ProtocolDetails - Amazon Transfer Family
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

ProtocolDetails

为服务器配置的协议设置。

内容

As2Transports

表示AS2邮件的传输方法。目前仅支持 HTTP。

类型:字符串数组

数组成员:固定数量为 1 项。

有效值:HTTP

必需:否

PassiveIp

表示被动模式,适用于FTP和FTPS协议。输入单个IPv4地址,例如防火墙、路由器或负载均衡器的公有 IP 地址。例如:

aws transfer update-server --protocol-details PassiveIp=0.0.0.0

将上面示例中的 0.0.0.0 替换为要使用的实际 IP 地址。

注意

如果更改 PassiveIp 值,则必须停止然后重新启动 Transfer Family 服务器,以使更改生效。有关在NAT环境中使用被动模式 (PASV) 的详细信息,请参阅在防火墙后面或NAT使用防火墙配置FTPS服务器 Amazon Transfer Family

特殊值

AUTO0.0.0.0PassiveIp 参数的特殊值。默认情况下PassiveIp=AUTO,该值分配给FTP和FTPS类型服务器。在这种情况下,服务器会自动使用响应中的一个端点IPs进行PASV响应。 PassiveIp=0.0.0.0在使用方面有更独特的应用程序。例如,如果您有一个高可用性 (HA) Network Load Balancer (NLB) 环境,其中有 3 个子网,则只能使用PassiveIp参数指定一个 IP 地址。这可降低高可用性的有效性。在这种情况下,可以指定 PassiveIp=0.0.0.0。这告诉客户端使用与控制连接相同的 IP 地址,并使用所有 IP 地址AZs进行连接。但请注意,并非所有FTP客户端都支持该PassiveIp=0.0.0.0响应。 FileZilla 而且 Win SCP 确实支持它。如果您使用其他客户端,请检查您的客户端是否支持 PassiveIp=0.0.0.0 响应。

类型:字符串

长度约束:最小长度为 0。最大长度为 15。

必需:否

SetStatOption

使用 SetStatOption 忽略当客户端尝试对您正在上传到 S3 桶的文件使用 SETSTAT 时生成的错误。

某些SFTP文件传输客户端可以尝试使用命令(例如在上传文件SETSTAT时)来更改远程文件的属性,包括时间戳和权限。但是,这些命令与 Amazon S3 等对象存储系统不兼容。由于这种不兼容性,即使文件以其他方式成功上传,从这些客户端上传文件也可能导致错误。

将该值设置为ENABLE_NO_OP,让 Transfer Family 服务器忽略该SETSTAT命令,无需对SFTP客户端进行任何更改即可上传文件。虽然该SetStatOptionENABLE_NO_OP设置忽略了错误,但它确实会在 Amazon Logs 中生成一个 CloudWatch 日志条目,因此您可以确定客户何时SETSTAT拨打电话。

注意

如果您想保留文件的原始时间戳并使用修改其他文件属性,则可以使用 Transf SETSTAT er Family 将亚马逊EFS用作后端存储。

类型:字符串

有效值:DEFAULT | ENABLE_NO_OP

必需:否

TlsSessionResumptionMode

用于使用该FTPS协议的 Transfer Family 服务器的属性。TLS会话恢复提供了一种机制,用于在会FTPS话的控制和数据连接之间恢复或共享经过协商的密钥。 TlsSessionResumptionMode确定服务器是否通过唯一的会话 ID 恢复最近协商的会话。此属性在 CreateServerUpdateServer 调用期间可用。如果在 CreateServer 期间未指定 TlsSessionResumptionMode 值,则默认设置为 ENFORCED

  • DISABLED:服务器不处理TLS会话恢复客户端请求,而是为每个请求创建一个新TLS会话。

  • ENABLED:服务器处理并接受正在执行TLS会话恢复的客户端。服务器不会拒绝不执行TLS会话恢复客户端处理的客户端数据连接。

  • ENFORCED:服务器处理并接受正在执行TLS会话恢复的客户端。服务器拒绝不执行TLS会话恢复客户端处理的客户机数据连接。在将该值设置为 ENFORCED 之前,请测试您的客户端。

    注意

    并非所有FTPS客户端都执行TLS会话恢复。因此,如果您选择强制恢复TLS会话,则会阻止来自不执行协议协商的FTPS客户端的任何连接。要确定是否可以使用 ENFORCED 值,需要测试客户端。

类型:字符串

有效值:DISABLED | ENABLED | ENFORCED

必需:否

另请参阅

有关在特定语言API中使用它的更多信息 Amazon SDKs,请参阅以下内容: