기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
ProtocolDetails
서버에 대해 구성된 프로토콜 설정입니다.
내용
- As2Transports
-
AS2 메시지의 전송 방법을 나타냅니다. 현재는 HTTP만 지원됩니다.
타입: 문자열 배열
배열 멤버: 고정된 항목 수는 1개입니다.
유효 값:
HTTP
필수 여부: 아니요
- PassiveIp
-
FTP 및 FTPS 프로토콜에 대한 수동 모드를 나타냅니다. 방화벽, 라우터 또는 로드 밸런서의 퍼블릭 IP 주소와 같은 단일 IPv4 주소를 입력합니다. 예:
aws transfer update-server --protocol-details PassiveIp=0.0.0.0
위의 예에서
0.0.0.0
을 사용하려는 실제 IP 주소로 바꿉니다.참고
PassiveIp
값을 변경하는 경우 변경 사항을 적용하려면 Transfer Family 서버를 중지했다가 다시 시작해야 합니다. NAT 환경에서 패시브 모드 (PASV) 를 사용하는 방법에 대한 자세한 내용은 방화벽 또는 NAT를 사용하여 FTPS 서버 구성을참조하십시오. AWS Transfer Family 특수 값
AUTO
및0.0.0.0
은PassiveIp
파라미터에 대한 특수 값입니다. 값PassiveIp=AUTO
는 기본적으로 FTP 및 FTPS 타입 서버에 할당됩니다. 이 경우 서버는 PASV 응답 내의 엔드포인트 IP 중 하나를 사용하여 자동으로 응답합니다.PassiveIp=0.0.0.0
에는 더욱 고유한 사용 방법이 있습니다. 예를 들어 서브넷이 3개 있는 고가용성(HA) Network Load Balancer(NLB) 환경이 있는 경우PassiveIp
파라미터를 사용하여 단일 IP 주소만 지정할 수 있습니다. 이렇게 하면 고가용성의 효과가 감소합니다. 이 경우PassiveIp=0.0.0.0
을 지정할 수 있습니다. 이렇게 하면 클라이언트에 Control 연결과 동일한 IP 주소를 사용하고 연결에 모든 AZ를 사용하도록 지시합니다. 하지만 모든 FTP 클라이언트가 응답을 지원하는 것은 아닙니다.PassiveIp=0.0.0.0
FileZilla 그리고 WinSCP는 그것을 지원합니다. 다른 클라이언트를 사용하는 경우 해당 클라이언트가PassiveIp=0.0.0.0
응답을 지원하는지 확인하세요.타입: 문자열
길이 제약 조건: 최소 길이는 0입니다. 최대 길이는 15입니다.
필수 여부: 아니요
- SetStatOption
-
SetStatOption
을 사용하여 S3 버킷에 업로드하는 파일에 대해 클라이언트가SETSTAT
를 사용하려고 할 때 생성되는 오류를 무시합니다.일부 SFTP 파일 전송 클라이언트는 파일을 업로드할 때
SETSTAT
와 같은 명령을 사용하여 타임스탬프 및 권한을 포함한 원격 파일의 속성을 변경하려고 시도할 수 있습니다. 그러나 이러한 명령은 Amazon S3와 같은 객체 스토리지 시스템과 호환되지 않습니다. 이러한 비호환성으로 인해 이러한 클라이언트에서 파일을 업로드하면 파일이 성공적으로 업로드된 경우에도 오류가 발생할 수 있습니다.Transfer Family 서버가
SETSTAT
명령을 무시하고 SFTP 클라이언트를 변경할 필요 없이 파일을 업로드하려면 값을ENABLE_NO_OP
로 설정합니다.SetStatOption
ENABLE_NO_OP
설정은 오류를 무시하지만 Amazon CloudWatch Logs에 로그 항목을 생성하므로 클라이언트가 언제SETSTAT
전화를 걸는지 확인할 수 있습니다.참고
파일의 원래 타임스탬프를 유지하고
SETSTAT
를 사용하여 다른 파일 속성을 수정하려는 경우 Transfer Family를 통해 Amazon EFS를 백엔드 스토리지로 사용할 수 있습니다.타입: 문자열
유효 값:
DEFAULT | ENABLE_NO_OP
필수 여부: 아니요
- TlsSessionResumptionMode
-
FTPS 프로토콜을 사용하는 Transfer Family 서버와 함께 사용되는 속성입니다. TLS 세션 재개는 FTPS 세션에 대한 통제 및 데이터 연결 간에 협상된 암호 키를 재개하거나 공유하는 메커니즘을 제공합니다.
TlsSessionResumptionMode
는 고유한 세션 ID를 통해 서버가 최근 협상된 세션을 재개할지 여부를 결정합니다. 이 속성은CreateServer
및UpdateServer
호출 중 사용할 수 있습니다.CreateServer
중에TlsSessionResumptionMode
값을 지정하지 않으면 기본적으로ENFORCED
로 설정됩니다.-
DISABLED
: 서버가 TLS 세션 재개 클라이언트 요청을 처리하지 않고 각 요청에 대해 새 TLS 세션을 생성합니다. -
ENABLED
: 서버가 TLS 세션 재개를 수행하는 클라이언트를 처리하고 수락합니다. 서버는 TLS 세션 재개 클라이언트 처리를 수행하지 않는 클라이언트 데이터 연결을 거부하지 않습니다. -
ENFORCED
: 서버가 TLS 세션 재개를 수행하는 클라이언트를 처리하고 수락합니다. 서버는 TLS 세션 재개 클라이언트 처리를 수행하지 않는 클라이언트 데이터 연결을 거부합니다. 값을ENFORCED
로 설정하기 전에 클라이언트를 테스트합니다.참고
모든 FTPS 클라이언트가 TLS 세션 재개를 수행하는 것은 아닙니다. 따라서 TLS 세션 재개를 적용하도록 선택하면 프로토콜 협상을 수행하지 않는 FTPS 클라이언트의 연결을 방지할 수 있습니다.
ENFORCED
값을 사용할 수 있는지 여부를 결정하려면 클라이언트를 테스트해야 합니다.
타입: 문자열
유효 값:
DISABLED | ENABLED | ENFORCED
필수 여부: 아니요
-
참고
언어별 AWS SDK 중 하나에서 이 API를 사용하는 방법에 대한 자세한 내용은 다음을 참조하십시오.