서버 세부 정보 편집

AWS Transfer Family 서버를 생성한 후 서버 구성을 편집할 수 있습니다.

서버의 구성을 편집하는 방법

1. 에서 AWS Transfer Family 콘솔을 엽니다https://console.aws.amazon.com/transfer/.

2. 왼쪽 탐색 창에서 서버를 선택합니다.

3. 서버 ID 열에서 식별자를 선택하여 다음과 같은 서버 세부 정보 페이지를 표시합니다.

   이 페이지에서 편집을 선택하여 서버의 속성을 변경할 수 있습니다.

   • 프로토콜을 변경하려면 File Transfer 프로토콜 편집를 참조하세요.

   • 자격 증명 공급자의 경우 서버 생성 후에는 서버의 자격 증명 공급자 타입을 변경할 수 없습니다. 자격 증명 공급자를 변경하려면, 서버를 삭제하고 원하는 자격 증명 공급자를 이용해 새 서버를 만들어야 합니다.

     참고

     서버에서 사용자 지정 ID 공급자를 사용하는 경우 일부 속성을 편집할 수 있습니다. 자세한 내용은 사용자 지정 자격 증명 제공자 파라미터 편집를 참조하세요.

   • 엔드포인트 타입 또는 사용자 지정 호스트 이름을 변경하려면 서버 엔드포인트 편집를 참조하세요.

   • 계약을 추가하려면 먼저 서버에 프로토콜AS2로 를 추가해야 합니다. 세부 정보는 File Transfer 프로토콜 편집을 참조하세요.

   • 서버의 호스트 키를 관리하려면 SFTP지원 서버의 호스트 키 관리를 참조하세요.

   • 추가 세부 정보에서 다음 정보를 편집할 수 있습니다.

     • 로깅 역할을 변경하려면 로깅 구성 편집를 참조하세요.

     • 보안 정책을 변경하려면 보안 정책 편집를 참조하세요.

     • 서버 호스트 키를 변경하려면 SFTP지원 서버의 호스트 키 관리를 참조하세요.

     • 서버의 관리 워크플로를 변경하려면 서버의 관리형 워크플로 변경를 참조하세요.

     • 서버의 디스플레이 배너를 편집하려면 서버의 디스플레이 배너 변경를 참조하세요.

   • 추가 구성 에서 다음 정보를 편집할 수 있습니다.

     • SetStat 옵션 : 클라이언트가 Amazon S3 버킷SETSTAT에 업로드하는 파일에 를 사용하려고 할 때 생성되는 오류를 무시하려면 이 옵션을 활성화합니다. 자세한 내용은 ProtocolDetails 주제의 SetStatOption 설명서를 참조하세요.

     • TLS 세션 재개 : 는 FTPS 세션의 제어 및 데이터 연결 간에 협상된 보안 암호를 재개하거나 공유하는 메커니즘을 제공합니다. 자세한 내용은 ProtocolDetails 주제의 TlsSessionResumptionMode 설명서를 참조하세요.

     • 패시브 IP : FTP 및 FTPS 프로토콜에 대한 패시브 모드를 나타냅니다. 방화벽, 라우터 또는 로드 밸런서의 퍼블릭 IP IPv4 주소와 같은 단일 주소를 입력합니다. 자세한 내용은 ProtocolDetails 주제의 PassiveIp 설명서를 참조하세요.

   • 서버를 시작 또는 중지하려면 서버를 온라인이나 오프라인으로 전환를 참조하세요.

   • 서버를 삭제하려면 서버 삭제를 참조하세요.

   • 사용자 속성을 편집하려면 액세스 통제 관리를 참조하세요.

   

   참고

   서버 호스트 키 설명 및 가져온 날짜 값은 2022년 9월 기준으로 새로 추가되었습니다. 이러한 값은 다중 호스트 키 기능을 지원하기 위해 도입되었습니다. 이 기능을 사용하려면 여러 호스트 키가 도입되기 전에 사용 중이던 단일 호스트 키를 모두 마이그레이션해야 했습니다.

   마이그레이션된 서버 호스트 키의 가져온 날짜 값은 서버의 마지막 수정 날짜로 설정됩니다. 즉, 마이그레이션된 호스트 키로 표시되는 날짜는 어떤 식으로든 서버 호스트 키 마이그레이션 전에 서버를 마지막으로 수정한 날짜와 일치합니다.

   마이그레이션된 유일한 키는 가장 오래된 또는 유일한 서버 호스트 키입니다. 모든 추가 키에는 가져온 시점의 실제 날짜가 표시됩니다. 또한 마이그레이션된 키에는 마이그레이션된 키임을 쉽게 식별할 수 있는 설명이 있습니다.

   마이그레이션은 9월 2일에서 9월 13일 사이에 이루어졌습니다. 이 범위 내의 실제 마이그레이션 날짜는 서버 리전에 따라 다릅니다.

   

File Transfer 프로토콜 편집

AWS Transfer Family 콘솔에서 파일 전송 프로토콜을 편집할 수 있습니다. File Transfer 프로토콜은 클라이언트를 서버의 엔드포인트에 연결합니다.

프로토콜을 편집하려면

1. 서버 세부 정보 페이지에서 프로토콜 옆의 편집을 선택합니다.

2. 프로토콜 편집 페이지에서 프로토콜 확인란 또는 확인란을 선택하거나 선택 취소하여 다음 파일 전송 프로토콜을 추가하거나 제거합니다.

   • 보안 쉘(SSH) 파일 전송 프로토콜(SFTP) - 파일 전송 SSH

     에 대한 자세한 내용은 섹션을 SFTP참조하세요SFTP활성화 서버 생성.

   • 파일 전송 프로토콜 보안(FTPS) - TLS 암호화를 사용한 파일 전송

     에 대한 자세한 내용은 섹션을 FTP참조하세요FTPS활성화 서버 생성.

   • 파일 전송 프로토콜(FTP) - 암호화되지 않은 파일 전송

     에 대한 자세한 내용은 섹션을 FTPS참조하세요FTP활성화 서버 생성.

   참고

   에 대해서만 활성화된 기존 서버가 SFTP있고 FTPS 및 를 추가하려는 경우 FTPS 및 와 호환되는 적절한 자격 증명 공급자 및 엔드포인트 유형 설정이 있는지 확인해야 FTP합니다FTP.

   

   를 선택하는 경우 클라이언트가 를 통해 서버를 연결할 때 서버를 식별하는 데 사용할 AWS Certificate Manager (ACM)에 저장된 인증서를 선택해야 FTPS합니다FTPS.

   새 퍼블릭 인증서를 요청하려면 AWS Certificate Manager 사용 설명서의 퍼블릭 인증서 요청을 참조하세요.

   기존 인증서를 로 가져오려면 AWS Certificate Manager 사용 설명서의 로 인증서 가져오기ACM를 ACM참조하세요.

   프라이빗 IP 주소를 FTPS 통해 프라이빗 인증서를 사용하도록 요청하려면 AWS Certificate Manager 사용 설명서의 프라이빗 인증서 요청을 참조하세요.

   다음 암호화 알고리즘 및 키 크기를 사용하는 인증서가 지원됩니다:

   • 2048비트RSA(RSA_2048)

   • 4096비트RSA(RSA_4096)

   • 타원 프라임 곡선 256비트(EC_prime256v1)

   • 타원 프라임 곡선 384 비트(EC_secp384r1)

   • 타원 프라임 곡선 521비트(EC_secp521r1)

   참고

   인증서는 지정된 FQDN 또는 IP 주소와 발급자에 대한 정보가 있는 유효한 SSL/TLS X.509 버전 3 인증서여야 합니다.

   

3. 저장(Save)을 선택합니다. 서버 세부 정보 페이지로 돌아갑니다.

사용자 지정 자격 증명 제공자 파라미터 편집

AWS Transfer Family 콘솔에서 사용자 지정 자격 증명 공급자의 경우 Lambda 함수를 사용하는지 API 게이트웨이를 사용하는지에 따라 일부 설정을 변경할 수 있습니다. 어느 경우든 서버에서 SFTP 프로토콜을 사용하는 경우 인증 방법을 편집할 수 있습니다.

• Lambda를 자격 증명 제공자로 사용하는 경우 기본 Lambda 함수를 변경할 수 있습니다.

  

• API Gateway를 자격 증명 공급자로 사용하는 경우 Gateway URL 또는 호출 역할 또는 둘 다를 업데이트할 수 있습니다.

  

서버 엔드포인트 편집

AWS Transfer Family 콘솔에서 서버 엔드포인트 유형과 사용자 지정 호스트 이름을 수정할 수 있습니다.

서버 엔드포인트 세부 정보를 편집하려면

1. 서버 세부 정보 페이지에서 엔드포인트 세부 정보 옆의 편집을 선택합니다.

2. 엔드포인트 구성 편집 페이지에서 엔드포인트 타입으로 다음 중 하나를 선택합니다.

   • 퍼블릭 - 이 옵션을 사용하면 인터넷을 통해 서버에 액세스할 수 있습니다.

   • VPC – 이 옵션을 사용하면 가상 프라이빗 클라우드()에서 서버에 액세스할 수 있습니다VPC. 에 대한 자세한 내용은 섹션을 VPC참조하세요Virtual Private Cloud(VPC)에 서버 생성.

3. 사용자 지정 호스트 이름의 경우 다음 중 하나를 선택합니다.

   • 없음 - 사용자 지정 도메인을 사용하지 않으려면 없음을 선택합니다.

     에서 제공하는 서버 호스트 이름을 가져옵니다 AWS Transfer Family. 서버 호스트 이름은 serverId.server.transfer.regionId.amazonaws.com 형식을 취합니다.

   • Amazon Route 53 DNS별칭 - Route 53에서 자동으로 생성된 별DNS칭을 사용하려면 이 옵션을 선택합니다.

   • 기타 DNS - 외부 DNS 서비스에 이미 소유하고 있는 호스트 이름을 사용하려면 기타를 DNS선택합니다.

   Amazon Route 53 DNS별칭 또는 기타DNS를 선택하면 서버의 엔드포인트와 연결할 이름 확인 방법이 지정됩니다.

   예를 들어 사용자 지정 도메인이 sftp.inbox.example.com일 수 있습니다. 사용자 지정 호스트 이름은 사용자가 제공하고 DNS 서비스가 확인할 수 있는 DNS 이름을 사용합니다. Route 53을 DNS 해석기로 사용하거나 자체 DNS 서비스 공급자를 사용할 수 있습니다. AWS Transfer Family 가 Route 53을 이용해 트래픽을 사용자 지정 도메인에서 SFTP 엔드포인트로 라우팅하는 방법은 사용자 지정 호스트 이름으로 작업를 참조하세요.

   

4. 저장(Save)을 선택합니다. 서버 세부 정보 페이지로 돌아갑니다.

로깅 구성 편집

AWS Transfer Family 콘솔에서 로깅 구성을 변경할 수 있습니다.

참고

서버를 생성할 때 Transfer Family가 CloudWatch 로깅 IAM 역할을 생성한 경우 IAM 해당 역할을 라고 합니다AWSTransferLoggingAccess. 모든 Transfer Family 서버에 사용할 수 있습니다.

로깅 구성 편집

1. 서버 세부 정보 페이지에서 추가 세부 정보 옆의 편집을 선택합니다.

2. 구성에 따라 로깅 역할, 구조화된 JSON 로깅 또는 둘 다 중에서 선택합니다. 자세한 내용은 서버의 로깅 업데이트 단원을 참조하십시오.

보안 정책 편집

이 절차에서는 AWS Transfer Family 콘솔 또는 를 사용하여 Transfer Family 서버의 보안 정책을 변경하는 방법을 설명합니다 AWS CLI.

참고

엔드포인트가 FIPS활성화된 경우 FIPS 보안 정책을 비FIPS보안 정책으로 변경할 수 없습니다.

Console

콘솔을 사용하여 보안 정책을 편집하려면

1. 서버 세부 정보 페이지에서 추가 세부 정보 옆의 편집을 선택합니다.

2. 암호화 알고리즘 옵션의 경우 서버에서 사용하도록 설정된 암호화 알고리즘이 포함된 보안 정책을 선택합니다.

   보안 정책에 대한 자세한 설명은 섹션을 참조하세요에 대한 보안 정책 AWS Transfer Family.

   

3. 저장(Save)을 선택합니다.

   업데이트된 보안 정책을 볼 수 있는 서버 세부 정보 페이지로 돌아갑니다.

AWS CLI

를 사용하여 보안 정책을 편집하려면 CLI

1. 다음 명령을 실행하여 서버에 연결된 현재 보안 정책을 확인합니다.

   aws transfer describe-server --server-id your-server-id

   이 describe-server 명령은 다음 줄을 포함하여 서버의 모든 세부 정보를 반환합니다.

   "SecurityPolicyName": "TransferSecurityPolicy-2018-11"

   이 경우 서버의 보안 정책은 입니다TransferSecurityPolicy-2018-11.

2. 명령에 보안 정책의 정확한 이름을 제공해야 합니다. 예를 들어 다음 명령을 실행하여 서버를 로 업데이트합니다TransferSecurityPolicy-2023-05.

   aws transfer update-server --server-id your-server-id --security-policy-name "TransferSecurityPolicy-2023-05"

   참고

   사용 가능한 보안 정책의 이름은 에 나열되어 있습니다에 대한 보안 정책 AWS Transfer Family.

성공하면 명령은 다음 코드를 반환하고 서버의 보안 정책을 업데이트합니다.

{
    "ServerId": "your-server-id"
}

서버의 관리형 워크플로 변경

AWS Transfer Family 콘솔에서 서버와 연결된 관리형 워크플로를 변경할 수 있습니다.

관리형 워크플로 변경

1. 서버 세부 정보 페이지에서 추가 세부 정보 옆의 편집을 선택합니다.

2. 추가 세부 정보 편집 페이지의 관리형 워크플로 섹션에서 모든 업로드에서 실행할 워크플로를 선택합니다.

   참고

   워크플로가 아직 없는 경우 새 워크플로 생성을 선택하여 워크플로를 생성합니다.

   1. 사용할 워크플로 ID를 선택합니다.

   2. 실행 역할을 선택합니다. 이 역할은 워크플로의 단계를 실행할 때 Transfer Family가 맡는 역할입니다. 자세한 내용은 IAM 워크플로 정책를 참조하세요. 저장(Save)을 선택합니다.

   

3. 저장(Save)을 선택합니다. 서버 세부 정보 페이지로 돌아갑니다.

서버의 디스플레이 배너 변경

AWS Transfer Family 콘솔에서 서버와 연결된 디스플레이 배너를 변경할 수 있습니다.

디스플레이 배너를 변경하려면

1. 서버 세부 정보 페이지에서 추가 세부 정보 옆의 편집을 선택합니다.

2. 추가 세부정보 편집 페이지의 디스플레이 배너 섹션에서 사용 가능한 디스플레이 배너의 텍스트를 입력합니다.

3. 저장(Save)을 선택합니다. 서버 세부 정보 페이지로 돌아갑니다.

서버를 온라인이나 오프라인으로 전환

AWS Transfer Family 콘솔에서 서버를 온라인으로 가져오거나 오프라인으로 전환할 수 있습니다.

서버를 온라인 상태로 전환하려면

1. 에서 AWS Transfer Family 콘솔을 엽니다https://console.aws.amazon.com/transfer/.

2. 탐색 창에서 서버를 선택합니다.

3. 오프라인 상태인 서버의 확인란을 선택합니다.

4. 작업에서 시작을 선택합니다.

서버가 오프라인에서 온라인으로 전환되는 데는 몇 분 정도 걸릴 수 있습니다.

참고

오프라인으로 전환하기 위해 서버를 중단해도, 해당 서버에 대한 서비스 요금은 계속 발생합니다. 추가 서버 관련 요금을 방지하려면, 해당 서버를 삭제해야 합니다.

서버를 오프라인 상태로 전환하려면

1. 에서 AWS Transfer Family 콘솔을 엽니다https://console.aws.amazon.com/transfer/.

2. 탐색 창에서 서버를 선택합니다.

3. 온라인 상태인 서버의 확인란을 선택합니다.

4. 작업에서 중지를 선택합니다.

서버가 시작 또는 종료 중일 때는 서버가 파일 작업을 수행할 수 없습니다. 콘솔은 시작 및 중단 상태를 표시하지 않습니다.

오류 조건 START_FAILED 또는 를 발견한 경우 AWS Support 에 STOP_FAILED문의하여 문제를 해결하세요.