CreateServer - AWS Transfer Family
AnforderungssyntaxAnforderungsparameterAntwortsyntaxAntwortelementeFehlerBeispieleWeitere Informationen finden Sie unter:

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

CreateServer

Instanziiert einen virtuellen Server mit automatischer Skalierung basierend auf dem ausgewählten Dateiübertragungs-Protokoll in AWS. Wenn Sie Ihren Dateiübertragungs-Protokoll-fähigen Server aktualisieren oder mit Benutzern arbeiten, verwenden Sie die vom Service generierte ServerId-Eigenschaft, die dem neu erstellten Server zugewiesen ist.

Anforderungssyntax

{
   "Certificate": "string",
   "Domain": "string",
   "EndpointDetails": { 
      "AddressAllocationIds": [ "string" ],
      "SecurityGroupIds": [ "string" ],
      "SubnetIds": [ "string" ],
      "VpcEndpointId": "string",
      "VpcId": "string"
   },
   "EndpointType": "string",
   "HostKey": "string",
   "IdentityProviderDetails": { 
      "DirectoryId": "string",
      "Function": "string",
      "InvocationRole": "string",
      "SftpAuthenticationMethods": "string",
      "Url": "string"
   },
   "IdentityProviderType": "string",
   "LoggingRole": "string",
   "PostAuthenticationLoginBanner": "string",
   "PreAuthenticationLoginBanner": "string",
   "ProtocolDetails": { 
      "As2Transports": [ "string" ],
      "PassiveIp": "string",
      "SetStatOption": "string",
      "TlsSessionResumptionMode": "string"
   },
   "Protocols": [ "string" ],
   "S3StorageOptions": { 
      "DirectoryListingOptimization": "string"
   },
   "SecurityPolicyName": "string",
   "StructuredLogDestinations": [ "string" ],
   "Tags": [ 
      { 
         "Key": "string",
         "Value": "string"
      }
   ],
   "WorkflowDetails": { 
      "OnPartialUpload": [ 
         { 
            "ExecutionRole": "string",
            "WorkflowId": "string"
         }
      ],
      "OnUpload": [ 
         { 
            "ExecutionRole": "string",
            "WorkflowId": "string"
         }
      ]
   }
}

Anforderungsparameter

Informationen zu den Parametern, die alle Aktionen gemeinsam haben, finden Sie unter Allgemeine Parameter.

Die Anfrage akzeptiert die folgenden Daten im JSON Format.

Certificate

Der Amazon-Ressourcenname (ARN) des AWS Certificate Manager (ACM) -Zertifikats. Erforderlich, wenn Protocols auf FTPS eingestellt ist.

Informationen zum Anfordern eines neuen öffentlichen Zertifikats finden Sie unter Ein öffentliches Zertifikat beantragen im AWS Certificate Manager Benutzerhandbuch.

Informationen zum Importieren eines vorhandenen Zertifikats finden Sie unter Zertifikate importieren ACM in im AWS Certificate Manager Benutzerhandbuch. ACM

Informationen zum Anfordern eines privaten Zertifikats zur Verwendung FTPS über private IP-Adressen finden Sie unter Privates Zertifikat anfordern im AWS Certificate Manager Benutzerhandbuch.

Zertifikate mit den folgenden kryptografischen Algorithmen und Schlüsselgrößen werden unterstützt:

  • 2048-Bit RSA (_2048) RSA

  • 4096-Bit (_4096) RSA RSA

  • Elliptic Prime Curve 256-Bit (EC_prime256v1)

  • Elliptic Prime Curve 384-Bit (EC_secp384r1)

  • Elliptic Prime Curve 521-Bit (EC_secp521r1)

Anmerkung

Bei dem Zertifikat muss es sich um ein gültigesSSL//TLSX.509 Version 3-Zertifikat mit einer angegebenen IP-Adresse und FQDN Informationen über den Aussteller handeln.

Typ: Zeichenfolge

Längenbeschränkungen: Minimale Länge von 0. Maximale Länge beträgt 1600 Zeichen.

Erforderlich: Nein

Domain

Die Domäne des Speichersystems, das für Dateiübertragungen verwendet wird. Es sind zwei Domains verfügbar: Amazon Simple Storage Service (Amazon S3) und Amazon Elastic File System (AmazonEFS). Der Standardwert ist S3.

Anmerkung

Nachdem der Server erstellt wurde, kann die Domain nicht mehr geändert werden.

Typ: Zeichenfolge

Zulässige Werte: S3 | EFS

Erforderlich: Nein

EndpointDetails

Die Endpunkteinstellungen der virtuellen privaten Cloud (VPC), die für Ihren Server konfiguriert sind. Wenn Sie Ihren Endpunkt in Ihrem hostenVPC, können Sie Ihren Endpunkt nur für Ressourcen innerhalb Ihres Computers zugänglich machenVPC, oder Sie können Elastic IP-Adressen anhängen und Ihren Endpunkt für Clients über das Internet zugänglich machen. Ihre VPC Standard-Sicherheitsgruppen werden Ihrem Endpunkt automatisch zugewiesen.

Typ: EndpointDetails Objekt

Erforderlich: Nein

EndpointType

Der Typ des Endpunkts, den Ihr Server verwenden soll. Sie können wählen, ob Sie den Endpunkt Ihres Servers öffentlich zugänglich machen (PUBLIC) oder ihn auf Ihrem Server hosten möchtenVPC. Bei einem Endpunkt, der in einem gehostet wirdVPC, können Sie den Zugriff auf Ihren Server und Ihre Ressourcen auf Ihren Server und Ihre Ressourcen beschränken VPC oder ihn mit dem Internet verbinden, indem Sie Elastic IP-Adressen direkt an ihn anhängen.

Anmerkung

Nach dem 19. Mai 2021 können Sie keinen Server mehr mit EndpointType=VPC_ENDPOINT Ihrem erstellen, AWS-Konto sofern Ihr Konto dies nicht bereits vor dem 19. Mai 2021 getan hat. Wenn du AWS-Konto am oder vor dem 19. Mai 2021 bereits Server mit EndpointType=VPC_ENDPOINT in deinem erstellt hast, bist du davon nicht betroffen. Verwenden Sie nach diesem Datum EndpointType =VPC.

Weitere Informationen finden Sie unter Einstellung der Verwendung von _ VPC ENDPOINT.

Es wird empfohlen, dass Sie VPC als EndpointType verwenden. Bei diesem Endpunkttyp haben Sie die Möglichkeit, bis zu drei IPv4 Elastic-Adressen (einschließlich BYO IP) direkt mit dem Endpunkt Ihres Servers zu verknüpfen und mithilfe von VPC Sicherheitsgruppen den Datenverkehr anhand der öffentlichen IP-Adresse des Clients einzuschränken. Dies ist nicht möglich, wenn EndpointType auf VPC_ENDPOINT gesetzt ist.

Typ: Zeichenfolge

Zulässige Werte: PUBLIC | VPC | VPC_ENDPOINT

Erforderlich: Nein

HostKey

Der RSAECDSA, oder ED25519 private Schlüssel, den Sie für Ihren SFTP -fähigen Server verwenden möchten. Sie können mehrere Hostschlüssel hinzufügen, falls Sie Schlüssel rotieren möchten oder wenn Sie über einen Satz aktiver Schlüssel verfügen, die unterschiedliche Algorithmen verwenden.

Verwenden Sie den folgenden Befehl, um einen RSA 2048-Bit-Schlüssel ohne Passphrase zu generieren:

ssh-keygen -t rsa -b 2048 -N "" -m PEM -f my-new-server-key.

Verwenden Sie einen Mindestwert von 2048 für die Option. -b Sie können einen stärkeren Schlüssel erstellen, indem Sie 3072 oder 4096 verwenden.

Verwenden Sie den folgenden Befehl, um einen ECDSA 256-Bit-Schlüssel ohne Passphrase zu generieren:

ssh-keygen -t ecdsa -b 256 -N "" -m PEM -f my-new-server-key.

Gültige Werte für die -b Option für ECDSA sind 256, 384 und 521.

Verwenden Sie den folgenden Befehl, um einen ED25519 Schlüssel ohne Passphrase zu generieren:

ssh-keygen -t ed25519 -N "" -f my-new-server-key.

Alle diese Befehle können Sie durch eine Zeichenfolge my-new-server-keyIhrer Wahl ersetzen.

Wichtig

Wenn Sie nicht vorhaben, bestehende Benutzer von einem vorhandenen Server mit SFTP aktivierter Option auf einen neuen Server zu migrieren, aktualisieren Sie den Hostschlüssel nicht. Das versehentliche Ändern des Host-Schlüssels eines Servers kann zu Unterbrechungen führen.

Weitere Informationen finden Sie im AWS Transfer Family Benutzerhandbuch unter Hostschlüssel für Ihren SFTP -fähigen Server aktualisieren.

Typ: Zeichenfolge

Längenbeschränkungen: Minimale Länge von 0. Maximale Länge von 4096.

Erforderlich: Nein

IdentityProviderDetails

Erforderlich, wenn auf AWS_DIRECTORY_SERVICE AWS_LAMBDA oder API_GATEWAY gesetzt IdentityProviderType ist. Akzeptiert ein Array mit allen Informationen, die erforderlich sind, um ein Verzeichnis in einer vom Kunden bereitgestellten Authentifizierung zu verwenden AWS_DIRECTORY_SERVICE oder eine vom Kunden bereitgestellte Authentifizierung aufzurufenAPI, einschließlich des API Gateways. URL Erforderlich, wenn IdentityProviderType auf SERVICE_MANAGED gesetzt ist.

Typ: IdentityProviderDetails Objekt

Erforderlich: Nein

IdentityProviderType

Das Authentifizierungsverfahren für einen Server. Der Standardwert istSERVICE_MANAGED, der es Ihnen ermöglicht, Benutzeranmeldeinformationen innerhalb des AWS Transfer Family Dienstes zu speichern und darauf zuzugreifen.

Wird verwendetAWS_DIRECTORY_SERVICE, um Zugriff auf Active Directory-Gruppen in AWS Directory Service for Microsoft Active Directory oder Microsoft Active Directory in Ihrer lokalen Umgebung oder bei der AWS Verwendung von AD Connector bereitzustellen. Für diese Option ist es auch erforderlich, dass Sie mithilfe des Parameters IdentityProviderDetails eine Directory-ID angeben.

Verwenden Sie den API_GATEWAY-Wert für die Integration eines Identitätsanbieters Ihrer Wahl. Für die API_GATEWAY Einstellung müssen Sie einen Amazon API Gateway-Endpunkt angebenURL, um mithilfe des IdentityProviderDetails Parameters eine Authentifizierung aufzurufen.

Verwenden Sie den AWS_LAMBDA Wert, um eine AWS Lambda Funktion direkt als Ihren Identitätsanbieter zu verwenden. Wenn Sie diesen Wert wählen, müssen Sie den ARN für die Lambda-Funktion im Function Parameter für den IdentityProviderDetails Datentyp angeben.

Typ: Zeichenfolge

Zulässige Werte: SERVICE_MANAGED | API_GATEWAY | AWS_DIRECTORY_SERVICE | AWS_LAMBDA

Erforderlich: Nein

LoggingRole

Der Amazon-Ressourcenname (ARN) der Rolle AWS Identity and Access Management (IAM), der es einem Server ermöglicht, die CloudWatch Amazon-Protokollierung für Amazon S3 oder Amazon zu aktivierenEFSevents. Wenn diese Option aktiviert ist, können Sie Benutzeraktivitäten in Ihren CloudWatch Protokollen einsehen.

Typ: Zeichenfolge

Längenbeschränkungen: Minimale Länge von 0. Maximale Länge beträgt 2048 Zeichen.

Pattern: (|arn:.*role/\S+)

Erforderlich: Nein

PostAuthenticationLoginBanner

Gibt eine Zeichenfolge an, die angezeigt wird, wenn Benutzer sich mit einem Server verbinden. Diese Zeichenfolge wird nach Authentifizierung des Benutzers angezeigt.

Anmerkung

Das SFTP Protokoll unterstützt keine Anzeige von Bannern nach der Authentifizierung.

Typ: Zeichenfolge

Längenbeschränkungen: Minimale Länge von 0. Maximale Länge von 4096.

Pattern: [\x09-\x0D\x20-\x7E]*

Erforderlich: Nein

PreAuthenticationLoginBanner

Gibt eine Zeichenfolge an, die angezeigt wird, wenn Benutzer sich mit einem Server verbinden. Diese Zeichenfolge wird angezeigt, bevor sich der Benutzer authentifiziert. Das folgende Banner zeigt beispielsweise Details zur Verwendung des Systems an:

This system is for the use of authorized users only. Individuals using this computer system without authority, or in excess of their authority, are subject to having all of their activities on this system monitored and recorded by system personnel.

Typ: Zeichenfolge

Längenbeschränkungen: Minimale Länge von 0. Maximale Länge von 4096.

Pattern: [\x09-\x0D\x20-\x7E]*

Erforderlich: Nein

ProtocolDetails

Protokolleinstellungen, die für Ihren Server konfiguriert sind.

  • Verwenden Sie den PassiveIp Parameter, um den passiven Modus (für FTP und FTPS Protokolle) anzugeben. Geben Sie eine einzelne IPv4 Adresse mit vier Punkten ein, z. B. die externe IP-Adresse einer Firewall, eines Routers oder eines Load Balancers.

  • Verwenden Sie den Parameter SetStatOption, um den Fehler zu ignorieren, der generiert wird, wenn der Client versucht, den Befehl SETSTAT für eine Datei zu verwenden, die Sie in einen Amazon-S3-Bucket hochladen. Damit der AWS Transfer Family Server den SETSTAT Befehl ignoriert und Dateien hochlädt, ohne Änderungen an Ihrem SFTP Client vornehmen zu müssen, setzen Sie den Wert auf. ENABLE_NO_OP Wenn Sie den SetStatOption Parameter auf setzenENABLE_NO_OP, generiert Transfer Family einen Protokolleintrag in Amazon CloudWatch Logs, sodass Sie feststellen können, wann der Client einen SETSTAT Anruf tätigt.

  • Verwenden Sie den TlsSessionResumptionMode Parameter, um festzustellen, ob Ihr AWS Transfer Family Server die letzten, ausgehandelten Sitzungen über eine eindeutige Sitzungs-ID wieder aufnimmt.

  • As2Transportsgibt die Transportmethode für die AS2 Nachrichten an. Derzeit wird nur HTTP unterstützt.

Typ: ProtocolDetails Objekt

Erforderlich: Nein

Protocols

Gibt das/die Dateiübertragungsprotokoll(e) an, über das/die der Dateiübertragungsprotokoll-Client eine Verbindung zum Endpunkt des Servers herstellen kann. Die verfügbaren Protokolle sind:

  • SFTP(Secure Shell (SSH) File Transfer Protocol): Dateiübertragung über SSH

  • FTPS(File Transfer Protocol Secure): Dateiübertragung mit TLS Verschlüsselung

  • FTP (File Transfer Protocol): Unverschlüsselte Dateiübertragung

  • AS2(Anwendbarkeitserklärung 2): wird für den Transport strukturierter business-to-business Daten verwendet

Anmerkung

  • Wenn Sie auswählenFTPS, müssen Sie ein in AWS Certificate Manager (ACM) gespeichertes Zertifikat auswählen, das zur Identifizierung Ihres Servers verwendet wird, wenn Clients eine Verbindung zu ihm herstellen. FTPS

  • Wenn Protocol entweder FTP oder FTPS enthält, muss EndpointType VPC lauten und IdentityProviderType muss AWS_DIRECTORY_SERVICE, AWS_LAMBDA oder API_GATEWAY lauten.

  • Wenn Protocol FTP enthält, können AddressAllocationIds nicht zugeordnet werden.

  • Wenn Protocol nur auf SFTP gesetzt ist, kann EndpointType auf PUBLIC gesetzt werden und IdentityProviderType kann auf einen der unterstützten Identitätstypen gesetzt werden: SERVICE_MANAGED, AWS_DIRECTORY_SERVICE, AWS_LAMBDA oder API_GATEWAY.

  • Wenn das Protocol AS2 enthält, dann muss der EndpointType VPC lauten und die Domain muss Amazon S3 sein.

Typ: Zeichenfolgen-Array

Array-Mitglieder: Die Mindestanzahl beträgt 1 Element. Maximale Anzahl von 4 Elementen.

Zulässige Werte: SFTP | FTP | FTPS | AS2

Erforderlich: Nein

S3StorageOptions

Gibt an, ob die Leistung für Ihre Amazon S3 S3-Verzeichnisse optimiert ist oder nicht. Diese ist standardmäßig deaktiviert.

Standardmäßig haben Zuordnungen von Home-Verzeichnissen einen TYPE Wert von. DIRECTORY Wenn Sie diese Option aktivieren, müssten Sie den Wert dann explizit auf setzen, FILE wenn Sie möchten HomeDirectoryMapEntryType, dass eine Zuordnung ein Dateiziel hat.

Typ: S3StorageOptions Objekt

Erforderlich: Nein

SecurityPolicyName

Gibt den Namen der Sicherheitsrichtlinie an, die dem Server zugewiesen ist.

Typ: Zeichenfolge

Längenbeschränkungen: Minimale Länge von 0. Maximale Länge beträgt 100 Zeichen.

Pattern: TransferSecurityPolicy-.+

Erforderlich: Nein

StructuredLogDestinations

Gibt die Protokollgruppen an, an die Ihre Serverprotokolle gesendet werden.

Um eine Protokollgruppe anzugeben, müssen Sie die ARN für eine bestehende Protokollgruppe angeben. In diesem Fall lautet das Format der Protokollgruppe wie folgt:

arn:aws:logs:region-name:amazon-account-id:log-group:log-group-name:*

Beispiel: arn:aws:logs:us-east-1:111122223333:log-group:mytestgroup:*

Wenn Sie zuvor eine Protokollgruppe für einen Server angegeben haben, können Sie diese löschen und somit die strukturierte Protokollierung deaktivieren, indem Sie in einem update-server Aufruf einen leeren Wert für diesen Parameter angeben. Beispielsweise:

update-server --server-id s-1234567890abcdef0 --structured-log-destinations

Typ: Zeichenfolge-Array

Array-Mitglieder: Die Mindestanzahl beträgt 0 Elemente. Die maximale Anzahl beträgt 1 Element.

Längenbeschränkungen: Minimale Länge von 20. Maximale Länge beträgt 1600 Zeichen.

Pattern: arn:\S+

Erforderlich: Nein

Tags

Schlüssel-Wert-Paare, die zur Gruppierung und Suche von Servern verwendet werden können.

Typ: Array von Tag-Objekten

Array-Mitglieder: Die Mindestanzahl beträgt 1 Element. Die maximale Anzahl beträgt 50 Elemente.

Erforderlich: Nein

WorkflowDetails

Gibt die Workflow-ID für den zuzuweisenden Workflow und die für die Ausführung des Workflows verwendete Ausführungsrolle an.

Zusätzlich zu einem Workflow, der ausgeführt wird, wenn eine Datei vollständig hochgeladen wurde, kann WorkflowDetails auch eine Workflow-ID (und Ausführungsrolle) für einen Workflow enthalten, der beim teilweisen Upload ausgeführt werden soll. Ein teilweiser Upload erfolgt, wenn die Serversitzung unterbrochen wird, während die Datei noch hochgeladen wird.

Typ: WorkflowDetails Objekt

Erforderlich: Nein

Antwortsyntax

{
   "ServerId": "string"
}

Antwortelemente

Wenn die Aktion erfolgreich ist, sendet der Dienst eine HTTP 200-Antwort zurück.

Die folgenden Daten werden vom Dienst im JSON Format zurückgegeben.

ServerId

Der vom Dienst zugewiesene Bezeichner des Servers, der erstellt wird.

Typ: Zeichenfolge

Längenbeschränkungen: Feste Länge von 19.

Pattern: s-([0-9a-f]{17})

Fehler

Weitere Informationen zu den allgemeinen Fehlern, die bei allen Aktionen zurückgegeben werden, finden Sie unter Häufige Fehler.

AccessDeniedException

Sie haben keinen ausreichenden Zugriff zum Durchführen dieser Aktion.

HTTPStatuscode: 400

InternalServiceError

Diese Ausnahme wird ausgelöst, wenn im AWS Transfer Family Dienst ein Fehler auftritt.

HTTPStatuscode: 500

InvalidRequestException

Diese Ausnahme wird ausgelöst, wenn der Client eine falsch formatierte Anfrage sendet.

HTTPStatuscode: 400

ResourceExistsException

Die angeforderte Ressource ist nicht vorhanden oder befindet sich in einer anderen Region als der für den Befehl angegebenen.

HTTPStatuscode: 400

ResourceNotFoundException

Diese Ausnahme wird ausgelöst, wenn eine Ressource vom AWS Transfer Family Family-Dienst nicht gefunden wird.

HTTPStatuscode: 400

ServiceUnavailableException

Die Anfrage ist fehlgeschlagen, da der AWS Transfer Family Family-Dienst nicht verfügbar ist.

HTTPStatuscode: 500

ThrottlingException

Die Anforderung wurde aufgrund der Drosselung von Anforderungen abgelehnt.

HTTPStatuscode: 400

Beispiele

Beispiel

Das folgende Beispiel erstellt einen neuen Server mit einemVPC_ENDPOINT.

Beispielanforderung

{     
   "EndpointType": "VPC",
   "EndpointDetails":...,
   "HostKey": "Your RSA private key",
   "IdentityProviderDetails": "IdentityProvider",
   "IdentityProviderType": "SERVICE_MANAGED",
   "LoggingRole": "CloudWatchLoggingRole",
   "Tags": [ 
      { 
         "Key": "Name",
         "Value": "MyServer"
      }
   ]
}

Beispiel

Dies ist eine Beispielantwort für diesen API Anruf.

Beispielantwort

{
   "ServerId": "s-01234567890abcdef"
}

Weitere Informationen finden Sie unter:

Weitere Informationen zur Verwendung API in einer der sprachspezifischen Sprachen AWS SDKs finden Sie im Folgenden: