本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Transfer Family SFTP 連接器的安全性原則
中的 SFTP 連接器安全性原則可 AWS Transfer Family 讓您限制與 SFTP 連接器相關聯的一組加密演算法 (訊息驗證碼 (MAC)、金鑰交換 (KEXS) 和加密套件)。以下是每個 SFTP 連接器安全性原則所支援的密碼編譯演算法清單。
注意
TransferSFTPConnectorSecurityPolicy-2024-03是套用至 SFTP 連接器的預設安全性原則。
您可以變更連接器的安全性原則。從「Transfer Family」左側導覽窗格中選取「連接器」,然後選取連接器。然後在 Sftp 配置部分中選擇編輯。在 [密碼編譯演算法選項] 區段中,從 [安全性原則] 欄位的下拉式清單中選擇任何可用的安全性原則。
| 安全政策 | 傳輸服務 FTP ConnectorSecurityPolicy | 傳輸 FTP 轉移 ConnectorSecurityPolicy |
|---|---|---|
|
Ciphers |
||
|
中心 |
♦ |
|
|
aes128-gcm@openssh.com |
♦ |
♦ |
|
中心 |
♦ |
♦ |
|
中心 |
♦ |
♦ |
|
aes256-gcm@openssh.com |
♦ |
♦ |
|
Kexs |
||
|
曲線 |
♦ |
♦ |
|
curve25519-sha256@libssh.org |
♦ |
♦ |
|
diffie-hellman-group十四人 |
♦ |
|
|
diffie-hellman-group |
♦ |
♦ |
|
diffie-hellman-group沙 512 |
♦ |
♦ |
|
diffie-hellman-group-exchange-sha256 |
♦ |
♦ |
|
Macs |
||
|
hmac-sha2-512-etm@openssh.com |
♦ |
♦ |
|
hmac-sha2-256-etm@openssh.com |
♦ |
♦ |
| 哈馬克沙 2-512 |
♦ |
♦ |
|
哈馬克沙 2-256 |
♦ |
♦ |
|
哈馬克沙 1 |
♦ |
|
|
hmac-沙 1-96 |
♦ |
|
|
Host Key Algorithms |
||
| RSA-沙 |
♦ |
♦ |
| RSA-沙 |
♦ |
♦ |
| 埃克薩·沙 2-尼斯特 P256 |
♦ |
♦ |
| 埃克薩·沙 2-尼斯特 P384 | ♦ |
♦ |
| 埃克萨·沙 2-尼斯特 P521 | ♦ |
♦ |
| 瑞士呼吸系統 |
♦ |
|
