翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ProtocolDetails
サーバー用に構成されたプロトコル設定。
目次
- As2Transports
-
AS2 メッセージの転送方法を示します。現在は、HTTP のみがサポートされます。
型: 文字列の配列
配列メンバー: 定数は 1 項目です。
有効な値:
HTTP
必須: いいえ
- PassiveIp
-
FTP および FTP プロトコルのパッシブモードを示します。ファイアウォール、ルーター、ロードバランサーのパブリック IP アドレスなど、単一 IPv4 アドレスを入力します。例:
aws transfer update-server --protocol-details PassiveIp=0.0.0.0
上の例では、
0.0.0.0
を実際に使用する IP アドレスに置き換えます。注記
PassiveIp
値を変更した場合、変更を反映するには、転送ファミリーサーバーを停止してから再起動する必要があります。NAT 環境でのパッシブモード (PASV) の使用の詳細については、「ファイアウォールまたは NAT の背後にある FTPS サーバーを AWS Transfer Family で構築する」を参照してください。 特殊な値
AUTO
と0.0.0.0
は、PassiveIp
パラメータの特殊な値です。FTP および FTPS タイプのサーバーにデフォルトで値PassiveIp=AUTO
が割り当てられます。この場合、サーバーは自動的に PASV 応答内のエンドポイント IP の 1 つで応答します。PassiveIp=0.0.0.0
にはその使い方についてよりユニークなアプリケーションがあります。たとえば、サブネットが 3 つある高可用性 (HA) Network Load Balancer (NLB) 環境では、PassiveIp
パラメータを使用して単一の IP アドレスのみを指定できます。これにより、高可用性の有効性が低下します。この場合、PassiveIp=0.0.0.0
を指定することができます。これにより、クライアントはコントロール接続と同じ IP アドレスを使用し、接続にはすべての AZ を使用するように指示されます。ただし、すべての FTP クライアントがPassiveIp=0.0.0.0
応答をサポートしているわけではないことに注意してください。FileZilla と WinSCP はそれをサポートしています。他のクライアントを使用している場合は、そのクライアントがPassiveIp=0.0.0.0
応答をサポートしているかどうかを確認してください。型: 文字列
長さの制限: 最小長は 0 です。最大長は 15 です。
必須: いいえ
- SetStatOption
-
SetStatOption
を使用して、S3 バケットにアップロードしているファイルに対して、クライアントがSETSTAT
の使用を試みたときに生成されるエラーを無視します。一部の SFTP ファイル転送クライアントは、ファイルをアップロードする場合に、
SETSTAT
などコマンドを使用して、タイムスタンプやアクセス権限などを含んだリモートファイルの属性を変更しようとすることがあります。ただし、これらのコマンドは Amazon S3 などのオブジェクトストレージシステムと互換性がありません。この非互換性が原因で、これらのクライアントからファイルをアップロードする際に、ファイルが正常にアップロードされた場合でもエラーが発生する可能性があります。Transfer Family サーバーが
SETSTAT
コマンドを無視するように値をENABLE_NO_OP
に設定し、SFTP クライアントに変更を加えることなくファイルをアップロードできます。一方、SetStatOption
ENABLE_NO_OP
設定はエラーを無視して、Amazon CloudWatch Logs にログエントリを生成するため、クライアントがいつSETSTAT
呼び出しをしているのかを判断できます。注記
ファイルの元のタイムスタンプを保持し、
SETSTAT
を使用して他のファイル属性を変更する場合は、Transfer Family のバックエンドストレージとして Amazon EFS を使用できます。型: 文字列
有効な値:
DEFAULT | ENABLE_NO_OP
必須: いいえ
- TlsSessionResumptionMode
-
FTPS プロトコルを使用する Transfer Family サーバーで使用されるプロパティ。TLS セッション再開は、FTPS セッションの制御接続とデータ接続の間でネゴシエートされた秘密鍵を再開または共有するメカニズムを提供します。
TlsSessionResumptionMode
サーバーが一意のセッション ID を使用して最近ネゴシエートされたセッションを再開するかどうかを決定します。このプロパティは、CreateServer
の間およびUpdateServer
の呼び出し中に使用可能です。TlsSessionResumptionMode
の値がCreateServer
の間に指定されていない場合、デフォルトでENFORCED
に設定されます。-
DISABLED
: サーバーは TLS セッション再開クライアント要求を処理せず、要求ごとに新しい TLS セッションを作成します。 -
ENABLED
: サーバーは TLS セッション再開を実行しているクライアントを処理して受け入れます。サーバーは、TLS セッション再開クライアント処理を実行しないクライアントデータ接続を拒否しません。 -
ENFORCED
: サーバーは TLS セッション再開を実行しているクライアントを処理して受け入れます。サーバーは、TLS セッションの再開クライアント処理を実行しないクライアントデータ接続を拒否します。値をENFORCED
に設定する前に、クライアントをテストします。注記
すべての FTPS クライアントが TLS セッションの再開を実行するわけではありません。そのため、TLS セッションの再開を強制することを選択した場合、プロトコルネゴシエーションを実行しない FTPS クライアントからの接続は禁止されます。
ENFORCED
の値を使用できるかどうかを判断するには、クライアントをテストする必要があります。
型: 文字列
有効な値:
DISABLED | ENABLED | ENFORCED
必須: いいえ
-
以下の資料も参照してください。
言語固有の AWS SDK のいずれかでこの API を使用する方法の詳細については、以下を参照してください。