ProtocolDetails - AWS Transfer Family
Daftar IsiLihat Juga

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

ProtocolDetails

Pengaturan protokol yang dikonfigurasi untuk server Anda.

Daftar Isi

As2Transports

Menunjukkan metode transport untuk AS2 pesan. Saat ini, hanya HTTP didukung.

Tipe: Array string

Anggota Array: Jumlah tetap 1 item.

Nilai yang Valid: HTTP

Wajib: Tidak

PassiveIp

Menunjukkan mode pasif, untuk FTP dan FTPS protokol. Masukkan satu IPv4 alamat, seperti alamat IP publik firewall, router, atau penyeimbang beban. Sebagai contoh:

aws transfer update-server --protocol-details PassiveIp=0.0.0.0

Ganti 0.0.0.0 pada contoh di atas dengan alamat IP aktual yang ingin Anda gunakan.

catatan

Jika Anda mengubah PassiveIp nilainya, Anda harus berhenti dan kemudian memulai ulang server Transfer Family Anda agar perubahan diterapkan. Untuk detail tentang penggunaan mode pasif (PASV) di NAT lingkungan, lihat Mengonfigurasi FTPS server Anda di belakang firewall atau NAT dengan AWS Transfer Family.

Nilai khusus

AUTODan 0.0.0.0 merupakan nilai khusus untuk PassiveIp parameter. Nilai ditetapkan PassiveIp=AUTO secara default ke FTP dan FTPS ketik server. Dalam hal ini, server secara otomatis merespons dengan salah satu titik akhir IPs dalam respons. PASV PassiveIp=0.0.0.0memiliki aplikasi yang lebih unik untuk penggunaannya. Misalnya, jika Anda memiliki lingkungan High Availability (HA) Network Load Balancer (NLB), di mana Anda memiliki 3 subnet, Anda hanya dapat menentukan satu alamat IP menggunakan parameter. PassiveIp Ini mengurangi efektivitas memiliki Ketersediaan Tinggi. Dalam hal ini, Anda dapat menentukanPassiveIp=0.0.0.0. Ini memberitahu klien untuk menggunakan alamat IP yang sama dengan koneksi Control dan memanfaatkan semua AZs untuk koneksi mereka. Namun, perhatikan bahwa tidak semua FTP klien mendukung PassiveIp=0.0.0.0 respons tersebut. FileZilla dan Win SCP mendukungnya. Jika Anda menggunakan klien lain, periksa untuk melihat apakah klien Anda mendukung PassiveIp=0.0.0.0 respons.

Tipe: String

Batasan Panjang: Panjang minimum 0. Panjang maksimum 15.

Wajib: Tidak

SetStatOption

Gunakan file SetStatOption untuk mengabaikan kesalahan yang dihasilkan saat klien mencoba menggunakan SETSTAT pada file yang Anda unggah ke bucket S3.

Beberapa klien transfer SFTP file dapat mencoba mengubah atribut file jarak jauh, termasuk stempel waktu dan izin, menggunakan perintah, seperti SETSTAT saat mengunggah file. Namun, perintah ini tidak kompatibel dengan sistem penyimpanan objek, seperti Amazon S3. Karena ketidakcocokan ini, unggahan file dari klien ini dapat mengakibatkan kesalahan bahkan ketika file tersebut berhasil diunggah.

Tetapkan nilai ENABLE_NO_OP agar server Transfer Family mengabaikan SETSTAT perintah, dan unggah file tanpa perlu membuat perubahan apa pun pada SFTP klien Anda. Meskipun SetStatOption ENABLE_NO_OP pengaturan mengabaikan kesalahan, itu menghasilkan entri log di Amazon CloudWatch Logs, sehingga Anda dapat menentukan kapan klien melakukan SETSTAT panggilan.

catatan

Jika Anda ingin mempertahankan stempel waktu asli untuk file Anda, dan memodifikasi atribut file lain menggunakanSETSTAT, Anda dapat menggunakan Amazon EFS sebagai penyimpanan backend dengan Transfer Family.

Tipe: String

Nilai yang Valid: DEFAULT | ENABLE_NO_OP

Wajib: Tidak

TlsSessionResumptionMode

Properti yang digunakan dengan server Transfer Family yang menggunakan FTPS protokol. TLSSession Resumption menyediakan mekanisme untuk melanjutkan atau berbagi kunci rahasia yang dinegosiasikan antara kontrol dan koneksi data untuk suatu sesi. FTPS TlsSessionResumptionModemenentukan apakah server melanjutkan sesi terbaru yang dinegosiasikan melalui ID sesi unik atau tidak. Akomodasi ini tersedia selama CreateServer dan UpdateServer panggilan telepon. Jika TlsSessionResumptionMode nilai tidak ditentukan selamaCreateServer, itu diatur ke secara ENFORCED default.

  • DISABLED: server tidak memproses permintaan klien dimulainya kembali TLS sesi dan membuat TLS sesi baru untuk setiap permintaan.

  • ENABLED: server memproses dan menerima klien yang melakukan dimulainya kembali TLS sesi. Server tidak menolak koneksi data klien yang tidak melakukan pemrosesan klien dimulainya kembali TLS sesi.

  • ENFORCED: server memproses dan menerima klien yang melakukan dimulainya kembali TLS sesi. Server menolak koneksi data klien yang tidak melakukan pemrosesan klien dimulainya kembali TLS sesi. Sebelum Anda menetapkan nilainyaENFORCED, uji klien Anda.

    catatan

    Tidak semua FTPS klien melakukan dimulainya kembali TLS sesi. Jadi, jika Anda memilih untuk menegakkan dimulainya kembali TLS sesi, Anda mencegah koneksi dari FTPS klien yang tidak melakukan negosiasi protokol. Untuk menentukan apakah Anda dapat menggunakan ENFORCED nilainya atau tidak, Anda perlu menguji klien Anda.

Tipe: String

Nilai yang Valid: DISABLED | ENABLED | ENFORCED

Wajib: Tidak

Lihat Juga

Untuk informasi selengkapnya tentang penggunaan ini API di salah satu bahasa khusus AWS SDKs, lihat berikut ini: