ProtocolDetails - AWS Transfer Family
내용참고

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

ProtocolDetails

서버에 대해 구성된 프로토콜 설정입니다.

내용

As2Transports

AS2 메시지의 전송 방법을 나타냅니다. 현재는 HTTP만 지원됩니다.

타입: 문자열 배열

배열 멤버: 고정된 항목 수는 1개입니다.

유효 값: HTTP

필수 여부: 아니요

PassiveIp

FTP 및 FTPS 프로토콜에 대한 수동 모드를 나타냅니다. 방화벽, 라우터 또는 로드 밸런서의 퍼블릭 IP 주소와 같은 단일 IPv4 주소를 입력합니다. 예:

aws transfer update-server --protocol-details PassiveIp=0.0.0.0

위의 예에서 0.0.0.0을 사용하려는 실제 IP 주소로 바꿉니다.

참고

PassiveIp 값을 변경하는 경우 변경 사항을 적용하려면 Transfer Family 서버를 중지했다가 다시 시작해야 합니다. NAT 환경에서 패시브 모드 (PASV) 를 사용하는 방법에 대한 자세한 내용은 방화벽 또는 NAT를 사용하여 FTPS 서버 구성을 참조하십시오. AWS Transfer Family

특수 값

AUTO0.0.0.0PassiveIp 파라미터에 대한 특수 값입니다. 값 PassiveIp=AUTO는 기본적으로 FTP 및 FTPS 타입 서버에 할당됩니다. 이 경우 서버는 PASV 응답 내의 엔드포인트 IP 중 하나를 사용하여 자동으로 응답합니다. PassiveIp=0.0.0.0에는 더욱 고유한 사용 방법이 있습니다. 예를 들어 서브넷이 3개 있는 고가용성(HA) Network Load Balancer(NLB) 환경이 있는 경우 PassiveIp 파라미터를 사용하여 단일 IP 주소만 지정할 수 있습니다. 이렇게 하면 고가용성의 효과가 감소합니다. 이 경우 PassiveIp=0.0.0.0을 지정할 수 있습니다. 이렇게 하면 클라이언트에 Control 연결과 동일한 IP 주소를 사용하고 연결에 모든 AZ를 사용하도록 지시합니다. 하지만 모든 FTP 클라이언트가 응답을 지원하는 것은 아닙니다. PassiveIp=0.0.0.0 FileZilla 그리고 WinSCP는 그것을 지원합니다. 다른 클라이언트를 사용하는 경우 해당 클라이언트가 PassiveIp=0.0.0.0 응답을 지원하는지 확인하세요.

타입: 문자열

길이 제약 조건: 최소 길이는 0입니다. 최대 길이는 15입니다.

필수 여부: 아니요

SetStatOption

SetStatOption을 사용하여 S3 버킷에 업로드하는 파일에 대해 클라이언트가 SETSTAT를 사용하려고 할 때 생성되는 오류를 무시합니다.

일부 SFTP 파일 전송 클라이언트는 파일을 업로드할 때 SETSTAT와 같은 명령을 사용하여 타임스탬프 및 권한을 포함한 원격 파일의 속성을 변경하려고 시도할 수 있습니다. 그러나 이러한 명령은 Amazon S3와 같은 객체 스토리지 시스템과 호환되지 않습니다. 이러한 비호환성으로 인해 이러한 클라이언트에서 파일을 업로드하면 파일이 성공적으로 업로드된 경우에도 오류가 발생할 수 있습니다.

Transfer Family 서버가 SETSTAT 명령을 무시하고 SFTP 클라이언트를 변경할 필요 없이 파일을 업로드하려면 값을 ENABLE_NO_OP로 설정합니다. SetStatOptionENABLE_NO_OP설정은 오류를 무시하지만 Amazon CloudWatch Logs에 로그 항목을 생성하므로 클라이언트가 언제 SETSTAT 전화를 걸는지 확인할 수 있습니다.

참고

파일의 원래 타임스탬프를 유지하고 SETSTAT를 사용하여 다른 파일 속성을 수정하려는 경우 Transfer Family를 통해 Amazon EFS를 백엔드 스토리지로 사용할 수 있습니다.

타입: 문자열

유효 값: DEFAULT | ENABLE_NO_OP

필수 여부: 아니요

TlsSessionResumptionMode

FTPS 프로토콜을 사용하는 Transfer Family 서버와 함께 사용되는 속성입니다. TLS 세션 재개는 FTPS 세션에 대한 통제 및 데이터 연결 간에 협상된 암호 키를 재개하거나 공유하는 메커니즘을 제공합니다. TlsSessionResumptionMode는 고유한 세션 ID를 통해 서버가 최근 협상된 세션을 재개할지 여부를 결정합니다. 이 속성은 CreateServerUpdateServer 호출 중 사용할 수 있습니다. CreateServer 중에 TlsSessionResumptionMode 값을 지정하지 않으면 기본적으로 ENFORCED로 설정됩니다.

  • DISABLED: 서버가 TLS 세션 재개 클라이언트 요청을 처리하지 않고 각 요청에 대해 새 TLS 세션을 생성합니다.

  • ENABLED: 서버가 TLS 세션 재개를 수행하는 클라이언트를 처리하고 수락합니다. 서버는 TLS 세션 재개 클라이언트 처리를 수행하지 않는 클라이언트 데이터 연결을 거부하지 않습니다.

  • ENFORCED: 서버가 TLS 세션 재개를 수행하는 클라이언트를 처리하고 수락합니다. 서버는 TLS 세션 재개 클라이언트 처리를 수행하지 않는 클라이언트 데이터 연결을 거부합니다. 값을 ENFORCED로 설정하기 전에 클라이언트를 테스트합니다.

    참고

    모든 FTPS 클라이언트가 TLS 세션 재개를 수행하는 것은 아닙니다. 따라서 TLS 세션 재개를 적용하도록 선택하면 프로토콜 협상을 수행하지 않는 FTPS 클라이언트의 연결을 방지할 수 있습니다. ENFORCED 값을 사용할 수 있는지 여부를 결정하려면 클라이언트를 테스트해야 합니다.

타입: 문자열

유효 값: DISABLED | ENABLED | ENFORCED

필수 여부: 아니요

참고

언어별 AWS SDK 중 하나에서 이 API를 사용하는 방법에 대한 자세한 내용은 다음을 참조하십시오.