

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Edit detail server
<a name="edit-server-config"></a>

Setelah Anda membuat AWS Transfer Family server, Anda dapat mengedit konfigurasi server.

**Topics**
+ [Edit protokol transfer file](#edit-protocols)
+ [Edit titik akhir server](#edit-endpoint-configuration)
+ [Edit konfigurasi pencatatan Anda](#edit-CloudWatch-logging)
+ [Edit kebijakan keamanan](#edit-cryptographic-algorithm)
+ [Mengubah alur kerja terkelola untuk server Anda](#configuring-servers-change-workflow)
+ [Ubah spanduk tampilan untuk server Anda](#configuring-servers-change-banner)
+ [Menempatkan server Anda secara online atau offline](#edit-online-offline)

**Untuk mengedit konfigurasi server**

1. Buka AWS Transfer Family konsol di [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. Di panel navigasi kiri, pilih **Server**.

1. Pilih pengenal di kolom **ID Server** untuk melihat halaman **Detail Server**, yang ditampilkan berikut.

   Anda dapat mengubah properti server di halaman ini dengan memilih **Edit**:
   + Untuk mengubah protokol, lihat. [Edit protokol transfer file](#edit-protocols)
   + Untuk penyedia identitas, Anda sekarang dapat mengubah di antara semua jenis penyedia identitas (service-managed, AWS Directory Service, atau penyedia identitas kustom). Untuk detail tentang mengubah jenis penyedia identitas dan informasi yang diperlukan untuk setiap transisi, lihat[Edit konfigurasi penyedia identitas](configuring-servers-edit-custom-idp.md).
   + Untuk mengubah jenis titik akhir atau nama host kustom, lihat. [Edit titik akhir server](#edit-endpoint-configuration)
   + Untuk menambahkan perjanjian, Anda harus terlebih dahulu menambahkan AS2 sebagai protokol ke server Anda. Lihat perinciannya di [Edit protokol transfer file](#edit-protocols).
   + Untuk mengelola kunci host untuk server Anda, lihat[Kelola kunci host untuk server berkemampuan SFTP](configuring-servers-change-host-key.md).
   + Di bawah **Detail tambahan**, Anda dapat mengedit informasi berikut:
     + Untuk mengubah peran logging, lihat[Edit konfigurasi pencatatan Anda](#edit-CloudWatch-logging).
     + Untuk mengubah kebijakan keamanan, lihat[Edit kebijakan keamanan](#edit-cryptographic-algorithm).
     + Untuk mengubah kunci host server, lihat[Kelola kunci host untuk server berkemampuan SFTP](configuring-servers-change-host-key.md).
     + Untuk mengubah alur kerja terkelola untuk server Anda, lihat[Mengubah alur kerja terkelola untuk server Anda](#configuring-servers-change-workflow).
     + Untuk mengedit spanduk tampilan untuk server Anda, lihat[Ubah spanduk tampilan untuk server Anda](#configuring-servers-change-banner).
   + Di bawah Konfigurasi tambahan, Anda dapat mengedit informasi berikut:
     + **SetStat opsi**: aktifkan opsi ini untuk mengabaikan kesalahan yang dihasilkan saat klien mencoba menggunakan `SETSTAT` pada file yang Anda unggah ke bucket Amazon S3. Untuk detail tambahan, lihat `SetStatOption` dokumentasi dalam [ProtocolDetails](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ProtocolDetails.html)topik.
     + **Dimulainya kembali sesi TLS**: menyediakan mekanisme untuk melanjutkan atau berbagi kunci rahasia yang dinegosiasikan antara kontrol dan koneksi data untuk sesi FTPS. Untuk detail tambahan, lihat `TlsSessionResumptionMode` dokumentasi dalam [ProtocolDetails](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ProtocolDetails.html)topik.
     + **IP pasif**: menunjukkan mode pasif, untuk protokol FTP dan FTPS. Masukkan satu IPv4 alamat, seperti alamat IP publik firewall, router, atau penyeimbang beban. Untuk detail tambahan, lihat `PassiveIp` dokumentasi dalam [ProtocolDetails](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ProtocolDetails.html)topik.
**catatan**  
Hindari menempatkan Network Load Balancers (NLBs) atau gateway NAT di depan server. AWS Transfer Family Konfigurasi ini meningkatkan biaya dan dapat menyebabkan masalah kinerja. Untuk detail selengkapnya, lihat [Hindari menempatkan NLBs dan NATs di depan AWS Transfer Family server](infrastructure-security.md#nlb-considerations)
   + Untuk memulai atau menghentikan server Anda, lihat[Menempatkan server Anda secara online atau offline](#edit-online-offline).
   + Untuk menghapus server, lihat[Hapus server](configuring-servers.md#delete-server).
   + Untuk mengedit properti pengguna, lihat[Mengelola kontrol akses](users-policies.md).  
![\[Halaman konsol detail server untuk server, menampilkan parameter detail Endpoint.\]](http://docs.aws.amazon.com/id_id/transfer/latest/userguide/images/edit-server-details-top.png)![\[Server merinci halaman konsol untuk server, menampilkan daftar pengguna yang dikelola layanan.\]](http://docs.aws.amazon.com/id_id/transfer/latest/userguide/images/edit-server-details-endpoints.png)![\[Halaman konsol detail server untuk server, menampilkan detail Perjanjian.\]](http://docs.aws.amazon.com/id_id/transfer/latest/userguide/images/edit-server-details-users.png)![\[Halaman konsol detail server, menampilkan kunci host Server untuk server.\]](http://docs.aws.amazon.com/id_id/transfer/latest/userguide/images/edit-server-details-agreements.png)![\[Halaman konsol detail server, menampilkan kunci host Server untuk server.\]](http://docs.aws.amazon.com/id_id/transfer/latest/userguide/images/edit-server-details-hostkeys.png)
**catatan**  
Kunci host server **Deskripsi** dan Nilai yang **diimpor Tanggal** baru per September 2022. Nilai-nilai ini diperkenalkan untuk mendukung fitur beberapa kunci host. Fitur ini memerlukan migrasi dari setiap kunci host tunggal yang digunakan sebelum pengenalan beberapa kunci host.   
Nilai **tanggal yang diimpor** untuk kunci host server yang dimigrasi diatur ke tanggal modifikasi terakhir untuk server. Artinya, tanggal yang Anda lihat untuk kunci host yang dimigrasi sesuai dengan tanggal terakhir Anda memodifikasi server dengan cara apa pun, sebelum migrasi kunci host server.  
Satu-satunya kunci yang dimigrasikan adalah kunci host server tertua atau satu-satunya. Setiap kunci tambahan memiliki tanggal aktualnya sejak Anda mengimpornya. Selain itu, kunci yang dimigrasi memiliki deskripsi yang membuatnya mudah untuk mengidentifikasinya sebagai telah dimigrasikan.  
Migrasi terjadi antara 2 September dan 13 September. Tanggal migrasi aktual dalam rentang ini tergantung pada Wilayah server Anda.  
![\[Layar detail server yang menampilkan bagian Pemantauan..\]](http://docs.aws.amazon.com/id_id/transfer/latest/userguide/images/edit-server-details-additional.png)![\[Layar detail server yang menampilkan bagian Tag.\]](http://docs.aws.amazon.com/id_id/transfer/latest/userguide/images/edit-server-details-monitoring.png)![\[Layar detail server yang menampilkan bagian Tag.\]](http://docs.aws.amazon.com/id_id/transfer/latest/userguide/images/edit-server-details-tags.png)

## Edit protokol transfer file
<a name="edit-protocols"></a>

Di AWS Transfer Family konsol, Anda dapat mengedit protokol transfer file. Protokol transfer file menghubungkan klien ke titik akhir server Anda.

**Untuk mengedit protokol**

1. Pada halaman **Detail Server**, pilih **Edit** di samping **Protokol**.

1. Pada halaman **Edit protokol**, pilih atau kosongkan kotak centang protokol atau kotak centang untuk menambah atau menghapus protokol transfer file berikut:
   + Secure Shell (SSH) File Transfer Protocol (SFTP) — transfer file melalui SSH

     Untuk informasi lebih lanjut tentang SFTP, lihat. [Buat server berkemampuan SFTP](create-server-sftp.md)
   + File Transfer Protocol Secure (FTPS) — transfer file dengan enkripsi TLS

     Untuk informasi lebih lanjut tentang FTP, lihat[Buat server berkemampuan FTPS](create-server-ftps.md).
   + File Transfer Protocol (FTP) — transfer file tidak terenkripsi

     Untuk informasi lebih lanjut tentang FTPS, lihat[Buat server berkemampuan FTP](create-server-ftp.md).
**catatan**  
Jika Anda memiliki server yang ada diaktifkan hanya untuk SFTP, dan Anda ingin menambahkan FTPS dan FTP, Anda harus memastikan bahwa Anda memiliki penyedia identitas yang tepat dan pengaturan tipe titik akhir yang kompatibel dengan FTPS dan FTP.  
![\[\]](http://docs.aws.amazon.com/id_id/transfer/latest/userguide/images/edit-protocols.png)

   Jika Anda memilih **FTPS**, Anda harus memilih sertifikat yang disimpan di AWS Certificate Manager (ACM) yang akan digunakan untuk mengidentifikasi server Anda ketika klien terhubung ke sana melalui FTPS.

   Untuk meminta sertifikat publik baru, lihat [Meminta sertifikat publik](https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-request-public.html) di *Panduan AWS Certificate Manager Pengguna*.

   *Untuk mengimpor sertifikat yang ada ke ACM, lihat [Mengimpor sertifikat ke ACM di Panduan](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html) Pengguna.AWS Certificate Manager *

   Untuk meminta sertifikat pribadi untuk menggunakan FTPS melalui alamat IP pribadi, lihat [Meminta sertifikat pribadi](https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-request-private.html) di *AWS Certificate Manager Panduan Pengguna*.

   Sertifikat dengan algoritme kriptografi dan ukuran kunci berikut didukung:
   + 2048-bit RSA (RSA\$12048)
   + 4096-bit RSA (RSA\$14096)
   + Elliptic Prime Curve 256 bit (EC\$1prime256v1)
   + Elliptic Prime Curve 384 bit (EC\$1secp384r1)
   + Elliptic Prime Curve 521 bit (EC\$1secp521r1)
**catatan**  
Sertifikat harus berupa sertifikat SSL/TLS X.509 versi 3 yang valid dengan FQDN atau alamat IP yang ditentukan dan berisi informasi tentang penerbit.

1. Pilih **Simpan**. Anda dikembalikan ke halaman **detail Server**.

## Edit titik akhir server
<a name="edit-endpoint-configuration"></a>

Di AWS Transfer Family konsol, Anda dapat memodifikasi jenis titik akhir server dan nama host khusus. Selain itu, untuk titik akhir VPC, Anda dapat mengedit informasi zona ketersediaan.

**Untuk mengedit detail titik akhir server**

1. Pada halaman **Detail Server**, pilih **Edit** di samping **Detail titik akhir**.

1. Sebelum Anda dapat mengedit **jenis Endpoint**, Anda harus terlebih dahulu menghentikan server. Kemudian, pada halaman **konfigurasi Edit titik akhir**, untuk **tipe Endpoint**, Anda dapat memilih salah satu dari nilai berikut:
   + **Publik** — Opsi ini membuat server Anda dapat diakses melalui internet.
   + **VPC** — Opsi ini membuat server Anda dapat diakses di cloud pribadi virtual (VPC) Anda. Untuk informasi tentang VPC, lihat. [Buat server di cloud pribadi virtual](create-server-in-vpc.md)

1. Untuk **nama host Kustom**, pilih salah satu dari berikut ini:
   + **Tidak ada** - Jika Anda tidak ingin menggunakan domain khusus, pilih **Tidak Ada**.

     Anda mendapatkan nama host server yang disediakan oleh AWS Transfer Family. Nama host server mengambil formulir`serverId.server.transfer.regionId.amazonaws.com`.
   + **Amazon Route 53 Alias DNS** — Untuk menggunakan alias DNS yang dibuat secara otomatis untuk Anda di Route 53, pilih opsi ini.
   + **DNS Lainnya** **— Untuk menggunakan nama host yang sudah Anda miliki di layanan DNS eksternal pilih DNS Lainnya.**

   Memilih **Amazon Route 53 Alias DNS** atau **DNS Lainnya** menentukan metode resolusi nama untuk dikaitkan dengan titik akhir server Anda.

   Misalnya, domain kustom Anda mungkin`sftp.inbox.example.com`. Nama host khusus menggunakan nama DNS yang Anda berikan dan dapat diselesaikan oleh layanan DNS. Anda dapat menggunakan Route 53 sebagai penyelesai DNS Anda, atau menggunakan penyedia layanan DNS Anda sendiri. Untuk mempelajari cara AWS Transfer Family menggunakan Route 53 untuk merutekan lalu lintas dari domain kustom Anda ke titik akhir server, lihat[Bekerja dengan nama host khusus](requirements-dns.md).  
![\[Halaman konsol konfigurasi titik akhir Edit.\]](http://docs.aws.amazon.com/id_id/transfer/latest/userguide/images/edit-endpoint-configuration.png)

1. Untuk titik akhir VPC, Anda dapat mengubah informasi di panel **Availability** Zones.

1. Pilih **Simpan**. Anda dikembalikan ke halaman **detail Server**.

## Edit konfigurasi pencatatan Anda
<a name="edit-CloudWatch-logging"></a>

Di AWS Transfer Family konsol, Anda dapat mengubah konfigurasi logging Anda.

**catatan**  
Jika Transfer Family membuat peran IAM CloudWatch logging untuk Anda saat Anda membuat server, peran IAM akan dipanggil. `AWSTransferLoggingAccess` Anda dapat menggunakannya untuk semua server Transfer Family Anda.

**Untuk mengedit konfigurasi logging**

1. Pada halaman **Detail Server**, pilih **Edit** di samping **Detail tambahan**.

1. Berdasarkan konfigurasi Anda, pilih antara peran logging, logging JSON terstruktur, atau keduanya. Untuk informasi selengkapnya, lihat [Memperbarui logging untuk server](log-server-manage.md#log-server-update).

## Edit kebijakan keamanan
<a name="edit-cryptographic-algorithm"></a>

Prosedur ini menjelaskan cara mengubah kebijakan keamanan server Transfer Family dengan menggunakan AWS Transfer Family konsol atau AWS CLI.

**catatan**  
Jika titik akhir Anda diaktifkan FIPS, Anda tidak dapat mengubah kebijakan keamanan FIPS menjadi kebijakan keamanan non-FIPS.

------
#### [ Console ]

**Untuk mengedit kebijakan keamanan dengan menggunakan konsol**

1. Pada halaman **Detail Server**, pilih **Edit** di samping **Detail tambahan**.

1. Di bagian **Opsi Algoritma Kriptografi**, pilih kebijakan keamanan yang berisi algoritme kriptografi yang diaktifkan untuk digunakan oleh server Anda.

   Untuk informasi selengkapnya tentang kebijakan keamanan, lihat[Kebijakan keamanan untuk AWS Transfer Family server](security-policies.md).

1. Pilih **Simpan**.

    Anda dikembalikan ke halaman **Detail Server** di mana Anda dapat melihat kebijakan keamanan yang diperbarui.

------
#### [ AWS CLI ]

**Untuk mengedit kebijakan keamanan dengan menggunakan CLI**

1. Jalankan perintah berikut untuk melihat kebijakan keamanan saat ini yang dilampirkan ke server Anda.

   ```
   aws transfer describe-server --server-id your-server-id
   ```

   `describe-server`Perintah ini mengembalikan semua detail untuk server Anda, termasuk baris berikut:

   ```
   "SecurityPolicyName": "TransferSecurityPolicy-2018-11"
   ```

   Dalam hal ini, kebijakan keamanan untuk server adalah`TransferSecurityPolicy-2018-11`.

1. Pastikan untuk memberikan nama yang tepat dari kebijakan keamanan ke perintah. Misalnya, jalankan perintah berikut untuk memperbarui server ke`TransferSecurityPolicy-2023-05`.

   ```
   aws transfer update-server --server-id your-server-id --security-policy-name "TransferSecurityPolicy-2023-05"
   ```
**catatan**  
Nama-nama kebijakan keamanan yang tersedia tercantum di[Kebijakan keamanan untuk AWS Transfer Family server](security-policies.md).

Jika berhasil, perintah mengembalikan kode berikut, dan memperbarui kebijakan keamanan server Anda.

```
{
    "ServerId": "your-server-id"
}
```

------

## Mengubah alur kerja terkelola untuk server Anda
<a name="configuring-servers-change-workflow"></a>

Di AWS Transfer Family konsol, Anda dapat mengubah alur kerja terkelola yang terkait dengan server.

**Untuk mengubah alur kerja terkelola**

1. Pada halaman **Detail Server**, pilih **Edit** di samping **Detail tambahan**.

1. Pada halaman **Edit detail tambahan**, di bagian **Alur kerja terkelola**, pilih alur kerja yang akan dijalankan di semua unggahan.
**catatan**  
Jika Anda belum memiliki alur kerja, pilih **Buat alur kerja baru** untuk membuatnya.

   1. Pilih ID alur kerja yang akan digunakan. 

   1. Pilih peran eksekusi. Ini adalah peran yang diasumsikan Transfer Family saat menjalankan langkah-langkah alur kerja. Untuk informasi selengkapnya, lihat [Kebijakan IAM untuk alur kerja](workflow-execution-role.md). Pilih **Simpan**.  
![\[Bagian Konsol alur kerja terkelola.\]](http://docs.aws.amazon.com/id_id/transfer/latest/userguide/images/workflows-addtoserver.png)

1. Pilih **Simpan**. Anda dikembalikan ke halaman **detail Server**.

## Ubah spanduk tampilan untuk server Anda
<a name="configuring-servers-change-banner"></a>

Di AWS Transfer Family konsol, Anda dapat mengubah spanduk tampilan yang terkait dengan server.

**Untuk mengubah spanduk tampilan**

1. Pada halaman **Detail Server**, pilih **Edit** di samping **Detail tambahan**.

1. Pada halaman **Edit detail tambahan**, di bagian **Tampilan spanduk**, masukkan teks untuk spanduk tampilan yang tersedia.

1. Pilih **Simpan**. Anda dikembalikan ke halaman **detail Server**.

## Menempatkan server Anda secara online atau offline
<a name="edit-online-offline"></a>

Di AWS Transfer Family konsol, Anda dapat membawa server Anda online atau membawanya offline.

**Untuk membawa server Anda secara online**

1. Buka AWS Transfer Family konsol di [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. Di panel navigasi, pilih **Server**.

1. Pilih kotak centang server yang sedang offline.

1. Untuk **Tindakan**, pilih **Mulai**.

Diperlukan beberapa menit bagi server untuk beralih dari offline ke online.

**catatan**  
Ketika Anda menghentikan server untuk membuatnya offline, saat ini Anda masih dikenakan biaya layanan untuk server itu. Untuk menghilangkan biaya berbasis server tambahan, hapus server itu.

**Untuk membuat server Anda offline**

1. Buka AWS Transfer Family konsol di [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. Di panel navigasi, pilih **Server**.

1. Pilih kotak centang server yang sedang online.

1. Untuk **Tindakan**, pilih **Berhenti**.

Saat server memulai atau mematikan, server tidak tersedia untuk operasi file. Konsol tidak menampilkan status mulai dan berhenti.

Jika Anda menemukan kondisi kesalahan `START_FAILED` atau`STOP_FAILED`, hubungi AWS Dukungan untuk membantu menyelesaikan masalah Anda.