

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Editar detalles del servidor
<a name="edit-server-config"></a>

Tras crear un AWS Transfer Family servidor, puede editar la configuración del servidor.

**Topics**
+ [Edite los protocolos de transferencia de archivos](#edit-protocols)
+ [Editar el punto de conexión del servidor](#edit-endpoint-configuration)
+ [Edite la configuración de registro](#edit-CloudWatch-logging)
+ [Editar la política de seguridad](#edit-cryptographic-algorithm)
+ [Cambiar el flujo de trabajo administrado para su servidor](#configuring-servers-change-workflow)
+ [Cambiar los banners de visualización de su servidor](#configuring-servers-change-banner)
+ [Puesta de un servidor de online u offline](#edit-online-offline)

**Edición de la configuración de un servidor**

1. Abra la AWS Transfer Family consola en [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. En el panel de navegación izquierdo, seleccione **Servidores**.

1. Elija el identificador en la columna **ID de servidor** para ver la página **Detalles del servidor**, que se muestra a continuación.

   Puede cambiar las propiedades del servidor en esta página al seleccionar **Editar**:
   + Para cambiar los protocolos, consulte [Edite los protocolos de transferencia de archivos](#edit-protocols).
   + Para el proveedor de identidad, ahora puede cambiar entre cualquier tipo de proveedor de identidad (gestionado por servicio, AWS Directory Service o proveedor de identidad personalizado). Para obtener más información sobre cómo cambiar los tipos de proveedores de identidad y la información necesaria para cada transición, consulte. [Editar la configuración del proveedor de identidad](configuring-servers-edit-custom-idp.md)
   + Para cambiar el tipo de punto de conexión o el nombre de host personalizado, consulte [Editar el punto de conexión del servidor](#edit-endpoint-configuration).
   + Para añadir un acuerdo, primero debe añadirlo AS2 como protocolo a su servidor. Para obtener más información, consulte [Edite los protocolos de transferencia de archivos](#edit-protocols).
   + Para administrar las claves de host de su servidor, consulte [Administración de las claves de host de su servidor habilitado para SFTP](configuring-servers-change-host-key.md).
   + En **Detalles adicionales**, puede editar la siguiente información:
     + Para cambiar el rol de registro, consulte [Edite la configuración de registro](#edit-CloudWatch-logging).
     + Para cambiar la política de seguridad, consulte [Editar la política de seguridad](#edit-cryptographic-algorithm).
     + Para cambiar la clave de host del servidor, consulte [Administración de las claves de host de su servidor habilitado para SFTP](configuring-servers-change-host-key.md).
     + Para cambiar el flujo de trabajo administrado del servidor, consulte [Cambiar el flujo de trabajo administrado para su servidor](#configuring-servers-change-workflow).
     + Para editar los banners de visualización de su servidor, consulte [Cambiar los banners de visualización de su servidor](#configuring-servers-change-banner).
   + En Additional configuration (Configuración adicional), puede editar la siguiente información:
     + **SetStat opción**: active esta opción para ignorar el error que se genera cuando un cliente intenta usarlo `SETSTAT` en un archivo que está cargando en un bucket de Amazon S3. Para obtener más información, consulte la `SetStatOption` documentación del [ProtocolDetails](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ProtocolDetails.html)tema.
     + **Reanudación de la sesión TLS**: proporciona un mecanismo para reanudar o compartir una clave secreta negociada entre el control y la conexión de datos para una sesión de FTPS. Para obtener más información, consulte la `TlsSessionResumptionMode` documentación del [ProtocolDetails](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ProtocolDetails.html)tema.
     + **IP pasiva**: indica el modo pasivo para los protocolos FTP y FTPS. Introduzca una IPv4 dirección única, como la dirección IP pública de un firewall, un router o un balanceador de carga. Para obtener más información, consulte la `PassiveIp` documentación del [ProtocolDetails](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ProtocolDetails.html)tema.
**nota**  
Evite colocar balanceadores de carga de red (NLBs) o puertas de enlace NAT delante de los AWS Transfer Family servidores. Esta configuración aumenta los costes y puede provocar problemas de rendimiento. Para obtener más información, consulte [Evite colocarlos NLBs y NATs delante de los AWS Transfer Family servidores](infrastructure-security.md#nlb-considerations)
   + Para iniciar o detener el servidor, consulte [Puesta de un servidor de online u offline](#edit-online-offline).
   + Para eliminar un servidor, consulte [Eliminar un servidor](configuring-servers.md#delete-server).
   + Para editar las propiedades de un usuario, consulte [Administrar los controles de acceso](users-policies.md).  
![\[La página de la consola de detalles del servidor, que muestra el parámetro de detalles del punto final.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/edit-server-details-top.png)![\[La página de la consola de detalles del servidor, que muestra la lista de usuarios gestionados por el servicio.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/edit-server-details-endpoints.png)![\[La página de la consola de detalles del servidor, que muestra los detalles de los acuerdos.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/edit-server-details-users.png)![\[La página de la consola de detalles del servidor, que muestra las claves de host del servidor.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/edit-server-details-agreements.png)![\[La página de la consola de detalles del servidor, que muestra las claves de host del servidor.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/edit-server-details-hostkeys.png)
**nota**  
Los valores de **Descripción** y **Fecha de importación** de la clave del host del servidor son nuevos a partir de septiembre de 2022. Estos valores se introdujeron para admitir la característica de claves de host múltiples. Esta característica requería la migración de cualquier clave de host única que estuviera en uso antes de la introducción de varias claves de host.   
El valor de **Fecha de importación** de una clave de host de servidor migrada se establece en la fecha de la última modificación del servidor. Es decir, la fecha que aparece en la clave de host migrada corresponde a la fecha en la que modificó el servidor de alguna forma por última vez, antes de la migración de la clave de host del servidor.  
La única clave que se migró es la clave de host del servidor más antigua o la única. Todas las claves adicionales tienen su fecha real de cuando las importó. Además, la clave migrada tiene una descripción que permite identificarla fácilmente como si se hubiera migrado.  
La migración se produjo entre el 2 y el 13 de septiembre. La fecha de migración real dentro de este intervalo depende de la región del servidor.  
![\[Pantalla de detalles del servidor que muestra la sección de monitoreo.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/edit-server-details-additional.png)![\[Pantalla de detalles del servidor que muestra la sección de etiquetas.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/edit-server-details-monitoring.png)![\[Pantalla de detalles del servidor que muestra la sección de etiquetas.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/edit-server-details-tags.png)

## Edite los protocolos de transferencia de archivos
<a name="edit-protocols"></a>

En la AWS Transfer Family consola, puede editar el protocolo de transferencia de archivos. El protocolo de transferencia de archivos conecta al cliente con el punto de conexión del servidor.

**Edición de los protocolos**

1. En la página de **Detalles del servidor**, seleccione **Editar** junto a **Protocolos**.

1. En la página **Editar protocolos**, active o desactive la casilla o casillas del protocolo para añadir o quitar los siguientes protocolos de transferencia de archivos:
   + Protocolo de File Transfer (SFTP) Secure Shell (SSH): File Transfer a través de SSH.

     Para obtener más información acerca de SFTP, consulte [Cree un servidor compatible con SFTP](create-server-sftp.md).
   + Protocolo seguro de File Transfer (FTPS): transferencia de archivos con cifrado TLS

     Para obtener más información acerca de FTP, consulte [Cree un servidor compatible con FTPS](create-server-ftps.md).
   + Protocolo de File Transfer (FTP): transferencia de archivos sin cifrado

     Para obtener más información acerca de FTPS, consulte [Cree un servidor compatible con FTP](create-server-ftp.md).
**nota**  
Si ya tiene un servidor compatible solo con SFTP y desea agregar FTPS y FTP, debe asegurarse de tener la configuración correcta de proveedor de identidad y tipo de punto de conexión que sea compatible con FTPS y FTP.  
![\[\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/edit-protocols.png)

   Si selecciona **FTPS**, debe elegir un certificado almacenado en AWS Certificate Manager (ACM) que se utilizará para identificar su servidor cuando los clientes se conecten a él a través de FTPS.

   Para solicitar un nuevo certificado público, consulte [Solicitar un certificado público](https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-request-public.html) en la *Guía del usuario de AWS Certificate Manager *.

   Para importar un certificado existente en ACM, consulte [Importación de certificados en ACM](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html) en la *Guía del usuario de AWS Certificate Manager *.

   Para solicitar un certificado privado para usar FTPS a través de direcciones IP privadas, consulte [Solicitar un certificado privado](https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-request-private.html) en la *Guía del usuario de AWS Certificate Manager *.

   Se admiten certificados con los siguientes algoritmos criptográficos y tamaños de clave:
   + RSA de 2048 bits (RSA\$12048)
   + RSA de 4096 bits (RSA\$14096)
   + Curva elíptica principal de 256 bits (EC\$1prime256v1)
   + Curva elíptica principal de 384 bits (EC\$1secp384r1)
   + Curva elíptica principal de 521 bits (EC\$1secp521r1)
**nota**  
El certificado debe ser un certificado SSL/TLS X.509 versión 3 válido con el FQDN o la dirección IP especificados y contener información sobre el emisor.

1. Seleccione **Save**. Regresará a la página de **Detalles del servidor**.

## Editar el punto de conexión del servidor
<a name="edit-endpoint-configuration"></a>

En la AWS Transfer Family consola, puede modificar el tipo de punto final del servidor y el nombre de host personalizado. Además, en el caso de los puntos finales de la VPC, puede editar la información de la zona de disponibilidad.

**Edición de los detalles del punto de conexión del servidor**

1. En la página de **Detalles del servidor**, seleccione **Editar** junto a **Detalles del punto de conexión**.

1. Antes de poder editar el **tipo de punto final**, primero debe detener el servidor. A continuación, en la página **Editar configuración de punto** **final, para el tipo** de punto final, puede elegir uno de los siguientes valores:
   + **Público**: esta opción permite que su servidor sea accesible a través de Internet.
   + **VPC **: esta opción hace que su servidor sea accesible en su nube privada virtual (VPC). Para obtener información acerca de las VPC, consulte [Creación de un servidor en una nube privada virtual (VPC)](create-server-in-vpc.md).

1. Para el **Nombre de host personalizado**, elija una de las siguientes opciones:
   + **Ninguno**: si no desea utilizar un dominio personalizado, seleccione **None**.

     Obtendrá un nombre de host del servidor proporcionado por AWS Transfer Family. El nombre de host del servidor tiene la forma `serverId.server.transfer.regionId.amazonaws.com`.
   + **Alias DNS de Amazon Route 53**: para usar un alias de DNS creado automáticamente para usted en Route 53, seleccione esta opción.
   + **Otros DNS**: para usar un nombre de host que ya posea en un servicio de DNS externo, seleccione **Other DNS**.

   Al elegir el **alias DNS de Amazon Route 53** u **Otro DNS**, se especifica el método de resolución de nombres que se va a asociar con el punto de conexión del servidor.

   Por ejemplo, el nombre de dominio personalizado podría ser `sftp.inbox.example.com`. Un nombre de host personalizado utiliza el nombre de DNS indicado y un servicio DNS que puede resolverlo. Puede utilizar Route 53 para resolver los nombres de su DNS o utilizar su propio proveedor de servicios de DNS. Para obtener información sobre el modo en que AWS Transfer Family se utiliza Route 53 para dirigir el tráfico desde el dominio personalizado al punto de conexión, consulte [Uso de nombres de host personalizados](requirements-dns.md).  
![\[La página de la consola de edición de la configuración del punto de conexión.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/edit-endpoint-configuration.png)

1. En el caso de los puntos de enlace de VPC, puede cambiar la información en el panel Zonas de **disponibilidad.**

1. Seleccione **Save**. Regresará a la página de **Detalles del servidor**.

## Edite la configuración de registro
<a name="edit-CloudWatch-logging"></a>

En la AWS Transfer Family consola, puede cambiar la configuración de registro.

**nota**  
Si Transfer Family creó una función de IAM de CloudWatch registro para usted al crear un servidor, se llama a la función de IAM. `AWSTransferLoggingAccess` Puede usarlo para todos sus servidores de Transfer Family.

**Edición de la configuración de registro**

1. En la página de **Detalles del servidor**, seleccione **Editar** junto a **Detalles adicionales**.

1. Según su configuración, elija entre un rol de registro, un registro JSON estructurado o ambos. Para obtener más información, consulte [Actualización del registro de un servidor](log-server-manage.md#log-server-update).

## Editar la política de seguridad
<a name="edit-cryptographic-algorithm"></a>

Este procedimiento explica cómo cambiar la política de seguridad de un servidor Transfer Family mediante la AWS Transfer Family consola o AWS CLI.

**nota**  
Si su terminal está habilitado para FIPS, no puede cambiar la política de seguridad FIPS por una política de seguridad que no sea FIPS.

------
#### [ Console ]

**Para editar la política de seguridad mediante la consola**

1. En la página de **Detalles del servidor**, seleccione **Editar** junto a **Detalles adicionales**.

1. En la sección **Opciones de algoritmos criptográficos**, elija una política de seguridad que contenga los algoritmos criptográficos habilitados para su uso en el servidor.

   Para obtener más información sobre las políticas de seguridad, consulte [Políticas de seguridad para servidores AWS Transfer Family](security-policies.md).

1. Seleccione **Save**.

    Volverá a la página de **detalles del servidor**, donde podrá ver la política de seguridad actualizada.

------
#### [ AWS CLI ]

**Para editar la política de seguridad mediante la CLI**

1. Ejecute el siguiente comando para ver la política de seguridad actual que está adjunta al servidor.

   ```
   aws transfer describe-server --server-id your-server-id
   ```

   Este `describe-server` comando devuelve todos los detalles del servidor, incluida la siguiente línea:

   ```
   "SecurityPolicyName": "TransferSecurityPolicy-2018-11"
   ```

   En este caso, la política de seguridad del servidor es`TransferSecurityPolicy-2018-11`.

1. Asegúrese de proporcionar el nombre exacto de la política de seguridad al comando. Por ejemplo, ejecute el siguiente comando para actualizar el servidor a`TransferSecurityPolicy-2023-05`.

   ```
   aws transfer update-server --server-id your-server-id --security-policy-name "TransferSecurityPolicy-2023-05"
   ```
**nota**  
Los nombres de las políticas de seguridad disponibles aparecen en[Políticas de seguridad para servidores AWS Transfer Family](security-policies.md).

Si se ejecuta correctamente, el comando devuelve el siguiente código y actualiza la política de seguridad del servidor.

```
{
    "ServerId": "your-server-id"
}
```

------

## Cambiar el flujo de trabajo administrado para su servidor
<a name="configuring-servers-change-workflow"></a>

En la AWS Transfer Family consola, puede cambiar el flujo de trabajo gestionado asociado al servidor.

**Cambio del flujo de trabajo administrado**

1. En la página de **Detalles del servidor**, seleccione **Editar** junto a **Detalles adicionales**.

1. En la página **Editar detalles adicionales**, en la sección **Flujos de trabajo administrados**, seleccione un flujo de trabajo para que se ejecute en todas las cargas.
**nota**  
Si aún no tiene un flujo de trabajo, seleccione **Crear un nuevo flujo de trabajo** para crear uno.

   1. Seleccione el ID del flujo de trabajo que desee utilizar. 

   1. Seleccione un rol de ejecución. Este es el rol que asume Transfer Family al ejecutar los pasos del flujo de trabajo. Para obtener más información, consulte [Políticas de IAM para flujos de trabajo](workflow-execution-role.md). Seleccione **Save**.  
![\[La sección de la consola flujos de trabajo administrados.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/workflows-addtoserver.png)

1. Seleccione **Save**. Regresará a la página de **Detalles del servidor**.

## Cambiar los banners de visualización de su servidor
<a name="configuring-servers-change-banner"></a>

En la AWS Transfer Family consola, puede cambiar los banners de visualización asociados al servidor.

**Cómo cambiar los banners de visualización**

1. En la página de **Detalles del servidor**, seleccione **Editar** junto a **Detalles adicionales**.

1. En la página **Editar detalles adicionales**, en la sección **Banners de visualización**, introduzca el texto de los banners de visualización disponibles.

1. Seleccione **Save**. Regresará a la página de **Detalles del servidor**.

## Puesta de un servidor de online u offline
<a name="edit-online-offline"></a>

En la AWS Transfer Family consola, puede conectar o desconectar el servidor.

**Activación en línea de su servidor**

1. Abra la AWS Transfer Family consola en [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. En el panel de navegación, seleccione **Servers (Servidores)**.

1. Seleccione la casilla de verificación del servidor que está desactivado.

1. En **Actions (Acciones)**, seleccione **Start (Iniciar)**.

El cambio de un servidor de offline a online puede tardar algunos minutos.

**nota**  
Aunque un servidor se detenga para ponerlo offline, se sigue incurriendo en cargos de servicio por él. Para evitar los cargos adicionales por un servidor, debe eliminar el servidor.

**Desconexión del servidor**

1. Abra la AWS Transfer Family consola en [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. En el panel de navegación, seleccione **Servers (Servidores)**.

1. Seleccione la casilla de verificación del servidor que está activado (online).

1. En **Actions (Acciones)**, seleccione **Stop (Detener)**.

Mientras un servidor se inicia o se detiene, no está disponible para realizar operaciones con archivos. La consola no muestra el estado de inicio o detención.

Si encuentra la condición de error `START_FAILED` o`STOP_FAILED`, póngase en contacto con nosotros AWS Support para que le ayuden a resolver los problemas.