Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
ProtocolDetails
La configuración de protocolo configurados para su servidor.
Contenido
- As2Transports
-
Indica el método de transporte de los mensajes de AS2. Actualmente, solo se admite HTTP.
Tipo: matriz de cadenas
Miembros de la matriz: número fijo de 1 elemento.
Valores válidos:
HTTP
Obligatorio: no
- PassiveIp
-
Indica el modo pasivo para los protocolos FTP y FTPS. Ingrese una sola dirección IPv4, como la dirección IP pública de un cortafuegos, un enrutador o un equilibrador de carga. Por ejemplo:
aws transfer update-server --protocol-details PassiveIp=0.0.0.0
Reemplace
0.0.0.0
en el ejemplo anterior con la dirección IP real que desea utilizar.nota
Si cambia el valor
PassiveIp
, debe detener y reiniciar el servidor de Transfer Family para que el cambio tenga efecto. Para obtener más información sobre el uso del modo pasivo (PASV) en un entorno NAT, consulte Configuración del servidor FTPS detrás de un firewall o NATcon. AWS Transfer Family Valores especiales
AUTO
y0.0.0.0
son valores especiales para el parámetroPassiveIp
. El valorPassiveIp=AUTO
se asigna de forma predeterminada a los servidores de tipo FTP y FTPS. En este caso, el servidor responde automáticamente con una de las IP de punto de conexión dentro de la respuesta PASV.PassiveIp=0.0.0.0
tiene una aplicación más exclusiva para su uso. Por ejemplo, si tiene un entorno de equilibrador de carga de red (NLB) de alta disponibilidad (HA), en el que tiene 3 subredes, solo puede especificar una dirección IP mediante el parámetroPassiveIp
. Esto reduce la eficacia de tener una alta disponibilidad. En este caso, puede especificarPassiveIp=0.0.0.0
. Esto indica al cliente que utilice la misma dirección IP que la conexión de control y que utilice todas las zonas de disponibilidad para sus conexiones. Sin embargo, tenga en cuenta que no todos los clientes FTP admiten laPassiveIp=0.0.0.0
respuesta. FileZilla y WinSCP sí lo admite. Si está utilizando otros clientes, compruebe si su cliente admite la respuestaPassiveIp=0.0.0.0
.Tipo: cadena
Limitaciones de longitud: longitud mínima de 0. Longitud máxima de 15.
Obligatorio: no
- SetStatOption
-
Utilice
SetStatOption
para ignorar el error que se genera cuando el cliente intenta usarSETSTAT
en un archivo que carga en un bucket de S3.Al cargar el archivo, algunos clientes de transferencia de archivos SFTP pueden usar comandos como
SETSTAT
para intentar cambiar los atributos de los archivos remotos, lo que incluye la marca temporal y los permisos. Sin embargo, estos comandos no son compatibles con los sistemas de almacenamiento de objetos, como Amazon S3. Debido a esta incompatibilidad, la carga de archivos desde estos clientes puede provocar errores incluso si el archivo se carga correctamente.Establezca el valor en
ENABLE_NO_OP
para que el servidor de Transfer Family ignore el comandoSETSTAT
y cargue archivos sin necesidad de hacer ningún cambio en su cliente SFTP. Si bien laSetStatOption
ENABLE_NO_OP
configuración ignora el error, genera una entrada de registro en Amazon CloudWatch Logs para que pueda determinar cuándo el cliente está realizando unaSETSTAT
llamada.nota
Si desea conservar la marca temporal original del archivo y modificar otros de sus atributos mediante
SETSTAT
, puede utilizar Amazon EFS como el almacenamiento de backend con Transfer Family.Tipo: cadena
Valores válidos:
DEFAULT | ENABLE_NO_OP
Obligatorio: no
- TlsSessionResumptionMode
-
Propiedad utilizada con los servidores de Transfer Family que utilizan el protocolo FTPS. La reanudación de la sesión TLS proporciona un mecanismo para reanudar o compartir una clave secreta negociada entre el control y la conexión de datos de una sesión de FTPS.
TlsSessionResumptionMode
determina si el servidor reanuda o no las sesiones negociadas recientes mediante un identificador de sesión único. Este establecimiento está disponible en las llamadasCreateServer
yUpdateServer
. Si un valorTlsSessionResumptionMode
no se especifica duranteCreateServer
, se establece enENFORCED
de forma predeterminada.-
DISABLED
: el servidor no procesa las solicitudes del cliente de reanudación de la sesión TLS y crea una nueva sesión TLS para cada solicitud. -
ENABLED
: el servidor procesa y acepta clientes que realizan la reanudación de la sesión TLS. El servidor no rechaza las conexiones de datos del cliente que no realizan el procesamiento del cliente de reanudación de la sesión TLS. -
ENFORCED
: el servidor procesa y acepta clientes que realizan la reanudación de la sesión TLS. El servidor rechaza las conexiones de datos del cliente que no realizan el procesamiento del cliente de reanudación de la sesión TLS. Antes de establecer el valor enENFORCED
, ponga a prueba a sus clientes.nota
No todos los clientes FTPS reanudan la sesión TLS. Por lo tanto, si decide imponer la reanudación de la sesión TLS, evitará cualquier conexión de clientes FTPS que no realicen la negociación del protocolo. Para determinar si puede utilizar o no el valor
ENFORCED
, debe poner a prueba a sus clientes.
Tipo: cadena
Valores válidos:
DISABLED | ENABLED | ENFORCED
Obligatorio: no
-
Véase también
Para obtener más información sobre el uso de esta API en uno de los AWS SDK específicos del idioma, consulta lo siguiente: