SftpConnectorConfig - Amazon Transfer Family
内容另请参阅
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

SftpConnectorConfig

包含 SFTP 连接器对象详细信息。连接器对象用于在合作伙伴 SFTP 服务器之间传输文件。

注意

由于SftpConnectorConfig数据类型用于创建和更新 SFTP 连接器,因此其参数TrustedHostKeysUserSecretId被标记为非必填项。这有点误导,因为在更新现有 SFTP 连接器时它们不是必需的,而是在创建新的 SFTP 连接器时是必需的。

内容

TrustedHostKeys

一个或多个主机密钥的公共部分,用于识别您想要连接的外部服务器。您可以对 SFTP 服务器使用 ssh-keyscan 命令以检索必要的密钥。

三个标准的 SSH 公钥格式元素是<key type><body base64>和可选的<comment>,每个元素之间都有空格。仅指定 <key type><body base64>:请勿输入密钥的<comment>部分。

对于可信主机密钥,Amazon Transfer Family 接受 RSA 和 ECDSA 密钥。

  • 对于 RSA 密钥,<key type> 字符串为 ssh-rsa

  • 对于 ECDSA 密钥,<key type> 字符串为ecdsa-sha2-nistp256ecdsa-sha2-nistp384ecdsa-sha2-nistp521,具体取决于您生成的密钥的大小。

运行此命令以检索 SFTP 服务器主机密钥,即您的 SFTP 服务器名称所在的位置。ftp.host.com

ssh-keyscan ftp.host.com

这会将公共主机密钥打印到标准输出。

ftp.host.com ssh-rsa AAAAB3Nza...<long-string-for-public-key

将此字符串复制并粘贴到create-connector命令的TrustedHostKeys字段或控制台的 “可信主机密钥” 字段中。

类型:字符串数组

数组成员:最少 1 个物品。最多 10 项。

长度限制:最小长度为 0。最大长度为 2048。

必需:否

UserSecretId

包含 SFTP 用户的私钥、密码或两者的密钥 (在 Amazon Secrets Manager 中) 的标识符。该值是密钥的 Amazon Resource Name (ARN)。

类型:字符串

长度限制:最小长度为 0。最大长度为 2048。

必需:否

另请参阅

有关在特定语言的 Amazon SDK 中使用此 API 的更多信息,请参阅以下内容: