ProtocolDetails - AWS Transfer Family
内容以下の資料も参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ProtocolDetails

サーバー用に構成されたプロトコル設定。

内容

As2Transports

AS2 メッセージの転送方法を示します。現在は、HTTP のみがサポートされます。

型: 文字列の配列

配列メンバー: 定数は 1 項目です。

有効な値: HTTP

必須:いいえ

PassiveIp

FTP および FTPSプロトコルのパッシブモードを示します。ファイアウォール、ルーター、ロードバランサーのパブリック IP IPv4 アドレスなど、単一のアドレスを入力します。例:

aws transfer update-server --protocol-details PassiveIp=0.0.0.0

上の例では、0.0.0.0 を実際に使用する IP アドレスに置き換えます。

注記

PassiveIp 値を変更した場合、変更を反映するには、転送ファミリーサーバーを停止してから再起動する必要があります。NAT 環境でパッシブモード (PASV) を使用する方法の詳細については、「ファイアウォールの背後にあるFTPSサーバーの設定」またはNAT AWS Transfer Family「」を参照してください。

特殊な値

AUTO0.0.0.0 は、PassiveIp パラメータの特殊な値です。値はデフォルトで FTPおよび FTPSタイプサーバーにPassiveIp=AUTO割り当てられます。この場合、サーバーはレスポンスIPs内のエンドポイントの 1 つで自動的にPASV応答します。 PassiveIp=0.0.0.0には、その使用に対してより一意のアプリケーションがあります。例えば、3 つのサブネットがある高可用性 (HA) Network Load Balancer (NLB) 環境がある場合は、 PassiveIpパラメータを使用して 1 つの IP アドレスのみを指定できます。これにより、高可用性の有効性が低下します。この場合、PassiveIp=0.0.0.0 を指定することができます。これにより、クライアントは Control 接続と同じ IP アドレスを使用し、その接続AZsにすべてを使用するように指示されます。ただし、すべてのFTPクライアントが PassiveIp=0.0.0.0 レスポンスをサポートしているわけではありません。 FileZilla また、WinSCP が対応していることに注意してください。他のクライアントを使用している場合は、そのクライアントが PassiveIp=0.0.0.0 応答をサポートしているかどうかを確認してください。

型: 文字列

長さの制限: 最小長は 0 です。最大長は 15 です。

必須:いいえ

SetStatOption

SetStatOption を使用して、S3 バケットにアップロードしているファイルに対して、クライアントが SETSTAT の使用を試みたときに生成されるエラーを無視します。

一部のSFTPファイル転送クライアントは、ファイルのアップロードSETSTAT時などのコマンドを使用して、タイムスタンプやアクセス許可など、リモートファイルの属性を変更しようとします。ただし、これらのコマンドは Amazon S3 などのオブジェクトストレージシステムと互換性がありません。この非互換性が原因で、これらのクライアントからファイルをアップロードする際に、ファイルが正常にアップロードされた場合でもエラーが発生する可能性があります。

Transfer Family サーバーがSETSTATコマンドを無視ENABLE_NO_OPするように 値を に設定し、SFTPクライアントに変更を加えることなくファイルをアップロードします。SetStatOption ENABLE_NO_OP 設定ではエラーは無視されますが、Amazon CloudWatch Logs でログエントリが生成されるため、クライアントがSETSTATいつ電話をかけているかを判断できます。

注記

ファイルの元のタイムスタンプを保持し、 を使用して他のファイル属性を変更する場合はSETSTAT、Transfer Family で Amazon をバックエンドストレージEFSとして使用できます。

型: 文字列

有効な値: DEFAULT | ENABLE_NO_OP

必須:いいえ

TlsSessionResumptionMode

FTPS プロトコルを使用する Transfer Family サーバーで使用されるプロパティ。TLS セッション再開は、FTPSセッションのコントロールとデータ接続の間でネゴシエートされたシークレットキーを再開または共有するメカニズムを提供します。 は、サーバーが一意のセッション ID を介して最近のネゴシエートされたセッションを再開するかどうかTlsSessionResumptionModeを決定します。このプロパティは、CreateServer の間および UpdateServer の呼び出し中に使用可能です。TlsSessionResumptionMode の値が CreateServer の間に指定されていない場合、デフォルトで ENFORCED に設定されます。

  • DISABLED: サーバーはTLSセッション再開クライアントリクエストを処理しず、リクエストごとに新しいTLSセッションを作成します。

  • ENABLED: サーバーは、TLSセッションの再開を実行しているクライアントを処理して受け入れます。サーバーは、TLSセッション再開クライアント処理を実行しないクライアントデータ接続を拒否しません。

  • ENFORCED: サーバーは、TLSセッションの再開を実行しているクライアントを処理し、受け入れます。サーバーは、TLSセッション再開クライアント処理を実行しないクライアントデータ接続を拒否します。値を ENFORCED に設定する前に、クライアントをテストします。

    注記

    すべてのFTPSクライアントがTLSセッションの再開を実行するわけではありません。したがって、TLSセッションの再開を強制することを選択した場合、プロトコルネゴシエーションを実行しないFTPSクライアントからの接続は防止されます。ENFORCED の値を使用できるかどうかを判断するには、クライアントをテストする必要があります。

型: 文字列

有効な値: DISABLED | ENABLED | ENFORCED

必須:いいえ

以下の資料も参照してください。

言語固有の のいずれかAPIでこれを使用する方法の詳細については AWS SDKs、以下を参照してください。