ProtocolDetails - AWS Transfer Family
ContenidoVéase también

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

ProtocolDetails

La configuración de protocolo configurados para su servidor.

Contenido

As2Transports

Indica el método de transporte de los AS2 mensajes. En la actualidad, solo se admite HTTP.

Tipo: matriz de cadenas

Miembros de la matriz: número fijo de 1 elemento.

Valores válidos: HTTP

Obligatorio: no

PassiveIp

Indica el modo pasivo, la forma FTP y FTPS los protocolos. Introduzca una IPv4 dirección única, como la dirección IP pública de un firewall, un router o un balanceador de carga. Por ejemplo:

aws transfer update-server --protocol-details PassiveIp=0.0.0.0

Reemplace 0.0.0.0 en el ejemplo anterior con la dirección IP real que desea utilizar.

nota

Si cambia el valor PassiveIp, debe detener y reiniciar el servidor de Transfer Family para que el cambio tenga efecto. Para obtener más información sobre el uso del modo pasivo (PASV) en un NAT entorno, consulte Configurar el FTPS servidor detrás de un firewall o NAT con AWS Transfer Family.

Valores especiales

AUTO y 0.0.0.0 son valores especiales para el parámetro PassiveIp. El valor PassiveIp=AUTO se asigna de forma predeterminada a los servidores FTP y su FTPS tipo. En este caso, el servidor responde automáticamente con uno de los puntos finales incluidos IPs en la PASV respuesta. PassiveIp=0.0.0.0tiene una aplicación más exclusiva para su uso. Por ejemplo, si tiene un entorno Network Load Balancer () de alta disponibilidad (HANLB), en el que tiene 3 subredes, solo puede especificar una dirección IP única mediante el parámetro. PassiveIp Esto reduce la eficacia de tener una alta disponibilidad. En este caso, puede especificar PassiveIp=0.0.0.0. Esto le indica al cliente que utilice la misma dirección IP que la conexión de control y que utilice todas AZs para sus conexiones. Sin embargo, tenga en cuenta que no todos los FTP clientes admiten la PassiveIp=0.0.0.0 respuesta. FileZilla y Win SCP sí la admite. Si está utilizando otros clientes, compruebe si su cliente admite la respuesta PassiveIp=0.0.0.0.

Tipo: cadena

Limitaciones de longitud: longitud mínima de 0. Longitud máxima de 15.

Obligatorio: no

SetStatOption

Utilice SetStatOption para ignorar el error que se genera cuando el cliente intenta usar SETSTAT en un archivo que carga en un bucket de S3.

Algunos clientes de transferencia de SFTP archivos pueden intentar cambiar los atributos de los archivos remotos, incluida la marca de tiempo y los permisos, mediante comandos, por ejemplo, SETSTAT al cargar el archivo. Sin embargo, estos comandos no son compatibles con los sistemas de almacenamiento de objetos, como Amazon S3. Debido a esta incompatibilidad, la carga de archivos desde estos clientes puede provocar errores incluso si el archivo se carga correctamente.

Establezca el valor en ENABLE_NO_OP para que el servidor Transfer Family ignore el SETSTAT comando y cargue los archivos sin necesidad de realizar ningún cambio en el SFTP cliente. Si bien la SetStatOption ENABLE_NO_OP configuración ignora el error, genera una entrada de registro en Amazon CloudWatch Logs para que pueda determinar cuándo el cliente está realizando una SETSTAT llamada.

nota

Si quieres conservar la marca de tiempo original de tu archivo y modificar otros atributos del archivo con ellaSETSTAT, puedes usar Amazon EFS como almacenamiento interno con Transfer Family.

Tipo: cadena

Valores válidos: DEFAULT | ENABLE_NO_OP

Obligatorio: no

TlsSessionResumptionMode

Propiedad que se utiliza con los servidores Transfer Family que utilizan el FTPS protocolo. TLSLa reanudación de la sesión proporciona un mecanismo para reanudar o compartir una clave secreta negociada entre el control y la conexión de datos de una FTPS sesión. TlsSessionResumptionModedetermina si el servidor reanuda o no las sesiones negociadas recientes mediante un identificador de sesión único. Este establecimiento está disponible en las llamadas CreateServer y UpdateServer. Si un valor TlsSessionResumptionMode no se especifica durante CreateServer, se establece en ENFORCED de forma predeterminada.

  • DISABLED: el servidor no procesa las solicitudes de los clientes de reanudación de TLS sesiones y crea una nueva TLS sesión para cada solicitud.

  • ENABLED: el servidor procesa y acepta los clientes que están reanudando la TLS sesión. El servidor no rechaza las conexiones de datos de los clientes que no procesen la reanudación de la TLS sesión por parte del cliente.

  • ENFORCED: el servidor procesa y acepta los clientes que están reanudando la TLS sesión. El servidor rechaza las conexiones de datos de los clientes que no procesen la reanudación de la TLS sesión por parte del cliente. Antes de establecer el valor en ENFORCED, ponga a prueba a sus clientes.

    nota

    No todos los FTPS clientes reanudan la TLS sesión. Por lo tanto, si decide forzar la reanudación de la TLS sesión, impide cualquier conexión desde FTPS clientes que no realicen la negociación del protocolo. Para determinar si puede utilizar o no el valor ENFORCED, debe poner a prueba a sus clientes.

Tipo: cadena

Valores válidos: DISABLED | ENABLED | ENFORCED

Obligatorio: no

Véase también

Para obtener más información sobre cómo usarlo API en uno de los idiomas específicos AWS SDKs, consulte lo siguiente: