AWS Transfer Family SFTP コネクタのセキュリティポリシー - AWS Transfer Family

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Transfer Family SFTP コネクタのセキュリティポリシー

の SFTP コネクタセキュリティポリシー AWS Transfer Family を使用すると、SFTP コネクタに関連付けられた暗号化アルゴリズム (メッセージ認証コード (MACs)、キー交換 (KEXs)、暗号スイート) のセットを制限できます。以下は、各 SFTP コネクタセキュリティポリシーでサポートされている暗号化アルゴリズムのリストです。

注記

TransferSFTPConnectorSecurityPolicy-2024-03 は、SFTP コネクタに適用されるデフォルトのセキュリティポリシーです。

コネクタのセキュリティポリシーを変更できます。Transfer Family の左側のナビゲーションペインからコネクタを選択し、コネクタを選択します。次に、Sftp 設定セクションで編集を選択します。暗号化アルゴリズムオプションセクションで、セキュリティポリシーフィールドのドロップダウンリストから使用可能なセキュリティポリシーを選択します。

セキュリティポリシー TransferSFTPConnectorSecurityPolicy-FIPS-2024-10 TransferSFTPConnectorSecurityPolicy-2024-03 TransferSFTPConnectorSecurityPolicy-2023-07

Ciphers

aes128-ctr

aes128-gcm@openssh.com

aes192-ctr

aes256-ctr

aes256-gcm@openssh.com

Kexs

curve25519-sha256

curve25519-sha256@libssh.org

diffie-hellman-group14-sha1

diffie-hellman-group16-sha512

diffie-hellman-group18-sha512

diffie-hellman-group-exchange-sha256

ecdh-sha2-nistp256

ecdh-sha2-nistp384

ecdh-sha2-nistp521

Macs

hmac-sha2-512-etm@openssh.com

hmac-sha2-256-etm@openssh.com

hmac-sha2-512

hmac-sha2-256

hmac-sha1

hmac-sha1-96

Host Key Algorithms

rsa-sha2-256

rsa-sha2-512

ecdsa-sha2-nistp256

ecdsa-sha2-nistp384

ecdsa-sha2-nistp521

ssh-rsa