Modifica i protocolli di trasferimento dei file Modifica i parametri personalizzati del provider di identità Modifica l'endpoint del server Modifica la registrazione Modifica la politica di sicurezza Cambia il flusso di lavoro gestito Cambia i banner di visualizzazione per il tuo server Metti il tuo server online o offline

Modifica i dettagli del server

Dopo aver creato un AWS Transfer Family server, è possibile modificare la configurazione del server.

Argomenti

Modifica i protocolli di trasferimento dei file
Modifica i parametri personalizzati del provider di identità
Modifica l'endpoint del server
Modifica la configurazione di registrazione
Modifica la politica di sicurezza
Cambia il flusso di lavoro gestito per il tuo server
Cambia i banner di visualizzazione per il tuo server
Metti il tuo server online o offline

Per modificare la configurazione di un server

Apri la AWS Transfer Family console all'indirizzo https://console.aws.amazon.com/transfer/.
Nel riquadro di navigazione a sinistra, scegli Server.
Scegli l'identificatore nella colonna Server ID per visualizzare la pagina dei dettagli del server, mostrata di seguito.

Puoi modificare le proprietà del server in questa pagina scegliendo Modifica:
- Per modificare i protocolli, vedereModifica i protocolli di trasferimento dei file.
- Per quanto riguarda il provider di identità, tieni presente che non puoi modificare il tipo di provider di identità di un server dopo averlo creato. Per modificare il provider di identità, elimina il server e creane uno nuovo con il provider di identità desiderato.
  
  Nota
  Se il server utilizza un provider di identità personalizzato, puoi modificare alcune proprietà. Per informazioni dettagliate, consultare Modifica i parametri personalizzati del provider di identità.
- Per modificare il tipo di endpoint o il nome host personalizzato, consulta. Modifica l'endpoint del server
- Per aggiungere un accordo, devi prima aggiungerlo AS2 come protocollo al tuo server. Per informazioni dettagliate, consultare Modifica i protocolli di trasferimento dei file.
- Per gestire le chiavi host per il server, consultaGestisci le chiavi host per il tuo SFTP server abilitato.
- In Dettagli aggiuntivi, puoi modificare le seguenti informazioni:
  - Per modificare il ruolo di registrazione, consultaModifica la configurazione di registrazione.
  - Per modificare la politica di sicurezza, vedereModifica la politica di sicurezza.
  - Per modificare la chiave dell'host del server, vedereGestisci le chiavi host per il tuo SFTP server abilitato.
  - Per modificare il flusso di lavoro gestito per il server, consultaCambia il flusso di lavoro gestito per il tuo server.
  - Per modificare i banner di visualizzazione per il tuo server, consultaCambia i banner di visualizzazione per il tuo server.
- In Configurazione aggiuntiva, puoi modificare le seguenti informazioni:
  - SetStat opzione: abilita questa opzione per ignorare l'errore generato quando un client tenta di utilizzarlo SETSTAT su un file che stai caricando su un bucket Amazon S3. Per ulteriori dettagli, consulta la SetStatOption documentazione nell'argomento. ProtocolDetails
  - TLSripresa della sessione: fornisce un meccanismo per riprendere o condividere una chiave segreta negoziata tra il controllo e la connessione dati per una sessione. FTPS Per ulteriori dettagli, consulta la TlsSessionResumptionMode documentazione nell'argomento. ProtocolDetails
  - IP passivo: indica la modalità passiva, la forma FTP e i FTPS protocolli. Inserisci un IPv4 indirizzo singolo, ad esempio l'indirizzo IP pubblico di un firewall, un router o un sistema di bilanciamento del carico. Per ulteriori dettagli, consulta la PassiveIp documentazione nell'ProtocolDetailsargomento.
- Per avviare o arrestare il server, consultaMetti il tuo server online o offline.
- Per eliminare un server, consultaEliminare un server.
- Per modificare le proprietà di un utente, vedereGestione dei controlli di accesso.
Nota
I valori Descrizione e Data di importazione della chiave dell'host del server sono nuovi a settembre 2022. Questi valori sono stati introdotti per supportare la funzionalità di chiavi host multiple. Questa funzionalità richiedeva la migrazione di tutte le singole chiavi host utilizzate prima dell'introduzione di più chiavi host.
Il valore Date import per una chiave host del server migrata è impostato sulla data dell'ultima modifica del server. Cioè, la data visualizzata per la chiave host migrata corrisponde alla data dell'ultima modifica del server in qualsiasi modo, prima della migrazione della chiave host del server.
L'unica chiave che è stata migrata è la chiave dell'host del server più vecchia o l'unica. Tutte le chiavi aggiuntive hanno la data effettiva in cui sono state importate. Inoltre, la chiave migrata ha una descrizione che consente di identificarla facilmente come migrata.
La migrazione è avvenuta tra il 2 settembre e il 13 settembre. La data di migrazione effettiva all'interno di questo intervallo dipende dalla regione del server.

Modifica i protocolli di trasferimento dei file

Sulla AWS Transfer Family console, è possibile modificare il protocollo di trasferimento dei file. Il protocollo di trasferimento dei file collega il client all'endpoint del server.

Per modificare i protocolli

Nella pagina dei dettagli del server, scegli Modifica accanto a Protocolli.
Nella pagina Modifica protocolli, seleziona o deseleziona la casella o le caselle di controllo del protocollo per aggiungere o rimuovere i seguenti protocolli di trasferimento file:
- Secure Shell (SSH) File Transfer Protocol (SFTP): trasferimento di file tramite SSH
  
  Per ulteriori informazioni suSFTP, vedereCrea un server SFTP abilitato.
- File Transfer Protocol Secure (FTPS): trasferimento di file con TLS crittografia
  
  Per ulteriori informazioni suFTP, vedereCrea un server FTPS abilitato.
- File Transfer Protocol (FTP): trasferimento di file non crittografato
  
  Per ulteriori informazioni suFTPS, vedereCrea un server FTP abilitato.
Nota
Se disponi di un server esistente abilitato solo per SFTP e desideri aggiungere FTPS eFTP, devi assicurarti di disporre delle impostazioni corrette del provider di identità e del tipo di endpoint compatibili con FTPS eFTP.

Se si seleziona FTPS, è necessario scegliere un certificato memorizzato in AWS Certificate Manager (ACM) che verrà utilizzato per identificare il server quando i client si connettono ad esso tramiteFTPS.

Per richiedere un nuovo certificato pubblico, consulta Richiedere un certificato pubblico nella Guida per l'AWS Certificate Manager utente.

Per importare un certificato esistente inACM, consulta Importazione di certificati ACM nella Guida per l'AWS Certificate Manager utente.

Per richiedere un certificato privato da utilizzare FTPS tramite indirizzi IP privati, vedere Richiesta di un certificato privato nella Guida per l'AWS Certificate Manager utente.

Sono supportati i certificati con gli algoritmi di crittografia e le dimensioni delle chiavi seguenti:
- 2048 bit (_2048RSA) RSA
- 4096 bit (_4096) RSA RSA
- Elliptic Prime Curve a 256 bit (EC_prime256v1)
- Elliptic Prime Curve a 384 bit (EC_secp384r1)
- Elliptic Prime Curve a 521 bit (EC_secp521r1)
Nota
Il certificato deve essere un certificato SSL TLS /X.509 versione 3 valido con l'indirizzo IP specificato e le informazioni sull'FQDNemittente.
Seleziona Salva. Si torna alla pagina dei dettagli del server.

Modifica i parametri personalizzati del provider di identità

Sulla AWS Transfer Family console, per i provider di identità personalizzati, puoi modificare alcune impostazioni, a seconda che tu stia utilizzando una funzione Lambda o un API Gateway. In entrambi i casi, se il server utilizza il SFTP protocollo, è possibile modificare il metodo di autenticazione.

Se utilizzi un Lambda come provider di identità, puoi modificare la funzione Lambda sottostante.
Se utilizzi un API Gateway come provider di identità, puoi aggiornare il Gateway URL o il ruolo di invocazione, o entrambi.

Modifica l'endpoint del server

Sulla AWS Transfer Family console, è possibile modificare il tipo di endpoint del server e il nome host personalizzato.

Per modificare i dettagli dell'endpoint del server

Nella pagina dei dettagli del server, scegli Modifica accanto ai dettagli dell'endpoint.
Nella pagina Modifica configurazione dell'endpoint, per Tipo di endpoint, scegli una delle seguenti opzioni:
- Pubblico: questa opzione rende il server accessibile su Internet.
- VPC— Questa opzione rende il server accessibile nel cloud privato virtuale (VPC). Per informazioni suVPC, vedereCrea un server in un cloud privato virtuale.
Per Nome host personalizzato, scegli una delle seguenti opzioni:
- Nessuno: se non desideri utilizzare un dominio personalizzato, scegli Nessuno.
  
  Ottieni un nome host del server fornito da AWS Transfer Family. Il nome host del server ha il formato serverId.server.transfer.regionId.amazonaws.com.
- DNSAlias Amazon Route 53: per utilizzare un DNS alias creato automaticamente per te in Route 53, scegli questa opzione.
- Altro DNS: per utilizzare un nome host che già possiedi in un DNS servizio esterno, scegli Altro. DNS
La scelta dell'DNSalias Amazon Route 53 o Altro DNS specifica il metodo di risoluzione dei nomi da associare all'endpoint del server.

Ad esempio, il dominio personalizzato potrebbe essere sftp.inbox.example.com. Un nome host personalizzato utilizza un DNS nome fornito da te e che un DNS servizio può risolvere. È possibile utilizzare Route 53 come DNS resolver o utilizzare il proprio DNS provider di servizi. Per informazioni su come AWS Transfer Family utilizza Route 53 per indirizzare il traffico dal dominio personalizzato all'endpoint del server, consulta. Lavorare con nomi host personalizzati
Seleziona Salva. Si torna alla pagina dei dettagli del server.

Modifica la configurazione di registrazione

Sulla AWS Transfer Family console, è possibile modificare la configurazione di registrazione.

Nota

Se Transfer Family ha creato un IAM ruolo CloudWatch di registrazione per te quando hai creato un server, viene chiamato AWSTransferLoggingAccess il IAM ruolo. Puoi usarlo per tutti i tuoi server Transfer Family.

Per modificare la configurazione di registrazione

Nella pagina dei dettagli del server, scegli Modifica accanto a Dettagli aggiuntivi.
In base alla configurazione, scegli tra un ruolo di registrazione, una JSON registrazione strutturata o entrambi. Per ulteriori informazioni, consulta Aggiornamento della registrazione per un server.

Modifica la politica di sicurezza

Questa procedura spiega come modificare la politica di sicurezza di un server Transfer Family utilizzando la AWS Transfer Family console o AWS CLI.

Nota

Se l'endpoint è FIPS abilitato, non è possibile modificare la politica FIPS di sicurezza in una politica non FIPS di sicurezza.

Console

Per modificare la politica di sicurezza utilizzando la console

Nella pagina dei dettagli del server, scegli Modifica accanto a Dettagli aggiuntivi.
Nella sezione Opzioni dell'algoritmo crittografico, scegli una politica di sicurezza che contenga gli algoritmi crittografici abilitati all'uso dal tuo server.

Per ulteriori informazioni sulle policy di sicurezza, consulta Politiche di sicurezza per AWS Transfer Family.
Seleziona Salva.

Si torna alla pagina dei dettagli del server dove è possibile visualizzare la politica di sicurezza aggiornata.

AWS CLI

Per modificare la politica di sicurezza utilizzando il CLI

Esegui il comando seguente per visualizzare la politica di sicurezza corrente allegata al tuo server.
```
aws transfer describe-server --server-id your-server-id
```
Questo describe-server comando restituisce tutti i dettagli del server, inclusa la riga seguente:
```
"SecurityPolicyName": "TransferSecurityPolicy-2018-11"
```
In questo caso, la politica di sicurezza per il server èTransferSecurityPolicy-2018-11.
Assicurati di fornire al comando il nome esatto della politica di sicurezza. Ad esempio, esegui il comando seguente per aggiornare il server aTransferSecurityPolicy-2023-05.
```
aws transfer update-server --server-id your-server-id --security-policy-name "TransferSecurityPolicy-2023-05"
```
Nota
I nomi delle politiche di sicurezza disponibili sono elencati inPolitiche di sicurezza per AWS Transfer Family.

In caso di successo, il comando restituisce il codice seguente e aggiorna la politica di sicurezza del server.


{
    "ServerId": "your-server-id"
}

Cambia il flusso di lavoro gestito per il tuo server

Sulla AWS Transfer Family console, è possibile modificare il flusso di lavoro gestito associato al server.

Per modificare il flusso di lavoro gestito

Nella pagina dei dettagli del server, scegli Modifica accanto a Dettagli aggiuntivi.
Nella pagina Modifica dettagli aggiuntivi, nella sezione Flussi di lavoro gestiti, seleziona un flusso di lavoro da eseguire su tutti i caricamenti.

Nota
Se non disponi già di un flusso di lavoro, scegli Crea un nuovo flusso di lavoro per crearne uno.
1. Seleziona l'ID del flusso di lavoro da utilizzare.
2. Scegli un ruolo di esecuzione. Questo è il ruolo che Transfer Family assume durante l'esecuzione dei passaggi del flusso di lavoro. Per ulteriori informazioni, consulta IAMpolitiche per i flussi di lavoro. Seleziona Save (Salva.
Seleziona Salva. Si torna alla pagina dei dettagli del server.

Sulla AWS Transfer Family console, è possibile modificare i banner di visualizzazione associati al server.

Per modificare i banner di visualizzazione

Nella pagina dei dettagli del server, scegli Modifica accanto a Dettagli aggiuntivi.
Nella pagina Modifica dettagli aggiuntivi, nella sezione Banner di visualizzazione, inserisci il testo per i banner di visualizzazione disponibili.
Seleziona Salva. Verrai reindirizzato alla pagina dei dettagli del server.

Metti il tuo server online o offline

Sulla AWS Transfer Family console, puoi portare il tuo server online o metterlo offline.

Per portare il tuo server online

Apri la AWS Transfer Family console all'indirizzo https://console.aws.amazon.com/transfer/.
Nel riquadro di navigazione, selezionare Servers (Server).
Seleziona la casella di controllo del server che è offline.
In Actions (Operazioni), scegliere Start (Avvia).

Un server può impiegare un paio di minuti per passare dalla modalità offline a quella online.

Nota

Quando fermi un server per metterlo offline, al momento continui ad addebitare i costi di servizio per quel server. Per eliminare i costi aggiuntivi basati sul server, elimina quel server.

Per mettere offline il server

Apri la AWS Transfer Family console all'indirizzo https://console.aws.amazon.com/transfer/.
Nel riquadro di navigazione, selezionare Servers (Server).
Seleziona la casella di controllo del server online.
In Actions (Operazioni), scegliere Stop (Arresta).

Durante l'avvio o lo spegnimento di un server, i server non sono disponibili per le operazioni sui file. La console non mostra gli stati di avvio e di arresto.

Se trovi la condizione di errore START_FAILED oppure STOP_FAILED contattaci AWS Support per aiutarti a risolvere i problemi.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Visualizza i dettagli AS2 del server

Gestisci le chiavi dell'host del server