DescribedServer - AWS Transfer Family
내용참고

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

DescribedServer

지정된 File Transfer 프로토콜 지원 서버의 속성을 설명합니다.

내용

Arn

서버의 고유한 Amazon 리소스 이름(ARN)을 지정합니다.

유형: 문자열

길이 제약 조건: 최소 길이는 20입니다. 최대 길이는 1600입니다.

Pattern: arn:\S+

필수 여부: 예

As2ServiceManagedEgressIpAddresses

이 서버의 발신 IP 주소 목록입니다. 이러한 IP 주소는 AS2 프로토콜을 사용하는 서버와만 관련이 있습니다. 비동기 를 보내는 데 사용됩니다MDNs.

이러한 IP 주소는 AS2 서버를 생성할 때 자동으로 할당됩니다. 또한 기존 서버를 업데이트하고 AS2 프로토콜을 추가하면 정적 IP 주소도 할당됩니다.

타입: 문자열 배열

패턴: \d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}

Required: No

Certificate

AWS Certificate Manager(ACM) 인증서ARN의 를 지정합니다. Protocols이(가) FTPS(으)로 설정된 경우에 필요합니다.

타입: 문자열

길이 제약 조건: 최소 길이는 0입니다. 최대 길이는 1600입니다.

필수 여부: 아니요

Domain

File Transfer에 사용되는 스토리지 시스템의 도메인을 지정합니다.

타입: 문자열

유효 값: S3 | EFS

필수 여부: 아니요

EndpointDetails

서버에 대해 구성된 가상 프라이빗 클라우드(VPC) 엔드포인트 설정입니다. 내에서 엔드포인트를 호스팅할 때 엔드포인트를 내 리소스에만 액세스하도록 하거나 VPC탄력적 IP 주소를 연결하고 인터넷을 통해 클라이언트가 엔드포인트에 액세스할 VPC수 있도록 할 수 있습니다. VPC의 기본 보안 그룹은 엔드포인트에 자동으로 할당됩니다.

유형: EndpointDetails 객체

필수 여부: 아니요

EndpointType

서버가 연결된 엔드포인트의 타입을 정의합니다. 서버가 VPC 엔드포인트에 연결된 경우 퍼블릭 인터넷을 통해 서버에 액세스할 수 없습니다.

타입: 문자열

유효 값: PUBLIC | VPC | VPC_ENDPOINT

필수 여부: 아니요

HostKeyFingerprint

서버 호스트 키의 Base64-encoded SHA256 지문을 지정합니다. 이 값은 ssh-keygen -l -f my-new-server-key 명령의 출력과 동등합니다.

타입: 문자열

필수 항목 여부: 아니요

IdentityProviderDetails

고객 제공 인증을 호출하는 정보를 지정합니다API. 서버의 IdentityProviderTypeAWS_DIRECTORY_SERVICE이거나 또는 SERVICE_MANAGED인 경우, 이 필드는 채워지지 않습니다.

타입: IdentityProviderDetails 객체

필수 여부: 아니요

IdentityProviderType

서버 인증 모드. 기본값은 이며SERVICE_MANAGED, 이를 통해 AWS Transfer Family 서비스 내에서 사용자 자격 증명을 저장하고 액세스할 수 있습니다.

AWS_DIRECTORY_SERVICE 를 사용하여 온프레미스 환경에서 AWS Directory Service for Microsoft Active Directory 또는 Microsoft Active Directory의 Active Directory 그룹에 대한 액세스를 제공하거나 AD Connector를 AWS 사용합니다. 또한 이 옵션을 사용하려면 IdentityProviderDetails 파라미터를 사용하여 디렉터리 ID를 제공해야 합니다.

API_GATEWAY 값을 사용하여 선택하는 자격 증명 제공자와 통합합니다. 이 API_GATEWAY 설정을 수행하려면 IdentityProviderDetails 파라미터를 사용하여 인증을 호출URL할 Amazon API Gateway 엔드포인트를 제공해야 합니다.

AWS_LAMBDA 값을 사용하여 AWS Lambda 함수를 자격 증명 공급자로 직접 사용합니다. 이 값을 선택하는 경우 IdentityProviderDetails 데이터 유형의 Function 파라미터에 ARN Lambda 함수에 대해 를 지정해야 합니다.

타입: 문자열

유효 값: SERVICE_MANAGED | API_GATEWAY | AWS_DIRECTORY_SERVICE | AWS_LAMBDA

필수 여부: 아니요

LoggingRole

서버가 Amazon S3 또는 Amazon 에 대한 Amazon CloudWatch 로깅을 켤 수 있도록 허용하는 () 역할ARN의 Amazon 리소스 이름 AWS Identity and Access Management (IAM)입니다EFSevents. 설정하면 CloudWatch 로그에서 사용자 활동을 볼 수 있습니다.

유형: 문자열

길이 제약 조건: 최소 길이는 0입니다. 최대 길이는 2,048.

패턴: (|arn:.*role/\S+)

필수 여부: 아니요

PostAuthenticationLoginBanner

사용자가 서버에 연결할 때 표시할 문자열을 지정합니다. 이 문자열은 사용자가 인증한 후에 표시됩니다.

참고

SFTP 프로토콜은 인증 후 표시 배너를 지원하지 않습니다.

유형: 문자열

길이 제약: 최소 길이는 0입니다. 최대 길이는 4096자입니다.

패턴: [\x09-\x0D\x20-\x7E]*

필수 여부: 아니요

PreAuthenticationLoginBanner

사용자가 서버에 연결할 때 표시할 문자열을 지정합니다. 이 문자열은 사용자가 인증하기 전에 표시됩니다. 예를 들어 다음 배너는 시스템 사용에 대한 세부 정보를 표시합니다.

This system is for the use of authorized users only. Individuals using this computer system without authority, or in excess of their authority, are subject to having all of their activities on this system monitored and recorded by system personnel.

타입: 문자열

길이 제약: 최소 길이는 0입니다. 최대 길이는 4096자입니다.

패턴: [\x09-\x0D\x20-\x7E]*

필수 여부: 아니요

ProtocolDetails

서버에 대해 구성된 프로토콜 설정입니다.

  • 패시브 모드( FTP 및 FTPS 프로토콜용)를 표시하려면 PassiveIp 파라미터를 사용합니다. 방화벽, 라우터 또는 로드 밸런서의 외부 IP IPv4 주소와 같은 단일 점 쿼드 주소를 입력합니다.

  • Amazon S3 버킷에 업로드하는 파일에 대해 클라이언트가 SETSTAT 명령을 사용하려 할 때 생성되는 오류를 무시하려면 SetStatOption 파라미터를 사용합니다. AWS Transfer Family 서버가 SFTP 클라이언트를 변경할 필요 없이 SETSTAT 명령을 무시하고 파일을 업로드하도록 하려면 값을 로 설정합니다ENABLE_NO_OP. SetStatOption 파라미터를 로 설정하면 ENABLE_NO_OPTransfer Family가 Amazon CloudWatch Logs에 로그 항목을 생성하여 클라이언트가 SETSTAT 전화를 거는 시기를 확인할 수 있습니다.

  • AWS Transfer Family 서버가 고유한 세션 ID를 통해 최근 협상된 세션을 재개하는지 확인하려면 TlsSessionResumptionMode 파라미터를 사용합니다.

  • As2Transports 는 AS2 메시지의 전송 방법을 나타냅니다. 현재 HTTP만 지원됩니다.

유형: ProtocolDetails 객체

필수 여부: 아니요

Protocols

파일 전송 프로토콜 클라이언트가 서버의 엔드포인트에 연결할 수 있는 파일 전송 프로토콜을 지정합니다. 사용 가능한 프로토콜은 다음과 같습니다:

  • SFTP (Secure Shell (SSH) 파일 전송 프로토콜): 파일 전송 SSH

  • FTPS (파일 전송 프로토콜 보안): TLS 암호화를 사용한 파일 전송

  • FTP (File Transfer Protocol): 암호화되지 않은 파일 전송

  • AS2 (적용 설명 2): 구조화된 business-to-business 데이터 전송에 사용

참고

  • 를 선택하는 경우 클라이언트가 를 통해 서버를 연결할 때 서버를 식별하는 데 사용되는 AWS Certificate Manager (ACM)에 저장된 인증서를 선택해야 FTPS합니다FTPS.

  • ProtocolFTP 또는 FTPS이(가) 포함된 경우 EndpointType은(는) VPC이고 IdentityProviderType은(는) AWS_DIRECTORY_SERVICE, AWS_LAMBDA 또는 API_GATEWAY여야 합니다.

  • ProtocolFTP이(가) 포함된 경우 AddressAllocationIds를 연결할 수 없습니다.

  • ProtocolSFTP로만 설정된 경우 EndpointTypePUBLIC으로 설정하고 IdentityProviderType을 지원되는 ID 타입(SERVICE_MANAGED, AWS_DIRECTORY_SERVICE, AWS_LAMBDA, API_GATEWAY) 중 하나로 설정할 수 있습니다.

  • ProtocolAS2이(가) 포함된 경우 EndpointType은(는) VPC여야 하고, 도메인은 Amazon S3여야 합니다.

타입: 문자열 배열

배열 구성원: 최소수는 1개입니다. 최대 항목 수는 4개입니다.

유효 값: SFTP | FTP | FTPS | AS2

필수 여부: 아니요

S3StorageOptions

Amazon S3 디렉터리의 성능 최적화 여부를 지정합니다. 이 옵션은 기본적으로 비활성화되어 있습니다.

기본적으로 홈 디렉터리 매핑의 는 TYPE입니다DIRECTORY. 이 옵션을 활성화하면 매핑에 파일 대상이 포함되도록 HomeDirectoryMapEntry Type FILE 하려면 를 로 명시적으로 설정해야 합니다.

유형: S3StorageOptions 객체

필수 여부: 아니요

SecurityPolicyName

서버에 연결된 보안 정책의 명칭을 지정합니다.

타입: 문자열

길이 제약 조건: 최소 길이는 0입니다. 최대 길이는 100입니다.

패턴: TransferSecurityPolicy-.+

Required: No

ServerId

인스턴스화하는 서버의 고유한 시스템 할당 식별자를 지정합니다.

타입: 문자열

길이 제약 조건: 고정 길이는 19입니다.

패턴: s-([0-9a-f]{17})

Required: No

State

설명된 서버의 상태입니다. 값이 ONLINE 이면 서버가 작업을 수락하고 파일을 전송할 수 있음을 나타냅니다. State값이 OFFLINE(이)면 서버에서 File Transfer 작업을 수행할 수 없습니다.

STARTINGSTOPPING 상태는 서버가 완전히 응답할 수 없거나 완전히 오프라인 상태가 아닌 중간 상태임을 나타냅니다. START_FAILED 또는 STOP_FAILED의 값은 오류 상태를 나타낼 수 있습니다.

타입: 문자열

유효 값: OFFLINE | ONLINE | STARTING | STOPPING | START_FAILED | STOP_FAILED

필수 여부: 아니요

StructuredLogDestinations

사용자의 서버 로그가 전송될 로그 그룹을 지정합니다.

로그 그룹을 지정하려면 기존 로그 그룹에 ARN 대해 를 제공해야 합니다. 이 경우, 로그 그룹의 형식은 다음과 같습니다:

arn:aws:logs:region-name:amazon-account-id:log-group:log-group-name:*

예제: arn:aws:logs:us-east-1:111122223333:log-group:mytestgroup:*

이전에 서버의 로그 그룹을 지정한 경우, update-server 호출 시 이 파라미터에 빈 값을 제공하여 로그 그룹을 지우고 사실상 구조화된 로깅을 끌 수 있습니다. 예:

update-server --server-id s-1234567890abcdef0 --structured-log-destinations

타입: 문자열 배열

배열 멤버: 최소 항목 수는 0개입니다. 최대 항목 수는 1개입니다.

길이 제약 조건: 최소 길이는 20입니다. 최대 길이는 1600입니다.

패턴: arn:\S+

Required: No

Tags

설명된 서버에 할당된 서버를 검색하고 그룹화하는 데 사용할 수 있는 키-값 쌍을 지정합니다.

타입: Tag 객체 배열

배열 멤버: 최소 항목 수는 1개입니다. 최대 항목 수는 50개입니다.

필수 여부: 아니요

UserCount

ServerId를 사용하여 지정한 서버에 할당되는 사용자 수를 지정합니다.

타입: 정수

필수 항목 여부: 아니요

WorkflowDetails

할당할 워크플로의 워크플로 ID와 워크플로 실행에 사용되는 실행 역할을 지정합니다.

파일이 완전히 업로드될 때 실행되는 워크플로 외에도 WorkflowDetails에는 부분 업로드 시 실행할 워크플로의 워크플로 ID와 실행 역할이 포함될 수 있습니다. 파일이 업로드되는 동안 서버 세션 연결이 끊기면 부분 업로드가 수행됩니다.

타입: WorkflowDetails 객체

필수 여부: 아니요

참고

언어별 중 하나API에서 이 를 사용하는 방법에 대한 자세한 내용은 다음을 AWS SDKs참조하세요.