Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Administración de servidores
<a name="configuring-servers"></a>

En esta sección, encontrará información sobre cómo ver una lista de sus servidores, cómo ver los detalles de su servidor, cómo editar los detalles de su servidor y cómo cambiar la clave de host de su servidor compatible con SFTP.

**Topics**
+ [Ver una lista de servidores](#configuring-servers-view-server-list)
+ [Eliminar un servidor](#delete-server)
+ [Vea los detalles de los servidores SFTP, FTPS y FTP](configuring-servers-view-info.md)
+ [Ver los detalles AS2 del servidor](view-as2-server-details.md)
+ [IPv6 soporte para servidores Transfer Family](ipv6-support.md)
+ [Editar detalles del servidor](edit-server-config.md)
+ [Editar la configuración del proveedor de identidad](configuring-servers-edit-custom-idp.md)
+ [Administración de las claves de host de su servidor habilitado para SFTP](configuring-servers-change-host-key.md)
+ [Monitoreo del uso en la consola](monitor-usage-transfer-console.md)

## Ver una lista de servidores
<a name="configuring-servers-view-server-list"></a>

En la AWS Transfer Family consola, encontrarás una lista de todos los servidores que se encuentran en la AWS región que hayas elegido.

**Para buscar una lista de los servidores que existen en una AWS región**
+ Abra la AWS Transfer Family consola en [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

  Si tiene uno o más servidores en la AWS región actual, la consola se abre para mostrar una lista de sus servidores. Si no aparece la lista de servidores, asegúrese de que está en la región correcta. También puede seleccionar **Servers (Servidores)** en el panel de navegación.

  Para obtener más información acerca de cómo visualizar los detalles de sus servidores, consulte [Vea los detalles de los servidores SFTP, FTPS y FTP](configuring-servers-view-info.md).

## Eliminar un servidor
<a name="delete-server"></a>

Este procedimiento explica cómo eliminar un servidor Transfer Family mediante la AWS Transfer Family consola o AWS CLI.

**importante**  
Se le facturará por cada uno de los protocolos habilitados para acceder a su punto de conexión hasta que elimine el servidor.

**aviso**  
Al eliminar un servidor, se eliminan todos sus usuarios. Los datos del bucket al que se accedió mediante el servidor no se eliminan y permanecen accesibles para los usuarios AWS que tienen privilegios en esos buckets de Amazon S3.

------
#### [ Console ]

**Para eliminar un servidor mediante la consola**

1. Abra la AWS Transfer Family consola en [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. En el panel de navegación izquierdo, seleccione **Servidores**.

1. Seleccione la casilla de verificación correspondiente al servidor que desea eliminar.

1. En **Actions (Acciones)**, seleccione **Delete (Eliminar)**.

1. En la ventana de diálogo de confirmación que aparece, escriba la palabra **delete**, y luego seleccione **Eliminar** para confirmar que desea eliminar el servidor.

 El servidor se elimina de la página **Servidores** y ya no se le facturará a usted por él.

------
#### [ AWS CLI ]

**Para eliminar un servidor mediante la CLI**

1. (Opcional) Ejecute el siguiente comando para ver los detalles del servidor que desea eliminar permanentemente.

   ```
   aws transfer describe-server --server-id your-server-id
   ```

   Este `describe-server` comando devuelve todos los detalles del servidor.

1. Ejecute el siguiente comando para eliminar el servidor.

   ```
   aws transfer delete-server --server-id your-server-id
   ```

Si se ejecuta correctamente, el comando elimina el servidor y no devuelve ninguna información.

------

# Vea los detalles de los servidores SFTP, FTPS y FTP
<a name="configuring-servers-view-info"></a>

Puede encontrar una lista de detalles y propiedades de un servidor individual AWS Transfer Family . Las propiedades del servidor incluyen los protocolos, el proveedor de identidad, el estado, el tipo de punto de conexión, el nombre de host personalizado, el punto de conexión, los usuarios, el rol de registro, la clave de host del servidor y las etiquetas.

**Visualización de los detalles del servidor**

1. Abra la AWS Transfer Family consola en [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. En el panel de navegación, seleccione **Servers (Servidores)**. 

1. Elija el identificador en la columna **ID de servidor** para ver la página **Detalles del servidor**, que se muestra a continuación.

   Puede cambiar las propiedades del servidor en esta página al seleccionar **Editar**. Para obtener más información acerca de la edición de los detalles de los servidores, consulte [Editar detalles del servidor](edit-server-config.md). La página de detalles de los AS2 servidores es ligeramente diferente. Para AS2 los servidores, consulte[Ver los detalles AS2 del servidor](view-as2-server-details.md).  
![\[La página de la consola de detalles del servidor, que muestra el parámetro de detalles del punto final.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/edit-server-details-top.png)![\[La página de la consola de detalles del servidor, que muestra la lista de usuarios gestionados por el servicio.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/edit-server-details-endpoints.png)![\[La página de la consola de detalles del servidor, que muestra los detalles de los acuerdos.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/edit-server-details-users.png)![\[La página de la consola de detalles del servidor, que muestra las claves de host del servidor.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/edit-server-details-agreements.png)![\[La página de la consola de detalles del servidor, que muestra las claves de host del servidor.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/edit-server-details-hostkeys.png)
**nota**  
Los valores de **Descripción** y **Fecha de importación** de la clave del host del servidor son nuevos a partir de septiembre de 2022. Estos valores se introdujeron para admitir la característica de claves de host múltiples. Esta característica requería la migración de cualquier clave de host única que estuviera en uso antes de la introducción de varias claves de host.   
El valor de **Fecha de importación** de una clave de host de servidor migrada se establece en la fecha de la última modificación del servidor. Es decir, la fecha que aparece en la clave de host migrada corresponde a la fecha en la que modificó el servidor de alguna forma por última vez, antes de la migración de la clave de host del servidor.  
La única clave que se migró es la clave de host del servidor más antigua o la única. Todas las claves adicionales tienen su fecha real de cuando las importó. Además, la clave migrada tiene una descripción que permite identificarla fácilmente como si se hubiera migrado.  
La migración se produjo entre el 2 y el 13 de septiembre. La fecha de migración real dentro de este intervalo depende de la región del servidor.  
![\[Pantalla de detalles del servidor que muestra la sección de monitoreo.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/edit-server-details-additional.png)![\[Pantalla de detalles del servidor que muestra la sección de etiquetas.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/edit-server-details-monitoring.png)![\[Pantalla de detalles del servidor que muestra la sección de etiquetas.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/edit-server-details-tags.png)

# Ver los detalles AS2 del servidor
<a name="view-as2-server-details"></a>

Puede encontrar una lista de detalles y propiedades de un AWS Transfer Family servidor individual. Las propiedades del servidor incluyen los protocolos, el estado y mucho más. En el AS2 caso de los servidores, también puedes ver las direcciones IP de AS2 salida asíncronas de MDN.

![\[La página de la consola de detalles del servidor de un AS2 servidor que muestra la sección del proveedor de protocolos e identidades.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/as2-server-details-top.png)![\[La página de la consola de detalles del servidor de un AS2 servidor que muestra la sección de detalles del punto final.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/as2-server-details-endpoints.png)![\[La página de la consola de detalles del servidor de un AS2 servidor que muestra las secciones de usuarios y acuerdos (AS2 los servidores no incluyen ningún usuario en la lista).\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/as2-server-details-users-agreements.png)![\[La página de la consola de detalles del servidor de un AS2 servidor que muestra las claves del host del servidor y las secciones de detalles adicionales.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/as2-server-details-keys-additional.png)


A cada AS2 servidor se le asignan tres direcciones IP estáticas. Utilice estas direcciones IP para realizar envíos asíncronos MDNs a sus socios comerciales. AS2

![\[Panel de una página de detalles AS2 del servidor, que muestra la lista de direcciones IP estáticas administradas por el servicio.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/as2-server-details-static-ips.png)


La parte inferior de la página de detalles AS2 del servidor contiene detalles de cualquier flujo de trabajo adjunto e información de supervisión y etiquetado.

![\[La página de la consola de detalles del servidor de un AS2 servidor, que muestra los detalles de las etiquetas.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/as2-server-details-workflows-monitoring.png)![\[La página de la consola de detalles del servidor de un AS2 servidor, que muestra los detalles de las etiquetas.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/edit-server-details-tags.png)


# IPv6 soporte para servidores Transfer Family
<a name="ipv6-support"></a>

AWS Transfer Family admite terminales (IPv4 y IPv6) de doble pila para los siguientes recursos:
+ Puntos finales públicos de SFTP
+ Puntos finales internos de VPC para todos los protocolos (y) SFTP/FTPS/FTP AS2
+ Terminales públicos para servidores Transfer Family AS2 habilitados, siguiendo los pasos que se indican en [Uso de un Application Load Balancer para la conectividad de servidores de doble pila AS2](#ipv6-alb-as2) 
+ Puntos de conexión de API

Con el soporte de doble pila, sus puntos de conexión Transfer Family pueden comunicarse tanto con los clientes como con los clientes IPv4 IPv6 habilitados. Esto le permite realizar una transición gradual de un sistema IPv4 a IPv6 otro basado sin necesidad de cambiar todos a la vez, cumplir con los requisitos de IPv6 conformidad y eliminar la necesidad de costosos equipos de red para gestionar la traducción de direcciones entre IPv4 y. IPv6 Para obtener más información, consulte [DNS y puntos finales](https://docs.aws.amazon.com/transfer/latest/APIReference/Welcome.html#dns-endpoints) en la *referencia de la AWS Transfer Family API*. Para obtener una lista completa de los puntos de enlace disponibles, consulte los puntos de [AWS Transfer Family enlace y las cuotas](https://docs.aws.amazon.com/general/latest/gr/transfer-service.html) en. *Referencia general de AWS*

## IPv6 limitaciones
<a name="ipv6-limitations"></a>

Los siguientes recursos de Transfer Family no son compatibles actualmente IPv6:
+ Terminales VPC-Internet
+ Aplicaciones web
+ Tipo de punto final VPC\$1ENDPOINT (obsoleto)

El protocolo FTPS admite los comandos PASV y EPSV para solicitar un puerto de datos abierto para las operaciones de listado, obtención y colocación de archivos. Sin embargo, el PASV no funciona IPv6 porque requiere una respuesta específica. IPv4 El EPSV sigue funcionando porque solo devuelve información del puerto.

Para utilizar el FTPS, recomendamos una de las siguientes opciones:
+ Configure su cliente FTPS para que utilice EPSV
+ Úselo IPv4 en lugar de IPv6

SFTP es compatible con IPv4 y. IPv6 Recomendamos usar SFTP en lugar de FTPS cuando se trabaja con puntos finales de doble pila.

## IPv6 Configuración para servidores
<a name="ipv6-server-config"></a>

Al crear un nuevo servidor o actualizar uno existente, puede elegir el tipo de dirección IP:
+ **IPv4**(predeterminado): por motivos de compatibilidad con versiones anteriores, el servidor solo aceptará IPv4 conexiones.
+ **Doble pila**: el servidor aceptará ambas IPv4 IPv6 conexiones.

Para actualizar el tipo de dirección IP de un servidor existente:

1. Detenga el servidor.

1. Edite los detalles del punto final.

1. Cambie el tipo de dirección IP a **Dual-stack**.

1. Inicie el servidor de .

**nota**  
Para los puntos finales de Internet VPC, actualmente no se admite el modo de doble pila.

## Uso de un Application Load Balancer para la conectividad de servidores de doble pila AS2
<a name="ipv6-alb-as2"></a>

Puede habilitar la conectividad de doble pila (IPv4 y IPv6) con su AS2 servidor mediante un Application Load Balancer que tenga un punto final orientado al público. Esto permite a los socios comerciales conectarse a su AS2 servidor mediante una u otra. IPv4 IPv6

Para configurar un Application Load Balancer de doble pila para su servidor AS2 

1. Cree una VPC con la siguiente configuración:
   + VPC solo
   + Entrada IPv4 CIDR manual
   + Bloque CIDR proporcionado por Amazon IPv6 

1. Cree al menos dos subredes en distintas zonas de disponibilidad:
   +  IPv6 CIDRs Añádalas a las subredes
   + Al crear subredes, asigne solo un subconjunto de las IPv6 direcciones IPv4/de la VPC para dejar las direcciones disponibles para subredes adicionales

1. Cree una puerta de enlace a Internet para la VPC.

1. Edite la tabla de rutas y añada dos rutas:
   + Una ruta con *destino* `0.0.0.0/0`
   + Una ruta con *destino* `::/0`
   + Establezca ambos objetivos de ruta en la puerta de enlace de Internet que creó

1. Cree un servidor AS2 habilitado en la VPC que creó en el paso 1. Asegúrese de especificar el `IpAddressType` as. `DUALSTACK`

   Para obtener más información sobre cómo crear un servidor Transfer Family que utilice el AS2 protocolo, consulte[Crear un AS2 servidor](create-as2-transfer-server.md).

1. Cree un grupo objetivo:
   + En *Especificar los detalles del grupo*, configure:
     + Tipo de destino: direcciones IP
     + Nombre: introduzca un nombre
     + Protocol: HTTP
     + Puerto: 5080
     + VPC: seleccione la VPC que creó
     + Versión del protocolo: HTTP1
     + Health Checks: utilice los valores predeterminados
   + Para los *objetivos de Register*:
     + Introduzca la IPv4 dirección privada de su AS2 servidor
     + Selecciona *Incluir como pendiente a continuación*

1. Cree un Application Load Balancer:
   + Introduzca un nombre
   + En *Scheme*, elija Orientado *a Internet*
   + *Para el *tipo de dirección IP, elija Dualstack**
   + Para el mapeo de *redes*:
     + Seleccione la VPC que creó
     + Seleccione las zonas de disponibilidad en las que creó las subredes
   + En el caso *de los grupos* de seguridad, seleccione un grupo de seguridad que permita la entrada IPv4 y IPv6 el tráfico desde cualquier dirección IP del puerto 80
   + Para los *oyentes y* el enrutamiento:
     + Protocol: HTTP
     + Port: 80
     + Acción predeterminada: reenviar al grupo objetivo que ha creado
   + Selecciona *Crear balanceador de cargas*

Tras crear el Application Load Balancer, los socios comerciales pueden usar su nombre DNS para enviar tráfico a su AS2 servidor. Esta configuración permite que el AS2 servidor acepte conexiones tanto de clientes como IPv4 de IPv6 clientes a través del Application Load Balancer de doble pila.

# Editar detalles del servidor
<a name="edit-server-config"></a>

Tras crear un AWS Transfer Family servidor, puede editar la configuración del servidor.

**Topics**
+ [Edite los protocolos de transferencia de archivos](#edit-protocols)
+ [Editar el punto de conexión del servidor](#edit-endpoint-configuration)
+ [Edite la configuración de registro](#edit-CloudWatch-logging)
+ [Editar la política de seguridad](#edit-cryptographic-algorithm)
+ [Cambiar el flujo de trabajo administrado para su servidor](#configuring-servers-change-workflow)
+ [Cambiar los banners de visualización de su servidor](#configuring-servers-change-banner)
+ [Puesta de un servidor de online u offline](#edit-online-offline)

**Edición de la configuración de un servidor**

1. Abra la AWS Transfer Family consola en [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. En el panel de navegación izquierdo, seleccione **Servidores**.

1. Elija el identificador en la columna **ID de servidor** para ver la página **Detalles del servidor**, que se muestra a continuación.

   Puede cambiar las propiedades del servidor en esta página al seleccionar **Editar**:
   + Para cambiar los protocolos, consulte [Edite los protocolos de transferencia de archivos](#edit-protocols).
   + Para el proveedor de identidad, ahora puede cambiar entre cualquier tipo de proveedor de identidad (gestionado por servicio, AWS Directory Service o proveedor de identidad personalizado). Para obtener más información sobre cómo cambiar los tipos de proveedores de identidad y la información necesaria para cada transición, consulte. [Editar la configuración del proveedor de identidad](configuring-servers-edit-custom-idp.md)
   + Para cambiar el tipo de punto de conexión o el nombre de host personalizado, consulte [Editar el punto de conexión del servidor](#edit-endpoint-configuration).
   + Para añadir un acuerdo, primero debe añadirlo AS2 como protocolo a su servidor. Para obtener más información, consulte [Edite los protocolos de transferencia de archivos](#edit-protocols).
   + Para administrar las claves de host de su servidor, consulte [Administración de las claves de host de su servidor habilitado para SFTP](configuring-servers-change-host-key.md).
   + En **Detalles adicionales**, puede editar la siguiente información:
     + Para cambiar el rol de registro, consulte [Edite la configuración de registro](#edit-CloudWatch-logging).
     + Para cambiar la política de seguridad, consulte [Editar la política de seguridad](#edit-cryptographic-algorithm).
     + Para cambiar la clave de host del servidor, consulte [Administración de las claves de host de su servidor habilitado para SFTP](configuring-servers-change-host-key.md).
     + Para cambiar el flujo de trabajo administrado del servidor, consulte [Cambiar el flujo de trabajo administrado para su servidor](#configuring-servers-change-workflow).
     + Para editar los banners de visualización de su servidor, consulte [Cambiar los banners de visualización de su servidor](#configuring-servers-change-banner).
   + En Additional configuration (Configuración adicional), puede editar la siguiente información:
     + **SetStat opción**: active esta opción para ignorar el error que se genera cuando un cliente intenta usarlo `SETSTAT` en un archivo que está cargando en un bucket de Amazon S3. Para obtener más información, consulte la `SetStatOption` documentación del [ProtocolDetails](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ProtocolDetails.html)tema.
     + **Reanudación de la sesión TLS**: proporciona un mecanismo para reanudar o compartir una clave secreta negociada entre el control y la conexión de datos para una sesión de FTPS. Para obtener más información, consulte la `TlsSessionResumptionMode` documentación del [ProtocolDetails](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ProtocolDetails.html)tema.
     + **IP pasiva**: indica el modo pasivo para los protocolos FTP y FTPS. Introduzca una IPv4 dirección única, como la dirección IP pública de un firewall, un router o un balanceador de carga. Para obtener más información, consulte la `PassiveIp` documentación del [ProtocolDetails](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ProtocolDetails.html)tema.
**nota**  
Evite colocar balanceadores de carga de red (NLBs) o puertas de enlace NAT delante de los AWS Transfer Family servidores. Esta configuración aumenta los costes y puede provocar problemas de rendimiento. Para obtener más información, consulte [Evite colocarlos NLBs y NATs delante de los AWS Transfer Family servidores](infrastructure-security.md#nlb-considerations)
   + Para iniciar o detener el servidor, consulte [Puesta de un servidor de online u offline](#edit-online-offline).
   + Para eliminar un servidor, consulte [Eliminar un servidor](configuring-servers.md#delete-server).
   + Para editar las propiedades de un usuario, consulte [Administrar los controles de acceso](users-policies.md).  
![\[La página de la consola de detalles del servidor, que muestra el parámetro de detalles del punto final.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/edit-server-details-top.png)![\[La página de la consola de detalles del servidor, que muestra la lista de usuarios gestionados por el servicio.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/edit-server-details-endpoints.png)![\[La página de la consola de detalles del servidor, que muestra los detalles de los acuerdos.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/edit-server-details-users.png)![\[La página de la consola de detalles del servidor, que muestra las claves de host del servidor.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/edit-server-details-agreements.png)![\[La página de la consola de detalles del servidor, que muestra las claves de host del servidor.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/edit-server-details-hostkeys.png)
**nota**  
Los valores de **Descripción** y **Fecha de importación** de la clave del host del servidor son nuevos a partir de septiembre de 2022. Estos valores se introdujeron para admitir la característica de claves de host múltiples. Esta característica requería la migración de cualquier clave de host única que estuviera en uso antes de la introducción de varias claves de host.   
El valor de **Fecha de importación** de una clave de host de servidor migrada se establece en la fecha de la última modificación del servidor. Es decir, la fecha que aparece en la clave de host migrada corresponde a la fecha en la que modificó el servidor de alguna forma por última vez, antes de la migración de la clave de host del servidor.  
La única clave que se migró es la clave de host del servidor más antigua o la única. Todas las claves adicionales tienen su fecha real de cuando las importó. Además, la clave migrada tiene una descripción que permite identificarla fácilmente como si se hubiera migrado.  
La migración se produjo entre el 2 y el 13 de septiembre. La fecha de migración real dentro de este intervalo depende de la región del servidor.  
![\[Pantalla de detalles del servidor que muestra la sección de monitoreo.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/edit-server-details-additional.png)![\[Pantalla de detalles del servidor que muestra la sección de etiquetas.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/edit-server-details-monitoring.png)![\[Pantalla de detalles del servidor que muestra la sección de etiquetas.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/edit-server-details-tags.png)

## Edite los protocolos de transferencia de archivos
<a name="edit-protocols"></a>

En la AWS Transfer Family consola, puede editar el protocolo de transferencia de archivos. El protocolo de transferencia de archivos conecta al cliente con el punto de conexión del servidor.

**Edición de los protocolos**

1. En la página de **Detalles del servidor**, seleccione **Editar** junto a **Protocolos**.

1. En la página **Editar protocolos**, active o desactive la casilla o casillas del protocolo para añadir o quitar los siguientes protocolos de transferencia de archivos:
   + Protocolo de File Transfer (SFTP) Secure Shell (SSH): File Transfer a través de SSH.

     Para obtener más información acerca de SFTP, consulte [Cree un servidor compatible con SFTP](create-server-sftp.md).
   + Protocolo seguro de File Transfer (FTPS): transferencia de archivos con cifrado TLS

     Para obtener más información acerca de FTP, consulte [Cree un servidor compatible con FTPS](create-server-ftps.md).
   + Protocolo de File Transfer (FTP): transferencia de archivos sin cifrado

     Para obtener más información acerca de FTPS, consulte [Cree un servidor compatible con FTP](create-server-ftp.md).
**nota**  
Si ya tiene un servidor compatible solo con SFTP y desea agregar FTPS y FTP, debe asegurarse de tener la configuración correcta de proveedor de identidad y tipo de punto de conexión que sea compatible con FTPS y FTP.  
![\[\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/edit-protocols.png)

   Si selecciona **FTPS**, debe elegir un certificado almacenado en AWS Certificate Manager (ACM) que se utilizará para identificar su servidor cuando los clientes se conecten a él a través de FTPS.

   Para solicitar un nuevo certificado público, consulte [Solicitar un certificado público](https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-request-public.html) en la *Guía del usuario de AWS Certificate Manager *.

   Para importar un certificado existente en ACM, consulte [Importación de certificados en ACM](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html) en la *Guía del usuario de AWS Certificate Manager *.

   Para solicitar un certificado privado para usar FTPS a través de direcciones IP privadas, consulte [Solicitar un certificado privado](https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-request-private.html) en la *Guía del usuario de AWS Certificate Manager *.

   Se admiten certificados con los siguientes algoritmos criptográficos y tamaños de clave:
   + RSA de 2048 bits (RSA\$12048)
   + RSA de 4096 bits (RSA\$14096)
   + Curva elíptica principal de 256 bits (EC\$1prime256v1)
   + Curva elíptica principal de 384 bits (EC\$1secp384r1)
   + Curva elíptica principal de 521 bits (EC\$1secp521r1)
**nota**  
El certificado debe ser un certificado SSL/TLS X.509 versión 3 válido con el FQDN o la dirección IP especificados y contener información sobre el emisor.

1. Seleccione **Save**. Regresará a la página de **Detalles del servidor**.

## Editar el punto de conexión del servidor
<a name="edit-endpoint-configuration"></a>

En la AWS Transfer Family consola, puede modificar el tipo de punto final del servidor y el nombre de host personalizado. Además, en el caso de los puntos finales de la VPC, puede editar la información de la zona de disponibilidad.

**Edición de los detalles del punto de conexión del servidor**

1. En la página de **Detalles del servidor**, seleccione **Editar** junto a **Detalles del punto de conexión**.

1. Antes de poder editar el **tipo de punto final**, primero debe detener el servidor. A continuación, en la página **Editar configuración de punto** **final, para el tipo** de punto final, puede elegir uno de los siguientes valores:
   + **Público**: esta opción permite que su servidor sea accesible a través de Internet.
   + **VPC **: esta opción hace que su servidor sea accesible en su nube privada virtual (VPC). Para obtener información acerca de las VPC, consulte [Creación de un servidor en una nube privada virtual (VPC)](create-server-in-vpc.md).

1. Para el **Nombre de host personalizado**, elija una de las siguientes opciones:
   + **Ninguno**: si no desea utilizar un dominio personalizado, seleccione **None**.

     Obtendrá un nombre de host del servidor proporcionado por AWS Transfer Family. El nombre de host del servidor tiene la forma `serverId.server.transfer.regionId.amazonaws.com`.
   + **Alias DNS de Amazon Route 53**: para usar un alias de DNS creado automáticamente para usted en Route 53, seleccione esta opción.
   + **Otros DNS**: para usar un nombre de host que ya posea en un servicio de DNS externo, seleccione **Other DNS**.

   Al elegir el **alias DNS de Amazon Route 53** u **Otro DNS**, se especifica el método de resolución de nombres que se va a asociar con el punto de conexión del servidor.

   Por ejemplo, el nombre de dominio personalizado podría ser `sftp.inbox.example.com`. Un nombre de host personalizado utiliza el nombre de DNS indicado y un servicio DNS que puede resolverlo. Puede utilizar Route 53 para resolver los nombres de su DNS o utilizar su propio proveedor de servicios de DNS. Para obtener información sobre el modo en que AWS Transfer Family se utiliza Route 53 para dirigir el tráfico desde el dominio personalizado al punto de conexión, consulte [Uso de nombres de host personalizados](requirements-dns.md).  
![\[La página de la consola de edición de la configuración del punto de conexión.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/edit-endpoint-configuration.png)

1. En el caso de los puntos de enlace de VPC, puede cambiar la información en el panel Zonas de **disponibilidad.**

1. Seleccione **Save**. Regresará a la página de **Detalles del servidor**.

## Edite la configuración de registro
<a name="edit-CloudWatch-logging"></a>

En la AWS Transfer Family consola, puede cambiar la configuración de registro.

**nota**  
Si Transfer Family creó una función de IAM de CloudWatch registro para usted al crear un servidor, se llama a la función de IAM. `AWSTransferLoggingAccess` Puede usarlo para todos sus servidores de Transfer Family.

**Edición de la configuración de registro**

1. En la página de **Detalles del servidor**, seleccione **Editar** junto a **Detalles adicionales**.

1. Según su configuración, elija entre un rol de registro, un registro JSON estructurado o ambos. Para obtener más información, consulte [Actualización del registro de un servidor](log-server-manage.md#log-server-update).

## Editar la política de seguridad
<a name="edit-cryptographic-algorithm"></a>

Este procedimiento explica cómo cambiar la política de seguridad de un servidor Transfer Family mediante la AWS Transfer Family consola o AWS CLI.

**nota**  
Si su terminal está habilitado para FIPS, no puede cambiar la política de seguridad FIPS por una política de seguridad que no sea FIPS.

------
#### [ Console ]

**Para editar la política de seguridad mediante la consola**

1. En la página de **Detalles del servidor**, seleccione **Editar** junto a **Detalles adicionales**.

1. En la sección **Opciones de algoritmos criptográficos**, elija una política de seguridad que contenga los algoritmos criptográficos habilitados para su uso en el servidor.

   Para obtener más información sobre las políticas de seguridad, consulte [Políticas de seguridad para servidores AWS Transfer Family](security-policies.md).

1. Seleccione **Save**.

    Volverá a la página de **detalles del servidor**, donde podrá ver la política de seguridad actualizada.

------
#### [ AWS CLI ]

**Para editar la política de seguridad mediante la CLI**

1. Ejecute el siguiente comando para ver la política de seguridad actual que está adjunta al servidor.

   ```
   aws transfer describe-server --server-id your-server-id
   ```

   Este `describe-server` comando devuelve todos los detalles del servidor, incluida la siguiente línea:

   ```
   "SecurityPolicyName": "TransferSecurityPolicy-2018-11"
   ```

   En este caso, la política de seguridad del servidor es`TransferSecurityPolicy-2018-11`.

1. Asegúrese de proporcionar el nombre exacto de la política de seguridad al comando. Por ejemplo, ejecute el siguiente comando para actualizar el servidor a`TransferSecurityPolicy-2023-05`.

   ```
   aws transfer update-server --server-id your-server-id --security-policy-name "TransferSecurityPolicy-2023-05"
   ```
**nota**  
Los nombres de las políticas de seguridad disponibles aparecen en[Políticas de seguridad para servidores AWS Transfer Family](security-policies.md).

Si se ejecuta correctamente, el comando devuelve el siguiente código y actualiza la política de seguridad del servidor.

```
{
    "ServerId": "your-server-id"
}
```

------

## Cambiar el flujo de trabajo administrado para su servidor
<a name="configuring-servers-change-workflow"></a>

En la AWS Transfer Family consola, puede cambiar el flujo de trabajo gestionado asociado al servidor.

**Cambio del flujo de trabajo administrado**

1. En la página de **Detalles del servidor**, seleccione **Editar** junto a **Detalles adicionales**.

1. En la página **Editar detalles adicionales**, en la sección **Flujos de trabajo administrados**, seleccione un flujo de trabajo para que se ejecute en todas las cargas.
**nota**  
Si aún no tiene un flujo de trabajo, seleccione **Crear un nuevo flujo de trabajo** para crear uno.

   1. Seleccione el ID del flujo de trabajo que desee utilizar. 

   1. Seleccione un rol de ejecución. Este es el rol que asume Transfer Family al ejecutar los pasos del flujo de trabajo. Para obtener más información, consulte [Políticas de IAM para flujos de trabajo](workflow-execution-role.md). Seleccione **Save**.  
![\[La sección de la consola flujos de trabajo administrados.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/workflows-addtoserver.png)

1. Seleccione **Save**. Regresará a la página de **Detalles del servidor**.

## Cambiar los banners de visualización de su servidor
<a name="configuring-servers-change-banner"></a>

En la AWS Transfer Family consola, puede cambiar los banners de visualización asociados al servidor.

**Cómo cambiar los banners de visualización**

1. En la página de **Detalles del servidor**, seleccione **Editar** junto a **Detalles adicionales**.

1. En la página **Editar detalles adicionales**, en la sección **Banners de visualización**, introduzca el texto de los banners de visualización disponibles.

1. Seleccione **Save**. Regresará a la página de **Detalles del servidor**.

## Puesta de un servidor de online u offline
<a name="edit-online-offline"></a>

En la AWS Transfer Family consola, puede conectar o desconectar el servidor.

**Activación en línea de su servidor**

1. Abra la AWS Transfer Family consola en [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. En el panel de navegación, seleccione **Servers (Servidores)**.

1. Seleccione la casilla de verificación del servidor que está desactivado.

1. En **Actions (Acciones)**, seleccione **Start (Iniciar)**.

El cambio de un servidor de offline a online puede tardar algunos minutos.

**nota**  
Aunque un servidor se detenga para ponerlo offline, se sigue incurriendo en cargos de servicio por él. Para evitar los cargos adicionales por un servidor, debe eliminar el servidor.

**Desconexión del servidor**

1. Abra la AWS Transfer Family consola en [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. En el panel de navegación, seleccione **Servers (Servidores)**.

1. Seleccione la casilla de verificación del servidor que está activado (online).

1. En **Actions (Acciones)**, seleccione **Stop (Detener)**.

Mientras un servidor se inicia o se detiene, no está disponible para realizar operaciones con archivos. La consola no muestra el estado de inicio o detención.

Si encuentra la condición de error `START_FAILED` o`STOP_FAILED`, póngase en contacto con nosotros AWS Support para que le ayuden a resolver los problemas.

# Editar la configuración del proveedor de identidad
<a name="configuring-servers-edit-custom-idp"></a>

Puede cambiar el tipo de proveedor de identidad de su servidor de cualquier tipo a cualquier otro tipo. Los tipos de proveedores de identidad disponibles son:
+ **Servicio gestionado**: almacene las credenciales de usuario dentro del servicio
+ **AWS Directory Service**: utilice Microsoft AD AWS administrado o AWS Directory Service para los servicios de dominio Entra ID
+ **Personalizado**: utilice la función Lambda o Amazon API Gateway para integrarlo con su proveedor de identidad actual

Al cambiar los tipos de proveedores de identidad, debe proporcionar información específica en función de la transición que vaya a realizar. En las siguientes secciones se describe la información necesaria para cada tipo de cambio.

**importante**  
Consideraciones a la hora de cambiar de proveedor de identidad:  
**Migración de usuarios**: al cambiar los tipos de proveedores de identidad, las configuraciones de usuario existentes no se migran automáticamente. Deberá configurar los usuarios en el nuevo sistema del proveedor de identidades.
**Pruebas**: pruebe minuciosamente la nueva configuración del proveedor de identidad antes de realizar el cambio en los entornos de producción.
**Permisos**: asegúrese de que el nuevo proveedor de identidades tenga configurados los permisos y funciones de IAM necesarios antes de realizar el cambio.

## Cambiar a un proveedor de identidades gestionado por un servicio
<a name="change-to-service-managed"></a>

Al cambiar de cualquier otro tipo de proveedor de identidad a uno administrado por un servicio, debe:
+ Seleccione **Servicio gestionado** como tipo de proveedor de identidades
+ Cree nuevos usuarios directamente AWS Transfer Family después de completar el cambio, ya que las configuraciones de usuario existentes de otros proveedores de identidad no se transferirán

Ejemplo: si cambias de un proveedor de identidad personalizado a uno gestionado por el servicio, tendrás que volver a crear todas las cuentas de usuario y sus permisos asociados dentro del servicio. AWS Transfer Family 

## Cambiar a AWS Directory Service
<a name="change-to-directory-service"></a>

Al cambiar de cualquier otro tipo de proveedor de identidad a AWS Directory Service, debe proporcionar:
+ **Directorio**: seleccione un Microsoft AD o AWS Directory Service AWS administrado existente para el directorio Entra ID Domain Services
+ **Acceso**: elija si desea restringir el acceso a un grupo específico o permitir el acceso a todos los usuarios del directorio
+ **Función de acceso: función** de IAM que permite acceder AWS Transfer Family a su directorio

Ejemplo: si va a cambiar de un servicio gestionado a uno de AWS Directory Service, debe seleccionar el `d-1234567890` directorio existente, restringir el acceso al `TransferUsers` grupo y especificar la función de `TransferDirectoryAccessRole` IAM.

## Cambiar a un proveedor de identidad personalizado
<a name="change-to-custom-idp"></a>

Al cambiar de cualquier otro tipo de proveedor de identidad a uno personalizado, debe elegir entre la función Lambda o Amazon API Gateway y proporcionar la configuración requerida:

### Uso de la función Lambda
<a name="change-to-lambda-idp"></a>

Para la integración de funciones Lambda, proporcione:
+ **Función**: seleccione una función Lambda existente que gestione la autenticación
+ **Método de autenticación** (para el protocolo SFTP): elija la contraseña, la clave pública o ambas

Ejemplo: si va a cambiar de AWS Directory Service a un proveedor de identidades Lambda personalizado, debe seleccionar su `TransferCustomAuth` función y elegir **Password como método** de autenticación.

![\[Para un proveedor de identidad Lambda, puede cambiar la función de Lambda subyacente.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/edit-server-idp-lambda.png)


### Uso de Amazon API Gateway
<a name="change-to-api-gateway-idp"></a>

Para la integración de Amazon API Gateway, proporcione:
+ URL **de API Gateway: la URL** de invocación de su punto final de API Gateway
+ **Función de invocación: una función** de IAM que permite AWS Transfer Family invocar su API Gateway
+ **Método de autenticación** (para el protocolo SFTP): elija la contraseña, la clave pública o ambas

Ejemplo: si cambias de servidor gestionado a API Gateway, debes proporcionar la URL`https://abcdef123.execute-api.us-east-1.amazonaws.com/prod`, especificar la función de `TransferApiGatewayInvocationRole` IAM y elegir **clave pública** como método de autenticación.

![\[Para un proveedor de identidad de una puerta de enlace API, puede actualizar la URL de la puerta de enlace o el rol de invocación, o ambos.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/edit-server-idp-apigateway.png)


### Cambio de Amazon API Gateway a la función Lambda
<a name="change-api-gateway-to-lambda"></a>

Una transición común es cambiar de Amazon API Gateway a la función Lambda para la integración de proveedores de identidad personalizados. Este cambio le permite simplificar su arquitectura y, al mismo tiempo, mantener la misma lógica de autenticación.

Consideraciones clave para esta transición:
+ **Misma función, permisos diferentes**: puedes usar la misma función de Lambda para la integración de API Gateway y Lambda directa, pero la política de recursos debe actualizarse.
+ **Requisitos de la política de recursos**: al cambiar a una integración Lambda directa, la política de recursos de la función debe conceder `transfer.amazonaws.com` permiso para invocar la función, además de. `apigateway.amazonaws.com`

**Para realizar este cambio**

1. Actualice la política de recursos de la función Lambda para permitir la invocación `transfer.amazonaws.com` de la función.

1. En la AWS Transfer Family consola, cambie el proveedor de identidad de API Gateway a función Lambda.

1. Seleccione la función Lambda existente.

1. Pruebe la configuración para asegurarse de que la autenticación funciona correctamente.

Ejemplo de política de recursos para la integración directa de Lambda:

****  

```
{
   "Version":"2012-10-17",		 	 	 
   "Statement": [{
      "Effect": "Allow",
      "Principal": {
         "Service": [
            "transfer.amazonaws.com",
            "apigateway.amazonaws.com"
         ]
      },
      "Action": "lambda:InvokeFunction",
      "Resource": "arn:aws:lambda:us-east-1:123456789012:function:function-name"
   }]
}
```

## Preservación del usuario durante las transiciones entre proveedores de identidad
<a name="user-preservation-during-transitions"></a>

Al cambiar de un tipo de proveedor de identidad a otro, las configuraciones de usuario existentes se conservan en escenarios específicos para permitir una reversión eficiente en caso de problemas:
+ **Servicio gestionado a proveedor de identidades personalizado y viceversa: si cambias de un proveedor** de identidades gestionado por el servicio a uno personalizado y, después, vuelves a ser gestionado por el servicio, todos los usuarios se mantienen en su última configuración conocida.
+ **AWS Directory Service a un proveedor de identidades personalizado y viceversa**: si cambias de un proveedor de AWS Directory Service identidades personalizado y, después, vuelves a AWS Directory Service, todas las definiciones de los grupos de acceso delegado se conservan en su última configuración conocida.

Este comportamiento de conservación le permite probar de forma segura las configuraciones de los proveedores de identidades personalizados y volver a la configuración anterior sin perder las configuraciones de acceso de los usuarios.

## Consideraciones importantes a la hora de cambiar de proveedor de identidad
<a name="identity-provider-considerations"></a>
+ **Migración de usuarios**: al cambiar los tipos de proveedores de identidad, las configuraciones de usuario existentes no se migran automáticamente. Deberá configurar los usuarios en el nuevo sistema del proveedor de identidades.
+ **Pruebas**: pruebe minuciosamente la nueva configuración del proveedor de identidad antes de realizar el cambio en los entornos de producción.
+ **Permisos**: asegúrese de que el nuevo proveedor de identidades tenga configurados los permisos y funciones de IAM necesarios antes de realizar el cambio.

# Administración de las claves de host de su servidor habilitado para SFTP
<a name="configuring-servers-change-host-key"></a>

Las claves de host del servidor son claves privadas que utiliza el servidor Transfer Family para proporcionar una identidad única a la persona que llama y garantizar que es el servidor correcto. Esa garantía se refuerza mediante la presencia de la clave pública correcta en el archivo de la persona que llama`known_hosts`. (El `known_hosts` archivo es una función estándar que utilizan la mayoría de los clientes SSH para almacenar las claves públicas de los servidores a los que te has conectado). Puedes recuperar la clave pública que corresponde a la clave de host de tu servidor ejecutándola `ssh-keyscan` para tu servidor.

**importante**  
El cambio accidental de la clave de host de un servidor puede ser disruptivo. Según cómo esté configurado el cliente SFTP, puede fallar inmediatamente, con el mensaje de que no existe una clave de host de confianza o presentar mensajes amenazantes. Si hay scripts para automatizar las conexiones, lo más probable es que también fallen.

De forma predeterminada, AWS Transfer Family genera claves de host para el servidor habilitado para SFTP. Puede importar las claves de host del servidor para preservar la identidad del host y evitar actualizar los almacenes de confianza de los clientes. [Cuándo importar las claves de host](#host-key-import-use-cases)enumera algunos motivos por los que puede que desee hacerlo. Si no proporciona claves de host, se generarán nuevas claves para usted.

AWS Transfer Family admite múltiples claves de host de diferentes tipos (RSA, ECDSA y ED25519) para ofrecer compatibilidad con una gama más amplia de algoritmos de firma del host del cliente. ****Los distintos tipos de claves permiten algoritmos específicos: las claves RSA activan los algoritmos rsa-\$1, las claves ECDSA **activan los algoritmos ecdsa-\$1** y las claves activan los algoritmos ed25519. ED25519 **** Planifique los tipos de claves al momento de crear el servidor, ya que introducir tipos de clave adicionales una vez que los clientes hayan empezado a interactuar con el servidor puede resultar perjudicial para algunos clientes y puede resultar tan problemático como sustituir las claves de host existentes.

Para evitar que sus usuarios reciban la soilicitud para verificar la autenticidad del servidor compatible con SFTP de nuevo, importe la clave de host del servidor en las instalaciones al servidor compatible con SFTP. De este modo, también se evita que los usuarios reciban una advertencia sobre un posible man-in-the-middle ataque.

También, puede rotar las claves del host periódicamente, como medida de seguridad adicional. Para obtener más información, consulte [Rotar las claves del host del servidor](server-host-key-rotate.md).

**nota**  
Los servidores que admiten el protocolo SFTP utilizan las claves de host del servidor.

## Cuándo importar las claves de host
<a name="host-key-import-use-cases"></a>

Si bien AWS Transfer Family puede generar claves de host automáticamente, hay varios escenarios en los que la importación de sus propias claves de host proporciona beneficios operativos:
+ *Migración de servidores*: está migrando de un servidor existente a un servidor existente AWS Transfer Family y desea evitar actualizar los almacenes de confianza (`known_hosts`archivos) de los clientes existentes.
+ *Recuperación ante desastres y conmutación por error*: tiene varios AWS Transfer Family servidores (por ejemplo, uno en EE. UU. este (Ohio) y otro en EE. UU. oeste (Oregón)) que comparten el mismo nombre de DNS público. El uso de las mismas claves de host en ambos servidores garantiza una conmutación por error sin fallos en la autenticación del cliente.
+ *Continuidad operativa*: desea que el material clave del host esté disponible para su uso con otros servidores (AWS Transfer Family o de otro tipo) en el futuro a fin de mantener una identidad de servidor coherente en toda su infraestructura.
+ *Control de algoritmos*: desea una mayor compatibilidad con los clientes proporcionando más algoritmos de clave de host, o quiere controlar qué algoritmos pueden usar los clientes ofreciendo únicamente claves compatibles con algoritmos específicos.

En los temas siguientes se proporcionan procedimientos detallados para administrar las claves de host del servidor:
+ [Agregue una clave de host de servidor adicional](server-host-key-add.md)- Añada claves de host adicionales a su servidor
+ [Eliminar una clave de host](server-host-key-delete.md)- Elimine las claves de host de su servidor
+ [Rotar las claves del host del servidor](server-host-key-rotate.md)- Gire las claves del host para mejorar la seguridad
+ [Información adicional sobre la clave del host del servidor](server-host-key-other.md)- Vea y gestione los detalles clave del host

# Agregue una clave de host de servidor adicional
<a name="server-host-key-add"></a>

En la AWS Transfer Family consola, puede añadir claves de host de servidor adicionales. Añadir claves de host adicionales de distintos formatos puede resultar útil para identificar un servidor cuando los clientes se conectan a él, así como para mejorar el perfil de seguridad. Por ejemplo, si la clave original es una clave RSA, puede añadir una clave ECDSA adicional.

**nota**  
El cliente SFTP se conectará mediante la clave más antigua de la configuración que coincida con el algoritmo de la clave. La clave más antigua de cada tipo de clave (RSA, ECDSA o ED25519) es la clave activa del servidor de ese tipo.

**Nota de seguridad cuando un servidor Transfer Family tiene varios tipos de claves de host**  
Si un servidor tiene varios tipos de claves de host, el cliente SFTP puede asignar una preferencia por tipo. Por lo tanto, cuando existen claves RSA, ECDSA y de ED25519 host para el servidor, la elección depende de la preferencia por tipo.

Los clientes SFTP modernos prefieren las claves ECDSA y ED25519 de host cuando existen. Esto es importante si desea agregar un ECDSA o una ED25519 clave cuando el servidor anteriormente solo tenía claves RSA. La adición del nuevo ECDSA o ED25519 clave podría manifestarse como una advertencia de seguridad para un cliente.

Para el cliente, la clave aparecerá como si hubiera cambiado, cuando en realidad no se ha modificado: la nueva clave se agregó además de la clave RSA existente. Tenga esto en cuenta si decide agregar nuevos tipos de claves de host de servidor.

**Cómo agregar una clave de host de servidor adicional**

1. Abra la AWS Transfer Family consola en [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. En el panel de navegación izquierdo, seleccione **Servidores** y, a continuación, un servidor que utilice el protocolo SFTP.

1. En la página de detalles del servidor, desplácese hacia abajo hasta la sección **Claves de host del servidor**.  
![\[La sección de la consola Claves de host del servidor.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/server-host-keys.png)

1. Seleccione **Añadir clave de host**.

   Aparece la página **Agregar clave de host del servidor**.

1. En la sección **Clave de host del servidor, introduzca una clave** RSA, ECDSA o ED25519 privada que se utilice para identificar el servidor cuando los clientes se conecten a él a través del servidor habilitado para SFTP.
**nota**  
Al crear una clave de host del servidor, asegúrese de especificarla `-N ""` (sin contraseña). Consulte [Creación de claves SSH en macOS, Linux o Unix](macOS-linux-unix-ssh.md) para obtener más información acerca de cómo generar pares de claves.

1. (Opcional) Añada una descripción para diferenciar entre varias claves de host del servidor. También, puede agregar etiquetas para su clave.

1. Seleccione **Add key (Añadir clave)**. Regresará a la página de **Detalles del servidor**.

Para añadir una clave de host mediante AWS Command Line Interface (AWS CLI), utilice la operación [ImportHostKey](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ImportHostKey)API y proporcione la nueva clave de host. Si crea un nuevo servidor compatible con SFTP, proporcione su clave de host como un parámetro en la [CreateServer](https://docs.aws.amazon.com/transfer/latest/APIReference/API_CreateServer) operación de API . También puedes usar el AWS CLI para actualizar la descripción de una clave de host existente.

El siguiente `import-host-key` AWS CLI comando de ejemplo importa una clave de host para el servidor habilitado para SFTP especificado.

```
aws transfer import-host-key --description key-description --server-id your-server-id --host-key-body file://my-host-key 
```

# Eliminar una clave de host
<a name="server-host-key-delete"></a>

En la AWS Transfer Family consola, puede eliminar una clave de host del servidor.

**Eliminación de una clave de host**

1. Abra la AWS Transfer Family consola en [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. En el panel de navegación izquierdo, seleccione **Servidores** y, a continuación, un servidor que utilice el protocolo SFTP.

1. En la página de detalles del servidor, desplácese hacia abajo hasta la sección **Claves de host del servidor**.  
![\[La sección de la consola Claves de host del servidor.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/server-host-keys.png)

1. En la sección **Claves de host del servidor**, seleccione una clave y, a continuación, en **Acciones**, seleccione **Eliminar**.

1. En la ventana de diálogo de confirmación que aparece, ingrese la palabra **delete**, y luego seleccione **Eliminar** para confirmar que desea eliminar el host del servidor.

La clave de host se elimina de la página **Servidores**.

Para eliminar la clave de host mediante AWS CLI, utilice la operación de [https://docs.aws.amazon.com/transfer/latest/APIReference/API_DeleteHostKey](https://docs.aws.amazon.com/transfer/latest/APIReference/API_DeleteHostKey)API y proporcione el ID del servidor y el ID de la clave de host.

El siguiente `delete-host-key` AWS CLI comando de ejemplo elimina una clave de host del servidor habilitado para SFTP especificado.

```
aws transfer delete-host-key --server-id your-server-id --host-key-id your-host-key-id
```

# Rotar las claves del host del servidor
<a name="server-host-key-rotate"></a>

Periódicamente, puede rotar la clave de host del servidor. En este tema se describe cómo el servidor elige qué clave aplicar y el procedimiento para rotar estas claves.

## Cómo elige el cliente una clave de host del servidor
<a name="server-key-behavior"></a>

La forma en que Transfer Family elige qué clave de servidor aplicar depende de las condiciones del cliente SFTP, como se explica aquí. Se supone que hay una clave más antigua y otra más nueva.
+ Un cliente SFTP no tiene una clave de host pública anterior para el servidor. La primera vez que el cliente se conecta al servidor, ocurre una de las siguientes situaciones:
  + El cliente falla en la conexión, si está configurado para hacerlo.
  + O bien, el cliente elige la primera clave que coincide con los posibles algoritmos disponibles y pregunta al usuario si se puede confiar en esa clave. Si es así, el cliente actualiza automáticamente el `known_hosts` archivo (o cualquier archivo o recurso de configuración local que el cliente utilice para registrar las decisiones de confianza) e introduce esa clave.
+ Un cliente SFTP tiene una clave antigua en su `known_hosts` archivo. El cliente prefiere usar esta clave, incluso si existe una clave más nueva, ya sea para el algoritmo de esta clave o para otro algoritmo. Esto se debe a que el cliente tiene un mayor nivel de confianza en la clave que se encuentra en su `known_hosts` archivo.
+ Un cliente SFTP tiene la nueva clave (en cualquiera de los algoritmos disponibles) en su archivo de `known_hosts` claves. El cliente ignora las claves antiguas porque no son de confianza y usa la nueva clave.
+ Un cliente SFTP tiene ambas claves en su `known_hosts` archivo. El cliente elige la primera clave por índice que coincide con la lista de claves disponibles que ofrece el servidor.

Transfer Family prefiere que el cliente SFTP tenga todas las claves en su `known_hosts` archivo, ya que esto permite una mayor flexibilidad a la hora de conectarse a un servidor de Transfer Family. La rotación de claves se basa en el hecho de que pueden existir varias entradas en el `known_hosts` archivo para el mismo servidor Transfer Family.

## Gire la clave del host del servidor (procedimiento)
<a name="server-key-rotate-procedure"></a>

Como ejemplo, supongamos que ha agregado el siguiente conjunto de claves de host de servidor a su servidor Transfer Family.


**Claves de host del servidor**  

| Tipo de clave de host | Fecha en que se añadió al servidor | 
| --- | --- | 
| RSA | 1 de abril de 2020 | 
| ECDSA | 1 de febrero de 2020 | 
| ED25519 | 1 de diciembre de 2019 | 
| RSA | 1 de octubre de 2019 | 
| ECDSA | 1 de junio de 2019 | 
| ED25519 | 1 de marzo de 2019 | 

**Rotación de las claves del host del servidor**

1. Agregue una nueva clave de host del servidor. Este procedimiento se describe en [Agregue una clave de host de servidor adicional](server-host-key-add.md).

1. Elimine una o más claves de host del mismo tipo que las que había agregado anteriormente. Este procedimiento se describe en [Eliminar una clave de host](server-host-key-delete.md).

1. Todas las claves están visibles y pueden estar activas, según el comportamiento descrito anteriormente en[Cómo elige el cliente una clave de host del servidor](#server-key-behavior).

# Información adicional sobre la clave del host del servidor
<a name="server-host-key-other"></a>

Puede seleccionar una clave de host para mostrar los detalles de esa clave.

![\[La clave de acceso detalla la pantalla de la consola.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/server-host-keys-details.png)


Puede eliminar una clave de host o editar su descripción desde el menú **Acciones** de la pantalla de detalles del servidor. Seleccione la clave de host y, a continuación, la acción adecuada en el menú.

![\[El menú Acciones de la clave de host del servidor.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/server-host-keys-actions.png)


# Monitoreo del uso en la consola
<a name="monitor-usage-transfer-console"></a>

 Puede obtener información sobre las métricas de su servidor en su página **Detalles del servidor**. Esto le proporciona un lugar único para supervisar sus cargas de trabajo de transferencia de archivos. Puede realizar un seguimiento del número de archivos que ha intercambiado con sus socios y realizar un seguimiento exhaustivo de su uso mediante un panel de control centralizado. Para obtener más información, consulte [Vea los detalles de los servidores SFTP, FTPS y FTP](configuring-servers-view-info.md). En la siguiente tabla, se describen las métricas disponibles para Transfer Family. 

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/monitor-usage-transfer-console.html)

 La sección **Monitoreo** contiene cuatro gráficos individuales. Estos gráficos muestran los bytes que entran, los bytes que salen, los archivos que entran y los archivos que salen. 

![\[La sección de la consola de monitorización que muestra los FilesOutgráficos BytesInBytesOutFilesIn,, y.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/metrics.png)


Para los servidores que tienen el AS2 protocolo habilitado, hay una sección de **AS2supervisión** debajo de la información **de supervisión**. Esta sección contiene detalles sobre el número de mensajes entrantes, tanto correctos como fallidos.

![\[La sección de la consola de AS2 supervisión muestra los InboundMessagesInboundMessagesFaileddetalles y los detalles.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/as2-metrics-inbound.png)


 Para abrir el gráfico seleccionado en su propia ventana, seleccione el icono de expansión (![\[Expand icon\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/expand.png)). También puede hacer clic en el icono de puntos suspensivos verticales de un gráfico (![\[Vertical ellipsis icon\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/vertical-ellipsis.png)) para abrir un menú desplegable con los siguientes elementos: 
+ **Ampliar**: abre el gráfico seleccionado en su propia ventana.
+ **Actualizar**: vuelve a cargar el gráfico con los datos más recientes.
+ **Ver en métricas**: abre los detalles de las métricas correspondientes en Amazon CloudWatch.
+ **Ver registros**: abre el grupo de registros correspondiente en CloudWatch.