Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
ProtocolDetails
Les paramètres du protocole qui sont configurés pour votre serveur.
Table des matières
- As2Transports
-
Indique la méthode de transport des messages AS2. Actuellement, seul le protocole HTTP est pris en charge.
Type : tableau de chaînes
Membres du tableau : nombre fixe de 1 élément.
Valeurs valides :
HTTP
Obligatoire : non
- PassiveIp
-
Indique le mode passif, pour les protocoles FTP et FTPS. Saisissez une adresse IPv4 unique, telle que l'adresse IP publique d'un pare-feu, d'un routeur ou d'un équilibreur de charge. Par exemple :
aws transfer update-server --protocol-details PassiveIp=0.0.0.0
Remplacez
0.0.0.0
dans l'exemple ci-dessus par l'adresse IP réelle que vous souhaitez utiliser.Note
Si vous modifiez la valeur
PassiveIp
, vous devez arrêter, puis redémarrer votre serveur Transfer Family pour que la modification prenne effet. Pour plus de détails sur l'utilisation du mode passif (PASV) dans un environnement NAT, voir Configuration de votre serveur FTPS derrière un pare-feu ou NATavec. AWS Transfer Family Valeurs spéciales
AUTO
et0.0.0.0
sont des valeurs spéciales pour le paramètrePassiveIp
. La valeurPassiveIp=AUTO
est attribuée par défaut aux serveurs de type FTP et FTPS. Dans ce cas, le serveur répond automatiquement avec l'une des adresses IP de point de terminaison incluses dans la réponse PASV.PassiveIp=0.0.0.0
a une application plus unique pour son utilisation. Par exemple, si vous avez un environnement d'équilibreur de charge (NLB, Network Load Balancer) à haute disponibilité (HA, High Availability), où vous avez 3 sous-réseaux, vous ne pouvez spécifier qu'une seule adresse IP en utilisant le paramètrePassiveIp
. Cela réduit l'efficacité de la haute disponibilité. Dans ce cas, il est possible de spécifierPassiveIp=0.0.0.0
. Cela indique au client d'utiliser la même adresse IP que la connexion de contrôle et d'utiliser toutes les zones de disponibilité pour ses connexions. Notez toutefois que tous les clients FTP ne prennent pas en charge laPassiveIp=0.0.0.0
réponse. FileZilla et WinSCP le supporte. Si vous utilisez d'autres clients, vérifiez si votre client prend en charge réponsePassiveIp=0.0.0.0
.Type : chaîne
Contraintes de longueur : longueur minimum de 0. Longueur maximale de 15.
Obligatoire : non
- SetStatOption
-
Utilisez l'
SetStatOption
pour ignorer l'erreur qui est générée lorsque le client essaye d'utiliserSETSTAT
sur un fichier que vous chargez dans un compartiment S3.Certains clients de transfert de fichiers SFTP peuvent essayer de modifier les attributs des fichiers distants, y compris l'horodatage et les autorisations, à l'aide de commandes telles que
SETSTAT
lors du chargement du fichier. Cependant, ces commandes ne sont pas compatibles avec les systèmes de stockage d'objets, tels qu'Amazon S3. En raison de cette incompatibilité, les chargements de fichiers à partir de ces clients peuvent entraîner des erreurs, même si le fichier est correctement chargé.Définissez la valeur sur
ENABLE_NO_OP
pour que le serveur Transfer Family ignore la commandeSETSTAT
et charge des fichiers sans avoir à apporter de modifications à votre client SFTP. Bien que leSetStatOption
ENABLE_NO_OP
paramètre ignore l'erreur, il génère une entrée de journal dans Amazon CloudWatch Logs, afin que vous puissiez déterminer à quel moment le client passe unSETSTAT
appel.Note
Si vous souhaitez conserver l'horodatage d'origine de votre fichier et modifier d'autres attributs de fichier à l'aide de
SETSTAT
, vous pouvez utiliser Amazon EFS comme stockage dorsal avec Transfer Family.Type : chaîne
Valeurs valides :
DEFAULT | ENABLE_NO_OP
Obligatoire : non
- TlsSessionResumptionMode
-
Une propriété utilisée avec les serveurs Transfer Family qui utilisent le protocole FTPS. La reprise de session TLS fournit un mécanisme permettant de reprendre ou de partager une clé secrète négociée entre le contrôle et la connexion de données pour une session FTPS.
TlsSessionResumptionMode
détermine si le serveur reprend ou non les sessions récentes négociées via un ID de session unique. Cette propriété est disponible lors des appelsCreateServer
etUpdateServer
. Si une valeurTlsSessionResumptionMode
n'est pas spécifiée pendantCreateServer
, elle est définie surENFORCED
par défaut.-
DISABLED
: le serveur ne traite pas les demandes de reprise de session TLS des clients et crée une nouvelle session TLS pour chaque demande. -
ENABLED
: le serveur traite et accepte les clients qui reprennent la session TLS. Le serveur ne rejette pas les connexions de données client qui n'effectuent pas le traitement client de reprise de session TLS. -
ENFORCED
: le serveur traite et accepte les clients qui reprennent la session TLS. Le serveur rejette les connexions de données client qui n'effectuent pas le traitement client de reprise de session TLS. Avant de définir la valeur surENFORCED
, testez vos clients.Note
Les clients FTPS n'effectuent pas tous la reprise de session TLS. Ainsi, si vous choisissez d'appliquer la reprise de session TLS, vous empêchez les connexions des clients FTPS qui n'effectuent pas la négociation de protocole. Pour déterminer si vous pouvez utiliser ou non la valeur
ENFORCED
, vous devez tester vos clients.
Type : chaîne
Valeurs valides :
DISABLED | ENABLED | ENFORCED
Obligatoire : non
-
consultez aussi
Pour plus d'informations sur l'utilisation de cette API dans l'un des AWS SDK spécifiques au langage, consultez les pages suivantes :