

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Serverdetails bearbeiten
<a name="edit-server-config"></a>

Nachdem Sie einen AWS Transfer Family Server erstellt haben, können Sie die Serverkonfiguration bearbeiten.

**Topics**
+ [Bearbeiten Sie die Dateiübertragungsprotokolle](#edit-protocols)
+ [Bearbeiten Sie den Serverendpunkt](#edit-endpoint-configuration)
+ [Bearbeiten Sie Ihre Logging-Konfiguration](#edit-CloudWatch-logging)
+ [Bearbeiten Sie die Sicherheitsrichtlinie](#edit-cryptographic-algorithm)
+ [Ändern Sie den verwalteten Workflow für Ihren Server](#configuring-servers-change-workflow)
+ [Ändern Sie die Display-Banner für Ihren Server](#configuring-servers-change-banner)
+ [Schalten Sie Ihren Server online oder offline](#edit-online-offline)

**Um die Konfiguration eines Servers zu bearbeiten**

1. Öffnen Sie die AWS Transfer Family Konsole unter [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. Wählen Sie im linken Navigationsbereich **Server** aus.

1. Wählen Sie den Bezeichner in der Spalte **Server-ID** aus, um die Seite mit den **Serverdetails** aufzurufen (siehe unten).

   Sie können die Eigenschaften des Servers auf dieser Seite ändern, indem Sie **Bearbeiten** wählen:
   + Informationen zum Ändern der Protokolle finden Sie unter[Bearbeiten Sie die Dateiübertragungsprotokolle](#edit-protocols).
   + Für den Identitätsanbieter können Sie jetzt zwischen beliebigen Identitätsanbietertypen (vom Dienst verwaltet, AWS Directory Service oder benutzerdefinierter Identitätsanbieter) wechseln. Einzelheiten zum Ändern der Identitätsanbietertypen und die erforderlichen Informationen für jeden Übergang finden Sie unter[Konfiguration des Identitätsanbieters bearbeiten](configuring-servers-edit-custom-idp.md).
   + Informationen zum Ändern des Endpunkttyps oder des benutzerdefinierten Hostnamens finden Sie unter[Bearbeiten Sie den Serverendpunkt](#edit-endpoint-configuration).
   + Um eine Vereinbarung hinzuzufügen, müssen Sie Ihrem Server zunächst ein Protokoll AS2 als Protokoll hinzufügen. Details hierzu finden Sie unter [Bearbeiten Sie die Dateiübertragungsprotokolle](#edit-protocols).
   + Informationen zur Verwaltung von Hostschlüsseln für Ihren Server finden Sie unter[Hostschlüssel für Ihren SFTP-fähigen Server verwalten](configuring-servers-change-host-key.md).
   + Unter **Zusätzliche Details** können Sie die folgenden Informationen bearbeiten:
     + Informationen zum Ändern der Protokollierungsrolle finden Sie unter[Bearbeiten Sie Ihre Logging-Konfiguration](#edit-CloudWatch-logging).
     + Informationen zum Ändern der Sicherheitsrichtlinie finden Sie unter[Bearbeiten Sie die Sicherheitsrichtlinie](#edit-cryptographic-algorithm).
     + Informationen zum Ändern des Server-Host-Schlüssels finden Sie unter[Hostschlüssel für Ihren SFTP-fähigen Server verwalten](configuring-servers-change-host-key.md).
     + Informationen zum Ändern des verwalteten Workflows für Ihren Server finden Sie unter[Ändern Sie den verwalteten Workflow für Ihren Server](#configuring-servers-change-workflow).
     + Informationen zum Bearbeiten der Display-Banner für Ihren Server finden Sie unter[Ändern Sie die Display-Banner für Ihren Server](#configuring-servers-change-banner).
   + Unter Zusätzliche Konfiguration können Sie die folgenden Informationen bearbeiten:
     + **SetStat Option**: Aktivieren Sie diese Option, um den Fehler zu ignorieren, der generiert wird, wenn ein Client versucht, eine Datei `SETSTAT` zu verwenden, die Sie in einen Amazon S3 S3-Bucket hochladen. Weitere Informationen finden Sie in der `SetStatOption` Dokumentation im [ProtocolDetails](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ProtocolDetails.html)Thema.
     + **Wiederaufnahme der TLS-Sitzung**: bietet einen Mechanismus zur Wiederaufnahme oder gemeinsamen Nutzung eines ausgehandelten geheimen Schlüssels zwischen der Kontroll- und Datenverbindung für eine FTPS-Sitzung. Weitere Informationen finden Sie in der `TlsSessionResumptionMode` Dokumentation zum Thema. [ProtocolDetails](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ProtocolDetails.html)
     + **Passive IP**: steht für den passiven Modus für FTP- und FTPS-Protokolle. Geben Sie eine einzelne IPv4 Adresse ein, z. B. die öffentliche IP-Adresse einer Firewall, eines Routers oder eines Load Balancers. Weitere Informationen finden Sie in der `PassiveIp` Dokumentation zum [ProtocolDetails](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ProtocolDetails.html)Thema.
**Anmerkung**  
Vermeiden Sie es, Network Load Balancer (NLBs) oder NAT-Gateways vor Servern zu platzieren. AWS Transfer Family Diese Konfiguration erhöht die Kosten und kann zu Leistungsproblemen führen. Weitere Details finden Sie unter [Vermeiden Sie es, AWS Transfer Family Server zu platzieren NLBs und NATs vor ihnen zu platzieren](infrastructure-security.md#nlb-considerations).
   + Informationen zum Starten oder Stoppen Ihres Servers finden Sie unter[Schalten Sie Ihren Server online oder offline](#edit-online-offline).
   + Informationen zum Löschen eines Servers finden Sie unter[Löschen Sie einen Server](configuring-servers.md#delete-server).
   + Informationen zum Bearbeiten der Eigenschaften eines Benutzers finden Sie unter[Verwaltung von Zugriffssteuerungen](users-policies.md).  
![\[Die Konsolenseite mit den Serverdetails für den Server, auf der der Parameter Endpunktdetails angezeigt wird.\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/edit-server-details-top.png)![\[Die Konsolenseite mit Serverdetails für einen Server, auf der die Liste der vom Dienst verwalteten Benutzer angezeigt wird.\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/edit-server-details-endpoints.png)![\[Die Konsolenseite mit Serverdetails für einen Server, auf der die Vertragsdetails angezeigt werden.\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/edit-server-details-users.png)![\[Die Konsolenseite mit den Serverdetails, auf der die Server-Host-Schlüssel für einen Server angezeigt werden.\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/edit-server-details-agreements.png)![\[Die Konsolenseite mit den Serverdetails, auf der die Server-Host-Schlüssel für einen Server angezeigt werden.\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/edit-server-details-hostkeys.png)
**Anmerkung**  
Die Werte für die **Beschreibung** des Server-Host-Schlüssels und das **Importdatum** sind seit September 2022 neu. Diese Werte wurden eingeführt, um die Funktion für mehrere Hostschlüssel zu unterstützen. Diese Funktion erforderte die Migration aller einzelnen Hostschlüssel, die vor der Einführung mehrerer Hostschlüssel verwendet wurden.   
Der Wert **Importdatum** für einen migrierten Server-Hostschlüssel ist auf das Datum der letzten Änderung für den Server festgelegt. Das heißt, das Datum, das Sie für Ihren migrierten Hostschlüssel sehen, entspricht dem Datum, an dem Sie den Server vor der Migration des Server-Host-Schlüssels zuletzt geändert haben.  
Der einzige Schlüssel, der migriert wurde, ist Ihr ältester oder einziger Server-Hostschlüssel. Alle zusätzlichen Schlüssel haben ihr aktuelles Datum, ab dem Sie sie importiert haben. Darüber hinaus enthält der migrierte Schlüssel eine Beschreibung, anhand derer er leicht als migriert identifiziert werden kann.  
Die Migration fand zwischen dem 2. und 13. September statt. Das tatsächliche Migrationsdatum innerhalb dieses Bereichs hängt von der Region Ihres Servers ab.  
![\[Der Bildschirm mit den Serverdetails zeigt den Bereich Überwachung..\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/edit-server-details-additional.png)![\[Der Bildschirm mit den Serverdetails zeigt den Abschnitt „Tags“.\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/edit-server-details-monitoring.png)![\[Der Bildschirm mit den Serverdetails zeigt den Abschnitt „Tags“.\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/edit-server-details-tags.png)

## Bearbeiten Sie die Dateiübertragungsprotokolle
<a name="edit-protocols"></a>

Auf der AWS Transfer Family Konsole können Sie das Dateiübertragungsprotokoll bearbeiten. Das Dateiübertragungsprotokoll verbindet den Client mit dem Endpunkt Ihres Servers.

**Um die Protokolle zu bearbeiten**

1. Wählen Sie auf der Seite mit den **Serverdetails** neben **Protokolle** die Option **Bearbeiten** aus.

1. Aktivieren oder **deaktivieren Sie auf der Seite Protokolle** das oder die Kontrollkästchen für das Protokoll, um die folgenden Dateiübertragungsprotokolle hinzuzufügen oder zu entfernen:
   + Secure Shell (SSH) File Transfer Protocol (SFTP) — Dateiübertragung über SSH

     Weitere Informationen zu SFTP finden Sie unter. [Erstellen Sie einen SFTP-fähigen Server](create-server-sftp.md)
   + File Transfer Protocol Secure (FTPS) — Dateiübertragung mit TLS-Verschlüsselung

     Weitere Informationen zu FTP finden Sie unter[Erstellen Sie einen FTPS-fähigen Server](create-server-ftps.md).
   + File Transfer Protocol (FTP) — unverschlüsselte Dateiübertragung

     Weitere Informationen zu FTPS finden Sie unter. [Erstellen Sie einen FTP-fähigen Server](create-server-ftp.md)
**Anmerkung**  
Wenn Sie einen vorhandenen Server haben, der nur für SFTP aktiviert ist, und Sie FTPS und FTP hinzufügen möchten, müssen Sie sicherstellen, dass Sie über die richtigen Einstellungen für Identitätsanbieter und Endpunkttyp verfügen, die mit FTPS und FTP kompatibel sind.  
![\[\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/edit-protocols.png)

   Wenn Sie **FTPS** auswählen, müssen Sie ein in AWS Certificate Manager (ACM) gespeichertes Zertifikat auswählen, das zur Identifizierung Ihres Servers verwendet wird, wenn Clients über FTPS eine Verbindung zu ihm herstellen.

   *Informationen zum Anfordern eines neuen öffentlichen Zertifikats finden Sie unter [Anfordern eines öffentlichen Zertifikats](https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-request-public.html) im AWS Certificate Manager Benutzerhandbuch.*

   Informationen zum Importieren eines vorhandenen Zertifikats in ACM finden Sie unter [Zertifikate in ACM importieren](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html) im *AWS Certificate Manager Benutzerhandbuch*.

   *Informationen zum Anfordern eines privaten Zertifikats für die Verwendung von FTPS über private IP-Adressen finden Sie unter [Anfordern eines privaten Zertifikats](https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-request-private.html) im AWS Certificate Manager Benutzerhandbuch.*

   Zertifikate mit den folgenden kryptografischen Algorithmen und Schlüsselgrößen werden unterstützt:
   + 2048-Bit-RSA (RSA\$12048)
   + 4096-Bit-RSA (RSA\$14096)
   + Elliptic Prime Curve 256-Bit (EC\$1prime256v1)
   + Elliptic Prime Curve 384-Bit (EC\$1secp384r1)
   + Elliptic Prime Curve 521-Bit (EC\$1secp521r1)
**Anmerkung**  
Das Zertifikat muss ein gültiges SSL/TLS X.509-Zertifikat der Version 3 mit dem angegebenen FQDN oder der angegebenen IP-Adresse sein und Informationen über den Aussteller enthalten.

1. Wählen Sie **Speichern**. Sie kehren zur Seite mit den **Serverdetails** zurück.

## Bearbeiten Sie den Serverendpunkt
<a name="edit-endpoint-configuration"></a>

Auf der AWS Transfer Family Konsole können Sie den Serverendpunkttyp und den benutzerdefinierten Hostnamen ändern. Darüber hinaus können Sie für VPC-Endpoints die Informationen zur Verfügbarkeitszone bearbeiten.

**Um die Details des Serverendpunkts zu bearbeiten**

1. Wählen Sie auf der Seite mit den **Serverdetails** neben **Endpunktdetails** die Option **Bearbeiten** aus.

1. Bevor Sie den **Endpunkttyp** bearbeiten können, müssen Sie zuerst den Server beenden. Anschließend können Sie auf der Seite **Endpunktkonfiguration bearbeiten** für **Endpunkttyp** einen der folgenden Werte wählen:
   + **Öffentlich** — Mit dieser Option ist Ihr Server über das Internet zugänglich.
   + **VPC** — Diese Option macht Ihren Server in Ihrer Virtual Private Cloud (VPC) zugänglich. Hinweise zu VPC finden Sie unter[Erstellen Sie einen Server in einer virtuellen privaten Cloud](create-server-in-vpc.md).

1. Wählen Sie für **Benutzerdefinierter Hostname** eine der folgenden Optionen:
   + **Keine** — Wenn Sie keine benutzerdefinierte Domain verwenden möchten, wählen Sie **Keine**.

     Sie erhalten einen Server-Hostnamen, der von bereitgestellt wird AWS Transfer Family. Der Server-Host-Name hat das Format `serverId.server.transfer.regionId.amazonaws.com`.
   + **Amazon Route 53 DNS-Alias** — Um einen DNS-Alias zu verwenden, der in Route 53 automatisch für Sie erstellt wurde, wählen Sie diese Option.
   + **Anderes DNS** — Um einen Hostnamen, den Sie bereits besitzen, in einem externen DNS-Service zu verwenden, wählen Sie **Anderes DNS**.

   Wenn Sie **Amazon Route 53 DNS-Alias** oder **Anderes DNS** wählen, geben Sie die Methode zur Namensauflösung an, die dem Endpunkt Ihres Servers zugeordnet werden soll.

   Beispiel: Die benutzerdefinierte Domäne heißt `sftp.inbox.example.com`. Ein benutzerdefinierter Host-Name verwendet einen von Ihnen bereitgestellten DNS-Namen, der von einem DNS-Service aufgelöst werden kann. Sie können Route 53 als Ihren DNS-Resolver verwenden oder Ihren eigenen DNS-Dienstanbieter verwenden. Informationen darüber, wie Route 53 AWS Transfer Family verwendet wird, um Traffic von Ihrer benutzerdefinierten Domain zum Serverendpunkt weiterzuleiten, finden Sie unter[Mit benutzerdefinierten Hostnamen arbeiten](requirements-dns.md).  
![\[Die Konsolenseite „Endpunktkonfiguration bearbeiten“.\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/edit-endpoint-configuration.png)

1. Für VPC-Endpoints können Sie die Informationen im Bereich **Availability Zones** ändern.

1. Wählen Sie **Speichern**. Sie kehren zur Seite mit den **Serverdetails** zurück.

## Bearbeiten Sie Ihre Logging-Konfiguration
<a name="edit-CloudWatch-logging"></a>

Auf der AWS Transfer Family Konsole können Sie Ihre Protokollierungskonfiguration ändern.

**Anmerkung**  
Wenn Transfer Family beim Erstellen eines Servers eine CloudWatch Protokollierungs-IAM-Rolle für Sie erstellt hat, wird die IAM-Rolle aufgerufen. `AWSTransferLoggingAccess` Sie können es für alle Ihre Transfer Family Family-Server verwenden.

**Um Ihre Logging-Konfiguration zu bearbeiten**

1. Wählen Sie auf der Seite mit den **Serverdetails** neben **Zusätzliche Details** die Option **Bearbeiten** aus.

1. Wählen Sie je nach Konfiguration zwischen einer Logging-Rolle, einer strukturierten JSON-Protokollierung oder beidem. Weitere Informationen finden Sie unter [Die Protokollierung für einen Server wird aktualisiert](log-server-manage.md#log-server-update).

## Bearbeiten Sie die Sicherheitsrichtlinie
<a name="edit-cryptographic-algorithm"></a>

In diesem Verfahren wird erklärt, wie Sie die Sicherheitsrichtlinie eines Transfer Family Family-Servers mithilfe der AWS Transfer Family Konsole oder ändern AWS CLI.

**Anmerkung**  
Wenn Ihr Endpunkt FIPS-fähig ist, können Sie die FIPS-Sicherheitsrichtlinie nicht in eine Nicht-FIPS-Sicherheitsrichtlinie ändern.

------
#### [ Console ]

**Um die Sicherheitsrichtlinie mithilfe der Konsole zu bearbeiten**

1. Wählen Sie auf der Seite mit den **Serverdetails** neben **Zusätzliche Details** die Option **Bearbeiten** aus.

1. Wählen Sie im Abschnitt **Optionen für kryptografische Algorithmen** eine Sicherheitsrichtlinie aus, die die kryptografischen Algorithmen enthält, die für die Verwendung durch Ihren Server aktiviert sind.

   Weitere Informationen zu Sicherheitsrichtlinien finden Sie unter [Sicherheitsrichtlinien für Server AWS Transfer Family](security-policies.md).

1. Wählen Sie **Speichern**.

    Sie kehren zur Seite mit den **Serverdetails** zurück, auf der Sie die aktualisierte Sicherheitsrichtlinie sehen können.

------
#### [ AWS CLI ]

**So bearbeiten Sie die Sicherheitsrichtlinie mit der CLI**

1. Führen Sie den folgenden Befehl aus, um die aktuelle Sicherheitsrichtlinie anzuzeigen, die an Ihren Server angehängt ist.

   ```
   aws transfer describe-server --server-id your-server-id
   ```

   Dieser `describe-server` Befehl gibt alle Details für Ihren Server zurück, einschließlich der folgenden Zeile:

   ```
   "SecurityPolicyName": "TransferSecurityPolicy-2018-11"
   ```

   In diesem Fall lautet die Sicherheitsrichtlinie für den Server`TransferSecurityPolicy-2018-11`.

1. Stellen Sie sicher, dass Sie den genauen Namen der Sicherheitsrichtlinie für den Befehl angeben. Führen Sie beispielsweise den folgenden Befehl aus, um den Server auf zu aktualisieren`TransferSecurityPolicy-2023-05`.

   ```
   aws transfer update-server --server-id your-server-id --security-policy-name "TransferSecurityPolicy-2023-05"
   ```
**Anmerkung**  
Die Namen der verfügbaren Sicherheitsrichtlinien sind unter aufgeführt[Sicherheitsrichtlinien für Server AWS Transfer Family](security-policies.md).

Bei Erfolg gibt der Befehl den folgenden Code zurück und aktualisiert die Sicherheitsrichtlinie Ihres Servers.

```
{
    "ServerId": "your-server-id"
}
```

------

## Ändern Sie den verwalteten Workflow für Ihren Server
<a name="configuring-servers-change-workflow"></a>

Auf der AWS Transfer Family Konsole können Sie den verwalteten Workflow ändern, der dem Server zugeordnet ist.

**Um den verwalteten Workflow zu ändern**

1. Wählen Sie auf der Seite mit den **Serverdetails** neben **Zusätzliche Details** die Option **Bearbeiten** aus.

1. Wählen Sie auf der Seite **Zusätzliche Details bearbeiten** im Abschnitt **Verwaltete Workflows** einen Workflow aus, der für alle Uploads ausgeführt werden soll.
**Anmerkung**  
Wenn Sie noch keinen Workflow haben, wählen Sie **Neuen Workflow erstellen aus, um einen** zu erstellen.

   1. Wählen Sie die zu verwendende Workflow-ID aus. 

   1. Wählen Sie eine Ausführungsrolle aus. Diese Rolle nimmt Transfer Family bei der Ausführung der Workflow-Schritte ein. Weitere Informationen finden Sie unter [IAM-Richtlinien für Workflows](workflow-execution-role.md). Wählen Sie **Save (Speichern)** aus.  
![\[Der Konsolenbereich für verwaltete Workflows.\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/workflows-addtoserver.png)

1. Wählen Sie **Speichern**. Sie kehren zur Seite mit den **Serverdetails** zurück.

## Ändern Sie die Display-Banner für Ihren Server
<a name="configuring-servers-change-banner"></a>

Auf der AWS Transfer Family Konsole können Sie die dem Server zugewiesenen Display-Banner ändern.

**Um die Display-Banner zu ändern**

1. Wählen Sie auf der Seite mit den **Serverdetails** neben **Zusätzliche Details** die Option **Bearbeiten** aus.

1. Geben Sie auf der Seite **Zusätzliche Details bearbeiten** im Abschnitt **Display-Banner** den Text für die verfügbaren Display-Banner ein.

1. Wählen Sie **Speichern**. Sie kehren zur Seite mit den **Serverdetails** zurück.

## Schalten Sie Ihren Server online oder offline
<a name="edit-online-offline"></a>

Auf der AWS Transfer Family Konsole können Sie Ihren Server online oder offline schalten.

**Um Ihren Server online zu schalten**

1. Öffnen Sie die AWS Transfer Family Konsole unter [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. Klicken Sie im Navigationsbereich auf **Servers (Server)**.

1. Aktivieren Sie das Kontrollkästchen des Servers, der offline ist.

1. Wählen Sie für **Actions (Aktionen)** die Option **Start**.

Es kann einige Minuten dauern, bis ein Server von offline auf online umgestellt wird.

**Anmerkung**  
Wenn Sie einen Server anhalten, um ihn offline zu schalten, fallen derzeit immer noch Servicegebühren für diesen Server an. Um zusätzliche serverbasierte Gebühren zu vermeiden, löschen Sie diesen Server.

**Um Ihren Server offline zu schalten**

1. Öffnen Sie die AWS Transfer Family Konsole unter [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. Klicken Sie im Navigationsbereich auf **Servers (Server)**.

1. Aktivieren Sie das Kontrollkästchen des Servers, der online ist.

1. Wählen Sie für **Actions (Aktionen)** die Option **Stop (Stopp)**.

Während ein Server gestartet oder heruntergefahren wird, sind Server nicht für Dateioperationen verfügbar. Die Konsole zeigt den Start- oder Stopp-Status nicht an.

Wenn Sie den Fehler finden `START_FAILED` oder`STOP_FAILED`, wenden Sie sich an uns, AWS Support um Ihre Probleme zu lösen.