

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Modifier les détails du serveur
<a name="edit-server-config"></a>

Après avoir créé un AWS Transfer Family serveur, vous pouvez modifier sa configuration.

**Topics**
+ [Modifier les protocoles de transfert de fichiers](#edit-protocols)
+ [Modifier le point de terminaison du serveur](#edit-endpoint-configuration)
+ [Modifiez votre configuration de journalisation](#edit-CloudWatch-logging)
+ [Modifier la politique de sécurité](#edit-cryptographic-algorithm)
+ [Modifier le flux de travail géré pour votre serveur](#configuring-servers-change-workflow)
+ [Modifier les bannières d'affichage de votre serveur](#configuring-servers-change-banner)
+ [Mettez votre serveur en ligne ou hors ligne](#edit-online-offline)

**Pour modifier la configuration d'un serveur**

1. Ouvrez la AWS Transfer Family console à l'adresse [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. Dans le volet de navigation de gauche, choisissez **Servers**.

1. Choisissez l'identifiant dans la colonne **ID du serveur** pour afficher la page de **détails du serveur**, illustrée ci-dessous.

   Vous pouvez modifier les propriétés du serveur sur cette page en choisissant **Modifier** :
   + Pour modifier les protocoles, voir[Modifier les protocoles de transfert de fichiers](#edit-protocols).
   + Pour le fournisseur d'identité, vous pouvez désormais passer d'un type de fournisseur d'identité à un autre (fournisseur géré par le service, AWS Directory Service ou fournisseur d'identité personnalisé). Pour plus de détails sur la modification des types de fournisseurs d'identité et les informations requises pour chaque transition, consultez[Modifier la configuration du fournisseur d'identité](configuring-servers-edit-custom-idp.md).
   + Pour modifier le type de point de terminaison ou le nom d'hôte personnalisé, consultez[Modifier le point de terminaison du serveur](#edit-endpoint-configuration).
   + Pour ajouter un accord, vous devez d'abord l'ajouter AS2 en tant que protocole à votre serveur. Pour en savoir plus, consultez [Modifier les protocoles de transfert de fichiers](#edit-protocols).
   + Pour gérer les clés d'hôte de votre serveur, consultez[Gérez les clés d'hôte pour votre serveur compatible SFTP](configuring-servers-change-host-key.md).
   + Sous **Détails supplémentaires**, vous pouvez modifier les informations suivantes :
     + Pour modifier le rôle de journalisation, voir[Modifiez votre configuration de journalisation](#edit-CloudWatch-logging).
     + Pour modifier la politique de sécurité, consultez[Modifier la politique de sécurité](#edit-cryptographic-algorithm).
     + Pour modifier la clé d'hôte du serveur, consultez[Gérez les clés d'hôte pour votre serveur compatible SFTP](configuring-servers-change-host-key.md).
     + Pour modifier le flux de travail géré de votre serveur, consultez[Modifier le flux de travail géré pour votre serveur](#configuring-servers-change-workflow).
     + Pour modifier les bannières d'affichage de votre serveur, consultez[Modifier les bannières d'affichage de votre serveur](#configuring-servers-change-banner).
   + Sous Configuration supplémentaire, vous pouvez modifier les informations suivantes :
     + **SetStat option** : activez cette option pour ignorer l'erreur générée lorsqu'un client tente de l'utiliser `SETSTAT` sur un fichier que vous téléchargez dans un compartiment Amazon S3. Pour plus de détails, consultez la `SetStatOption` documentation dans cette [ProtocolDetails](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ProtocolDetails.html)rubrique.
     + **Reprise de session TLS** : fournit un mécanisme permettant de reprendre ou de partager une clé secrète négociée entre le contrôle et la connexion de données pour une session FTPS. Pour plus de détails, consultez la `TlsSessionResumptionMode` documentation dans cette [ProtocolDetails](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ProtocolDetails.html)rubrique.
     + **IP passive** : indique le mode passif, pour les protocoles FTP et FTPS. Entrez une IPv4 adresse unique, telle que l'adresse IP publique d'un pare-feu, d'un routeur ou d'un équilibreur de charge. Pour plus de détails, consultez la `PassiveIp` documentation dans cette [ProtocolDetails](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ProtocolDetails.html)rubrique.
**Note**  
Évitez de placer des équilibreurs de charge réseau (NLBs) ou des passerelles NAT devant AWS Transfer Family les serveurs. Cette configuration augmente les coûts et peut entraîner des problèmes de performances. Pour plus d'informations, consultez [Évitez de placer NLBs les AWS Transfer Family serveurs et NATs de les placer devant eux](infrastructure-security.md#nlb-considerations).
   + Pour démarrer ou arrêter votre serveur, consultez[Mettez votre serveur en ligne ou hors ligne](#edit-online-offline).
   + Pour supprimer un serveur, voir[Supprimer un serveur](configuring-servers.md#delete-server).
   + Pour modifier les propriétés d'un utilisateur, voir[Gestion des contrôles d’accès](users-policies.md).  
![\[La page de console des détails du serveur, qui affiche le paramètre Endpoint details.\]](http://docs.aws.amazon.com/fr_fr/transfer/latest/userguide/images/edit-server-details-top.png)![\[La page de console détaillée du serveur d'un serveur, qui affiche la liste des utilisateurs gérés par le service.\]](http://docs.aws.amazon.com/fr_fr/transfer/latest/userguide/images/edit-server-details-endpoints.png)![\[La page de console des détails du serveur pour un serveur, qui affiche les détails des accords.\]](http://docs.aws.amazon.com/fr_fr/transfer/latest/userguide/images/edit-server-details-users.png)![\[La page de console détaillée du serveur, qui affiche les clés d'hôte du serveur pour un serveur.\]](http://docs.aws.amazon.com/fr_fr/transfer/latest/userguide/images/edit-server-details-agreements.png)![\[La page de console détaillée du serveur, qui affiche les clés d'hôte du serveur pour un serveur.\]](http://docs.aws.amazon.com/fr_fr/transfer/latest/userguide/images/edit-server-details-hostkeys.png)
**Note**  
Les valeurs de **description** et de **date d'importation** de la clé hôte du serveur sont nouvelles depuis septembre 2022. Ces valeurs ont été introduites pour prendre en charge la fonctionnalité de clés hôtes multiples. Cette fonctionnalité nécessitait la migration de toutes les clés d'hôte uniques utilisées avant l'introduction de plusieurs clés d'hôte.   
La valeur **Date importée** pour la clé d'hôte d'un serveur migré est définie sur la date de dernière modification du serveur. En d'autres termes, la date que vous voyez pour votre clé d'hôte migrée correspond à la date à laquelle vous avez modifié le serveur pour la dernière fois, avant la migration de la clé d'hôte du serveur.  
La seule clé qui a été migrée est la plus ancienne ou la seule clé d'hôte de serveur. Toutes les clés supplémentaires ont leur date réelle à partir de laquelle vous les avez importées. En outre, la clé migrée possède une description qui permet de l'identifier facilement comme ayant été migrée.  
La migration a eu lieu entre le 2 et le 13 septembre. La date de migration réelle comprise dans cette plage dépend de la région de votre serveur.  
![\[Écran des détails du serveur affichant la section Surveillance.\]](http://docs.aws.amazon.com/fr_fr/transfer/latest/userguide/images/edit-server-details-additional.png)![\[Écran des détails du serveur affichant la section Tags.\]](http://docs.aws.amazon.com/fr_fr/transfer/latest/userguide/images/edit-server-details-monitoring.png)![\[Écran des détails du serveur affichant la section Tags.\]](http://docs.aws.amazon.com/fr_fr/transfer/latest/userguide/images/edit-server-details-tags.png)

## Modifier les protocoles de transfert de fichiers
<a name="edit-protocols"></a>

Sur la AWS Transfer Family console, vous pouvez modifier le protocole de transfert de fichiers. Le protocole de transfert de fichiers connecte le client au point de terminaison de votre serveur.

**Pour modifier les protocoles**

1. Sur la page des **détails du serveur**, choisissez **Modifier** à côté de **Protocoles**.

1. Sur la page **Modifier les protocoles**, cochez ou décochez la ou les cases à cocher pour ajouter ou supprimer les protocoles de transfert de fichiers suivants :
   + Protocole de transfert de fichiers (SFTP) Secure Shell (SSH) — transfert de fichiers via SSH

     Pour plus d'informations sur le protocole SFTP, consultez[Création d'un serveur compatible SFTP](create-server-sftp.md).
   + File Transfer Protocol Secure (FTPS) : transfert de fichiers avec cryptage TLS

     Pour plus d'informations sur le protocole FTP, consultez[Création d'un serveur compatible FTP](create-server-ftps.md).
   + Protocole de transfert de fichiers (FTP) : transfert de fichiers non chiffré

     Pour plus d'informations sur le FTPS, consultez[Création d'un serveur compatible FTP](create-server-ftp.md).
**Note**  
Si un serveur existant est activé uniquement pour le SFTP et que vous souhaitez ajouter FTPS et FTP, vous devez vous assurer que vous disposez des bons paramètres de fournisseur d'identité et de type de point de terminaison compatibles avec FTPS et FTP.  
![\[\]](http://docs.aws.amazon.com/fr_fr/transfer/latest/userguide/images/edit-protocols.png)

   Si vous sélectionnez **FTPS**, vous devez choisir un certificat stocké dans AWS Certificate Manager (ACM) qui sera utilisé pour identifier votre serveur lorsque des clients s'y connecteront via FTPS.

   Pour demander un nouveau certificat public, consultez la section [Demander un certificat public](https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-request-public.html) dans le *guide de AWS Certificate Manager l'utilisateur*.

   Pour importer un certificat existant dans ACM, consultez la section [Importation de certificats dans ACM dans](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html) le guide de l'*AWS Certificate Manager utilisateur*.

   Pour demander un certificat privé afin d'utiliser le protocole FTPS via des adresses IP privées, consultez la section [Demande d'un certificat privé](https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-request-private.html) dans le *guide de l'AWS Certificate Manager utilisateur*.

   Les certificats avec les algorithmes de chiffrement et les tailles de clés suivants sont pris en charge :
   + RSA 2048 octets (RSA\$12048)
   + RSA 4 096 octets (RSA\$14096)
   + Elliptic Prime Curve 256 octets (EC\$1prime256v1)
   + Elliptic Prime Curve 384 octets (EC\$1secp384r1)
   + Elliptic Prime Curve 521 octets (EC\$1secp521r1)
**Note**  
Le certificat doit être un certificat SSL/TLS X.509 version 3 valide avec le nom de domaine complet ou l'adresse IP spécifiée et contenir des informations sur l'émetteur.

1. Choisissez **Enregistrer**. Vous êtes renvoyé à la page des **détails du serveur**.

## Modifier le point de terminaison du serveur
<a name="edit-endpoint-configuration"></a>

Sur la AWS Transfer Family console, vous pouvez modifier le type de point de terminaison du serveur et le nom d'hôte personnalisé. En outre, pour les points de terminaison VPC, vous pouvez modifier les informations de zone de disponibilité.

**Pour modifier les détails du point de terminaison du serveur**

1. Sur la page **Détails du serveur**, choisissez **Modifier** à côté des **détails du point de terminaison**.

1. Avant de pouvoir modifier le **type de point de terminaison**, vous devez d'abord arrêter le serveur. Ensuite, sur la page **Modifier la configuration du point** de **terminaison, pour le type de point** de terminaison, vous pouvez choisir l'une des valeurs suivantes :
   + **Public** — Cette option rend votre serveur accessible via Internet.
   + **VPC** — Cette option rend votre serveur accessible dans votre cloud privé virtuel (VPC). Pour plus d'informations sur le VPC, consultez. [Création d'un serveur dans un cloud privé virtuel](create-server-in-vpc.md)

1. Pour **Nom d'hôte personnalisé**, choisissez l'une des options suivantes :
   + **Aucun** : si vous ne souhaitez pas utiliser de domaine personnalisé, choisissez **Aucun**.

     Vous obtenez un nom d'hôte de serveur fourni par AWS Transfer Family. Le nom d'hôte du serveur se présente sous la forme `serverId.server.transfer.regionId.amazonaws.com`.
   + **Alias DNS Amazon Route 53** — Pour utiliser un alias DNS créé automatiquement pour vous dans Route 53, choisissez cette option.
   + **Autre DNS** — Pour utiliser un nom d'hôte que vous possédez déjà dans un service DNS externe, choisissez **Autre DNS**.

   Le choix de l'**alias DNS Amazon Route 53** ou **d'un autre DNS** indique la méthode de résolution de noms à associer au point de terminaison de votre serveur.

   Par exemple, votre domaine personnalisé peut être `sftp.inbox.example.com`. Un nom d'hôte personnalisé utilise un nom DNS que vous fournissez et qu'un service DNS peut résoudre. Vous pouvez utiliser Route 53 comme résolveur DNS ou utiliser votre propre fournisseur de services DNS. Pour savoir comment AWS Transfer Family utilise Route 53 pour acheminer le trafic de votre domaine personnalisé vers le point de terminaison du serveur, consultez[Utilisation de noms d'hôtes personnalisés](requirements-dns.md).  
![\[La page Modifier la console de configuration du point de terminaison.\]](http://docs.aws.amazon.com/fr_fr/transfer/latest/userguide/images/edit-endpoint-configuration.png)

1. Pour les points de terminaison VPC, vous pouvez modifier les informations dans le volet Zones de **disponibilité**.

1. Choisissez **Enregistrer**. Vous êtes renvoyé à la page des **détails du serveur**.

## Modifiez votre configuration de journalisation
<a name="edit-CloudWatch-logging"></a>

Sur la AWS Transfer Family console, vous pouvez modifier votre configuration de journalisation.

**Note**  
Si Transfer Family a créé un rôle IAM de CloudWatch journalisation pour vous lorsque vous avez créé un serveur, le rôle IAM est appelé. `AWSTransferLoggingAccess` Vous pouvez l'utiliser pour tous vos serveurs Transfer Family.

**Pour modifier votre configuration de journalisation**

1. Sur la page **Détails du serveur**, choisissez **Modifier** à côté de **Détails supplémentaires**.

1. Selon votre configuration, choisissez entre un rôle de journalisation, une journalisation JSON structurée ou les deux. Pour de plus amples informations, veuillez consulter [Mettre à jour la journalisation d'un serveur](log-server-manage.md#log-server-update).

## Modifier la politique de sécurité
<a name="edit-cryptographic-algorithm"></a>

Cette procédure explique comment modifier la politique de sécurité d'un serveur Transfer Family à l'aide de la AWS Transfer Family console ou AWS CLI.

**Note**  
Si votre terminal est compatible FIPS, vous ne pouvez pas remplacer la politique de sécurité FIPS par une politique de sécurité non FIPS.

------
#### [ Console ]

**Pour modifier la politique de sécurité à l'aide de la console**

1. Sur la page **Détails du serveur**, choisissez **Modifier** à côté de **Détails supplémentaires**.

1. Dans la section **Options de l'algorithme cryptographique**, choisissez une politique de sécurité contenant les algorithmes cryptographiques activés pour être utilisés par votre serveur.

   Pour plus d'informations sur les stratégies de sécurité, consultez [Politiques de sécurité pour les AWS Transfer Family serveurs](security-policies.md).

1. Choisissez **Enregistrer**.

    Vous êtes renvoyé à la page des **détails du serveur** où vous pouvez voir la politique de sécurité mise à jour.

------
#### [ AWS CLI ]

**Pour modifier la politique de sécurité à l'aide de la CLI**

1. Exécutez la commande suivante pour afficher la politique de sécurité actuelle attachée à votre serveur.

   ```
   aws transfer describe-server --server-id your-server-id
   ```

   Cette `describe-server` commande renvoie tous les détails de votre serveur, y compris la ligne suivante :

   ```
   "SecurityPolicyName": "TransferSecurityPolicy-2018-11"
   ```

   Dans ce cas, la politique de sécurité du serveur est`TransferSecurityPolicy-2018-11`.

1. Assurez-vous de fournir le nom exact de la politique de sécurité à la commande. Par exemple, exécutez la commande suivante pour mettre à jour le serveur vers`TransferSecurityPolicy-2023-05`.

   ```
   aws transfer update-server --server-id your-server-id --security-policy-name "TransferSecurityPolicy-2023-05"
   ```
**Note**  
Les noms des politiques de sécurité disponibles sont répertoriés dans[Politiques de sécurité pour les AWS Transfer Family serveurs](security-policies.md).

En cas de succès, la commande renvoie le code suivant et met à jour la politique de sécurité de votre serveur.

```
{
    "ServerId": "your-server-id"
}
```

------

## Modifier le flux de travail géré pour votre serveur
<a name="configuring-servers-change-workflow"></a>

Sur la AWS Transfer Family console, vous pouvez modifier le flux de travail géré associé au serveur.

**Pour modifier le flux de travail géré**

1. Sur la page **Détails du serveur**, choisissez **Modifier** à côté de **Détails supplémentaires**.

1. Sur la page **Modifier les informations supplémentaires**, dans la section **Flux de travail gérés**, sélectionnez un flux de travail à exécuter sur tous les téléchargements.
**Note**  
Si vous n'avez pas encore de flux de travail, choisissez **Créer un nouveau flux de travail** pour en créer un.

   1. Sélectionnez l'ID de flux de travail à utiliser. 

   1. Choisissez un rôle d'exécution. C'est le rôle que Transfer Family assume lors de l'exécution des étapes du flux de travail. Pour de plus amples informations, veuillez consulter [Politiques IAM pour les flux de travail](workflow-execution-role.md). Choisissez **Enregistrer**.  
![\[La section Console des flux de travail gérés.\]](http://docs.aws.amazon.com/fr_fr/transfer/latest/userguide/images/workflows-addtoserver.png)

1. Choisissez **Enregistrer**. Vous êtes renvoyé à la page des **détails du serveur**.

## Modifier les bannières d'affichage de votre serveur
<a name="configuring-servers-change-banner"></a>

Sur la AWS Transfer Family console, vous pouvez modifier les bannières d'affichage associées au serveur.

**Pour modifier les bannières d'affichage**

1. Sur la page **Détails du serveur**, choisissez **Modifier** à côté de **Détails supplémentaires**.

1. Sur la page **Modifier les informations supplémentaires**, dans la section **Afficher les bannières**, entrez le texte des bannières d'affichage disponibles.

1. Choisissez **Enregistrer**. Vous êtes renvoyé à la page des **détails du serveur**.

## Mettez votre serveur en ligne ou hors ligne
<a name="edit-online-offline"></a>

Sur la AWS Transfer Family console, vous pouvez mettre votre serveur en ligne ou le mettre hors ligne.

**Pour mettre votre serveur en ligne**

1. Ouvrez la AWS Transfer Family console à l'adresse [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. Dans le volet de navigation, choisissez **Servers (Serveurs)**.

1. Cochez la case du serveur hors ligne.

1. Pour **Actions**, choisissez **Start (Démarrer)**.

Le passage d'un serveur hors ligne à un serveur en ligne peut prendre quelques minutes.

**Note**  
Lorsque vous arrêtez un serveur pour le mettre hors ligne, vous devez toujours payer des frais de service pour ce serveur. Pour éliminer les frais supplémentaires liés au serveur, supprimez ce serveur.

**Pour mettre votre serveur hors ligne**

1. Ouvrez la AWS Transfer Family console à l'adresse [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. Dans le volet de navigation, choisissez **Servers (Serveurs)**.

1. Cochez la case du serveur en ligne.

1. Pour **Actions**, choisissez **Arrêter**.

Lorsqu'un serveur démarre ou s'arrête, les serveurs ne sont pas disponibles pour les opérations sur les fichiers. La console n'affiche pas les états de démarrage et d'arrêt.

Si vous trouvez la condition d'erreur `START_FAILED` ou `STOP_FAILED` contactez-nous AWS Support pour résoudre vos problèmes.