本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
ProtocolDetails
为服务器配置的协议设置。
内容
- As2Transports
-
指示 AS2 消息的传输方法。目前仅支持 HTTP。
类型:字符串数组
数组成员:固定数量为 1 项。
有效值:
HTTP
必需:否
- PassiveIp
-
指示 FTP 和 FTPS 协议的被动模式。输入一个 IPv4 地址,例如防火墙、路由器或负载均衡器的公有 IP 地址。例如:
aws transfer update-server --protocol-details PassiveIp=0.0.0.0
将上面示例中的
0.0.0.0
替换为要使用的实际 IP 地址。注意
如果更改
PassiveIp
值,则必须停止然后重新启动 Transfer Family 服务器,以使更改生效。有关在 NAT 环境中使用被动模式 (PASV) 的详细信息,请参阅在防火墙后面配置 FTPS 服务器或 NAT。 AWS Transfer Family 特殊值
AUTO
和0.0.0.0
是PassiveIp
参数的特殊值。值PassiveIp=AUTO
默认分配给 FTP 和 FTPS 类型的服务器。在这种情况下,服务器会自动使用 PASV 响应中的端点 IP 之一进行响应。PassiveIp=0.0.0.0
对其用法有更独特的应用。例如,如果您有一个高可用性(HA)网络负载均衡器(NLB)环境,其中有 3 个子网,则只能使用PassiveIp
参数指定单个 IP 地址。这可降低高可用性的有效性。在这种情况下,可以指定PassiveIp=0.0.0.0
。这将告知客户端使用与控制连接相同的 IP 地址,并利用所有可用区进行连接。但请注意,并非所有 FTP 客户端都支持该PassiveIp=0.0.0.0
响应。 FileZilla 而且 WinSCP 确实支持它。如果您使用其他客户端,请检查您的客户端是否支持PassiveIp=0.0.0.0
响应。类型:字符串
长度约束:最小长度为 0。最大长度为 15。
必需:否
- SetStatOption
-
使用
SetStatOption
忽略当客户端尝试对您正在上传到 S3 桶的文件使用SETSTAT
时生成的错误。一些 SFTP 文件传输客户端可以在上传文件时尝试使用命令(例如
SETSTAT
)更改远程文件的属性,包括时间戳和权限。但是,这些命令与 Amazon S3 等对象存储系统不兼容。由于这种不兼容性,即使文件以其他方式成功上传,从这些客户端上传文件也可能导致错误。将该值设置为
ENABLE_NO_OP
以使 Transfer Family 服务器忽略SETSTAT
命令,并上传文件而无需对您的 SFTP 客户端进行任何更改。虽然该SetStatOption
ENABLE_NO_OP
设置忽略了错误,但它确实会在 Amazon Logs 中生成一个 CloudWatch 日志条目,因此您可以确定客户何时SETSTAT
拨打电话。注意
如果要保留文件的原始时间戳,并使用
SETSTAT
修改其他文件属性,您可以将 Amazon EFS 用作具有 Transfer Family 的后端存储。类型:字符串
有效值:
DEFAULT | ENABLE_NO_OP
必需:否
- TlsSessionResumptionMode
-
与使用 FTPS 协议的 Transfer Family 服务器一起使用的属性。TLS 会话恢复提供一种机制来恢复或共享 FTPS 会话的控制和数据连接之间协商的密钥。
TlsSessionResumptionMode
确定服务器是否通过唯一的会话 ID 恢复最近协商的会话。此属性在CreateServer
和UpdateServer
调用期间可用。如果在CreateServer
期间未指定TlsSessionResumptionMode
值,则默认设置为ENFORCED
。-
DISABLED
:服务器不处理 TLS 会话恢复客户端请求,并为每个请求创建一个新的 TLS 会话。 -
ENABLED
:服务器处理并接受正在执行 TLS 会话恢复的客户端。服务器不会拒绝不执行 TLS 会话恢复客户端处理的客户端数据连接。 -
ENFORCED
:服务器处理并接受正在执行 TLS 会话恢复的客户端。服务器拒绝不执行 TLS 会话恢复客户端处理的客户端数据连接。在将该值设置为ENFORCED
之前,请测试您的客户端。注意
并非所有 FTPS 客户端都执行 TLS 会话恢复。因此,如果选择强制执行 TLS 会话恢复,您将阻止来自不执行协议协商的 FTPS 客户端的任何连接。要确定是否可以使用
ENFORCED
值,需要测试客户端。
类型:字符串
有效值:
DISABLED | ENABLED | ENFORCED
必需:否
-
另请参阅
有关在特定语言的 AWS SDK 中使用此 API 的更多信息,请参阅以下内容: