管理 SFTP 连接器

本主题介绍如何查看和更新 SFTP 连接器。

注意

系统会自动为每个连接器分配静态 IP 地址，这些地址在连接器的生命周期内保持不变。这允许您连接仅接受来自已知 IP 地址的入站连接的远程 SFTP 服务器。您的连接器会分配一组静态 IP 地址，这些地址由您 Amazon Web Services 账户中使用相同协议（SFTP 或 AS2）的所有连接器共享。

对于启用 vpc_lattice 的连接器，远程 SFTP 服务器将看到来自您的 VPC CIDR 范围的 IP 地址，而不是服务管理的 IP 地址。 Amazon Transfer Family

更新 SFTP 连接器

要更改连接器的现有参数值，可以运行 update-connector 命令。以下命令将区域 region-id 中连接器 connector-id 的密钥更新为 secret-ARN。要使用此示例命令，请将 user input placeholders 替换为您自己的信息。


aws transfer update-connector --sftp-config '{"UserSecretId":"secret-ARN"}' \
   --connector-id connector-id --region region-id

更新 VPC 连接设置

您可以更新现有连接器的 VPC 连接设置，包括在服务管理和 VPC 出口类型之间切换或更改资源配置 ARN。

要将连接器从服务托管切换到 VPC 出口，请执行以下操作：


aws transfer update-connector \
   --connector-id connector-id \
   --egress-type VPC \
   --egress-config ResourceConfigurationArn=resource-configuration-arn

要更新启用 vpc_lattice 的连接器的资源配置 ARN，请执行以下操作：


aws transfer update-connector \
   --connector-id connector-id \
   --egress-config ResourceConfigurationArn=new-resource-configuration-arn

注意

更新 VPC 连接设置时，在重新配置PENDING过程中，连接器状态将更改为。使用describe-connector命令监控连接器状态。

查看 SFTP 连接器详细信息

您可以在 Amazon Transfer Family 控制台中找到 SFTP 连接器的详细信息和属性列表。

要查看连接器详细信息

打开 Amazon Transfer Family 控制台，网址为https://console.aws.amazon.com/transfer/。
在左侧导航窗格中，选择连接器。
在“连接器 ID”列中选择标识符以查看所选连接器的详细信息页面。

您可以通过在连接器详细信息页面上选择编辑来更改 SFTP 连接器的属性。

监控 VPC 连接器状态

启用 vpc_Lattice 的连接器包括其他状态信息，可帮助您监控配置过程：

状态：节目PENDINGACTIVE、或 ERRORED
EgressType: 节目VPC或 SERVICE_MANAGED
EgressConfig: 包含 VPC 连接器的资源配置 ARN
错误：如果连接器ERRORED处于状态，则提供详细的错误信息

对于 VPC 连接器，该ServiceManagedEgressIpAddresses字段将为空，因为流量会改用您的 VPC IP 地址。

注意

你可以通过运行以下 Amazon Command Line Interface (Amazon CLI) 命令来获取其中的大部分信息，尽管格式不同。要使用此示例命令，请将 user input placeholders 替换为您自己的信息。


aws transfer describe-connector --connector-id your-connector-id

有关更多信息，请参阅《 API 参考》中的 DescribeConnector。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

监控 SFTP 连接器

SFTP 连接器配额