Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Server verwalten
<a name="configuring-servers"></a>

In diesem Abschnitt finden Sie Informationen zum Anzeigen einer Liste Ihrer Server, zum Anzeigen Ihrer Serverdetails, zum Bearbeiten Ihrer Serverdetails und zum Ändern des Hostschlüssels für Ihren SFTP-fähigen Server.

**Topics**
+ [Eine Liste von Servern anzeigen](#configuring-servers-view-server-list)
+ [Löschen Sie einen Server](#delete-server)
+ [SFTP-, FTPS- und FTP-Serverdetails anzeigen](configuring-servers-view-info.md)
+ [AS2 Serverdetails anzeigen](view-as2-server-details.md)
+ [IPv6 Unterstützung für Transfer Family Family-Server](ipv6-support.md)
+ [Serverdetails bearbeiten](edit-server-config.md)
+ [Konfiguration des Identitätsanbieters bearbeiten](configuring-servers-edit-custom-idp.md)
+ [Hostschlüssel für Ihren SFTP-fähigen Server verwalten](configuring-servers-change-host-key.md)
+ [Überwachung der Nutzung in der Konsole](monitor-usage-transfer-console.md)

## Eine Liste von Servern anzeigen
<a name="configuring-servers-view-server-list"></a>

Auf der AWS Transfer Family Konsole finden Sie eine Liste all Ihrer Server, die sich in der von Ihnen ausgewählten AWS Region befinden.

**Um eine Liste Ihrer Server zu finden, die in einer AWS Region existieren**
+ Öffnen Sie die AWS Transfer Family Konsole unter [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

  Wenn Sie einen oder mehrere Server in der aktuellen AWS Region haben, öffnet sich die Konsole und zeigt eine Liste Ihrer Server an. Wenn Sie keine Serverliste sehen, stellen Sie sicher, dass Sie sich in der richtigen Region befinden. Sie können auch im Navigationsbereich **Servers (Server)** auswählen.

  Weitere Informationen zum Anzeigen Ihrer Serverdetails finden Sie unter[SFTP-, FTPS- und FTP-Serverdetails anzeigen](configuring-servers-view-info.md).

## Löschen Sie einen Server
<a name="delete-server"></a>

In diesem Verfahren wird erklärt, wie Sie einen Transfer Family Family-Server mithilfe der AWS Transfer Family Konsole oder löschen AWS CLI.

**Wichtig**  
Ihnen wird jedes Protokoll, das für den Zugriff auf Ihren Endpunkt aktiviert ist, in Rechnung gestellt, bis Sie den Server löschen.

**Warnung**  
Das Löschen eines Servers hat zur Folge, dass alle seine Benutzer gelöscht werden. Daten in dem Bucket, auf den über den Server zugegriffen wurde, werden nicht gelöscht und sind weiterhin für AWS Benutzer zugänglich, die über Berechtigungen für diese Amazon S3 S3-Buckets verfügen.

------
#### [ Console ]

**Um einen Server mithilfe der Konsole zu löschen**

1. Öffnen Sie die AWS Transfer Family Konsole unter [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. Wählen Sie im linken Navigationsbereich **Server** aus.

1. Aktivieren Sie das Kontrollkästchen des Servers, den Sie löschen möchten.

1. Klicken Sie bei ** Actions** auf **Delete**.

1. Geben Sie im daraufhin angezeigten Bestätigungsdialogfeld das Wort ein**delete**, und klicken Sie dann auf **Löschen**, um zu bestätigen, dass Sie den Server löschen möchten.

 Der Server wird von der Seite **Server** gelöscht und es wird Ihnen nichts mehr in Rechnung gestellt.

------
#### [ AWS CLI ]

**So löschen Sie einen Server mit der CLI**

1. (Optional) Führen Sie den folgenden Befehl aus, um die Details für den Server anzuzeigen, den Sie dauerhaft löschen möchten.

   ```
   aws transfer describe-server --server-id your-server-id
   ```

   Dieser `describe-server` Befehl gibt alle Details für Ihren Server zurück.

1. Führen Sie den folgenden Befehl aus, um den Server zu löschen.

   ```
   aws transfer delete-server --server-id your-server-id
   ```

Bei Erfolg löscht der Befehl den Server und gibt keine Informationen zurück.

------

# SFTP-, FTPS- und FTP-Serverdetails anzeigen
<a name="configuring-servers-view-info"></a>

Sie können eine Liste mit Details und Eigenschaften für einen einzelnen AWS Transfer Family Server finden. Zu den Servereigenschaften gehören Protokolle, Identitätsanbieter, Status, Endpunkttyp, benutzerdefinierter Hostname, Endpunkt, Benutzer, Protokollierungsrolle, Serverhostschlüssel und Tags.

**Um Serverdetails anzuzeigen**

1. Öffnen Sie die AWS Transfer Family Konsole unter [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. Klicken Sie im Navigationsbereich auf **Servers (Server)**. 

1. Wählen Sie den Bezeichner in der Spalte **Server-ID** aus, um die Seite mit den **Serverdetails** aufzurufen (siehe unten).

   Sie können die Eigenschaften des Servers auf dieser Seite ändern, indem Sie **Bearbeiten** wählen. Weitere Informationen zum Bearbeiten von Serverdetails finden Sie unter[Serverdetails bearbeiten](edit-server-config.md). Die Detailseite für AS2 Server unterscheidet sich geringfügig. Informationen zu AS2 Servern finden Sie unter[AS2 Serverdetails anzeigen](view-as2-server-details.md).  
![\[Die Konsolenseite mit den Serverdetails für den Server, auf der der Parameter Endpunktdetails angezeigt wird.\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/edit-server-details-top.png)![\[Die Konsolenseite mit Serverdetails für einen Server, auf der die Liste der vom Dienst verwalteten Benutzer angezeigt wird.\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/edit-server-details-endpoints.png)![\[Die Konsolenseite mit Serverdetails für einen Server, auf der die Vertragsdetails angezeigt werden.\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/edit-server-details-users.png)![\[Die Konsolenseite mit den Serverdetails, auf der die Server-Host-Schlüssel für einen Server angezeigt werden.\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/edit-server-details-agreements.png)![\[Die Konsolenseite mit den Serverdetails, auf der die Server-Host-Schlüssel für einen Server angezeigt werden.\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/edit-server-details-hostkeys.png)
**Anmerkung**  
Die Werte für die **Beschreibung** des Server-Host-Schlüssels und das **Importdatum** sind seit September 2022 neu. Diese Werte wurden eingeführt, um die Funktion für mehrere Hostschlüssel zu unterstützen. Diese Funktion erforderte die Migration aller einzelnen Hostschlüssel, die vor der Einführung mehrerer Hostschlüssel verwendet wurden.   
Der Wert **Importdatum** für einen migrierten Server-Hostschlüssel ist auf das Datum der letzten Änderung für den Server festgelegt. Das heißt, das Datum, das Sie für Ihren migrierten Hostschlüssel sehen, entspricht dem Datum, an dem Sie den Server vor der Migration des Server-Host-Schlüssels zuletzt geändert haben.  
Der einzige Schlüssel, der migriert wurde, ist Ihr ältester oder einziger Server-Hostschlüssel. Alle zusätzlichen Schlüssel haben ihr aktuelles Datum, ab dem Sie sie importiert haben. Darüber hinaus enthält der migrierte Schlüssel eine Beschreibung, anhand derer er leicht als migriert identifiziert werden kann.  
Die Migration fand zwischen dem 2. und 13. September statt. Das tatsächliche Migrationsdatum innerhalb dieses Bereichs hängt von der Region Ihres Servers ab.  
![\[Der Bildschirm mit den Serverdetails zeigt den Bereich Überwachung..\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/edit-server-details-additional.png)![\[Der Bildschirm mit den Serverdetails zeigt den Abschnitt „Tags“.\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/edit-server-details-monitoring.png)![\[Der Bildschirm mit den Serverdetails zeigt den Abschnitt „Tags“.\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/edit-server-details-tags.png)

# AS2 Serverdetails anzeigen
<a name="view-as2-server-details"></a>

Sie können eine Liste mit Details und Eigenschaften für einen einzelnen AWS Transfer Family Server finden. Zu den Servereigenschaften gehören Protokolle, Status und mehr. Bei AS2 Servern können Sie auch die AS2 asynchronen MDN-Ausgangs-IP-Adressen anzeigen.

![\[Die Konsolenseite mit Serverdetails für einen AS2 Server, auf der der Abschnitt Protokoll und Identitätsanbieter angezeigt wird.\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/as2-server-details-top.png)![\[Die Konsolenseite mit Serverdetails für einen AS2 Server, auf der der Abschnitt mit den Endpunktdetails angezeigt wird.\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/as2-server-details-endpoints.png)![\[Die Konsolenseite mit Serverdetails für einen AS2 Server, auf der die Bereiche Benutzer und Vereinbarungen angezeigt AS2 werden (auf Servern sind keine Benutzer aufgeführt).\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/as2-server-details-users-agreements.png)![\[Die Konsolenseite mit Serverdetails für einen AS2 Server, auf der die Server-Host-Schlüssel und zusätzliche Detailbereiche angezeigt werden.\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/as2-server-details-keys-additional.png)


 AS2 Jedem Server werden drei statische IP-Adressen zugewiesen. Verwenden Sie diese IP-Adressen für den asynchronen Versand MDNs an Ihre Handelspartner. AS2

![\[Fenster auf einer Seite mit AS2 Serverdetails, das die Liste der vom Service verwalteten statischen IP-Adressen anzeigt.\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/as2-server-details-static-ips.png)


Der untere Teil der Seite mit den AS2 Serverdetails enthält Details zu allen angehängten Workflows sowie Überwachungs- und Tagging-Informationen.

![\[Die Konsolenseite mit Serverdetails für einen AS2 Server, auf der Tag-Details angezeigt werden.\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/as2-server-details-workflows-monitoring.png)![\[Die Konsolenseite mit Serverdetails für einen AS2 Server, auf der Tag-Details angezeigt werden.\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/edit-server-details-tags.png)


# IPv6 Unterstützung für Transfer Family Family-Server
<a name="ipv6-support"></a>

AWS Transfer Family unterstützt Dual-Stack IPv4 - (und IPv6) Endpunkte für die folgenden Ressourcen:
+ Öffentliche SFTP-Endpunkte
+ Interne VPC-Endpunkte für alle Protokolle (SFTP/FTPS/FTPund) AS2
+ Öffentliche Endpunkte für Transfer Family Family-Server mit AS2 aktivierten Funktionen, indem Sie die unter [Verwendung eines Application Load Balancer für AS2 Dual-Stack-Serverkonnektivität](#ipv6-alb-as2) 
+ API-Endpunkte

Dank der Dual-Stack-Unterstützung können Ihre Transfer Family Family-Endgeräte sowohl mit als auch mit IPv4 IPv6 aktivierten Clients kommunizieren. Auf diese Weise können Sie schrittweise von IPv4 zu IPv6 basierten Systemen wechseln, ohne auf einmal wechseln zu müssen, IPv6 Compliance-Anforderungen zu erfüllen und teure Netzwerkgeräte für die Adressumsetzung zwischen und überflüssig zu machen. IPv4 IPv6 Einzelheiten finden Sie unter [DNS und Endpunkte](https://docs.aws.amazon.com/transfer/latest/APIReference/Welcome.html#dns-endpoints) in der *AWS Transfer Family API-Referenz*. Eine vollständige Liste der verfügbaren Endpunkte finden Sie unter [AWS Transfer Family Endpunkte und Kontingente](https://docs.aws.amazon.com/general/latest/gr/transfer-service.html) in der. *Allgemeine AWS-Referenz*

## IPv6 Einschränkungen
<a name="ipv6-limitations"></a>

Die folgenden Transfer Family Family-Ressourcen unterstützen derzeit nicht IPv6:
+ VPC-Internet-Endpunkte
+ Web-Apps
+ Endpunkttyp VPC\$1ENDPOINT (veraltet)

Das FTPS-Protokoll unterstützt die Befehle PASV und EPSV zum Anfordern eines offenen Datenports für Operationen zum Auflisten, Abrufen und Einfügen von Dateien. PASV funktioniert jedoch nicht, IPv6 da dafür eine spezifische Antwort erforderlich ist. IPv4 EPSV funktioniert weiterhin, da es nur Portinformationen zurückgibt.

Um FTPS zu verwenden, empfehlen wir eine der folgenden Methoden:
+ Konfigurieren Sie Ihren FTPS-Client für die Verwendung von EPSV
+ Verwenden Sie statt IPv4 IPv6

SFTP unterstützt sowohl als IPv4 auch IPv6. Wir empfehlen, SFTP anstelle von FTPS zu verwenden, wenn Sie mit Dual-Stack-Endpunkten arbeiten.

## Konfiguration für Server IPv6
<a name="ipv6-server-config"></a>

Wenn Sie einen neuen Server erstellen oder einen vorhandenen Server aktualisieren, können Sie den IP-Adresstyp wählen:
+ **IPv4**(Standard): Aus Gründen der Abwärtskompatibilität akzeptiert der Server nur IPv4 Verbindungen.
+ **Dual-Stack**: Der Server akzeptiert IPv4 sowohl IPv6 Verbindungen als auch.

Um den IP-Adresstyp eines vorhandenen Servers zu aktualisieren:

1. Stoppen Sie den Server.

1. Bearbeiten Sie die Endpunktdetails.

1. Ändern Sie den IP-Adresstyp in **Dual-Stack**.

1. Starten Sie den -Server.

**Anmerkung**  
Für VPC-Internet-Endpunkte wird der Dual-Stack-Modus derzeit nicht unterstützt.

## Verwendung eines Application Load Balancer für AS2 Dual-Stack-Serverkonnektivität
<a name="ipv6-alb-as2"></a>

Sie können Dual-Stack IPv4 - (und IPv6) Konnektivität zu Ihrem AS2 Server aktivieren, indem Sie einen Application Load Balancer verwenden, der über einen öffentlich zugänglichen Endpunkt verfügt. Auf diese Weise können Handelspartner entweder oder eine Verbindung zu Ihrem AS2 Server herstellen. IPv4 IPv6

So richten Sie einen Dual-Stack-Application Application Load Balancer für Ihren Server ein AS2 

1. Erstellen Sie eine VPC mit den folgenden Einstellungen:
   + Nur VPC
   + Manuelle IPv4 CIDR-Eingabe
   + Von Amazon bereitgestellter CIDR-Block IPv6 

1. Erstellen Sie mindestens zwei Subnetze in verschiedenen Availability Zones:
   + Zu IPv6 CIDRs den Subnetzen hinzufügen
   + Weisen Sie beim Erstellen von Subnetzen nur eine Teilmenge der IPv4 /-Adressen der VPC zu, damit IPv6 Adressen für weitere Subnetze verfügbar bleiben

1. Erstellen Sie ein Internet-Gateway für die VPC.

1. Bearbeiten Sie die Routentabelle und fügen Sie zwei Routen hinzu:
   + Eine Route mit *Ziel* `0.0.0.0/0`
   + Eine Route mit *Ziel* `::/0`
   + Stellen Sie beide Routenziele auf das Internet-Gateway ein, das Sie erstellt haben

1. Erstellen Sie in der VPC, die Sie in Schritt 1 erstellt haben, einen AS2 -fähigen Server. Stellen Sie sicher, dass Sie das `IpAddressType` als angeben. `DUALSTACK`

   Einzelheiten zum Erstellen eines Transfer Family Family-Servers, der das AS2 Protokoll verwendet, finden Sie unter[Einen AS2 Server erstellen](create-as2-transfer-server.md).

1. Erstellen Sie eine Zielgruppe:
   + Konfigurieren *Sie für Gruppendetails angeben*:
     + Zieltyp: IP-Adressen
     + Name: Geben Sie einen Namen ein
     + Protokoll: HTTP
     + Port: 5080
     + VPC: Wählen Sie die VPC aus, die Sie erstellt haben
     + Protokollversion: HTTP1
     + Gesundheitschecks: Standardwerte verwenden
   + Für *Registerziele*:
     + Geben Sie die private IPv4 Adresse Ihres AS2 Servers ein
     + Wählen Sie unten „*Als ausstehend einschließen*“

1. Erstellen Sie einen Application Load Balancer:
   + Geben Sie einen Namen ein
   + Wählen Sie für *Schema* die Option *Internet-facing*
   + *Wählen Sie als *IP-Adresstyp Dualstack**
   + Für *Netzwerk-Mapping*:
     + Wählen Sie die VPC aus, die Sie erstellt haben
     + Wählen Sie die Availability Zones aus, in denen Sie Subnetze erstellt haben
   + Wählen Sie für *Sicherheitsgruppen* eine Sicherheitsgruppe aus, die eingehenden IPv6 Datenverkehr IPv4 und Datenverkehr von einer beliebigen IP-Adresse an Port 80 zulässt
   + Für *Listener und Routing*:
     + Protokoll: HTTP
     + Port: 80
     + Standardaktion: An die von Ihnen erstellte Zielgruppe weiterleiten
   + Wählen Sie *Load Balancer erstellen*

Nachdem Sie den Application Load Balancer erstellt haben, können Handelspartner seinen DNS-Namen verwenden, um Traffic an Ihren AS2 Server zu senden. Diese Konfiguration ermöglicht es Ihrem AS2 Server, Verbindungen sowohl von Clients als auch IPv4 von IPv6 Clients über den Dual-Stack-Application Load Balancer zu akzeptieren.

# Serverdetails bearbeiten
<a name="edit-server-config"></a>

Nachdem Sie einen AWS Transfer Family Server erstellt haben, können Sie die Serverkonfiguration bearbeiten.

**Topics**
+ [Bearbeiten Sie die Dateiübertragungsprotokolle](#edit-protocols)
+ [Bearbeiten Sie den Serverendpunkt](#edit-endpoint-configuration)
+ [Bearbeiten Sie Ihre Logging-Konfiguration](#edit-CloudWatch-logging)
+ [Bearbeiten Sie die Sicherheitsrichtlinie](#edit-cryptographic-algorithm)
+ [Ändern Sie den verwalteten Workflow für Ihren Server](#configuring-servers-change-workflow)
+ [Ändern Sie die Display-Banner für Ihren Server](#configuring-servers-change-banner)
+ [Schalten Sie Ihren Server online oder offline](#edit-online-offline)

**Um die Konfiguration eines Servers zu bearbeiten**

1. Öffnen Sie die AWS Transfer Family Konsole unter [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. Wählen Sie im linken Navigationsbereich **Server** aus.

1. Wählen Sie den Bezeichner in der Spalte **Server-ID** aus, um die Seite mit den **Serverdetails** aufzurufen (siehe unten).

   Sie können die Eigenschaften des Servers auf dieser Seite ändern, indem Sie **Bearbeiten** wählen:
   + Informationen zum Ändern der Protokolle finden Sie unter[Bearbeiten Sie die Dateiübertragungsprotokolle](#edit-protocols).
   + Für den Identitätsanbieter können Sie jetzt zwischen beliebigen Identitätsanbietertypen (vom Dienst verwaltet, AWS Directory Service oder benutzerdefinierter Identitätsanbieter) wechseln. Einzelheiten zum Ändern der Identitätsanbietertypen und die erforderlichen Informationen für jeden Übergang finden Sie unter[Konfiguration des Identitätsanbieters bearbeiten](configuring-servers-edit-custom-idp.md).
   + Informationen zum Ändern des Endpunkttyps oder des benutzerdefinierten Hostnamens finden Sie unter[Bearbeiten Sie den Serverendpunkt](#edit-endpoint-configuration).
   + Um eine Vereinbarung hinzuzufügen, müssen Sie Ihrem Server zunächst ein Protokoll AS2 als Protokoll hinzufügen. Details hierzu finden Sie unter [Bearbeiten Sie die Dateiübertragungsprotokolle](#edit-protocols).
   + Informationen zur Verwaltung von Hostschlüsseln für Ihren Server finden Sie unter[Hostschlüssel für Ihren SFTP-fähigen Server verwalten](configuring-servers-change-host-key.md).
   + Unter **Zusätzliche Details** können Sie die folgenden Informationen bearbeiten:
     + Informationen zum Ändern der Protokollierungsrolle finden Sie unter[Bearbeiten Sie Ihre Logging-Konfiguration](#edit-CloudWatch-logging).
     + Informationen zum Ändern der Sicherheitsrichtlinie finden Sie unter[Bearbeiten Sie die Sicherheitsrichtlinie](#edit-cryptographic-algorithm).
     + Informationen zum Ändern des Server-Host-Schlüssels finden Sie unter[Hostschlüssel für Ihren SFTP-fähigen Server verwalten](configuring-servers-change-host-key.md).
     + Informationen zum Ändern des verwalteten Workflows für Ihren Server finden Sie unter[Ändern Sie den verwalteten Workflow für Ihren Server](#configuring-servers-change-workflow).
     + Informationen zum Bearbeiten der Display-Banner für Ihren Server finden Sie unter[Ändern Sie die Display-Banner für Ihren Server](#configuring-servers-change-banner).
   + Unter Zusätzliche Konfiguration können Sie die folgenden Informationen bearbeiten:
     + **SetStat Option**: Aktivieren Sie diese Option, um den Fehler zu ignorieren, der generiert wird, wenn ein Client versucht, eine Datei `SETSTAT` zu verwenden, die Sie in einen Amazon S3 S3-Bucket hochladen. Weitere Informationen finden Sie in der `SetStatOption` Dokumentation im [ProtocolDetails](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ProtocolDetails.html)Thema.
     + **Wiederaufnahme der TLS-Sitzung**: bietet einen Mechanismus zur Wiederaufnahme oder gemeinsamen Nutzung eines ausgehandelten geheimen Schlüssels zwischen der Kontroll- und Datenverbindung für eine FTPS-Sitzung. Weitere Informationen finden Sie in der `TlsSessionResumptionMode` Dokumentation zum Thema. [ProtocolDetails](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ProtocolDetails.html)
     + **Passive IP**: steht für den passiven Modus für FTP- und FTPS-Protokolle. Geben Sie eine einzelne IPv4 Adresse ein, z. B. die öffentliche IP-Adresse einer Firewall, eines Routers oder eines Load Balancers. Weitere Informationen finden Sie in der `PassiveIp` Dokumentation zum [ProtocolDetails](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ProtocolDetails.html)Thema.
**Anmerkung**  
Vermeiden Sie es, Network Load Balancer (NLBs) oder NAT-Gateways vor Servern zu platzieren. AWS Transfer Family Diese Konfiguration erhöht die Kosten und kann zu Leistungsproblemen führen. Weitere Details finden Sie unter [Vermeiden Sie es, AWS Transfer Family Server zu platzieren NLBs und NATs vor ihnen zu platzieren](infrastructure-security.md#nlb-considerations).
   + Informationen zum Starten oder Stoppen Ihres Servers finden Sie unter[Schalten Sie Ihren Server online oder offline](#edit-online-offline).
   + Informationen zum Löschen eines Servers finden Sie unter[Löschen Sie einen Server](configuring-servers.md#delete-server).
   + Informationen zum Bearbeiten der Eigenschaften eines Benutzers finden Sie unter[Verwaltung von Zugriffssteuerungen](users-policies.md).  
![\[Die Konsolenseite mit den Serverdetails für den Server, auf der der Parameter Endpunktdetails angezeigt wird.\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/edit-server-details-top.png)![\[Die Konsolenseite mit Serverdetails für einen Server, auf der die Liste der vom Dienst verwalteten Benutzer angezeigt wird.\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/edit-server-details-endpoints.png)![\[Die Konsolenseite mit Serverdetails für einen Server, auf der die Vertragsdetails angezeigt werden.\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/edit-server-details-users.png)![\[Die Konsolenseite mit den Serverdetails, auf der die Server-Host-Schlüssel für einen Server angezeigt werden.\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/edit-server-details-agreements.png)![\[Die Konsolenseite mit den Serverdetails, auf der die Server-Host-Schlüssel für einen Server angezeigt werden.\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/edit-server-details-hostkeys.png)
**Anmerkung**  
Die Werte für die **Beschreibung** des Server-Host-Schlüssels und das **Importdatum** sind seit September 2022 neu. Diese Werte wurden eingeführt, um die Funktion für mehrere Hostschlüssel zu unterstützen. Diese Funktion erforderte die Migration aller einzelnen Hostschlüssel, die vor der Einführung mehrerer Hostschlüssel verwendet wurden.   
Der Wert **Importdatum** für einen migrierten Server-Hostschlüssel ist auf das Datum der letzten Änderung für den Server festgelegt. Das heißt, das Datum, das Sie für Ihren migrierten Hostschlüssel sehen, entspricht dem Datum, an dem Sie den Server vor der Migration des Server-Host-Schlüssels zuletzt geändert haben.  
Der einzige Schlüssel, der migriert wurde, ist Ihr ältester oder einziger Server-Hostschlüssel. Alle zusätzlichen Schlüssel haben ihr aktuelles Datum, ab dem Sie sie importiert haben. Darüber hinaus enthält der migrierte Schlüssel eine Beschreibung, anhand derer er leicht als migriert identifiziert werden kann.  
Die Migration fand zwischen dem 2. und 13. September statt. Das tatsächliche Migrationsdatum innerhalb dieses Bereichs hängt von der Region Ihres Servers ab.  
![\[Der Bildschirm mit den Serverdetails zeigt den Bereich Überwachung..\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/edit-server-details-additional.png)![\[Der Bildschirm mit den Serverdetails zeigt den Abschnitt „Tags“.\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/edit-server-details-monitoring.png)![\[Der Bildschirm mit den Serverdetails zeigt den Abschnitt „Tags“.\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/edit-server-details-tags.png)

## Bearbeiten Sie die Dateiübertragungsprotokolle
<a name="edit-protocols"></a>

Auf der AWS Transfer Family Konsole können Sie das Dateiübertragungsprotokoll bearbeiten. Das Dateiübertragungsprotokoll verbindet den Client mit dem Endpunkt Ihres Servers.

**Um die Protokolle zu bearbeiten**

1. Wählen Sie auf der Seite mit den **Serverdetails** neben **Protokolle** die Option **Bearbeiten** aus.

1. Aktivieren oder **deaktivieren Sie auf der Seite Protokolle** das oder die Kontrollkästchen für das Protokoll, um die folgenden Dateiübertragungsprotokolle hinzuzufügen oder zu entfernen:
   + Secure Shell (SSH) File Transfer Protocol (SFTP) — Dateiübertragung über SSH

     Weitere Informationen zu SFTP finden Sie unter. [Erstellen Sie einen SFTP-fähigen Server](create-server-sftp.md)
   + File Transfer Protocol Secure (FTPS) — Dateiübertragung mit TLS-Verschlüsselung

     Weitere Informationen zu FTP finden Sie unter[Erstellen Sie einen FTPS-fähigen Server](create-server-ftps.md).
   + File Transfer Protocol (FTP) — unverschlüsselte Dateiübertragung

     Weitere Informationen zu FTPS finden Sie unter. [Erstellen Sie einen FTP-fähigen Server](create-server-ftp.md)
**Anmerkung**  
Wenn Sie einen vorhandenen Server haben, der nur für SFTP aktiviert ist, und Sie FTPS und FTP hinzufügen möchten, müssen Sie sicherstellen, dass Sie über die richtigen Einstellungen für Identitätsanbieter und Endpunkttyp verfügen, die mit FTPS und FTP kompatibel sind.  
![\[\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/edit-protocols.png)

   Wenn Sie **FTPS** auswählen, müssen Sie ein in AWS Certificate Manager (ACM) gespeichertes Zertifikat auswählen, das zur Identifizierung Ihres Servers verwendet wird, wenn Clients über FTPS eine Verbindung zu ihm herstellen.

   *Informationen zum Anfordern eines neuen öffentlichen Zertifikats finden Sie unter [Anfordern eines öffentlichen Zertifikats](https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-request-public.html) im AWS Certificate Manager Benutzerhandbuch.*

   Informationen zum Importieren eines vorhandenen Zertifikats in ACM finden Sie unter [Zertifikate in ACM importieren](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html) im *AWS Certificate Manager Benutzerhandbuch*.

   *Informationen zum Anfordern eines privaten Zertifikats für die Verwendung von FTPS über private IP-Adressen finden Sie unter [Anfordern eines privaten Zertifikats](https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-request-private.html) im AWS Certificate Manager Benutzerhandbuch.*

   Zertifikate mit den folgenden kryptografischen Algorithmen und Schlüsselgrößen werden unterstützt:
   + 2048-Bit-RSA (RSA\$12048)
   + 4096-Bit-RSA (RSA\$14096)
   + Elliptic Prime Curve 256-Bit (EC\$1prime256v1)
   + Elliptic Prime Curve 384-Bit (EC\$1secp384r1)
   + Elliptic Prime Curve 521-Bit (EC\$1secp521r1)
**Anmerkung**  
Das Zertifikat muss ein gültiges SSL/TLS X.509-Zertifikat der Version 3 mit dem angegebenen FQDN oder der angegebenen IP-Adresse sein und Informationen über den Aussteller enthalten.

1. Wählen Sie **Speichern**. Sie kehren zur Seite mit den **Serverdetails** zurück.

## Bearbeiten Sie den Serverendpunkt
<a name="edit-endpoint-configuration"></a>

Auf der AWS Transfer Family Konsole können Sie den Serverendpunkttyp und den benutzerdefinierten Hostnamen ändern. Darüber hinaus können Sie für VPC-Endpoints die Informationen zur Verfügbarkeitszone bearbeiten.

**Um die Details des Serverendpunkts zu bearbeiten**

1. Wählen Sie auf der Seite mit den **Serverdetails** neben **Endpunktdetails** die Option **Bearbeiten** aus.

1. Bevor Sie den **Endpunkttyp** bearbeiten können, müssen Sie zuerst den Server beenden. Anschließend können Sie auf der Seite **Endpunktkonfiguration bearbeiten** für **Endpunkttyp** einen der folgenden Werte wählen:
   + **Öffentlich** — Mit dieser Option ist Ihr Server über das Internet zugänglich.
   + **VPC** — Diese Option macht Ihren Server in Ihrer Virtual Private Cloud (VPC) zugänglich. Hinweise zu VPC finden Sie unter[Erstellen Sie einen Server in einer virtuellen privaten Cloud](create-server-in-vpc.md).

1. Wählen Sie für **Benutzerdefinierter Hostname** eine der folgenden Optionen:
   + **Keine** — Wenn Sie keine benutzerdefinierte Domain verwenden möchten, wählen Sie **Keine**.

     Sie erhalten einen Server-Hostnamen, der von bereitgestellt wird AWS Transfer Family. Der Server-Host-Name hat das Format `serverId.server.transfer.regionId.amazonaws.com`.
   + **Amazon Route 53 DNS-Alias** — Um einen DNS-Alias zu verwenden, der in Route 53 automatisch für Sie erstellt wurde, wählen Sie diese Option.
   + **Anderes DNS** — Um einen Hostnamen, den Sie bereits besitzen, in einem externen DNS-Service zu verwenden, wählen Sie **Anderes DNS**.

   Wenn Sie **Amazon Route 53 DNS-Alias** oder **Anderes DNS** wählen, geben Sie die Methode zur Namensauflösung an, die dem Endpunkt Ihres Servers zugeordnet werden soll.

   Beispiel: Die benutzerdefinierte Domäne heißt `sftp.inbox.example.com`. Ein benutzerdefinierter Host-Name verwendet einen von Ihnen bereitgestellten DNS-Namen, der von einem DNS-Service aufgelöst werden kann. Sie können Route 53 als Ihren DNS-Resolver verwenden oder Ihren eigenen DNS-Dienstanbieter verwenden. Informationen darüber, wie Route 53 AWS Transfer Family verwendet wird, um Traffic von Ihrer benutzerdefinierten Domain zum Serverendpunkt weiterzuleiten, finden Sie unter[Mit benutzerdefinierten Hostnamen arbeiten](requirements-dns.md).  
![\[Die Konsolenseite „Endpunktkonfiguration bearbeiten“.\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/edit-endpoint-configuration.png)

1. Für VPC-Endpoints können Sie die Informationen im Bereich **Availability Zones** ändern.

1. Wählen Sie **Speichern**. Sie kehren zur Seite mit den **Serverdetails** zurück.

## Bearbeiten Sie Ihre Logging-Konfiguration
<a name="edit-CloudWatch-logging"></a>

Auf der AWS Transfer Family Konsole können Sie Ihre Protokollierungskonfiguration ändern.

**Anmerkung**  
Wenn Transfer Family beim Erstellen eines Servers eine CloudWatch Protokollierungs-IAM-Rolle für Sie erstellt hat, wird die IAM-Rolle aufgerufen. `AWSTransferLoggingAccess` Sie können es für alle Ihre Transfer Family Family-Server verwenden.

**Um Ihre Logging-Konfiguration zu bearbeiten**

1. Wählen Sie auf der Seite mit den **Serverdetails** neben **Zusätzliche Details** die Option **Bearbeiten** aus.

1. Wählen Sie je nach Konfiguration zwischen einer Logging-Rolle, einer strukturierten JSON-Protokollierung oder beidem. Weitere Informationen finden Sie unter [Die Protokollierung für einen Server wird aktualisiert](log-server-manage.md#log-server-update).

## Bearbeiten Sie die Sicherheitsrichtlinie
<a name="edit-cryptographic-algorithm"></a>

In diesem Verfahren wird erklärt, wie Sie die Sicherheitsrichtlinie eines Transfer Family Family-Servers mithilfe der AWS Transfer Family Konsole oder ändern AWS CLI.

**Anmerkung**  
Wenn Ihr Endpunkt FIPS-fähig ist, können Sie die FIPS-Sicherheitsrichtlinie nicht in eine Nicht-FIPS-Sicherheitsrichtlinie ändern.

------
#### [ Console ]

**Um die Sicherheitsrichtlinie mithilfe der Konsole zu bearbeiten**

1. Wählen Sie auf der Seite mit den **Serverdetails** neben **Zusätzliche Details** die Option **Bearbeiten** aus.

1. Wählen Sie im Abschnitt **Optionen für kryptografische Algorithmen** eine Sicherheitsrichtlinie aus, die die kryptografischen Algorithmen enthält, die für die Verwendung durch Ihren Server aktiviert sind.

   Weitere Informationen zu Sicherheitsrichtlinien finden Sie unter [Sicherheitsrichtlinien für Server AWS Transfer Family](security-policies.md).

1. Wählen Sie **Speichern**.

    Sie kehren zur Seite mit den **Serverdetails** zurück, auf der Sie die aktualisierte Sicherheitsrichtlinie sehen können.

------
#### [ AWS CLI ]

**So bearbeiten Sie die Sicherheitsrichtlinie mit der CLI**

1. Führen Sie den folgenden Befehl aus, um die aktuelle Sicherheitsrichtlinie anzuzeigen, die an Ihren Server angehängt ist.

   ```
   aws transfer describe-server --server-id your-server-id
   ```

   Dieser `describe-server` Befehl gibt alle Details für Ihren Server zurück, einschließlich der folgenden Zeile:

   ```
   "SecurityPolicyName": "TransferSecurityPolicy-2018-11"
   ```

   In diesem Fall lautet die Sicherheitsrichtlinie für den Server`TransferSecurityPolicy-2018-11`.

1. Stellen Sie sicher, dass Sie den genauen Namen der Sicherheitsrichtlinie für den Befehl angeben. Führen Sie beispielsweise den folgenden Befehl aus, um den Server auf zu aktualisieren`TransferSecurityPolicy-2023-05`.

   ```
   aws transfer update-server --server-id your-server-id --security-policy-name "TransferSecurityPolicy-2023-05"
   ```
**Anmerkung**  
Die Namen der verfügbaren Sicherheitsrichtlinien sind unter aufgeführt[Sicherheitsrichtlinien für Server AWS Transfer Family](security-policies.md).

Bei Erfolg gibt der Befehl den folgenden Code zurück und aktualisiert die Sicherheitsrichtlinie Ihres Servers.

```
{
    "ServerId": "your-server-id"
}
```

------

## Ändern Sie den verwalteten Workflow für Ihren Server
<a name="configuring-servers-change-workflow"></a>

Auf der AWS Transfer Family Konsole können Sie den verwalteten Workflow ändern, der dem Server zugeordnet ist.

**Um den verwalteten Workflow zu ändern**

1. Wählen Sie auf der Seite mit den **Serverdetails** neben **Zusätzliche Details** die Option **Bearbeiten** aus.

1. Wählen Sie auf der Seite **Zusätzliche Details bearbeiten** im Abschnitt **Verwaltete Workflows** einen Workflow aus, der für alle Uploads ausgeführt werden soll.
**Anmerkung**  
Wenn Sie noch keinen Workflow haben, wählen Sie **Neuen Workflow erstellen aus, um einen** zu erstellen.

   1. Wählen Sie die zu verwendende Workflow-ID aus. 

   1. Wählen Sie eine Ausführungsrolle aus. Diese Rolle nimmt Transfer Family bei der Ausführung der Workflow-Schritte ein. Weitere Informationen finden Sie unter [IAM-Richtlinien für Workflows](workflow-execution-role.md). Wählen Sie **Save (Speichern)** aus.  
![\[Der Konsolenbereich für verwaltete Workflows.\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/workflows-addtoserver.png)

1. Wählen Sie **Speichern**. Sie kehren zur Seite mit den **Serverdetails** zurück.

## Ändern Sie die Display-Banner für Ihren Server
<a name="configuring-servers-change-banner"></a>

Auf der AWS Transfer Family Konsole können Sie die dem Server zugewiesenen Display-Banner ändern.

**Um die Display-Banner zu ändern**

1. Wählen Sie auf der Seite mit den **Serverdetails** neben **Zusätzliche Details** die Option **Bearbeiten** aus.

1. Geben Sie auf der Seite **Zusätzliche Details bearbeiten** im Abschnitt **Display-Banner** den Text für die verfügbaren Display-Banner ein.

1. Wählen Sie **Speichern**. Sie kehren zur Seite mit den **Serverdetails** zurück.

## Schalten Sie Ihren Server online oder offline
<a name="edit-online-offline"></a>

Auf der AWS Transfer Family Konsole können Sie Ihren Server online oder offline schalten.

**Um Ihren Server online zu schalten**

1. Öffnen Sie die AWS Transfer Family Konsole unter [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. Klicken Sie im Navigationsbereich auf **Servers (Server)**.

1. Aktivieren Sie das Kontrollkästchen des Servers, der offline ist.

1. Wählen Sie für **Actions (Aktionen)** die Option **Start**.

Es kann einige Minuten dauern, bis ein Server von offline auf online umgestellt wird.

**Anmerkung**  
Wenn Sie einen Server anhalten, um ihn offline zu schalten, fallen derzeit immer noch Servicegebühren für diesen Server an. Um zusätzliche serverbasierte Gebühren zu vermeiden, löschen Sie diesen Server.

**Um Ihren Server offline zu schalten**

1. Öffnen Sie die AWS Transfer Family Konsole unter [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. Klicken Sie im Navigationsbereich auf **Servers (Server)**.

1. Aktivieren Sie das Kontrollkästchen des Servers, der online ist.

1. Wählen Sie für **Actions (Aktionen)** die Option **Stop (Stopp)**.

Während ein Server gestartet oder heruntergefahren wird, sind Server nicht für Dateioperationen verfügbar. Die Konsole zeigt den Start- oder Stopp-Status nicht an.

Wenn Sie den Fehler finden `START_FAILED` oder`STOP_FAILED`, wenden Sie sich an uns, AWS Support um Ihre Probleme zu lösen.

# Konfiguration des Identitätsanbieters bearbeiten
<a name="configuring-servers-edit-custom-idp"></a>

Sie können den Identitätsanbietertyp Ihres Servers von einem beliebigen Typ auf einen beliebigen anderen Typ ändern. Die verfügbaren Identitätsanbietertypen sind:
+ **Dienst verwaltet** — Benutzeranmeldeinformationen innerhalb des Dienstes speichern
+ **AWS Directory Service** — Verwenden Sie AWS Managed Microsoft AD oder AWS Directory Service für Entra ID Domain Services
+ **Benutzerdefiniert** — Verwenden Sie die Lambda-Funktion oder Amazon API Gateway zur Integration mit Ihrem bestehenden Identitätsanbieter

Wenn Sie die Typen von Identitätsanbietern ändern, müssen Sie je nach Umstellung spezifische Informationen angeben. In den folgenden Abschnitten werden die erforderlichen Informationen für jede Art von Änderung beschrieben.

**Wichtig**  
Überlegungen beim Wechsel des Identitätsanbieters:  
**Benutzermigration** — Beim Ändern der Identitätsanbietertypen werden bestehende Benutzerkonfigurationen nicht automatisch migriert. Sie müssen Benutzer im neuen Identitätsanbietersystem einrichten.
**Testen — Testen** Sie die neue Identitätsanbieter-Konfiguration gründlich, bevor Sie die Änderung in Produktionsumgebungen vornehmen.
**Berechtigungen** — Stellen Sie sicher, dass der neue Identitätsanbieter über die erforderlichen IAM-Berechtigungen und -Rollen verfügt, bevor Sie die Änderung vornehmen.

## Umstellung auf einen vom Service verwalteten Identitätsanbieter
<a name="change-to-service-managed"></a>

Wenn Sie von einem anderen Identitätsanbietertyp zu einem vom Service verwalteten Anbieter wechseln, müssen Sie:
+ Wählen Sie als Identitätsanbietertyp „**Service managed**“ aus
+ Erstellen Sie neue Benutzer direkt AWS Transfer Family nach Abschluss der Änderung, da vorhandene Benutzerkonfigurationen von anderen Identitätsanbietern nicht übertragen werden

Beispiel: Wenn Sie von einem benutzerdefinierten Identitätsanbieter zu einem vom Dienst verwalteten Identitätsanbieter wechseln, müssen Sie alle Benutzerkonten und die zugehörigen Berechtigungen innerhalb des AWS Transfer Family Dienstes neu erstellen.

## Wechsel zum AWS Directory Service
<a name="change-to-directory-service"></a>

Wenn Sie von einem anderen Identitätsanbietertyp zu AWS Directory Service wechseln, müssen Sie Folgendes angeben:
+ **Verzeichnis** — Wählen Sie ein vorhandenes AWS Managed Microsoft AD- oder AWS Directory Service for Entra ID Domain Services-Verzeichnis aus
+ **Zugriff** — Wählen Sie aus, ob der Zugriff auf eine bestimmte Gruppe beschränkt oder allen Benutzern im Verzeichnis der Zugriff gewährt werden soll
+ **Zugriffsrolle** — Eine IAM-Rolle, die AWS Transfer Family den Zugriff auf Ihr Verzeichnis ermöglicht

Beispiel: Wenn Sie von service-managed zu AWS Directory Service wechseln, würden Sie Ihr vorhandenes `d-1234567890` Verzeichnis auswählen, den Zugriff auf die `TransferUsers` Gruppe einschränken und die `TransferDirectoryAccessRole` IAM-Rolle angeben.

## Wechseln Sie zum benutzerdefinierten Identitätsanbieter
<a name="change-to-custom-idp"></a>

Wenn Sie von einem anderen Identitätsanbietertyp zu einem benutzerdefinierten Identitätsanbieter wechseln, müssen Sie zwischen Lambda-Funktion oder Amazon API Gateway wählen und die erforderliche Konfiguration angeben:

### Lambda-Funktion verwenden
<a name="change-to-lambda-idp"></a>

Geben Sie für die Lambda-Funktionsintegration Folgendes an:
+ **Funktion** — Wählen Sie eine vorhandene Lambda-Funktion aus, die die Authentifizierung abwickelt
+ **Authentifizierungsmethode** (für das SFTP-Protokoll) — Wählen Sie ein Passwort, einen öffentlichen Schlüssel oder beides

Beispiel: Wenn Sie von AWS Directory Service zu einem benutzerdefinierten Lambda-Identitätsanbieter wechseln, würden Sie Ihre `TransferCustomAuth` Funktion auswählen und **Password** als Authentifizierungsmethode wählen.

![\[Für einen Lambda-Identitätsanbieter können Sie die zugrunde liegende Lambda-Funktion ändern.\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/edit-server-idp-lambda.png)


### Amazon API Gateway verwenden
<a name="change-to-api-gateway-idp"></a>

Geben Sie für die Amazon API Gateway Gateway-Integration Folgendes an:
+ **API-Gateway-URL** — Die Aufruf-URL Ihres API-Gateway-Endpunkts
+ **Aufrufrolle** — Eine IAM-Rolle, mit der AWS Transfer Family Sie Ihr API Gateway aufrufen können
+ **Authentifizierungsmethode** (für das SFTP-Protokoll) — Wählen Sie ein Passwort, einen öffentlichen Schlüssel oder beides

Beispiel: Wenn Sie von Service-Managed zu API Gateway wechseln, geben Sie die URL an`https://abcdef123.execute-api.us-east-1.amazonaws.com/prod`, geben die `TransferApiGatewayInvocationRole` IAM-Rolle an und wählen **Public Key** als Authentifizierungsmethode.

![\[Für einen API-Gateway-Identitätsanbieter können Sie die Gateway-URL oder die Aufrufrolle oder beides aktualisieren.\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/edit-server-idp-apigateway.png)


### Wechsel von Amazon API Gateway zur Lambda-Funktion
<a name="change-api-gateway-to-lambda"></a>

Ein gängiger Übergang ist der Wechsel von Amazon API Gateway zur Lambda-Funktion für die Integration benutzerdefinierter Identitätsanbieter. Diese Änderung ermöglicht es Ihnen, Ihre Architektur zu vereinfachen und gleichzeitig dieselbe Authentifizierungslogik beizubehalten.

Die wichtigsten Überlegungen zu diesem Übergang:
+ **Gleiche Funktion, unterschiedliche Berechtigungen** — Sie können dieselbe Lambda-Funktion sowohl für API Gateway als auch für die direkte Lambda-Integration verwenden, aber die Ressourcenrichtlinie muss aktualisiert werden.
+ **Anforderungen an die Ressourcenrichtlinie** — Beim Wechsel zur direkten Lambda-Integration muss die Ressourcenrichtlinie der Funktion zusätzlich zu die `transfer.amazonaws.com` Berechtigung zum Aufrufen der Funktion gewähren. `apigateway.amazonaws.com`

**Um diese Änderung vorzunehmen**

1. Aktualisieren Sie die Ressourcenrichtlinie Ihrer Lambda-Funktion, damit `transfer.amazonaws.com` die Funktion aufgerufen werden kann.

1. Ändern Sie in der AWS Transfer Family Konsole den Identitätsanbieter von API Gateway zu Lambda-Funktion.

1. Wählen Sie Ihre bestehende Lambda-Funktion aus.

1. Testen Sie die Konfiguration, um sicherzustellen, dass die Authentifizierung korrekt funktioniert.

Beispiel für eine Ressourcenrichtlinie für die direkte Lambda-Integration:

****  

```
{
   "Version":"2012-10-17",		 	 	 
   "Statement": [{
      "Effect": "Allow",
      "Principal": {
         "Service": [
            "transfer.amazonaws.com",
            "apigateway.amazonaws.com"
         ]
      },
      "Action": "lambda:InvokeFunction",
      "Resource": "arn:aws:lambda:us-east-1:123456789012:function:function-name"
   }]
}
```

## Benutzererhaltung bei Übergängen zum Identitätsanbieter
<a name="user-preservation-during-transitions"></a>

Beim Wechsel zwischen Identitätsanbietertypen werden bestehende Benutzerkonfigurationen in bestimmten Szenarien beibehalten, um bei Problemen ein effizientes Rollback zu ermöglichen:
+ **Vom Dienst verwalteter zum benutzerdefinierten Identitätsanbieter und zurück** — Wenn Sie von einem vom Dienst verwalteten zu einem benutzerdefinierten Identitätsanbieter und dann zurück zu einem vom Dienst verwalteten Identitätsanbieter wechseln, bleiben alle Benutzer in ihrer letzten bekannten Konfiguration erhalten.
+ **AWS Directory Service zu einem benutzerdefinierten Identitätsanbieter und zurück** — Wenn Sie von AWS Directory Service einem benutzerdefinierten Identitätsanbieter und dann zurück zu wechseln AWS Directory Service, werden alle Definitionen für Gruppen mit delegiertem Zugriff in ihrer letzten bekannten Konfiguration beibehalten.

Dieses Beibehaltungsverhalten ermöglicht es Ihnen, benutzerdefinierte Identitätsanbieter-Konfigurationen sicher zu testen und zu Ihrer vorherigen Konfiguration zurückzukehren, ohne die Benutzerzugriffskonfigurationen zu verlieren.

## Wichtige Überlegungen beim Wechsel des Identitätsanbieters
<a name="identity-provider-considerations"></a>
+ **Benutzermigration** — Beim Ändern der Identitätsanbietertypen werden bestehende Benutzerkonfigurationen nicht automatisch migriert. Sie müssen Benutzer im neuen Identitätsanbietersystem einrichten.
+ **Testen — Testen** Sie die neue Identitätsanbieter-Konfiguration gründlich, bevor Sie die Änderung in Produktionsumgebungen vornehmen.
+ **Berechtigungen** — Stellen Sie sicher, dass der neue Identitätsanbieter über die erforderlichen IAM-Berechtigungen und -Rollen verfügt, bevor Sie die Änderung vornehmen.

# Hostschlüssel für Ihren SFTP-fähigen Server verwalten
<a name="configuring-servers-change-host-key"></a>

Server-Hostschlüssel sind private Schlüssel, die vom Transfer Family Family-Server verwendet werden, um dem Anrufer eine eindeutige Identität zu geben und sicherzustellen, dass es sich um den richtigen Server handelt. Diese Garantie wird durch das Vorhandensein des richtigen öffentlichen Schlüssels in der Datei des Anrufers durchgesetzt. `known_hosts` (Die `known_hosts` Datei ist eine Standardfunktion, die von den meisten SSH-Clients verwendet wird, um die öffentlichen Schlüssel für die Server zu speichern, mit denen Sie eine Verbindung hergestellt haben.) Sie können den öffentlichen Schlüssel, der Ihrem Server-Host-Schlüssel entspricht, abrufen, indem Sie ihn `ssh-keyscan` für Ihren Server ausführen.

**Wichtig**  
Das versehentliche Ändern des Host-Schlüssels eines Servers kann zu Unterbrechungen führen. Je nachdem, wie Ihr SFTP-Client konfiguriert ist, kann er sofort fehlschlagen, mit der Meldung, dass kein vertrauenswürdiger Hostschlüssel vorhanden ist, oder es werden drohende Eingabeaufforderungen angezeigt. Wenn es Skripts für die Automatisierung von Verbindungen gibt, würden diese höchstwahrscheinlich ebenfalls fehlschlagen.

 AWS Transfer Family Generiert standardmäßig Hostschlüssel für Ihren SFTP-fähigen Server. Sie können Server-Hostschlüssel importieren, um die Hostidentität zu wahren und zu vermeiden, dass Client-Vertrauensspeicher aktualisiert werden. [Wann müssen Hostschlüssel importiert werden](#host-key-import-use-cases)listet einige Gründe auf, warum Sie dies tun sollten. Wenn Sie keine Hostschlüssel angeben, werden neue für Sie generiert.

AWS Transfer Family unterstützt mehrere Hostschlüssel verschiedener Typen (RSA, ECDSA und ED25519), um die Kompatibilität mit einer breiteren Palette von Client-Host-Signaturalgorithmen zu gewährleisten. ****Verschiedene Schlüsseltypen ermöglichen spezifische Algorithmen: RSA-Schlüssel ermöglichen RSA-\$1-Algorithmen, **ECDSA-Schlüssel ermöglichen ECDSA-\$1-Algorithmen** und Schlüssel ermöglichen Ed25519-Algorithmen. ED25519 **** Planen Sie Ihre Schlüsseltypen bei der Servererstellung, da die Einführung zusätzlicher Schlüsseltypen, nachdem die Clients begonnen haben, mit dem Server zu interagieren, für einige Clients störend sein kann und ebenso problematisch sein kann wie das Ersetzen vorhandener Hostschlüssel.

Um zu verhindern, dass Ihre Benutzer erneut aufgefordert werden, die Authentizität Ihres SFTP-fähigen Servers zu überprüfen, importieren Sie den Hostschlüssel für Ihren lokalen Server auf den SFTP-fähigen Server. Auf diese Weise wird auch verhindert, dass Ihre Benutzer vor einem möglichen Angriff gewarnt werden. man-in-the-middle

Als zusätzliche Sicherheitsmaßnahme können Sie die Host-Schlüssel auch regelmäßig wechseln. Details hierzu finden Sie unter [Rotiert die Server-Hostschlüssel](server-host-key-rotate.md).

**Anmerkung**  
Server-Hostschlüssel werden von Servern verwendet, die das SFTP-Protokoll unterstützen.

## Wann müssen Hostschlüssel importiert werden
<a name="host-key-import-use-cases"></a>

Hostschlüssel AWS Transfer Family können zwar automatisch generiert werden, es gibt jedoch mehrere Szenarien, in denen der Import Ihrer eigenen Hostschlüssel betriebliche Vorteile bietet:
+ *Servermigration* — Sie migrieren von einem vorhandenen Server auf einen vorhandenen Server AWS Transfer Family und möchten vermeiden, die Client-Vertrauensspeicher (`known_hosts`Dateien) für bestehende Clients zu aktualisieren.
+ *Notfallwiederherstellung und Failover* — Sie haben mehrere AWS Transfer Family Server (z. B. einen in USA Ost (Ohio) und einen in USA West (Oregon)), die denselben öffentlichen DNS-Namen verwenden. Die Verwendung derselben Hostschlüssel auf beiden Servern gewährleistet einen reibungslosen Failover ohne Fehler bei der Client-Authentifizierung.
+ *Betriebskontinuität* — Sie möchten, dass das Host-Schlüsselmaterial in future für die Verwendung mit anderen Servern (AWS Transfer Family oder anderweitig) verfügbar ist, um eine konsistente Serveridentität in Ihrer gesamten Infrastruktur aufrechtzuerhalten.
+ *Algorithmussteuerung* — Sie möchten mehr Client-Kompatibilität erreichen, indem Sie mehr Host-Schlüsselalgorithmen bereitstellen, oder Sie möchten kontrollieren, welche Algorithmen Clients verwenden können, indem Sie nur Schlüssel anbieten, die mit bestimmten Algorithmen kompatibel sind.

Die folgenden Themen enthalten detaillierte Verfahren für die Verwaltung von Server-Hostschlüsseln:
+ [Fügen Sie einen zusätzlichen Server-Hostschlüssel hinzu](server-host-key-add.md)- Fügen Sie Ihrem Server zusätzliche Hostschlüssel hinzu
+ [Löscht einen Server-Hostschlüssel](server-host-key-delete.md)- Entfernen Sie Hostschlüssel von Ihrem Server
+ [Rotiert die Server-Hostschlüssel](server-host-key-rotate.md)- Rotieren Sie die Hostschlüssel für mehr Sicherheit
+ [Zusätzliche Schlüsselinformationen zum Server-Host](server-host-key-other.md)- Host-Schlüsseldetails anzeigen und verwalten

# Fügen Sie einen zusätzlichen Server-Hostschlüssel hinzu
<a name="server-host-key-add"></a>

Auf der AWS Transfer Family Konsole können Sie zusätzliche Server-Hostschlüssel hinzufügen. Das Hinzufügen zusätzlicher Hostschlüssel in unterschiedlichen Formaten kann nützlich sein, um einen Server zu identifizieren, wenn Clients eine Verbindung zu ihm herstellen, und um Ihr Sicherheitsprofil zu verbessern. Wenn Ihr Originalschlüssel beispielsweise ein RSA-Schlüssel ist, können Sie einen zusätzlichen ECDSA-Schlüssel hinzufügen.

**Anmerkung**  
Der SFTP-Client stellt die Verbindung mit dem ältesten Schlüssel in der Konfiguration her, der dem Algorithmus des Schlüssels entspricht. Der älteste Schlüssel für jeden Schlüsseltyp (RSA, ECDSA oder ED25519) ist der aktive Schlüssel für den Server für diesen Typ.

**Sicherheitshinweis, wenn ein Transfer Family Family-Server über mehrere Arten von Hostschlüsseln verfügt**  
Wenn ein Server über mehrere Arten von Hostschlüsseln verfügt, kann der SFTP-Client eine Präferenz nach Typ zuweisen. Wenn also RSA-, ECDSA- und ED25519 Hostschlüssel für den Server vorhanden sind, hängt die Auswahl von der Präferenz nach Typ ab.

Moderne SFTP-Clients bevorzugen ECDSA- und ED25519 Hostschlüssel, sofern sie existieren. Dies wird wichtig, wenn Sie ein ECDSA oder einen Schlüssel hinzufügen möchten, obwohl der Server zuvor nur über ED25519 RSA-Schlüssel verfügte. Das Hinzufügen des neuen ECDSA oder ED25519 Schlüssels würde sich möglicherweise als Sicherheitswarnung für einen Client äußern.

Für den Client wird der Schlüssel so aussehen, als hätte er sich geändert, obwohl er in Wirklichkeit nicht geändert wurde: Der neue Schlüssel wurde zusätzlich zum vorhandenen RSA-Schlüssel hinzugefügt. Denken Sie daran, wenn Sie neue Typen von Server-Host-Schlüsseln hinzufügen möchten.

**Um einen zusätzlichen Server-Host-Schlüssel hinzuzufügen**

1. Öffnen Sie die AWS Transfer Family Konsole unter [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. Wählen Sie im linken Navigationsbereich **Server** und dann einen Server aus, der das SFTP-Protokoll verwendet.

1. Scrollen Sie auf der Seite mit den Serverdetails nach unten zum Abschnitt **Server-Hostschlüssel**.  
![\[Der Konsolenbereich mit den Server-Host-Schlüsseln.\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/server-host-keys.png)

1. Wählen Sie **Hostschlüssel hinzufügen** aus.

   Die Seite **Server-Host-Schlüssel hinzufügen** wird angezeigt.

1. Geben Sie im Abschnitt **Server-Hostschlüssel** einen RSA-, ECDSA- oder ED25519 privaten Schlüssel ein, der zur Identifizierung Ihres Servers verwendet wird, wenn Clients über den SFTP-fähigen Server eine Verbindung zu ihm herstellen.
**Anmerkung**  
Achten Sie beim Erstellen eines Server-Hostschlüssels darauf, Folgendes anzugeben (keine Passphrase). `-N ""` Einzelheiten [SSH-Schlüssel auf macOS, Linux oder Unix erstellen](macOS-linux-unix-ssh.md) zum Generieren von Schlüsselpaaren finden Sie unter.

1. (Optional) Fügen Sie eine Beschreibung hinzu, um zwischen mehreren Server-Hostschlüsseln zu unterscheiden. Sie können Ihrem Schlüssel auch Tags hinzufügen.

1. Wählen Sie **Schlüssel hinzufügen**. Sie kehren zur Seite mit den **Serverdetails** zurück.

Um einen Hostschlüssel mithilfe von AWS Command Line Interface (AWS CLI) hinzuzufügen, verwenden Sie die [ImportHostKey](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ImportHostKey)API-Operation und geben Sie den neuen Hostschlüssel an. Wenn Sie einen neuen SFTP-fähigen Server erstellen, geben Sie Ihren Hostschlüssel als Parameter in der [CreateServer](https://docs.aws.amazon.com/transfer/latest/APIReference/API_CreateServer)API-Operation an. Sie können den auch verwenden AWS CLI , um die Beschreibung für einen vorhandenen Hostschlüssel zu aktualisieren.

Der folgende `import-host-key` AWS CLI Beispielbefehl importiert einen Hostschlüssel für den angegebenen SFTP-fähigen Server.

```
aws transfer import-host-key --description key-description --server-id your-server-id --host-key-body file://my-host-key 
```

# Löscht einen Server-Hostschlüssel
<a name="server-host-key-delete"></a>

Auf der AWS Transfer Family Konsole können Sie einen Server-Hostschlüssel löschen.

**Um einen Server-Host-Schlüssel zu löschen**

1. Öffnen Sie die AWS Transfer Family Konsole unter [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. Wählen Sie im linken Navigationsbereich **Server** und dann einen Server aus, der das SFTP-Protokoll verwendet.

1. Scrollen Sie auf der Seite mit den Serverdetails nach unten zum Abschnitt **Server-Hostschlüssel**.  
![\[Der Konsolenbereich mit den Server-Host-Schlüsseln.\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/server-host-keys.png)

1. Wählen Sie im Abschnitt **Server-Hostschlüssel** einen Schlüssel aus, und klicken Sie dann unter **Aktionen** auf **Löschen**.

1. Geben Sie im daraufhin angezeigten Bestätigungsdialogfeld das Wort ein**delete**, und klicken Sie dann auf **Löschen**, um zu bestätigen, dass Sie den Hostschlüssel löschen möchten.

Der Hostschlüssel wird von der **Serverseite** gelöscht.

Um den Hostschlüssel mithilfe von zu löschen AWS CLI, verwenden Sie den [https://docs.aws.amazon.com/transfer/latest/APIReference/API_DeleteHostKey](https://docs.aws.amazon.com/transfer/latest/APIReference/API_DeleteHostKey)API-Vorgang und geben Sie die Server-ID und die Hostschlüssel-ID ein.

Der folgende `delete-host-key` AWS CLI Beispielbefehl löscht einen Hostschlüssel für den angegebenen SFTP-fähigen Server.

```
aws transfer delete-host-key --server-id your-server-id --host-key-id your-host-key-id
```

# Rotiert die Server-Hostschlüssel
<a name="server-host-key-rotate"></a>

In regelmäßigen Abständen können Sie Ihren Server-Host-Schlüssel rotieren. In diesem Thema wird beschrieben, wie der Server auswählt, welcher Schlüssel verwendet werden soll, und wie diese Schlüssel rotiert werden.

## Wie der Client einen Server-Host-Schlüssel auswählt
<a name="server-key-behavior"></a>

Die Art und Weise, wie Transfer Family den anzuwendenden Serverschlüssel auswählt, hängt von den Bedingungen für den SFTP-Client ab, wie hier erklärt wird. Es wird davon ausgegangen, dass es einen älteren und einen neueren Schlüssel gibt.
+ Ein SFTP-Client hat zuvor keinen öffentlichen Hostschlüssel für den Server. Wenn der Client zum ersten Mal eine Verbindung zum Server herstellt, tritt einer der folgenden Fälle ein:
  + Der Client schlägt die Verbindung fehl, wenn er dafür konfiguriert ist.
  + Oder der Client wählt den ersten Schlüssel aus, der den möglichen verfügbaren Algorithmen entspricht, und fragt den Benutzer, ob dieser Schlüssel vertrauenswürdig ist. Wenn ja, aktualisiert der Client die `known_hosts` Datei (oder die lokale Konfigurationsdatei oder Ressource, die der Client zum Aufzeichnen von Vertrauensentscheidungen verwendet) automatisch und gibt diesen Schlüssel ein.
+ Ein SFTP-Client hat einen älteren Schlüssel in seiner `known_hosts` Datei. Der Client bevorzugt es, diesen Schlüssel zu verwenden, auch wenn ein neuerer Schlüssel existiert, entweder für den Algorithmus dieses Schlüssels oder für einen anderen Algorithmus. Das liegt daran, dass der Client dem Schlüssel, der sich in seiner `known_hosts` Datei befindet, ein höheres Maß an Vertrauen entgegenbringt.
+ Ein SFTP-Client hat den neuen Schlüssel (in einem der verfügbaren Algorithmen) in seiner `known_hosts` Schlüsseldatei. Der Client ignoriert ältere Schlüssel, weil sie nicht vertrauenswürdig sind, und verwendet den neuen Schlüssel.
+ Ein SFTP-Client hat beide Schlüssel in seiner `known_hosts` Datei. Der Client wählt den ersten Schlüssel anhand des Index aus, der der vom Server angebotenen Liste der verfügbaren Schlüssel entspricht.

Transfer Family bevorzugt es, dass der SFTP-Client alle Schlüssel in seiner `known_hosts` Datei hat, da dies die größte Flexibilität bei der Verbindung zu einem Transfer Family Family-Server ermöglicht. Die Schlüsselrotation basiert auf der Tatsache, dass mehrere Einträge in der `known_hosts` Datei für denselben Transfer Family Family-Server vorhanden sein können.

## Rotieren Sie das Verfahren für den Server-Host-Schlüssel
<a name="server-key-rotate-procedure"></a>

Nehmen wir als Beispiel an, dass Sie Ihrem Transfer Family Family-Server den folgenden Satz von Server-Hostschlüsseln hinzugefügt haben.


**Server-Host-Schlüssel**  

| Typ des Host-Schlüssels | Datum, das dem Server hinzugefügt wurde | 
| --- | --- | 
| RSA | 01. April 2020 | 
| ECDSA | 1. Februar 2020 | 
| ED25519 | 1. Dezember 2019 | 
| RSA | 1. Oktober 2019 | 
| ECDSA | 1. Juni 2019 | 
| ED25519 | 1. März 2019 | 

**Um den Server-Host-Schlüssel zu rotieren**

1. Fügen Sie einen neuen Server-Hostschlüssel hinzu. Dieses Verfahren wird unter beschrieben[Fügen Sie einen zusätzlichen Server-Hostschlüssel hinzu](server-host-key-add.md).

1. Löschen Sie einen oder mehrere Hostschlüssel desselben Typs, die Sie zuvor hinzugefügt haben. Dieses Verfahren wird unter beschrieben[Löscht einen Server-Hostschlüssel](server-host-key-delete.md).

1. Alle Tasten sind sichtbar und können je nach dem zuvor unter beschriebenen Verhalten aktiv sein[Wie der Client einen Server-Host-Schlüssel auswählt](#server-key-behavior).

# Zusätzliche Schlüsselinformationen zum Server-Host
<a name="server-host-key-other"></a>

Sie können einen Hostschlüssel auswählen, um Details für diesen Schlüssel anzuzeigen.

![\[Der Konsolenbildschirm mit den Hostkey-Details.\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/server-host-keys-details.png)


Sie können einen Hostschlüssel löschen oder seine Beschreibung im **Aktionsmenü** auf dem Bildschirm mit den Serverdetails bearbeiten. Wählen Sie den Host-Schlüssel und dann die entsprechende Aktion aus dem Menü aus.

![\[Das Menü „Aktionen“ für den Server-Hostkey.\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/server-host-keys-actions.png)


# Überwachung der Nutzung in der Konsole
<a name="monitor-usage-transfer-console"></a>

 Informationen zu den Messwerten Ihres Servers finden Sie auf der Seite mit den **Serverdetails**. Auf diese Weise können Sie Ihre Workloads bei Dateiübertragungen von einem zentralen Ort aus überwachen. Mithilfe eines zentralen Dashboards können Sie verfolgen, wie viele Dateien Sie mit Ihren Partnern ausgetauscht haben, und deren Nutzung genau verfolgen. Details hierzu finden Sie unter [SFTP-, FTPS- und FTP-Serverdetails anzeigen](configuring-servers-view-info.md). In der folgenden Tabelle werden die für Transfer Family verfügbaren Metriken beschrieben. 

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/monitor-usage-transfer-console.html)

 Der Abschnitt **Monitoring** enthält vier einzelne Grafiken. Diese Diagramme zeigen die eingehenden und ausgehenden Byte, die eingehenden Dateien und die ausgehenden Dateien. 

![\[Der Bereich der Monitoring-Konsole mit den FilesOutDiagrammen BytesInBytesOutFilesIn,, und.\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/metrics.png)


Für Server, auf denen das AS2 Protokoll aktiviert ist, befindet sich unter den **AS2Überwachungsinformationen** ein Abschnitt **zur Überwachung**. Dieser Abschnitt enthält Angaben zur Anzahl der eingehenden Nachrichten, sowohl erfolgreicher als auch fehlgeschlagener Nachrichten.

![\[Der Abschnitt mit der AS2 Überwachungskonsole InboundMessages, in dem die und InboundMessagesFailedDetails angezeigt werden.\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/as2-metrics-inbound.png)


 Um das ausgewählte Diagramm in einem eigenen Fenster zu öffnen, wählen Sie das Erweiterungssymbol (![\[Expand icon\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/expand.png)). Sie können auch auf das vertikale Ellipsensymbol (![\[Vertical ellipsis icon\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/vertical-ellipsis.png)) eines Diagramms klicken, um ein Dropdownmenü mit den folgenden Elementen zu öffnen: 
+ **Vergrößern** — Öffnet das ausgewählte Diagramm in einem eigenen Fenster.
+ **Aktualisieren** — Lädt das Diagramm mit den neuesten Daten neu.
+ **In Metriken anzeigen** — Öffnet die entsprechenden Metrikdetails in Amazon CloudWatch.
+ **Protokolle anzeigen** — Öffnet die entsprechende Protokollgruppe in CloudWatch.