기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
SFTP AWS Transfer Family 커넥터에 대한 보안 정책
의 SFTP 커넥터 보안 정책을 AWS Transfer Family 사용하면 SFTP 커넥터와 관련된 암호화 알고리즘 세트 (메시지 인증 코드 (MAC), 키 교환 (KEX) 및 암호 그룹) 을 제한할 수 있습니다. 다음은 각 SFTP 커넥터 보안 정책에 지원되는 암호화 알고리즘 목록입니다.
참고
TransferSFTPConnectorSecurityPolicy-2024-03SFTP 커넥터에 적용되는 기본 보안 정책입니다.
커넥터의 보안 정책을 변경할 수 있습니다. Transfer Family 왼쪽 탐색 창에서 커넥터를 선택하고 커넥터를 선택합니다. 그런 다음 Sftp 구성 섹션에서 편집을 선택합니다. 암호화 알고리즘 옵션 섹션에서 보안 정책 필드의 드롭다운 목록에서 사용 가능한 보안 정책을 선택합니다.
| 보안 정책 | TransferSFTP -2024-03 ConnectorSecurityPolicy | 전송 FTP ConnectorSecurityPolicy - 2023-07 |
|---|---|---|
|
Ciphers |
||
|
aes128-ctr |
♦ |
|
|
aes128-gcm@openssh.com |
♦ |
♦ |
|
aes192-ctr |
♦ |
♦ |
|
aes256-ctr |
♦ |
♦ |
|
aes256-gcm@openssh.com |
♦ |
♦ |
|
Kexs |
||
|
curve25519-sha256 |
♦ |
♦ |
|
curve25519-sha256@libssh.org |
♦ |
♦ |
|
diffie-hellman-group14-sha1 |
♦ |
|
|
diffie-hellman-group16-sha512 |
♦ |
♦ |
|
diffie-hellman-group18-sha512 |
♦ |
♦ |
|
diffie-hellman-group-exchange-sha256 |
♦ |
♦ |
|
Macs |
||
|
hmac-sha2-512-etm@openssh.com |
♦ |
♦ |
|
hmac-sha2-256-etm@openssh.com |
♦ |
♦ |
| hmac-sha2-512 |
♦ |
♦ |
|
hmac-sha2-256 |
♦ |
♦ |
|
hmac-sha1 |
♦ |
|
|
hmac-sha1-96 |
♦ |
|
|
Host Key Algorithms |
||
| rsa-sha2-256 |
♦ |
♦ |
| rsa-sha2-512 |
♦ |
♦ |
| ecdsa-sha2-nistp256 |
♦ |
♦ |
| ecdsa-sha2-nistp384 | ♦ |
♦ |
| ecdsa-sha2-nistp521 | ♦ |
♦ |
| ssh-rsa |
♦ |
|
