Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
DescribedServer
Descrive le proprietà di un server abilitato al protocollo di trasferimento file specificato.
Indice
- Arn
-
Speciifica l'Amazon Resource Name (ARN) univoco del server.
▬Tipo: stringa
Limitazioni di lunghezza: lunghezza minima di 20. La lunghezza massima è 1600 caratteri.
Modello:
arn:\S+
Campo obbligatorio: sì
- As2ServiceManagedEgressIpAddresses
-
L'elenco degli indirizzi IP di uscita di questo server. Questi indirizzi IP sono rilevanti solo per i server che utilizzano il protocollo AS2. Vengono utilizzati per l'invio di mDNS asincroni.
Questi indirizzi IP vengono assegnati automaticamente quando si crea un server AS2. Inoltre, se si aggiorna un server esistente e si aggiunge il protocollo AS2, vengono assegnati anche indirizzi IP statici.
Tipo: matrice di stringhe
Modello:
\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}
Campo obbligatorio: no
- Certificate
-
Speciifica l'ARN del certificato Certificate AWS Manager (ACM). Obbligatorio quando
Protocols
è impostato suFTPS
.▬Tipo: stringa
Limitazioni di lunghezza: lunghezza minima di 0. La lunghezza massima è 1600 caratteri.
Campo obbligatorio: no
- Domain
-
Specifica il dominio del sistema di storage utilizzato per i trasferimenti di file. Sono disponibili due domini: Amazon Simple Storage Service (Amazon S3) e Amazon Elastic File System (Amazon EFS). Il valore predefinito è S3.
▬Tipo: stringa
Valori validi:
S3 | EFS
Campo obbligatorio: no
- EndpointDetails
-
Le impostazioni dell'endpoint del cloud privato virtuale (VPC) configurate per il server. Quando esegui l'hosting dell'endpoint all'interno del tuo VPC, puoi renderlo accessibile solo alle risorse nel VPC oppure collegarvi indirizzi IP elastici e renderlo accessibile ai client tramite Internet. I gruppi di sicurezza predefiniti del VPC vengono assegnati automaticamente all'endpoint.
Tipo: oggetto EndpointDetails
Campo obbligatorio: no
- EndpointType
-
Definisce il tipo di endpoint a cui è connesso il server. Se il server è connesso a un endpoint VPC, il server non è accessibile tramite la rete Internet pubblica.
▬Tipo: stringa
Valori validi:
PUBLIC | VPC | VPC_ENDPOINT
Campo obbligatorio: no
- HostKeyFingerprint
-
Specifica l'impronta digitale SHA256 con codifica Base64 della chiave host del server. Questo valore è equivalente all'output del comando.
ssh-keygen -l -f my-new-server-key
▬Tipo: stringa
Campo obbligatorio: no
- IdentityProviderDetails
-
Specificate le informazioni per chiamare un'API di autenticazione fornita dal cliente. Questo campo non viene compilato quando il valore
IdentityProviderType
di un server è o.AWS_DIRECTORY_SERVICE
SERVICE_MANAGED
Tipo: oggetto IdentityProviderDetails
Campo obbligatorio: no
- IdentityProviderType
-
La modalità di autenticazione di un server. Il valore predefinito è
SERVICE_MANAGED
, che consente di archiviare e accedere alle credenziali utente all'interno del AWS Transfer Family servizio.AWS_DIRECTORY_SERVICE
Utilizzalo per fornire l'accesso ai gruppi di Active Directory in AWS Directory Service for Microsoft Active Directory o Microsoft Active Directory nell'ambiente locale o AWS utilizzando AD Connector. Questa opzione prevede inoltre che l'utente fornisca un ID directory utilizzando il parametroIdentityProviderDetails
.Utilizza il valore
API_GATEWAY
da integrare con un provider di identità a scelta. L'impostazioneAPI_GATEWAY
richiede di fornire un URL dell'endpoint del Gateway Amazon API da richiamare per l'autenticazione utilizzando il parametroIdentityProviderDetails
.Utilizza il
AWS_LAMBDA
valore per utilizzare direttamente una AWS Lambda funzione come provider di identità. Se scegli questo valore, devi specificare l'ARN per la funzione Lambda nelFunction
parametro per il tipo di dati.IdentityProviderDetails
▬Tipo: stringa
Valori validi:
SERVICE_MANAGED | API_GATEWAY | AWS_DIRECTORY_SERVICE | AWS_LAMBDA
Campo obbligatorio: no
- LoggingRole
-
L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a un server di attivare la CloudWatch registrazione Amazon per Amazon S3 o Amazon EFSEvents. Una volta impostato, puoi visualizzare l'attività degli utenti nei tuoi log. CloudWatch
▬Tipo: stringa
Limitazioni di lunghezza: lunghezza minima di 0. La lunghezza massima è 2048 caratteri.
Modello:
(|arn:.*role/\S+)
Campo obbligatorio: no
- PostAuthenticationLoginBanner
-
Specifica una stringa da visualizzare quando gli utenti si connettono a un server. Questa stringa viene visualizzata dopo l'autenticazione dell'utente.
Nota
Il protocollo SFTP non supporta banner di visualizzazione post-autenticazione.
▬Tipo: stringa
Limitazioni di lunghezza: lunghezza minima di 0. Lunghezza massima di 4096.
Modello:
[\x09-\x0D\x20-\x7E]*
Campo obbligatorio: no
- PreAuthenticationLoginBanner
-
Specifica una stringa da visualizzare quando gli utenti si connettono a un server. Questa stringa viene visualizzata prima dell'autenticazione dell'utente. Il seguente banner, ad esempio, mostra i dettagli sull'utilizzo del sistema:
This system is for the use of authorized users only. Individuals using this computer system without authority, or in excess of their authority, are subject to having all of their activities on this system monitored and recorded by system personnel.
▬Tipo: stringa
Limitazioni di lunghezza: lunghezza minima di 0. Lunghezza massima di 4096.
Modello:
[\x09-\x0D\x20-\x7E]*
Campo obbligatorio: no
- ProtocolDetails
-
Le impostazioni del protocollo configurate per il server.
-
Per indicare la modalità passiva (per i protocolli FTP e FTPS), utilizza il parametro
PassiveIp
. Inserire un singolo indirizzo IPv4 composto da 4 numeri decimali separati da punti, ad esempio l'indirizzo IP esterno di un firewall, un router o un load balancer. -
Per ignorare l'errore generato quando il client tenta di utilizzare il comando
SETSTAT
su un file che stai caricando su un bucket Amazon S3, utilizza il parametroSetStatOption
. Per fare in modo che il AWS Transfer Family server ignori ilSETSTAT
comando e carichi i file senza dover apportare modifiche al client SFTP, imposta il valore su.ENABLE_NO_OP
Se imposti ilSetStatOption
parametro suENABLE_NO_OP
, Transfer Family genera una voce di registro in Amazon CloudWatch Logs, in modo da poter determinare quando il client sta effettuando unaSETSTAT
chiamata. -
Per determinare se il AWS Transfer Family server riprende le sessioni negoziate recenti tramite un ID di sessione univoco, utilizza il parametro.
TlsSessionResumptionMode
-
As2Transports
indica il metodo di trasporto per i messaggi AS2. Attualmente è supportato solo HTTP.
Tipo: oggetto ProtocolDetails
Campo obbligatorio: no
-
- Protocols
-
Specifica il protocollo o i protocolli di trasferimento file su cui il client del protocollo di trasferimento file può connettersi all'endpoint del server. I protocolli disponibili sono:
-
SFTP
(Secure Shell (SSH) File Transfer Protocol): trasferimento di file su SSH -
FTPS
File Transfer Protocol Secure: trasferimento di file con crittografia TLS -
FTP
(File Transfer Protocol): trasferimento file non crittografato -
AS2
(Dichiarazione di applicabilità 2): utilizzata per il trasporto di dati strutturati business-to-business
Nota
-
Se si seleziona
FTPS
, è necessario scegliere un certificato archiviato in AWS Certificate Manager (ACM) che viene utilizzato per identificare il server quando i client si connettono ad esso tramite FTPS. -
Se
Protocol
includeFTP
oFTPS
,EndpointType
deve essereVPC
eIdentityProviderType
deve essereAWS_DIRECTORY_SERVICE
,AWS_LAMBDA
oAPI_GATEWAY
. -
Se
Protocol
includeFTP
,AddressAllocationIds
non può essere associato. -
Se
Protocol
è impostato solo suSFTP
,EndpointType
può essere impostato suPUBLIC
eIdentityProviderType
può essere impostato uno qualunque dei tipi di identità supportati:SERVICE_MANAGED
,AWS_DIRECTORY_SERVICE
,AWS_LAMBDA
oAPI_GATEWAY
. -
Se
Protocol
includeAS2
,EndpointType
deve essereVPC
e il dominio deve essere Amazon S3.
Tipo: matrice di stringhe
Membri dell’array: numero minimo di 1 elemento. Numero massimo di 4 articoli.
Valori validi:
SFTP | FTP | FTPS | AS2
Campo obbligatorio: no
-
- S3StorageOptions
-
Indica se le prestazioni per le tue directory Amazon S3 sono ottimizzate o meno. Questa opzione è disabilitata per impostazione predefinita.
Per impostazione predefinita, le mappature delle home directory hanno un valore di.
TYPE
DIRECTORY
Se abiliti questa opzione, dovrai quindi impostarla in modo esplicitoFILE
se desideri che una mappatura abbia un file di destinazione.HomeDirectoryMapEntry
Type
Tipo: oggetto S3StorageOptions
Campo obbligatorio: no
- SecurityPolicyName
-
Speciifica il nome della politica di sicurezza per il server.
▬Tipo: stringa
Limitazioni di lunghezza: lunghezza minima di 0. Lunghezza massima di 100.
Modello:
Transfer[A-Za-z0-9]*SecurityPolicy-[A-Za-z0-9-]+
Campo obbligatorio: no
- ServerId
-
Speciifica l'identificatore univoco assegnato dal sistema per un server creato dall'utente.
▬Tipo: stringa
Vincoli di lunghezza: lunghezza fissa di 19.
Modello:
s-([0-9a-f]{17})
Campo obbligatorio: no
- State
-
La condizione del server descritta. Il valore di
ONLINE
indica che il server può accettare lavori e trasferire file. UnState
valore diOFFLINE
indica che il server non è in grado di eseguire operazioni di trasferimento di file.Gli stati di
STARTING
eSTOPPING
indicano che il server si trova in uno stato intermedio, ovvero non è completamente in grado di rispondere o non è completamente offline. I valori diSTART_FAILED
oSTOP_FAILED
possono indicare una condizione di errore.▬Tipo: stringa
Valori validi:
OFFLINE | ONLINE | STARTING | STOPPING | START_FAILED | STOP_FAILED
Campo obbligatorio: no
- StructuredLogDestinations
-
Speciifica i gruppi di log a cui vengono inviati i log del server.
Per specificare un gruppo di log, è necessario fornire l'ARN per un gruppo di log esistente. In questo caso, il formato del gruppo di log è il seguente:
arn:aws:logs:region-name:amazon-account-id:log-group:log-group-name:*
Ad esempio,
arn:aws:logs:us-east-1:111122223333:log-group:mytestgroup:*
Se in precedenza è stato specificato un gruppo di log per un server, è possibile cancellarlo e di fatto disattivare la registrazione strutturata fornendo un valore vuoto per questo parametro in una
update-server
chiamata. Per esempio:update-server --server-id s-1234567890abcdef0 --structured-log-destinations
Tipo: matrice di stringhe
Membri dell'array: numero minimo di 0 elementi. Numero massimo di 1 elemento.
Limitazioni di lunghezza: lunghezza minima di 20. La lunghezza massima è 1600 caratteri.
Modello:
arn:\S+
Campo obbligatorio: no
- Tags
-
Speciifica le coppie chiave-valore che è possibile utilizzare per cercare e raggruppare i server assegnati al server descritto.
Tipo: matrice di oggetti Tag
Membri dell’array: numero minimo di 1 elemento. Numero massimo di 50 item.
Campo obbligatorio: no
- UserCount
-
Speciifica il numero di utenti assegnati a un server specificato con.
ServerId
Tipo: integer
Campo obbligatorio: no
- WorkflowDetails
-
Specifica l'ID del flusso di lavoro da assegnare e il ruolo di esecuzione utilizzato per l'esecuzione del flusso di lavoro.
Oltre a un flusso di lavoro da eseguire quando un file viene caricato completamente,
WorkflowDetails
può contenere anche un ID del flusso di lavoro (e ruolo di esecuzione) per l'esecuzione di un flusso di lavoro in caso di caricamento parziale. Un caricamento parziale si verifica quando la sessione del server si disconnette mentre il file è ancora in fase di caricamento.Tipo: oggetto WorkflowDetails
Campo obbligatorio: no
Vedi anche
Per ulteriori informazioni sull'utilizzo di questa API in uno degli AWS SDK specifici della lingua, consulta quanto segue: