ProtocolDetails - AWS Transfer Family
Table des matièresconsultez aussi

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

ProtocolDetails

Les paramètres du protocole qui sont configurés pour votre serveur.

Table des matières

As2Transports

Indique le mode de transport des AS2 messages. Actuellement, seul HTTP est pris en charge.

Type : tableau de chaînes

Membres du tableau : nombre fixe de 1 élément.

Valeurs valides : HTTP

Obligatoire : non

PassiveIp

Indique le mode passif, pour FTP et les FTPS protocoles. Entrez une IPv4 adresse unique, telle que l'adresse IP publique d'un pare-feu, d'un routeur ou d'un équilibreur de charge. Par exemple :

aws transfer update-server --protocol-details PassiveIp=0.0.0.0

Remplacez 0.0.0.0 dans l'exemple ci-dessus par l'adresse IP réelle que vous souhaitez utiliser.

Note

Si vous modifiez la valeur PassiveIp, vous devez arrêter, puis redémarrer votre serveur Transfer Family pour que la modification prenne effet. Pour plus de détails sur l'utilisation du mode passif (PASV) dans un NAT environnement, voir Configuration de votre FTPS serveur derrière un pare-feu ou NAT avec AWS Transfer Family.

Valeurs spéciales

AUTO et 0.0.0.0 sont des valeurs spéciales pour le paramètre PassiveIp. La valeur PassiveIp=AUTO est attribuée par défaut aux serveurs de FTPS type FTP et de type. Dans ce cas, le serveur répond automatiquement avec l'un des points de terminaison IPs contenus dans la PASV réponse. PassiveIp=0.0.0.0a une application plus unique pour son utilisation. Par exemple, si vous disposez d'un environnement High Availability (HA) Network Load Balancer (NLB) dans lequel vous disposez de 3 sous-réseaux, vous ne pouvez spécifier qu'une seule adresse IP à l'aide du paramètre. PassiveIp Cela réduit l'efficacité de la haute disponibilité. Dans ce cas, il est possible de spécifier PassiveIp=0.0.0.0. Cela indique au client d'utiliser la même adresse IP que la connexion de contrôle et de tout utiliser AZs pour ses connexions. Notez toutefois que tous les FTP clients ne soutiennent pas la PassiveIp=0.0.0.0 réponse. FileZilla et SCP Win le soutient. Si vous utilisez d'autres clients, vérifiez si votre client prend en charge réponse PassiveIp=0.0.0.0.

Type : String

Contraintes de longueur : longueur minimum de 0. Longueur maximale de 15.

Obligatoire : non

SetStatOption

Utilisez l'SetStatOption pour ignorer l'erreur qui est générée lorsque le client essaye d'utiliser SETSTAT sur un fichier que vous chargez dans un compartiment S3.

Certains clients de transfert de fichiers peuvent tenter de modifier les attributs des fichiers distants, notamment l'horodatage et les autorisations, à l'aide de commandes, par exemple SETSTAT lors du téléchargement du SFTP fichier. Cependant, ces commandes ne sont pas compatibles avec les systèmes de stockage d'objets, tels qu'Amazon S3. En raison de cette incompatibilité, les chargements de fichiers à partir de ces clients peuvent entraîner des erreurs, même si le fichier est correctement chargé.

Définissez la valeur sur ENABLE_NO_OP pour que le serveur Transfer Family ignore la SETSTAT commande et télécharge les fichiers sans avoir à apporter de modifications à votre SFTP client. Bien que le SetStatOption ENABLE_NO_OP paramètre ignore l'erreur, il génère une entrée de journal dans Amazon CloudWatch Logs, afin que vous puissiez déterminer à quel moment le client passe un SETSTAT appel.

Note

Si vous souhaitez conserver l'horodatage d'origine de votre fichier et modifier d'autres attributs de fichier à l'aide de celui-ciSETSTAT, vous pouvez utiliser Amazon EFS comme système de stockage principal avec Transfer Family.

Type : String

Valeurs valides : DEFAULT | ENABLE_NO_OP

Obligatoire : non

TlsSessionResumptionMode

Propriété utilisée avec les serveurs Transfer Family qui utilisent le FTPS protocole. TLSLa reprise de session fournit un mécanisme permettant de reprendre ou de partager une clé secrète négociée entre le contrôle et la connexion de données pour une FTPS session. TlsSessionResumptionModedétermine si le serveur reprend les sessions récemment négociées par le biais d'un identifiant de session unique. Cette propriété est disponible lors des appels CreateServer et UpdateServer. Si une valeur TlsSessionResumptionMode n'est pas spécifiée pendant CreateServer, elle est définie sur ENFORCED par défaut.

  • DISABLED: le serveur ne traite pas les demandes des clients de reprise de TLS session et crée une nouvelle TLS session pour chaque demande.

  • ENABLED: le serveur traite et accepte les clients qui reprennent TLS leur session. Le serveur ne rejette pas les connexions de données client qui n'effectuent pas le traitement du client de reprise de TLS session.

  • ENFORCED: le serveur traite et accepte les clients qui reprennent TLS leur session. Le serveur rejette les connexions de données client qui n'effectuent pas le traitement du client de reprise de TLS session. Avant de définir la valeur sur ENFORCED, testez vos clients.

    Note

    Tous les FTPS clients ne reprennent pas leur TLS session. Ainsi, si vous choisissez d'imposer la reprise de TLS session, vous empêchez toute connexion provenant de FTPS clients qui n'effectuent pas la négociation du protocole. Pour déterminer si vous pouvez utiliser ou non la valeur ENFORCED, vous devez tester vos clients.

Type : String

Valeurs valides : DISABLED | ENABLED | ENFORCED

Obligatoire : non

consultez aussi

Pour plus d'informations sur son utilisation API dans l'une des langues spécifiques AWS SDKs, consultez ce qui suit :