagina Modifica configurazione dell'endpoint, per Tipo di endpoint, puoi scegliere uno dei seguenti valori:
- Pubblico: questa opzione rende il server accessibile su Internet.
- VPC: questa opzione rende il server accessibile nel cloud privato virtuale (VPC). Per informazioni su VPC, vedere. Crea un server in un cloud privato virtuale
Per Nome host personalizzato, scegli una delle seguenti opzioni:
- Nessuno: se non desideri utilizzare un dominio personalizzato, scegli Nessuno.
  
  Ottieni un nome host del server fornito da AWS Transfer Family. Il nome host del server ha il formato serverId.server.transfer.regionId.amazonaws.com.
- Alias DNS Amazon Route 53: per utilizzare un alias DNS creato automaticamente per te in Route 53, scegli questa opzione.
- Altro DNS: per utilizzare un nome host che già possiedi in un servizio DNS esterno, scegli Altro DNS.
La scelta dell'alias DNS di Amazon Route 53 o di Altro DNS specifica il metodo di risoluzione dei nomi da associare all'endpoint del server.

Ad esempio, il dominio personalizzato potrebbe essere sftp.inbox.example.com. Un nome host personalizzato utilizza un nome DNS fornito e che un servizio DNS è in grado di risolvere. Puoi usare Route 53 come resolver DNS o utilizzare il tuo provider di servizi DNS. Per informazioni su come AWS Transfer Family utilizza Route 53 per indirizzare il traffico dal dominio personalizzato all'endpoint del server, consulta. Lavorare con nomi host personalizzati
Per gli endpoint VPC, puoi modificare le informazioni nel riquadro Zone di disponibilità.
Selezionare Salva. Si torna alla pagina dei dettagli del server.

Modifica la configurazione di registrazione

Sulla AWS Transfer Family console, è possibile modificare la configurazione di registrazione.

Nota

Se Transfer Family ha creato un ruolo IAM di CloudWatch registrazione per te quando hai creato un server, viene chiamato AWSTransferLoggingAccess il ruolo IAM. Puoi usarlo per tutti i tuoi server Transfer Family.

Per modificare la configurazione di registrazione

Nella pagina dei dettagli del server, scegli Modifica accanto a Dettagli aggiuntivi.
In base alla configurazione, scegli tra un ruolo di registrazione, una registrazione JSON strutturata o entrambi. Per ulteriori informazioni, consulta Aggiornamento della registrazione per un server.

Modifica la politica di sicurezza

Questa procedura spiega come modificare la politica di sicurezza di un server Transfer Family utilizzando la AWS Transfer Family console o AWS CLI.

Nota

Se il tuo endpoint è compatibile con FIPS, non puoi modificare la politica di sicurezza FIPS con una politica di sicurezza non FIPS.

Console

Per modificare la politica di sicurezza utilizzando la console

Nella pagina dei dettagli del server, scegli Modifica accanto a Dettagli aggiuntivi.
Nella sezione Opzioni dell'algoritmo crittografico, scegli una politica di sicurezza che contenga gli algoritmi crittografici abilitati all'uso dal tuo server.

Per ulteriori informazioni sulle policy di sicurezza, consulta Politiche di sicurezza per AWS Transfer Family i server.
Selezionare Salva.

Verrai reindirizzato alla pagina dei dettagli del server dove puoi vedere la politica di sicurezza aggiornata.

AWS CLI

Per modificare la politica di sicurezza utilizzando la CLI

Esegui il comando seguente per visualizzare la politica di sicurezza corrente allegata al tuo server.
```
aws transfer describe-server --server-id your-server-id
```
Questo describe-server comando restituisce tutti i dettagli del server, inclusa la riga seguente:
```
"SecurityPolicyName": "TransferSecurityPolicy-2018-11"
```
In questo caso, la politica di sicurezza per il server èTransferSecurityPolicy-2018-11.
Assicurati di fornire al comando il nome esatto della politica di sicurezza. Ad esempio, esegui il comando seguente per aggiornare il server aTransferSecurityPolicy-2023-05.
```
aws transfer update-server --server-id your-server-id --security-policy-name "TransferSecurityPolicy-2023-05"
```
Nota
I nomi delle politiche di sicurezza disponibili sono elencati inPolitiche di sicurezza per AWS Transfer Family i server.

In caso di successo, il comando restituisce il codice seguente e aggiorna la politica di sicurezza del server.


{
    "ServerId": "your-server-id"
}

Modifica il flusso di lavoro gestito per il tuo server

Sulla AWS Transfer Family console, è possibile modificare il flusso di lavoro gestito associato al server.

Per modificare il flusso di lavoro gestito

Nella pagina dei dettagli del server, scegli Modifica accanto a Dettagli aggiuntivi.
Nella pagina Modifica dettagli aggiuntivi, nella sezione Flussi di lavoro gestiti, seleziona un flusso di lavoro da eseguire su tutti i caricamenti.

Nota
Se non disponi già di un flusso di lavoro, scegli Crea un nuovo flusso di lavoro per crearne uno.
1. Seleziona l'ID del flusso di lavoro da utilizzare.
2. Scegli un ruolo di esecuzione. Questo è il ruolo che Transfer Family assume durante l'esecuzione dei passaggi del flusso di lavoro. Per ulteriori informazioni, consulta Politiche IAM per i flussi di lavoro. Seleziona Save (Salva.
Selezionare Salva. Si torna alla pagina dei dettagli del server.

Sulla AWS Transfer Family console, puoi modificare i banner di visualizzazione associati al server.

Per modificare i banner di visualizzazione

Nella pagina dei dettagli del server, scegli Modifica accanto a Dettagli aggiuntivi.
Nella pagina Modifica dettagli aggiuntivi, nella sezione Banner di visualizzazione, inserisci il testo per i banner di visualizzazione disponibili.
Selezionare Salva. Verrai reindirizzato alla pagina dei dettagli del server.

Metti il tuo server online o offline

Sulla AWS Transfer Family console, puoi portare il tuo server online o metterlo offline.

Per portare il tuo server online

Apri la AWS Transfer Family console all'indirizzo https://console.aws.amazon.com/transfer/.
Nel riquadro di navigazione, selezionare Servers (Server).
Seleziona la casella di controllo del server che è offline.
In Actions (Operazioni), scegliere Start (Avvia).

Un server può impiegare un paio di minuti per passare dalla modalità offline a quella online.

Nota

Quando interrompi un server per metterlo offline, al momento continui ad addebitare i costi di servizio per quel server. Per eliminare i costi aggiuntivi basati sul server, elimina quel server.

Per mettere offline il server

Apri la AWS Transfer Family console all'indirizzo https://console.aws.amazon.com/transfer/.
Nel riquadro di navigazione, selezionare Servers (Server).
Seleziona la casella di controllo del server online.
In Actions (Operazioni), scegliere Stop (Arresta).

Durante l'avvio o lo spegnimento di un server, i server non sono disponibili per le operazioni sui file. La console non mostra gli stati di avvio e di arresto.

Se trovi la condizione di errore START_FAILED oppureSTOP_FAILED, contattaci AWS Support per aiutarti a risolvere i tuoi problemi.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Visualizza i dettagli del server AS2

Gestisci le chiavi dell'host del server