ProtocolDetails - AWS Transfer Family
目次以下の資料も参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ProtocolDetails

サーバー用に構成されたプロトコル設定。

目次

As2Transports

AS2 メッセージの転送方法を示します。現在は、HTTP のみがサポートされます。

型: 文字列の配列

配列メンバー: 定数は 1 項目です。

有効な値: HTTP

必須: いいえ

PassiveIp

FTP および FTP プロトコルのパッシブモードを示します。ファイアウォール、ルーター、ロードバランサーのパブリック IP アドレスなど、単一 IPv4 アドレスを入力します。例:

aws transfer update-server --protocol-details PassiveIp=0.0.0.0

上の例では、0.0.0.0 を実際に使用する IP アドレスに置き換えます。

注記

PassiveIp 値を変更した場合、変更を反映するには、転送ファミリーサーバーを停止してから再起動する必要があります。NAT 環境でのパッシブモード (PASV) の使用の詳細については、「ファイアウォールまたは NAT の背後にある FTPS サーバーを AWS Transfer Family で構築する」を参照してください。

特殊な値

AUTO0.0.0.0 は、PassiveIp パラメータの特殊な値です。FTP および FTPS タイプのサーバーにデフォルトで値 PassiveIp=AUTO が割り当てられます。この場合、サーバーは自動的に PASV 応答内のエンドポイント IP の 1 つで応答します。PassiveIp=0.0.0.0 にはその使い方についてよりユニークなアプリケーションがあります。たとえば、サブネットが 3 つある高可用性 (HA) Network Load Balancer (NLB) 環境では、PassiveIp パラメータを使用して単一の IP アドレスのみを指定できます。これにより、高可用性の有効性が低下します。この場合、PassiveIp=0.0.0.0 を指定することができます。これにより、クライアントはコントロール接続と同じ IP アドレスを使用し、接続にはすべての AZ を使用するように指示されます。ただし、すべての FTP クライアントが PassiveIp=0.0.0.0 応答をサポートしているわけではないことに注意してください。FileZilla と WinSCP はそれをサポートしています。他のクライアントを使用している場合は、そのクライアントが PassiveIp=0.0.0.0 応答をサポートしているかどうかを確認してください。

型: 文字列

長さの制限: 最小長は 0 です。最大長は 15 です。

必須: いいえ

SetStatOption

SetStatOption を使用して、S3 バケットにアップロードしているファイルに対して、クライアントが SETSTAT の使用を試みたときに生成されるエラーを無視します。

一部の SFTP ファイル転送クライアントは、ファイルをアップロードする場合に、SETSTAT などコマンドを使用して、タイムスタンプやアクセス権限などを含んだリモートファイルの属性を変更しようとすることがあります。ただし、これらのコマンドは Amazon S3 などのオブジェクトストレージシステムと互換性がありません。この非互換性が原因で、これらのクライアントからファイルをアップロードする際に、ファイルが正常にアップロードされた場合でもエラーが発生する可能性があります。

Transfer Family サーバーが SETSTAT コマンドを無視するように値を ENABLE_NO_OP に設定し、SFTP クライアントに変更を加えることなくファイルをアップロードできます。一方、SetStatOption ENABLE_NO_OP 設定はエラーを無視して、Amazon CloudWatch Logs にログエントリを生成するため、クライアントがいつ SETSTAT 呼び出しをしているのかを判断できます。

注記

ファイルの元のタイムスタンプを保持し、SETSTAT を使用して他のファイル属性を変更する場合は、Transfer Family のバックエンドストレージとして Amazon EFS を使用できます。

型: 文字列

有効な値: DEFAULT | ENABLE_NO_OP

必須: いいえ

TlsSessionResumptionMode

FTPS プロトコルを使用する Transfer Family サーバーで使用されるプロパティ。TLS セッション再開は、FTPS セッションの制御接続とデータ接続の間でネゴシエートされた秘密鍵を再開または共有するメカニズムを提供します。TlsSessionResumptionMode サーバーが一意のセッション ID を使用して最近ネゴシエートされたセッションを再開するかどうかを決定します。このプロパティは、CreateServer の間および UpdateServer の呼び出し中に使用可能です。TlsSessionResumptionMode の値が CreateServer の間に指定されていない場合、デフォルトで ENFORCED に設定されます。

  • DISABLED: サーバーは TLS セッション再開クライアント要求を処理せず、要求ごとに新しい TLS セッションを作成します。

  • ENABLED: サーバーは TLS セッション再開を実行しているクライアントを処理して受け入れます。サーバーは、TLS セッション再開クライアント処理を実行しないクライアントデータ接続を拒否しません。

  • ENFORCED: サーバーは TLS セッション再開を実行しているクライアントを処理して受け入れます。サーバーは、TLS セッションの再開クライアント処理を実行しないクライアントデータ接続を拒否します。値を ENFORCED に設定する前に、クライアントをテストします。

    注記

    すべての FTPS クライアントが TLS セッションの再開を実行するわけではありません。そのため、TLS セッションの再開を強制することを選択した場合、プロトコルネゴシエーションを実行しない FTPS クライアントからの接続は禁止されます。ENFORCED の値を使用できるかどうかを判断するには、クライアントをテストする必要があります。

型: 文字列

有効な値: DISABLED | ENABLED | ENFORCED

必須: いいえ

以下の資料も参照してください。

言語固有の AWS SDK のいずれかでこの API を使用する方法の詳細については、以下を参照してください。