編輯伺服器詳情

建立 AWS Transfer Family 伺服器之後，您可以編輯伺服器組態。

編輯伺服器的組態

1. 請在以下位置開啟 AWS Transfer Family 主控台。 https://console.aws.amazon.com/transfer/

2. 在左側導覽窗格中，選擇 [伺服器]。

3. 在「伺服器 ID」欄中選擇識別碼，以查看「伺服器詳細資訊」頁面，如下所示。

   您可以選擇編輯，在此頁面變更伺服器的特性：

   • 若要變更通訊協定，請參閱編輯檔案傳輸通訊協定。

   • 對於身分識別提供者，請注意，您無法在建立伺服器之後變更伺服器的身分識別提供者類型。若要變更身分提供者，請刪除伺服器然後使用您希望的身分提供者建立新的伺服器。

     注意

     如果您的伺服器使用自訂身分識別提供者，您可以編輯某些屬性。如需詳細資訊，請參閱 編輯自訂身分提供者參數。

   • 若要變更端點類型或自訂主機名稱，請參閱編輯伺服器端點。

   • 若要新增合約，您必須先將 AS2 作為通訊協定新增至伺服器。如需詳細資訊，請參閱 編輯檔案傳輸通訊協定。

   • 若要管理伺服器的主機金鑰，請參閱管理啟用 SFTP 的伺服器的主機金鑰。

   • 在「其他詳細資訊」下，您可以編輯下列資訊：

     • 若要變更記錄角色，請參閱編輯您的記錄設定。

     • 若要變更安全性原則，請參閱編輯安全性原則。

     • 若要變更伺服器主機金鑰，請參閱管理啟用 SFTP 的伺服器的主機金鑰。

     • 若要變更伺服器的受管理工作流程，請參閱變更伺服器的受管理工作流程。

     • 若要編輯伺服器的顯示橫幅，請參閱變更伺服器的顯示橫幅。

   • 在其他模型組態下，您可以編輯下列資訊：

     • SetStat 選項：啟用此選項可忽略用戶端嘗試在您上傳至 Amazon S3 儲存貯體的檔案SETSTAT上使用時產生的錯誤。如需其他詳細資訊，請參SetStatOption閱ProtocolDetails主題中的文件。

     • TLS 工作階段重新開始：提供一種機制，可在 FTPS 工作階段的控制項和資料連線之間繼續或共用協商的密鑰。如需其他詳細資訊，請參TlsSessionResumptionMode閱ProtocolDetails主題中的文件。

     • 被動 IP：表示被動模式，用於 FTP 和 FTPS 協議。輸入單一 IPv4 地址，例如防火牆、路由器或負載平衡器的公有 IP 地址。如需其他詳細資訊，請參PassiveIp閱ProtocolDetails主題中的文件。

   • 若要啟動或停止伺服器，請參閱讓伺服器連線或離線。

   • 若要刪除伺服器，請參閱刪除伺服器。

   • 若要編輯使用者的屬性，請參閱管理存取控制。

   

   注意

   從 2022 年 9 月起，伺服器主機金鑰描述和匯入日期值是新的。這些值是為了支援多個主機金鑰功能而引入的。此功能需要在引入多個主機金鑰之前移轉使用中的任何單一主機金鑰。

   已移轉伺服器主機金鑰的匯入日期值會設定為伺服器的上次修改日期。也就是說，您所看到的已移轉主機金鑰的日期與伺服器主機金鑰移轉之前，您上次以任何方式修改伺服器的日期相對應。

   唯一移轉的金鑰是您最舊的或唯一的伺服器主機金鑰。任何其他金鑰都有其匯入金鑰的實際日期。此外，移轉的金鑰還有一個描述，可讓您輕鬆將其識別為已移轉。

   遷移發生在 9 月 2 日至 9 月 13 日之間。此範圍內的實際遷移日期取決於伺服器的區域。

   

編輯檔案傳輸通訊協定

在 AWS Transfer Family 主控台上，您可以編輯檔案傳輸通訊協定。檔案傳輸通訊協定會將用戶端連線到伺服器的端點。

若要編輯通訊協定

1. 在 [伺服器詳細資料] 頁面上，選擇 [通訊協定] 旁的 [

2. 在 [編輯通訊協定] 頁面上，選取或清除通訊協定核取方塊或核取方塊，以新增或移除下列檔案傳輸通訊協定：

   • 安全殼層 (SSH) 檔案傳輸通訊協定 (SFTP) — 透過 SSH 進行檔案傳輸

     若要取得有關 SFTP 的更多資訊，請參閱建立啟用 SFTP 的伺服器。

   • 文件傳輸協議安全（FTPS）-使用 TLS 加密進行文件傳輸

     若要取得有關 FTP 的更多資訊，請參閱建立啟用 FTP 的伺服器。

   • 檔案傳輸通訊協定 (FTP) — 未加密的檔案傳輸

     如需 FTPS 的詳細資訊，請參閱建立啟用 FTP 的伺服器。

   注意

   如果您只為 SFTP 啟用了現有伺服器，並且想要新增 FTPS 和 FTP，則必須確定您擁有與 FTPS 和 FTP 相容的正確身分識別提供者和端點類型設定。

   

   如果您選取 FTPS，則必須選擇儲存在 AWS Certificate Manager (ACM) 中的憑證，當用戶端透過 FTPS 連線到伺服器時，該憑證將用來識別您的伺服器。

   若要要求新的公用憑證，請參閱AWS Certificate Manager 使用者指南中的要求公用憑證。

   若要將現有憑證匯入 ACM，請參閱《AWS Certificate Manager 使用指南》中的〈將憑證匯入 ACM〉。

   若要要求私有憑證以透過私有 IP 位址使用 FTPS，請參閱使用AWS Certificate Manager 者指南中的要求私人憑證。

   支援具有下列密碼編譯演算法和金鑰大小的憑證：

   • 2048 位元 RSA (RSA_2048)

   • 4096 位元 RSA (RSA_4096)

   • 橢圓定焦曲線 256 位元 (EC_prime256v1)

   • 橢圓定焦曲線 384 位元 (EC_secp384r1)

   • 橢圓定焦曲線 521 位元 (EC_secp521r1)

   注意

   憑證必須是有效的 SSL/TLS X.509 第 3 版憑證，且其中指定了 FQDN 或 IP 位址，並包含發行者的相關資訊。

3. 選擇儲存。您會返回「伺服器詳細資訊」頁面。

編輯自訂身分提供者參數

在 AWS Transfer Family 主控台上，對於自訂身分識別提供者，您可以根據您使用的是 Lambda 函數還是 API Gateway 來變更某些設定。在任何一種情況下，如果您的伺服器使用 SFTP 通訊協定，您都可以編輯驗證方法。

• 如果您使用 Lambda 做為身分識別提供者，您可以變更基礎 Lambda 函數。

  

• 如果您使用 API Gateway 做為身分識別提供者，則可以更新閘道 URL 或叫用角色，或兩者都更新。

  

編輯伺服器端點

在主 AWS Transfer Family 控台上，您可以修改伺服器端點類型和自訂主機名稱。此外，對於 VPC 端點，您可以編輯可用區域資訊。

編輯伺服器端點詳細資訊

1. 在伺服器詳細資料頁面上，選擇端點詳細資料旁邊的編輯。

2. 您必須先停止伺服器，才能編輯端點類型。然後，在 [編輯端點組態] 頁面上，對於 [端點類型]，您可以選擇下列其中一個值：

   • 公開 — 此選項可讓您的伺服器透過網際網路存取。

   • VPC — 此選項使您的服務器可以在虛擬私有雲（VPC）中訪問。如需 VPC 的詳細資訊，請參閱在虛擬私有雲中建立伺服器。

3. 在「自訂主機名稱」中，選擇下列其中一項：

   • 無 — 如果您不想使用自訂網域，請選擇 [無]。

     您會取得由提供的伺服器主機名稱 AWS Transfer Family。伺服器主機名稱的格式為 serverId.server.transfer.regionId.amazonaws.com。

   • Amazon 路線 53 DNS 別名 — 若要使用在路由 53 中為您自動建立的 DNS 別名，請選擇此選項。

   • 其他 DNS — 若要使用您已在外部 DNS 服務中擁有的主機名稱，請選擇 [其他 DNS]。

   選擇 Amazon Route 53 DNS 別名或其他 DNS 會指定要與伺服器端點建立關聯的名稱解析方法。

   例如，您的自訂網域可能是 sftp.inbox.example.com。自訂主機名稱會使用您提供且 DNS 服務可解析的 DNS 名稱。您可以使用 Route 53 作為 DNS 解析程式，或使用您自己的 DNS 服務供應商。若要瞭解如何 AWS Transfer Family 使用 Route 53 將流量從您的自訂網域路由到伺服器端點，請參閱使用自訂主機名稱。

   

4. 對於 VPC 端點，您可以變更 [可用區域] 窗格中的資訊。

5. 選擇儲存。您會返回「伺服器詳細資訊」頁面。

編輯您的記錄設定

在主 AWS Transfer Family 控台上，您可以變更記錄設定。

注意

如果 Transfer Family 在您建立伺服器時為您建立 CloudWatch 記錄 IAM 角色，則會呼叫 IAM 角色AWSTransferLoggingAccess。您可以將其用於所有轉移系列服務器。

若要編輯您的記錄設定

1. 在 [伺服器詳細資料] 頁面上，選擇 [其他詳細資料] 旁邊的

2. 根據您的組態，在記錄角色、結構化 JSON 記錄或兩者之間進行選擇。如需詳細資訊，請參閱 更新伺服器的記錄。

編輯安全性原則

此程序說明如何使用 AWS Transfer Family 主控台或變更 Transfer Family 伺服器的安全性原則 AWS CLI。

注意

如果您的端點已啟用 FIPS，則無法將 FIPS 安全性原則變更為非 FIPS 安全性原則。

Console

使用主控台編輯安全性原則

1. 在 [伺服器詳細資料] 頁面上，選擇 [其他詳細資料] 旁邊的

2. 在 [密碼編譯演算法選項] 區段中，選擇包含伺服器啟用的加密演算法的安全性原則。

   如需關於安全政策的詳細資訊，請參閱AWS Transfer Family 伺服器的安全性原則。

3. 選擇儲存。

   您會返回 [伺服器詳細資料] 頁面，您可以在其中查看更新的安全性原則。

AWS CLI

使用 CLI 編輯安全性原則

1. 執行下列命令以檢視附加至伺服器的目前安全性原則。

   aws transfer describe-server --server-id your-server-id

   此describe-server命令會傳回伺服器的所有詳細資訊，包括下列行：

   "SecurityPolicyName": "TransferSecurityPolicy-2018-11"

   在此情況下，伺服器的安全性原則為TransferSecurityPolicy-2018-11。

2. 請務必將安全性原則的確切名稱提供給命令。例如，執行下列命令將伺服器更新為TransferSecurityPolicy-2023-05。

   aws transfer update-server --server-id your-server-id --security-policy-name "TransferSecurityPolicy-2023-05"

   注意

   中列出了可用安全策略的名稱AWS Transfer Family 伺服器的安全性原則。

如果成功，命令會傳回下列程式碼，並更新伺服器的安全性原則。

{
    "ServerId": "your-server-id"
}

變更伺服器的受管理工作流程

在 AWS Transfer Family 主控台上，您可以變更與伺服器相關聯的受管理工作流程。

變更受管理的工作流程

1. 在 [伺服器詳細資料] 頁面上，選擇 [其他詳細資料] 旁邊的

2. 在 [編輯其他詳細資料] 頁面的 [受管理的工作流程] 區段中，選取要在所有上傳上執行的工作流程。

   注意

   如果您還沒有工作流程，請選擇「創建一個新的工作流程」以創建一個工作流程。

   1. 選取要使用的工作流程 ID。

   2. 選擇執行角色。這是「Transfer Family」在執行工作流程步驟時所承擔的角色。如需詳細資訊，請參閱 工作流程的 IAM 政策。選擇 Save (儲存)。

   

3. 選擇儲存。您會返回「伺服器詳細資訊」頁面。

變更伺服器的顯示橫幅

在 AWS Transfer Family 主控台上，您可以變更與伺服器相關聯的顯示橫幅。

變更顯示橫幅

1. 在 [伺服器詳細資料] 頁面上，選擇 [其他詳細資料] 旁邊的

2. 在 [編輯其他詳細資料] 頁面的 [顯示橫幅] 區段中，輸入可用顯示橫幅的文字。

3. 選擇儲存。您會返回「伺服器詳細資訊」頁面。

讓伺服器連線或離線

在 AWS Transfer Family 主機上，您可以讓伺服器上線或離線。

使您的伺服器上線

1. 請在以下位置開啟 AWS Transfer Family 主控台。 https://console.aws.amazon.com/transfer/

2. 在導覽窗格中，選擇 Servers (伺服器)。

3. 選取離線伺服器的核取方塊。

4. 針對 Actions (動作)，選擇 Start (啟動)。

伺服器可能需要幾分鐘的時間才能從離線切換到線上。

注意

當您停止伺服器使其離線時，您目前仍在累積該伺服器的服務費用。若要免除額外的伺服器費用，請刪除該伺服器。

使伺服器離線

1. 請在以下位置開啟 AWS Transfer Family 主控台。 https://console.aws.amazon.com/transfer/

2. 在導覽窗格中，選擇 Servers (伺服器)。

3. 選取連線伺服器的核取方塊。

4. 針對 Actions (動作)，選擇 Stop (停止)。

伺服器啟動或關閉時，伺服器無法用於檔案作業。主控台不會顯示啟動中和停止中狀態。

如果您發現錯誤狀況STOP_FAILED，START_FAILED或聯絡 AWS Support 以協助解決您的問題。