编辑服务器详细信息 - Amazon Transfer Family
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

编辑服务器详细信息

在创建了Amazon Transfer Family服务器,则可以编辑服务器配置。

编辑服务器的配置

  1. 打开Amazon Transfer Family控制台https://console.aws.amazon.com/transfer/.

  2. 在导航窗格中,选择 Servers (服务器)

  3. 在中选择标识符Server ID列以查看服务器详细信息页面,如下所示。

    您可以在此页面上更改服务器的属性编辑

编辑文件传输协议

在存储库的Amazon Transfer Family控制台上,您可以编辑文件传输协议。文件传输协议将客户端连接到服务器的终端节点。

编辑协议

  1. 在存储库的服务器详细信息页面上,选择编辑下一步协议.

  2. 在存储库的编辑协议页面上,选中或清除 protocol 复选框或复选框以添加或删除以下文件传输协议:

    注意

    如果您的现有服务器仅启用了 SFTP,并且想要添加 FTPS 和 FTP,则必须确保具有与 FTPS 和 FTP 兼容的正确身份提供商和端点类型设置。

    如果您选择FTPS,则必须选择存储在中的证书Amazon Certificate Manager(ACM),该文件将用于在客户端通过 FTPS 连接到服务器时标识服务器。

    要申请新的公共证书,请参阅请求公有证书中的Amazon Certificate Manager用户指南.

    要将现有证书导入到 ACM,请参阅将证书导入 ACM中的Amazon Certificate Manager用户指南.

    要请求私有证书以通过私有 IP 地址使用 FTPS,请参阅请求私有证书中的Amazon Certificate Manager用户指南.

    支持具有以下加密算法和密钥大小的证书:

    • 2048 位 RSA (RSA_2048)

    • 4096 位 RSA (RSA_4096)

    • Elliptic Prime Curve 256 位 (EC_prime256v1)

    • Elliptic Prime Curve 384 位 (EC_secp384r1)

    • Elliptic Prime Curve 521 位 (EC_secp521r1)

    注意

    证书必须是指定了 FQDN 或 IP 地址且具有有关颁发者的信息的有效 SSL/TLS X.509 版本 3 证书。

  3. 选择 Save(保存)。您将返回到服务器详细信息页.

编辑服务器端点

在存储库的Amazon Transfer Family控制台上,您可以修改服务器端点类型和自定义主机名。

编辑服务器端点详细信息

  1. 在存储库的服务器详细信息页面上,选择编辑下一步终端节点详细信息.

  2. 在存储库的编辑端节点配置页面,for终端节点类型,选择下列选项之一:

    • Public— 使您的服务器可通过 Internet 进行访问。

    • VPC— 使服务器可在 Virtual Private Cloud (VPC) 中进行访问。有关 VPC 的更多信息,,请参阅在 Virtual Private Cloud.

  3. 适用于自定义主机名,选择下列选项之一:

    • None(无)— 如果您不希望使用自定义域。

      你得到由提供的服务器主机名Amazon Transfer Family. 服务器主机名使用格式 serverId.server.transfer.regionId.amazonaws.com

    • Amazon Route rote— 使用在 Route 53 中自动为您创建的 DNS 别名。

    • 其他 DNS— 使用您在外部 DNS 服务中已经拥有的主机名。

    选择Amazon Route rote要么其他 DNS指定名称解析方法,与您服务器的终端节点关联。

    例如,您的自定义域可能是 sftp.inbox.example.com。自定义主机名使用由您提供并且 DNS 服务可以解析的 DNS 名称。您可以使用 Route 53 作为您 DNS 的解析程序,或者使用您自己的 DNS 服务提供商。了解如何操作Amazon Transfer Family使用 Route 53 将流量从自定义域路由到服务器终端节点,请参阅使用自定义主机名.

  4. 选择 Save(保存)。您将返回到服务器详细信息页.

编辑亚马逊 CloudWatch 记录

在存储库的Amazon Transfer Family控制台中,您可以使用 Amazon 启用 Amazon S3 事件日志记录 CloudWatch.

注意

如果Transfer Family 创建了 CloudWatch 为你记录 IAM 角色在你创建服务器时,IAM 角色被调用AWSTransferLoggingAccess. 您可以将其用于所有服务器。

编辑 CloudWatch 记录 IAM 角色

  1. 在存储库的服务器详细信息页面上,选择编辑下一步其他详细信息.

  2. CloudWatch 记录部分,请执行以下操作之一:

    • 如果Transfer Family 创建了 CloudWatch 为你记录 IAM 角色在你创建服务器时,IAM 角色被调用AWSTransferLoggingAccess. 从中选择它日志记录角色角色list。

    • 如果你选择了现有 CloudWatch 记录 IAM 角色或者你没有选择 CloudWatch 在您创建此服务器时完全记录 IAM 角色,请选择或修改 CloudWatch 从记录 IAM 角色日志记录角色角色list。

    有关 的更多信息 CloudWatch 日志记录,请参阅使用 CloudWatch.

    注意

    您无法在中查看最终用户活动 CloudWatch 如果您没有指定日志记录角色。

  3. 选择 Save(保存)。您将返回到服务器详细信息页.

编辑安全策略

在存储库的Amazon Transfer Family控制台上,您可以修改附加到服务器的安全策略。

编辑安全策略

  1. 在存储库的服务器详细信息页面上,选择编辑下一步其他详细信息.

  2. 加密算法选项部分中,选择包含已启用供服务器使用的加密算法的安全策略。

    注意

    如果您的终端节点已启用 FIPS,则无法更改 FIPS 安全策略。

    有关安全策略的更多信息,请参阅使用安全策略

  3. 选择 Save(保存)。您将返回到服务器详细信息页.

更改启用 SFTP 的服务器的主机密钥

重要

如果您不打算将现有用户从现有启用 SFTP 的服务器迁移到新启用 SFTP 的服务器迁移到启用 SFTP 的服务器,请忽略此部分。意外更改服务器的主机密钥会导致中断。

默认情况下,Amazon Transfer Family为启用 SFTP 的服务器提供主机密钥。您可以使用来自其他服务器的主机密钥替换默认主机密钥。只有当您计划将现有用户从现有启用 SFTP 的服务器迁移到启用 SFTP 的服务器时才执行此操作。

为避免用户再次收到通知需要验证 SFTP 服务器的真实性,请将主机密钥从您的本地服务器导入到启用 SFTP 的服务器导入到启用 SFTP 的服务器导入到启用 SFTP 的服务器。这样做还可防止您的用户都收到有关潜在客户的警告 man-in-the-middle 攻击。

在存储库的Amazon Transfer Family控制台上,您可以更改服务器主机密钥。

更改服务器主机密钥

  1. 在存储库的服务器详细信息页面上,选择编辑下一步其他详细信息.

  2. 服务器主机密钥部分中,输入 RSA、ECDSA 或 ED25519 私钥,该私钥将用于在客户端通过启用 SFTP 的服务器连接到服务器时标识服务器。

  3. 选择 Save(保存)。您将返回到服务器详细信息页.

要使用更改主机密钥Amazon CLI,请使用UpdateServerAPI 操作并提供新的主机密钥。如果创建新的启用 SFTP 的服务器,则在CreateServerAPI 操作。您还可以使用 Amazon CLI 更新主机密钥。

以下示例将更新指定启用 SFTP 的服务器的主机密钥。

aws transfer update-server --server-id "your-server-id" --host-key file://my-host-key { "ServerId": "server-id" }

更改服务器的托管工作流

在存储库的Amazon Transfer Family控制台中,您可以更改与服务器关联的托管工作流。

更改托管工作流

  1. 在存储库的服务器详细信息页面上,选择编辑下一步其他详细信息.

  2. 在存储库的编辑详细信息页面上,托管工作流部分中,选择要对所有上传运行的工作流。

    注意

    如果您还没有工作流,请选择创建新的工作流创建一个配置文件。

    1. 选择要使用的工作流程 ID。

    2. 选择执行角色)。这是在执行工作流的步骤时代入的角色。有关更多信息,请参阅 工作流 IAM policy。选择 Save(保存)。

  3. 选择 Save(保存)。您将返回到服务器详细信息页.

更改服务器的显示横幅

在存储库的Amazon Transfer Family控制台上,您可以更改与服务器关联的显示横幅。

更改显示横幅

  1. 在存储库的服务器详细信息页面上,选择编辑下一步其他详细信息.

  2. 在存储库的编辑详细信息页面上,展示横幅部分中,输入可用显示横幅的文本。

  3. 选择 Save(保存)。您将返回到服务器详细信息页.

将服务器联机或脱机

在存储库的Amazon Transfer Family控制台上,您可以将服务器联机或脱机。

让你的服务器联机

  1. 打开Amazon Transfer Family控制台https://console.aws.amazon.com/transfer/.

  2. 在导航窗格中,选择 Servers (服务器)

  3. 选中处于脱机状态的服务器的复选框。

  4. 对于 Actions (操作),选择 Start (开始)

服务器可能需要几分钟的时间才能从脱机状态切换到联机状态。

注意

当您停止服务器以使其脱机时,目前仍在为该服务器累积服务费用。要消除基于服务器的附加费用,请删除该服务器。

让您的服务器脱机

  1. 打开Amazon Transfer Family控制台https://console.aws.amazon.com/transfer/.

  2. 在导航窗格中,选择 Servers (服务器)

  3. 选中联机服务器的复选框。

  4. 对于 Actions (操作),选择 Stop (停止)

服务器正在启动或关闭时,服务器无法用于文件操作。控制台不显示正在启动和正在停止状态。

如果你发现错误情况START_FAILED要么STOP_FAILED,联系Amazon Web Services Support以帮助解决您的问题。