ProtocolDetails - Amazon Transfer Family
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

ProtocolDetails

为服务器配置的协议设置。

目录

As2Transports

指示 AS2 消息的传输方法。目前仅支持 HTTP。

类型:字符串数组

数组成员:固定数量为 1 项。

有效值: HTTP

必需:否

PassiveIp

指示 FTP 和 FTPS 协议的被动模式。输入一个 IPv4 地址,例如防火墙、路由器或负载均衡器的公有 IP 地址。例如:

aws transfer update-server --protocol-details PassiveIp=0.0.0.0

将上面示例中的 0.0.0.0 替换为要使用的实际 IP 地址。

注意

如果更改 PassiveIp 值,则必须停止然后重新启动 Transfer Family 服务器,以使更改生效。有关在 NAT 环境中使用被动模式(PASV)的详细信息,请参阅使用 Amazon Transfer Family 在防火墙或 NNAT 背后配置 FTPS 服务器

特殊值

AUTO0.0.0.0PassiveIp 参数的特殊值。值 PassiveIp=AUTO 默认分配给 FTP 和 FTPS 类型的服务器。在这种情况下,服务器会自动使用 PASV 响应中的端点 IP 之一进行响应。PassiveIp=0.0.0.0 对其用法有更独特的应用。例如,如果您有一个高可用性(HA)网络负载均衡器(NLB)环境,其中有 3 个子网,则只能使用 PassiveIp 参数指定单个 IP 地址。这可降低高可用性的有效性。在这种情况下,可以指定 PassiveIp=0.0.0.0。这将告知客户端使用与控制连接相同的 IP 地址,并利用所有可用区进行连接。但请注意,并非所有 FTP 客户端都支持此PassiveIp=0.0.0.0响应。 FileZilla 而且 WinSCP 支持此响应。如果您使用其他客户端,请检查您的客户端是否支持 PassiveIp=0.0.0.0 响应。

类型:字符串

长度约束:最大长度为 15。

必需:否

SetStatOption

使用 SetStatOption 忽略当客户端尝试对您正在上传到 S3 桶的文件使用 SETSTAT 时生成的错误。

一些 SFTP 文件传输客户端可以在上传文件时尝试使用命令(例如 SETSTAT)更改远程文件的属性,包括时间戳和权限。但是,这些命令与 Amazon S3 等对象存储系统不兼容。由于这种不兼容性,即使文件以其他方式成功上传,从这些客户端上传文件也可能导致错误。

将该值设置为 ENABLE_NO_OP 以使 Transfer Family 服务器忽略 SETSTAT 命令,并上传文件而无需对您的 SFTP 客户端进行任何更改。虽然SetStatOptionENABLE_NO_OP设置会忽略错误,但它确实在 Amazon Logs 中生成一个 CloudWatch 日志条目,因此您可以确定客户端何时进行SETSTAT呼叫。

注意

如果要保留文件的原始时间戳,并使用 SETSTAT 修改其他文件属性,您可以将 Amazon EFS 用作具有 Transfer Family 的后端存储。

类型:字符串

有效值: DEFAULT | ENABLE_NO_OP

必需:否

TlsSessionResumptionMode

与使用 FTPS 协议的 Transfer Family 服务器一起使用的属性。TLS 会话恢复提供一种机制来恢复或共享 FTPS 会话的控制和数据连接之间协商的密钥。TlsSessionResumptionMode 确定服务器是否通过唯一的会话 ID 恢复最近协商的会话。此属性在 CreateServerUpdateServer 调用期间可用。如果在 CreateServer 期间未指定 TlsSessionResumptionMode 值,则默认设置为 ENFORCED

  • DISABLED:服务器不处理 TLS 会话恢复客户端请求,并为每个请求创建一个新的 TLS 会话。

  • ENABLED:服务器处理并接受正在执行 TLS 会话恢复的客户端。服务器不会拒绝不执行 TLS 会话恢复客户端处理的客户端数据连接。

  • ENFORCED:服务器处理并接受正在执行 TLS 会话恢复的客户端。服务器拒绝不执行 TLS 会话恢复客户端处理的客户端数据连接。在将该值设置为 ENFORCED 之前,请测试您的客户端。

    注意

    并非所有 FTPS 客户端都执行 TLS 会话恢复。因此,如果选择强制执行 TLS 会话恢复,您将阻止来自不执行协议协商的 FTPS 客户端的任何连接。要确定是否可以使用 ENFORCED 值,需要测试客户端。

类型:字符串

有效值: DISABLED | ENABLED | ENFORCED

必需:否

另请参阅

有关在特定语言的 Amazon 软件开发工具包中使用此 API 的更多信息,请参阅以下内容: