ProtocolDetails - AWS Transfer Family
Table des matièresconsultez aussi

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

ProtocolDetails

Les paramètres du protocole qui sont configurés pour votre serveur.

Table des matières

As2Transports

Indique la méthode de transport des messages AS2. Actuellement, seul le protocole HTTP est pris en charge.

Type : tableau de chaînes

Membres du tableau : nombre fixe de 1 élément.

Valeurs valides : HTTP

Obligatoire : non

PassiveIp

Indique le mode passif, pour les protocoles FTP et FTPS. Saisissez une adresse IPv4 unique, telle que l'adresse IP publique d'un pare-feu, d'un routeur ou d'un équilibreur de charge. Par exemple :

aws transfer update-server --protocol-details PassiveIp=0.0.0.0

Remplacez 0.0.0.0 dans l'exemple ci-dessus par l'adresse IP réelle que vous souhaitez utiliser.

Note

Si vous modifiez la valeur PassiveIp, vous devez arrêter, puis redémarrer votre serveur Transfer Family pour que la modification prenne effet. Pour plus de détails sur l'utilisation du mode passif (PASV) dans un environnement NAT, voir Configuration de votre serveur FTPS derrière un pare-feu ou NAT avec. AWS Transfer Family

Valeurs spéciales

AUTO et 0.0.0.0 sont des valeurs spéciales pour le paramètre PassiveIp. La valeur PassiveIp=AUTO est attribuée par défaut aux serveurs de type FTP et FTPS. Dans ce cas, le serveur répond automatiquement avec l'une des adresses IP de point de terminaison incluses dans la réponse PASV. PassiveIp=0.0.0.0 a une application plus unique pour son utilisation. Par exemple, si vous avez un environnement d'équilibreur de charge (NLB, Network Load Balancer) à haute disponibilité (HA, High Availability), où vous avez 3 sous-réseaux, vous ne pouvez spécifier qu'une seule adresse IP en utilisant le paramètre PassiveIp. Cela réduit l'efficacité de la haute disponibilité. Dans ce cas, il est possible de spécifier PassiveIp=0.0.0.0. Cela indique au client d'utiliser la même adresse IP que la connexion de contrôle et d'utiliser toutes les zones de disponibilité pour ses connexions. Notez toutefois que tous les clients FTP ne prennent pas en charge la PassiveIp=0.0.0.0 réponse. FileZilla et WinSCP le supporte. Si vous utilisez d'autres clients, vérifiez si votre client prend en charge réponse PassiveIp=0.0.0.0.

Type : chaîne

Contraintes de longueur : longueur minimum de 0. Longueur maximale de 15.

Obligatoire : non

SetStatOption

Utilisez l'SetStatOption pour ignorer l'erreur qui est générée lorsque le client essaye d'utiliser SETSTAT sur un fichier que vous chargez dans un compartiment S3.

Certains clients de transfert de fichiers SFTP peuvent essayer de modifier les attributs des fichiers distants, y compris l'horodatage et les autorisations, à l'aide de commandes telles que SETSTAT lors du chargement du fichier. Cependant, ces commandes ne sont pas compatibles avec les systèmes de stockage d'objets, tels qu'Amazon S3. En raison de cette incompatibilité, les chargements de fichiers à partir de ces clients peuvent entraîner des erreurs, même si le fichier est correctement chargé.

Définissez la valeur sur ENABLE_NO_OP pour que le serveur Transfer Family ignore la commande SETSTAT et charge des fichiers sans avoir à apporter de modifications à votre client SFTP. Bien que le SetStatOption ENABLE_NO_OP paramètre ignore l'erreur, il génère une entrée de journal dans Amazon CloudWatch Logs, afin que vous puissiez déterminer à quel moment le client passe un SETSTAT appel.

Note

Si vous souhaitez conserver l'horodatage d'origine de votre fichier et modifier d'autres attributs de fichier à l'aide de SETSTAT, vous pouvez utiliser Amazon EFS comme stockage dorsal avec Transfer Family.

Type : chaîne

Valeurs valides : DEFAULT | ENABLE_NO_OP

Obligatoire : non

TlsSessionResumptionMode

Une propriété utilisée avec les serveurs Transfer Family qui utilisent le protocole FTPS. La reprise de session TLS fournit un mécanisme permettant de reprendre ou de partager une clé secrète négociée entre le contrôle et la connexion de données pour une session FTPS. TlsSessionResumptionMode détermine si le serveur reprend ou non les sessions récentes négociées via un ID de session unique. Cette propriété est disponible lors des appels CreateServer et UpdateServer. Si une valeur TlsSessionResumptionMode n'est pas spécifiée pendant CreateServer, elle est définie sur ENFORCED par défaut.

  • DISABLED : le serveur ne traite pas les demandes de reprise de session TLS des clients et crée une nouvelle session TLS pour chaque demande.

  • ENABLED : le serveur traite et accepte les clients qui reprennent la session TLS. Le serveur ne rejette pas les connexions de données client qui n'effectuent pas le traitement client de reprise de session TLS.

  • ENFORCED : le serveur traite et accepte les clients qui reprennent la session TLS. Le serveur rejette les connexions de données client qui n'effectuent pas le traitement client de reprise de session TLS. Avant de définir la valeur sur ENFORCED, testez vos clients.

    Note

    Les clients FTPS n'effectuent pas tous la reprise de session TLS. Ainsi, si vous choisissez d'appliquer la reprise de session TLS, vous empêchez les connexions des clients FTPS qui n'effectuent pas la négociation de protocole. Pour déterminer si vous pouvez utiliser ou non la valeur ENFORCED, vous devez tester vos clients.

Type : chaîne

Valeurs valides : DISABLED | ENABLED | ENFORCED

Obligatoire : non

consultez aussi

Pour plus d'informations sur l'utilisation de cette API dans l'un des AWS SDK spécifiques au langage, consultez les pages suivantes :