Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Gestione dei server
<a name="configuring-servers"></a>

In questa sezione, puoi trovare informazioni su come visualizzare un elenco dei tuoi server, come visualizzare i dettagli del server, come modificare i dettagli del server e come modificare la chiave host per il tuo server compatibile con SFTP.

**Topics**
+ [Visualizza un elenco di server](#configuring-servers-view-server-list)
+ [Eliminare un server](#delete-server)
+ [Visualizza i dettagli dei server SFTP, FTPS e FTP](configuring-servers-view-info.md)
+ [Visualizza i dettagli AS2 del server](view-as2-server-details.md)
+ [IPv6 supporto per i server Transfer Family](ipv6-support.md)
+ [Modifica i dettagli del server](edit-server-config.md)
+ [Modifica la configurazione del provider di identità](configuring-servers-edit-custom-idp.md)
+ [Gestisci le chiavi host per il tuo server compatibile con SFTP](configuring-servers-change-host-key.md)
+ [Monitoraggio dell'utilizzo nella console](monitor-usage-transfer-console.md)

## Visualizza un elenco di server
<a name="configuring-servers-view-server-list"></a>

Sulla AWS Transfer Family console, puoi trovare un elenco di tutti i tuoi server che si trovano nella AWS regione che hai scelto.

**Per trovare un elenco dei tuoi server esistenti in una AWS regione**
+ Apri la AWS Transfer Family console all'indirizzo [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

  Se hai uno o più server nella AWS regione corrente, la console si apre e mostra un elenco dei tuoi server. Se non vedi un elenco di server, assicurati di trovarti nella regione corretta. È anche possibile scegliere **Servers (Server)** dal riquadro di navigazione.

  Per ulteriori informazioni sulla visualizzazione dei dettagli del server, consulta[Visualizza i dettagli dei server SFTP, FTPS e FTP](configuring-servers-view-info.md).

## Eliminare un server
<a name="delete-server"></a>

Questa procedura spiega come eliminare un server Transfer Family utilizzando la AWS Transfer Family console o AWS CLI.

**Importante**  
Ti verrà addebitato, per ciascuno dei protocolli abilitati all'accesso al tuo endpoint, fino all'eliminazione del server.

**avvertimento**  
L'eliminazione di un server comporta l'eliminazione di tutti i relativi utenti. I dati nel bucket a cui è stato effettuato l'accesso utilizzando il server non vengono eliminati e rimangono accessibili agli AWS utenti che dispongono di privilegi per tali bucket Amazon S3.

------
#### [ Console ]

**Per eliminare un server utilizzando la console**

1. Aprire la AWS Transfer Family console all'indirizzo [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. Nel riquadro di navigazione a sinistra, scegli **Server**.

1. Seleziona la casella di controllo del server che desideri eliminare.

1. In **Actions (Azioni)**, scegliere **Delete (Elimina)**.

1. Nella finestra di dialogo di conferma che appare, inserisci la parola**delete**, quindi scegli **Elimina** per confermare che desideri eliminare il server.

 Il server viene eliminato dalla pagina **Server** e non ti viene più addebitato alcun costo.

------
#### [ AWS CLI ]

**Per eliminare un server utilizzando la CLI**

1. (Facoltativo) Eseguite il comando seguente per visualizzare i dettagli del server che desiderate eliminare definitivamente.

   ```
   aws transfer describe-server --server-id your-server-id
   ```

   Questo `describe-server` comando restituisce tutti i dettagli del server.

1. Esegui il comando seguente per eliminare il server.

   ```
   aws transfer delete-server --server-id your-server-id
   ```

In caso di successo, il comando elimina il server e non restituisce alcuna informazione.

------

# Visualizza i dettagli dei server SFTP, FTPS e FTP
<a name="configuring-servers-view-info"></a>

È possibile trovare un elenco di dettagli e proprietà per un singolo AWS Transfer Family server. Le proprietà del server includono protocolli, provider di identità, status, tipo di endpoint, nome host personalizzato, endpoint, utenti, ruolo di registrazione, chiave host del server e tag.

**Per visualizzare i dettagli del server**

1. Apri la AWS Transfer Family console all'indirizzo [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. Nel riquadro di navigazione, selezionare **Servers (Server)**. 

1. Scegli l'identificatore nella colonna **Server ID** per visualizzare la pagina dei **dettagli del server**, mostrata di seguito.

   Puoi modificare le proprietà del server in questa pagina scegliendo **Modifica**. Per ulteriori informazioni sulla modifica dei dettagli del server, vedere[Modifica i dettagli del server](edit-server-config.md). La pagina dei dettagli per AS2 i server è leggermente diversa. Per AS2 i server, vedi[Visualizza i dettagli AS2 del server](view-as2-server-details.md).  
![\[La pagina della console dei dettagli del server, che mostra il parametro Endpoint details.\]](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/images/edit-server-details-top.png)![\[La pagina della console dei dettagli del server per un server, che mostra l'elenco degli utenti gestiti dal servizio.\]](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/images/edit-server-details-endpoints.png)![\[La pagina della console dei dettagli del server per un server, che mostra i dettagli degli accordi.\]](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/images/edit-server-details-users.png)![\[La pagina della console con i dettagli del server, che mostra le chiavi dell'host del server per un server.\]](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/images/edit-server-details-agreements.png)![\[La pagina della console con i dettagli del server, che mostra le chiavi dell'host del server per un server.\]](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/images/edit-server-details-hostkeys.png)
**Nota**  
I valori **Description** e **Date import** della chiave host del server sono nuovi a settembre 2022. Questi valori sono stati introdotti per supportare la funzionalità di chiavi host multiple. Questa funzionalità richiedeva la migrazione di tutte le singole chiavi host utilizzate prima dell'introduzione di più chiavi host.   
Il valore **Date** import per una chiave host del server migrata è impostato sulla data dell'ultima modifica del server. Cioè, la data visualizzata per la chiave host migrata corrisponde alla data dell'ultima modifica del server in qualsiasi modo, prima della migrazione della chiave host del server.  
L'unica chiave che è stata migrata è la chiave dell'host del server più vecchia o l'unica. Tutte le chiavi aggiuntive hanno la data effettiva in cui sono state importate. Inoltre, la chiave migrata ha una descrizione che consente di identificarla facilmente come migrata.  
La migrazione è avvenuta tra il 2 settembre e il 13 settembre. La data di migrazione effettiva all'interno di questo intervallo dipende dalla regione del server.  
![\[Schermata dei dettagli del server che mostra la sezione Monitoraggio.\]](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/images/edit-server-details-additional.png)![\[Schermata dei dettagli del server che mostra la sezione Tag.\]](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/images/edit-server-details-monitoring.png)![\[Schermata dei dettagli del server che mostra la sezione Tag.\]](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/images/edit-server-details-tags.png)

# Visualizza i dettagli AS2 del server
<a name="view-as2-server-details"></a>

È possibile trovare un elenco di dettagli e proprietà per un singolo AWS Transfer Family server. Le proprietà del server includono protocolli, stato e altro. Per AS2 i server, puoi anche visualizzare gli indirizzi IP di uscita MDN AS2 asincroni.

![\[La pagina della console dei dettagli del server relativa a un AS2 server che mostra la sezione relativa al protocollo e al provider di identità.\]](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/images/as2-server-details-top.png)![\[La pagina della console dei dettagli del server per un AS2 server che mostra la sezione dei dettagli dell'endpoint.\]](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/images/as2-server-details-endpoints.png)![\[La pagina della console dei dettagli AS2 del server per un server che mostra le sezioni utenti e accordi (AS2 i server non hanno utenti elencati).\]](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/images/as2-server-details-users-agreements.png)![\[La pagina della console dei dettagli del server per un AS2 server che mostra le chiavi dell'host del server e le sezioni di dettagli aggiuntivi.\]](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/images/as2-server-details-keys-additional.png)


A ciascun AS2 server vengono assegnati tre indirizzi IP statici. Utilizza questi indirizzi IP per l'invio asincrono MDNs ai tuoi partner commerciali. AS2

![\[Pannello da una pagina dei dettagli AS2 del server, che mostra l'elenco degli indirizzi IP statici gestiti dal servizio.\]](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/images/as2-server-details-static-ips.png)


La parte inferiore della pagina dei dettagli del AS2 server contiene dettagli per qualsiasi flusso di lavoro associato e informazioni di monitoraggio e etichettatura.

![\[La pagina della console dei dettagli del server per un AS2 server, che mostra i dettagli dei tag.\]](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/images/as2-server-details-workflows-monitoring.png)![\[La pagina della console dei dettagli del server per un AS2 server, che mostra i dettagli dei tag.\]](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/images/edit-server-details-tags.png)


# IPv6 supporto per i server Transfer Family
<a name="ipv6-support"></a>

AWS Transfer Family supporta endpoint dual-stack (IPv4 e IPv6) per le seguenti risorse:
+ endpoint pubblici SFTP
+ Endpoint interni VPC per tutti i protocolli (e) SFTP/FTPS/FTP AS2
+ Endpoint pubblici per AS2 server Transfer Family abilitati, utilizzando la procedura fornita in [Utilizzo di un Application Load Balancer per la connettività di server dual-stack AS2](#ipv6-alb-as2) 
+ Endpoint API

Con il supporto dual-stack, gli endpoint Transfer Family possono comunicare sia con i clienti abilitati che con quelli IPv4 abilitati. IPv6 Ciò consente di passare gradualmente dai IPv4 sistemi IPv6 basati su sistemi basati senza dover passare da un sistema all'altro in una sola volta, soddisfare i requisiti di IPv6 conformità ed eliminare la necessità di costose apparecchiature di rete per gestire la traduzione degli indirizzi tra e. IPv4 IPv6 *Per i dettagli, consulta [DNS ed endpoints](https://docs.aws.amazon.com/transfer/latest/APIReference/Welcome.html#dns-endpoints) nell'API Reference.AWS Transfer Family * Per un elenco completo degli endpoint disponibili, consulta [AWS Transfer Family endpoint e](https://docs.aws.amazon.com/general/latest/gr/transfer-service.html) quote nel. *Riferimenti generali di AWS*

## IPv6 limitazioni
<a name="ipv6-limitations"></a>

Le seguenti risorse Transfer Family attualmente non supportano IPv6:
+ Endpoint VPC-Internet
+ App Web
+ Tipo di endpoint VPC\$1ENDPOINT (obsoleto)

Il protocollo FTPS supporta i comandi PASV ed EPSV per la richiesta di una porta dati aperta per le operazioni di elenco, acquisizione e inserimento dei file. Tuttavia, PASV non funziona IPv6 perché richiede una risposta specifica. IPv4 EPSV continua a funzionare perché restituisce solo informazioni sulla porta.

Per utilizzare FTPS, consigliamo una delle seguenti soluzioni:
+ Configura il tuo client FTPS per utilizzare EPSV
+ Usa invece di IPv4 IPv6

SFTP supporta entrambi IPv4 e IPv6. Si consiglia di utilizzare SFTP anziché FTPS quando si lavora con endpoint dual-stack.

## IPv6 Configurazione per i server
<a name="ipv6-server-config"></a>

Quando si crea un nuovo server o si aggiorna un server esistente, è possibile scegliere il tipo di indirizzo IP:
+ **IPv4**(impostazione predefinita): per motivi di compatibilità con le versioni precedenti, il server accetterà solo IPv4 connessioni.
+ **Dual-stack**: il server accetterà entrambe le connessioni. IPv4 IPv6

Per aggiornare il tipo di indirizzo IP di un server esistente:

1. Arresta il server.

1. Modifica i dettagli dell'endpoint.

1. Cambia il tipo di indirizzo IP in **Dual-stack**.

1. Avviare il server .

**Nota**  
Per gli endpoint VPC-Internet, la modalità dual-stack non è attualmente supportata.

## Utilizzo di un Application Load Balancer per la connettività di server dual-stack AS2
<a name="ipv6-alb-as2"></a>

Puoi abilitare la connettività dual-stack (IPv4 e IPv6) al tuo AS2 server utilizzando un Application Load Balancer con un endpoint rivolto al pubblico. Ciò consente ai partner commerciali di connettersi al server utilizzando o. AS2 IPv4 IPv6

Per configurare un Application Load Balancer dual-stack per il tuo server AS2 

1. Crea un VPC con le seguenti impostazioni:
   + Solo VPC
   + Input IPv4 CIDR manuale
   + Blocco CIDR fornito da Amazon IPv6 

1. Crea almeno due sottoreti in zone di disponibilità diverse:
   + Aggiungi IPv6 CIDRs alle sottoreti
   + Quando crei sottoreti, alloca solo un sottoinsieme degli IPv6 indirizzi IPv4/del VPC per lasciare gli indirizzi disponibili per sottoreti aggiuntive

1. Crea un gateway Internet per il VPC.

1. Modifica la tabella dei percorsi e aggiungi due percorsi:
   + Un percorso con *destinazione* `0.0.0.0/0`
   + Un percorso con *destinazione* `::/0`
   + Imposta entrambe le destinazioni del percorso verso il gateway Internet che hai creato

1. Crea un server AS2 abilitato al VPC creato nel passaggio 1. Assicurati di specificare l'as. `IpAddressType` `DUALSTACK`

   Per i dettagli su come creare un server Transfer Family che utilizza il AS2 protocollo, vedere[Creare un AS2 server](create-as2-transfer-server.md).

1. Crea un gruppo target:
   + Per *Specificare i dettagli del gruppo*, configura:
     + Tipo di destinazione: indirizzi IP
     + Nome: inserisci un nome
     + Protocol (Protocollo): HTTP
     + Porta: 5080
     + VPC: seleziona il VPC che hai creato
     + Versione del protocollo: HTTP1
     + Health checks: utilizza i valori predefiniti
   + Per gli obiettivi di *Register*:
     + Inserisci l' IPv4 indirizzo privato del tuo AS2 server
     + Scegli *Includi come in sospeso qui sotto*

1. Crea un Application Load Balancer:
   + Inserisci un nome
   + Per *Scheme*, scegli *Internet-facing*
   + *Per il *tipo di indirizzo IP*, scegli Dualstack*
   + *Per la mappatura della rete:*
     + Seleziona il VPC che hai creato
     + Seleziona le zone di disponibilità in cui hai creato le sottoreti
   + Per *i gruppi di sicurezza*, selezionare un gruppo di sicurezza che consenta il IPv6 traffico in entrata IPv4 e da qualsiasi indirizzo IP sulla porta 80
   + Per gli *ascoltatori e* il routing:
     + Protocol (Protocollo): HTTP
     + Port (Porta): 80
     + Azione predefinita: inoltro al gruppo target creato
   + Scegli *Crea sistema di bilanciamento del carico*

Dopo aver creato l'Application Load Balancer, i partner commerciali possono utilizzarne il nome DNS per inviare traffico al server. AS2 Questa configurazione consente al AS2 server di accettare connessioni da entrambi IPv6 i client tramite l' IPv4 Application Load Balancer dual-stack.

# Modifica i dettagli del server
<a name="edit-server-config"></a>

Dopo aver creato un AWS Transfer Family server, è possibile modificare la configurazione del server.

**Topics**
+ [Modifica i protocolli di trasferimento dei file](#edit-protocols)
+ [Modifica l'endpoint del server](#edit-endpoint-configuration)
+ [Modifica la configurazione di registrazione](#edit-CloudWatch-logging)
+ [Modifica la politica di sicurezza](#edit-cryptographic-algorithm)
+ [Cambia il flusso di lavoro gestito per il tuo server](#configuring-servers-change-workflow)
+ [Cambia i banner di visualizzazione per il tuo server](#configuring-servers-change-banner)
+ [Metti il tuo server online o offline](#edit-online-offline)

**Per modificare la configurazione di un server**

1. Apri la AWS Transfer Family console all'indirizzo [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. Nel riquadro di navigazione a sinistra, scegli **Server**.

1. Scegli l'identificatore nella colonna **Server ID** per visualizzare la pagina dei **dettagli del server**, mostrata di seguito.

   Puoi modificare le proprietà del server in questa pagina scegliendo **Modifica**:
   + Per modificare i protocolli, vedere[Modifica i protocolli di trasferimento dei file](#edit-protocols).
   + Per il provider di identità, ora puoi passare da un tipo all'altro (provider di identità gestito dal servizio, AWS Directory Service o provider di identità personalizzato). Per i dettagli sulla modifica dei tipi di provider di identità e le informazioni richieste per ogni transizione, consulta. [Modifica la configurazione del provider di identità](configuring-servers-edit-custom-idp.md)
   + Per modificare il tipo di endpoint o il nome host personalizzato, consulta. [Modifica l'endpoint del server](#edit-endpoint-configuration)
   + Per aggiungere un accordo, devi prima aggiungerlo AS2 come protocollo al tuo server. Per informazioni dettagliate, vedi [Modifica i protocolli di trasferimento dei file](#edit-protocols).
   + Per gestire le chiavi host per il server, consulta[Gestisci le chiavi host per il tuo server compatibile con SFTP](configuring-servers-change-host-key.md).
   + In **Dettagli aggiuntivi**, puoi modificare le seguenti informazioni:
     + Per modificare il ruolo di registrazione, consulta[Modifica la configurazione di registrazione](#edit-CloudWatch-logging).
     + Per modificare la politica di sicurezza, vedere[Modifica la politica di sicurezza](#edit-cryptographic-algorithm).
     + Per modificare la chiave dell'host del server, vedere[Gestisci le chiavi host per il tuo server compatibile con SFTP](configuring-servers-change-host-key.md).
     + Per modificare il flusso di lavoro gestito per il server, consulta[Cambia il flusso di lavoro gestito per il tuo server](#configuring-servers-change-workflow).
     + Per modificare i banner di visualizzazione per il tuo server, consulta[Cambia i banner di visualizzazione per il tuo server](#configuring-servers-change-banner).
   + In Configurazione aggiuntiva, puoi modificare le seguenti informazioni:
     + **SetStat opzione**: abilita questa opzione per ignorare l'errore generato quando un client tenta di utilizzarlo `SETSTAT` su un file che stai caricando su un bucket Amazon S3. Per ulteriori dettagli, consulta la `SetStatOption` documentazione nell'argomento. [ProtocolDetails](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ProtocolDetails.html)
     + **Ripresa della sessione TLS**: fornisce un meccanismo per riprendere o condividere una chiave segreta negoziata tra il controllo e la connessione dati per una sessione FTPS. Per ulteriori dettagli, consultate la documentazione nell'argomento. `TlsSessionResumptionMode` [ProtocolDetails](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ProtocolDetails.html)
     + **IP passivo**: indica la modalità passiva, per i protocolli FTP e FTPS. Inserisci un IPv4 indirizzo singolo, ad esempio l'indirizzo IP pubblico di un firewall, un router o un sistema di bilanciamento del carico. Per ulteriori dettagli, consulta la `PassiveIp` documentazione nell'[ProtocolDetails](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ProtocolDetails.html)argomento.
**Nota**  
Evita di posizionare Network Load Balancer (NLBs) o gateway NAT davanti ai server. AWS Transfer Family Questa configurazione aumenta i costi e può causare problemi di prestazioni. Per ulteriori dettagli, consulta [Evita NLBs di posizionarlo NATs davanti AWS Transfer Family ai server](infrastructure-security.md#nlb-considerations).
   + Per avviare o arrestare il server, consulta[Metti il tuo server online o offline](#edit-online-offline).
   + Per eliminare un server, vedere[Eliminare un server](configuring-servers.md#delete-server).
   + Per modificare le proprietà di un utente, vedere[Gestione dei controlli di accesso](users-policies.md).  
![\[La pagina della console dei dettagli del server, che mostra il parametro Endpoint details.\]](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/images/edit-server-details-top.png)![\[La pagina della console dei dettagli del server per un server, che mostra l'elenco degli utenti gestiti dal servizio.\]](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/images/edit-server-details-endpoints.png)![\[La pagina della console dei dettagli del server per un server, che mostra i dettagli degli accordi.\]](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/images/edit-server-details-users.png)![\[La pagina della console con i dettagli del server, che mostra le chiavi dell'host del server per un server.\]](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/images/edit-server-details-agreements.png)![\[La pagina della console con i dettagli del server, che mostra le chiavi dell'host del server per un server.\]](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/images/edit-server-details-hostkeys.png)
**Nota**  
I valori **Description** e **Date import** della chiave host del server sono nuovi a settembre 2022. Questi valori sono stati introdotti per supportare la funzionalità di chiavi host multiple. Questa funzionalità richiedeva la migrazione di tutte le singole chiavi host utilizzate prima dell'introduzione di più chiavi host.   
Il valore **Date** import per una chiave host del server migrata è impostato sulla data dell'ultima modifica del server. Cioè, la data visualizzata per la chiave host migrata corrisponde alla data dell'ultima modifica del server in qualsiasi modo, prima della migrazione della chiave host del server.  
L'unica chiave che è stata migrata è la chiave dell'host del server più vecchia o l'unica. Tutte le chiavi aggiuntive hanno la data effettiva in cui sono state importate. Inoltre, la chiave migrata ha una descrizione che consente di identificarla facilmente come migrata.  
La migrazione è avvenuta tra il 2 settembre e il 13 settembre. La data di migrazione effettiva all'interno di questo intervallo dipende dalla regione del server.  
![\[Schermata dei dettagli del server che mostra la sezione Monitoraggio.\]](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/images/edit-server-details-additional.png)![\[Schermata dei dettagli del server che mostra la sezione Tag.\]](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/images/edit-server-details-monitoring.png)![\[Schermata dei dettagli del server che mostra la sezione Tag.\]](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/images/edit-server-details-tags.png)

## Modifica i protocolli di trasferimento dei file
<a name="edit-protocols"></a>

Sulla AWS Transfer Family console, è possibile modificare il protocollo di trasferimento dei file. Il protocollo di trasferimento dei file collega il client all'endpoint del server.

**Per modificare i protocolli**

1. Nella pagina dei **dettagli del server**, scegli **Modifica** accanto a **Protocolli**.

1. Nella pagina **Modifica protocolli**, seleziona o deseleziona la casella o le caselle di controllo del protocollo per aggiungere o rimuovere i seguenti protocolli di trasferimento file:
   + Secure Shell (SSH) File Transfer Protocol (SFTP): trasferimento di file tramite SSH

     Per ulteriori informazioni su SFTP, vedere. [Crea un server compatibile con SFTP](create-server-sftp.md)
   + File Transfer Protocol Secure (FTPS): trasferimento di file con crittografia TLS

     Per ulteriori informazioni su FTP, vedere. [Creare un server compatibile con FTPS](create-server-ftps.md)
   + File Transfer Protocol (FTP): trasferimento di file non crittografato

     Per ulteriori informazioni su FTPS, vedere. [Crea un server abilitato all'FTP](create-server-ftp.md)
**Nota**  
Se disponi di un server esistente abilitato solo per SFTP e desideri aggiungere FTPS e FTP, devi assicurarti di disporre delle impostazioni corrette del provider di identità e del tipo di endpoint compatibili con FTPS e FTP.  
![\[\]](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/images/edit-protocols.png)

   Se si seleziona **FTPS**, è necessario scegliere un certificato archiviato in AWS Certificate Manager (ACM) che verrà utilizzato per identificare il server quando i client si connettono ad esso tramite FTPS.

   *Per richiedere un nuovo certificato pubblico, consulta [Richiedere un certificato pubblico](https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-request-public.html) nella Guida per l'AWS Certificate Manager utente.*

   *Per importare un certificato esistente in ACM, consulta [Importazione di certificati in ACM nella Guida](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html) per l'AWS Certificate Manager utente.*

   *Per richiedere un certificato privato per utilizzare FTPS tramite indirizzi IP privati, consulta [Richiesta di un certificato privato nella](https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-request-private.html) Guida per l'utente.AWS Certificate Manager *

   Sono supportati i certificati con gli algoritmi di crittografia e le dimensioni delle chiavi seguenti:
   + RSA a 2048 bit (RSA\$12048)
   + RSA a 4096 bit (RSA\$14096)
   + Elliptic Prime Curve a 256 bit (EC\$1prime256v1)
   + Elliptic Prime Curve a 384 bit (EC\$1secp384r1)
   + Elliptic Prime Curve a 521 bit (EC\$1secp521r1)
**Nota**  
Il certificato deve essere un certificato SSL/TLS X.509 versione 3 valido con FQDN o indirizzo IP specificato e contenere informazioni sull'emittente.

1. Scegli **Save** (Salva). **Si torna alla pagina dei dettagli del server.**

## Modifica l'endpoint del server
<a name="edit-endpoint-configuration"></a>

Sulla AWS Transfer Family console, è possibile modificare il tipo di endpoint del server e il nome host personalizzato. Inoltre, per gli endpoint VPC, puoi modificare le informazioni sulla zona di disponibilità.

**Per modificare i dettagli degli endpoint del server**

1. Nella pagina dei **dettagli del server**, scegli **Modifica** accanto ai dettagli dell'**endpoint**.

1. Prima di poter modificare il **tipo di endpoint**, devi prima arrestare il server. Quindi, nella pagina **Modifica configurazione dell'endpoint**, per **Tipo di endpoint**, puoi scegliere uno dei seguenti valori:
   + **Pubblico**: questa opzione rende il server accessibile su Internet.
   + **VPC**: questa opzione rende il server accessibile nel cloud privato virtuale (VPC). Per informazioni su VPC, vedere. [Crea un server in un cloud privato virtuale](create-server-in-vpc.md)

1. Per **Nome host personalizzato**, scegli una delle seguenti opzioni:
   + **Nessuno**: se non desideri utilizzare un dominio personalizzato, scegli **Nessuno**.

     Ottieni un nome host del server fornito da AWS Transfer Family. Il nome host del server ha il formato `serverId.server.transfer.regionId.amazonaws.com`.
   + **Alias DNS Amazon Route 53**: per utilizzare un alias DNS creato automaticamente per te in Route 53, scegli questa opzione.
   + **Altro DNS****: per utilizzare un nome host che già possiedi in un servizio DNS esterno, scegli Altro DNS.**

   La scelta dell'**alias DNS di Amazon Route 53** o di **Altro DNS** specifica il metodo di risoluzione dei nomi da associare all'endpoint del server.

   Ad esempio, il dominio personalizzato potrebbe essere `sftp.inbox.example.com`. Un nome host personalizzato utilizza un nome DNS fornito e che un servizio DNS è in grado di risolvere. Puoi usare Route 53 come resolver DNS o utilizzare il tuo provider di servizi DNS. Per informazioni su come AWS Transfer Family utilizza Route 53 per indirizzare il traffico dal dominio personalizzato all'endpoint del server, consulta. [Lavorare con nomi host personalizzati](requirements-dns.md)  
![\[La pagina Modifica della console di configurazione dell'endpoint.\]](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/images/edit-endpoint-configuration.png)

1. Per gli endpoint VPC, puoi modificare le informazioni nel riquadro Zone di **disponibilità**.

1. Scegli **Save** (Salva). Si torna alla pagina dei **dettagli del server**.

## Modifica la configurazione di registrazione
<a name="edit-CloudWatch-logging"></a>

Sulla AWS Transfer Family console, è possibile modificare la configurazione di registrazione.

**Nota**  
Se Transfer Family ha creato un ruolo IAM di CloudWatch registrazione per te quando hai creato un server, viene chiamato `AWSTransferLoggingAccess` il ruolo IAM. Puoi usarlo per tutti i tuoi server Transfer Family.

**Per modificare la configurazione di registrazione**

1. Nella pagina dei **dettagli del server**, scegli **Modifica** accanto a **Dettagli aggiuntivi**.

1. In base alla configurazione, scegli tra un ruolo di registrazione, una registrazione JSON strutturata o entrambi. Per ulteriori informazioni, consulta [Aggiornamento della registrazione per un server](log-server-manage.md#log-server-update).

## Modifica la politica di sicurezza
<a name="edit-cryptographic-algorithm"></a>

Questa procedura spiega come modificare la politica di sicurezza di un server Transfer Family utilizzando la AWS Transfer Family console o AWS CLI.

**Nota**  
Se il tuo endpoint è compatibile con FIPS, non puoi modificare la politica di sicurezza FIPS con una politica di sicurezza non FIPS.

------
#### [ Console ]

**Per modificare la politica di sicurezza utilizzando la console**

1. Nella pagina dei **dettagli del server**, scegli **Modifica** accanto a **Dettagli aggiuntivi**.

1. Nella sezione **Opzioni dell'algoritmo crittografico**, scegli una politica di sicurezza che contenga gli algoritmi crittografici abilitati all'uso dal tuo server.

   Per ulteriori informazioni sulle policy di sicurezza, consulta [Politiche di sicurezza per i server AWS Transfer Family](security-policies.md).

1. Scegli **Save** (Salva).

    Si torna alla pagina dei **dettagli del server** dove è possibile visualizzare la politica di sicurezza aggiornata.

------
#### [ AWS CLI ]

**Per modificare la politica di sicurezza utilizzando la CLI**

1. Esegui il comando seguente per visualizzare la politica di sicurezza corrente allegata al tuo server.

   ```
   aws transfer describe-server --server-id your-server-id
   ```

   Questo `describe-server` comando restituisce tutti i dettagli del server, inclusa la riga seguente:

   ```
   "SecurityPolicyName": "TransferSecurityPolicy-2018-11"
   ```

   In questo caso, la politica di sicurezza per il server è`TransferSecurityPolicy-2018-11`.

1. Assicurati di fornire al comando il nome esatto della politica di sicurezza. Ad esempio, esegui il comando seguente per aggiornare il server a`TransferSecurityPolicy-2023-05`.

   ```
   aws transfer update-server --server-id your-server-id --security-policy-name "TransferSecurityPolicy-2023-05"
   ```
**Nota**  
I nomi delle politiche di sicurezza disponibili sono elencati in[Politiche di sicurezza per i server AWS Transfer Family](security-policies.md).

In caso di successo, il comando restituisce il codice seguente e aggiorna la politica di sicurezza del server.

```
{
    "ServerId": "your-server-id"
}
```

------

## Cambia il flusso di lavoro gestito per il tuo server
<a name="configuring-servers-change-workflow"></a>

Sulla AWS Transfer Family console, è possibile modificare il flusso di lavoro gestito associato al server.

**Per modificare il flusso di lavoro gestito**

1. Nella pagina dei **dettagli del server**, scegli **Modifica** accanto a **Dettagli aggiuntivi**.

1. Nella pagina **Modifica dettagli aggiuntivi**, nella sezione **Flussi di lavoro gestiti**, seleziona un flusso di lavoro da eseguire su tutti i caricamenti.
**Nota**  
Se non disponi già di un flusso di lavoro, scegli **Crea un nuovo flusso di lavoro** per crearne uno.

   1. Seleziona l'ID del flusso di lavoro da utilizzare. 

   1. Scegli un ruolo di esecuzione. Questo è il ruolo che Transfer Family assume durante l'esecuzione dei passaggi del flusso di lavoro. Per ulteriori informazioni, consulta [Politiche IAM per i flussi di lavoro](workflow-execution-role.md). Scegli **Save** (Salva).  
![\[La sezione della console Managed Workflows.\]](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/images/workflows-addtoserver.png)

1. Scegli **Save** (Salva). Si torna alla pagina dei **dettagli del server**.

## Cambia i banner di visualizzazione per il tuo server
<a name="configuring-servers-change-banner"></a>

Sulla AWS Transfer Family console, è possibile modificare i banner di visualizzazione associati al server.

**Per modificare i banner di visualizzazione**

1. Nella pagina dei **dettagli del server**, scegli **Modifica** accanto a **Dettagli aggiuntivi**.

1. Nella pagina **Modifica dettagli aggiuntivi**, nella sezione **Banner di visualizzazione**, inserisci il testo per i banner di visualizzazione disponibili.

1. Scegli **Save** (Salva). Verrai reindirizzato alla pagina dei **dettagli del server**.

## Metti il tuo server online o offline
<a name="edit-online-offline"></a>

Sulla AWS Transfer Family console, puoi portare il tuo server online o metterlo offline.

**Per portare il tuo server online**

1. Apri la AWS Transfer Family console all'indirizzo [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. Nel riquadro di navigazione, selezionare **Servers (Server)**.

1. Seleziona la casella di controllo del server che è offline.

1. In **Actions (Operazioni)**, scegliere **Start (Avvia)**.

Un server può impiegare un paio di minuti per passare dalla modalità offline a quella online.

**Nota**  
Quando interrompi un server per metterlo offline, al momento continui ad addebitare i costi di servizio per quel server. Per eliminare i costi aggiuntivi basati sul server, elimina quel server.

**Per mettere offline il server**

1. Apri la AWS Transfer Family console all'indirizzo [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. Nel riquadro di navigazione, selezionare **Servers (Server)**.

1. Seleziona la casella di controllo del server online.

1. In **Actions (Operazioni)**, scegliere **Stop (Arresta)**.

Durante l'avvio o lo spegnimento di un server, i server non sono disponibili per le operazioni sui file. La console non mostra gli stati di avvio e di arresto.

Se trovi la condizione di errore `START_FAILED` oppure `STOP_FAILED` contattaci Supporto AWS per aiutarti a risolvere i problemi.

# Modifica la configurazione del provider di identità
<a name="configuring-servers-edit-custom-idp"></a>

È possibile modificare il tipo di provider di identità del server da qualsiasi tipo a qualsiasi altro tipo. I tipi di provider di identità disponibili sono:
+ **Servizio gestito**: archivia le credenziali dell'utente all'interno del servizio
+ **AWS Directory Service**: utilizza AWS Managed Microsoft AD o AWS Directory Service per i servizi di dominio Entra ID
+ **Personalizzato**: utilizza la funzione Lambda o Amazon API Gateway per l'integrazione con il tuo provider di identità esistente

Quando cambi il tipo di provider di identità, devi fornire informazioni specifiche a seconda della transizione che stai effettuando. Le sezioni seguenti descrivono le informazioni richieste per ogni tipo di modifica.

**Importante**  
Considerazioni sulla modifica dei provider di identità:  
**Migrazione degli utenti**: quando si modificano i tipi di provider di identità, le configurazioni utente esistenti non vengono migrate automaticamente. Dovrai configurare gli utenti nel nuovo sistema di provider di identità.
**Test: verifica** a fondo la configurazione del nuovo provider di identità prima di apportare la modifica agli ambienti di produzione.
**Autorizzazioni**: assicurati che il nuovo provider di identità disponga delle autorizzazioni e dei ruoli IAM necessari configurati prima di apportare la modifica.

## Passaggio a un provider di identità gestito dal servizio
<a name="change-to-service-managed"></a>

Quando passi da qualsiasi altro tipo di provider di identità a uno gestito dal servizio, devi:
+ Seleziona **Servizio gestito come tipo** di provider di identità
+ Crea nuovi utenti direttamente AWS Transfer Family dopo il completamento della modifica, poiché le configurazioni utente esistenti di altri provider di identità non verranno trasferite

Esempio: se stai passando da un provider di identità personalizzato a uno gestito dal servizio, dovrai ricreare tutti gli account utente e le autorizzazioni associate all'interno del servizio. AWS Transfer Family 

## Passaggio al AWS Directory Service
<a name="change-to-directory-service"></a>

Quando si passa da qualsiasi altro tipo di provider di identità a AWS Directory Service, è necessario fornire:
+ **Directory**: selezionare una directory AWS Managed Microsoft AD o AWS Directory Service per Entra ID Domain Services esistente
+ **Accesso**: scegli se limitare l'accesso a un gruppo specifico o consentire l'accesso a tutti gli utenti della directory
+ **Ruolo di accesso**: un ruolo IAM che AWS Transfer Family consente di accedere alla directory

Esempio: se stai passando da un servizio gestito a un AWS Directory Service, devi selezionare la `d-1234567890` directory esistente, scegliere di limitare l'accesso al `TransferUsers` gruppo e specificare il ruolo `TransferDirectoryAccessRole` IAM.

## Passaggio a un provider di identità personalizzato
<a name="change-to-custom-idp"></a>

Quando passi da qualsiasi altro tipo di provider di identità a un provider di identità personalizzato, devi scegliere tra la funzione Lambda o Amazon API Gateway e fornire la configurazione richiesta:

### Utilizzo della funzione Lambda
<a name="change-to-lambda-idp"></a>

Per l'integrazione della funzione Lambda, fornisci:
+ **Funzione**: seleziona una funzione Lambda esistente che gestisce l'autenticazione
+ **Metodo di autenticazione** (per il protocollo SFTP): scegli la password, la chiave pubblica o entrambe

Esempio: se stai passando da AWS Directory Service a un provider di identità Lambda personalizzato, devi selezionare la tua `TransferCustomAuth` funzione e scegliere **Password** come metodo di autenticazione.

![\[Per un provider di identità Lambda, puoi modificare la funzione Lambda sottostante.\]](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/images/edit-server-idp-lambda.png)


### Utilizzo di Amazon API Gateway
<a name="change-to-api-gateway-idp"></a>

Per l'integrazione con Amazon API Gateway, fornisci:
+ URL **API Gateway: l'URL** di richiamo dell'endpoint API Gateway
+ Ruolo di **invocazione: un ruolo** IAM che consente di AWS Transfer Family richiamare il tuo API Gateway
+ **Metodo di autenticazione** (per il protocollo SFTP): scegli la password, la chiave pubblica o entrambe

Esempio: se stai passando dalla gestione del servizio all'API Gateway, devi fornire l'URL`https://abcdef123.execute-api.us-east-1.amazonaws.com/prod`, specificare il ruolo `TransferApiGatewayInvocationRole` IAM e scegliere la **chiave pubblica** come metodo di autenticazione.

![\[Per un provider di identità API Gateway, puoi aggiornare l'URL del Gateway o il ruolo di invocazione, o entrambi.\]](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/images/edit-server-idp-apigateway.png)


### Passaggio da Amazon API Gateway alla funzione Lambda
<a name="change-api-gateway-to-lambda"></a>

Una transizione comune è il passaggio da Amazon API Gateway alla funzione Lambda per l'integrazione personalizzata dei provider di identità. Questa modifica consente di semplificare l'architettura mantenendo la stessa logica di autenticazione.

Considerazioni chiave per questa transizione:
+ **Stessa funzione, autorizzazioni diverse**: puoi utilizzare la stessa funzione Lambda sia per l'API Gateway che per l'integrazione diretta Lambda, ma la politica delle risorse deve essere aggiornata.
+ **Requisiti della politica delle risorse**: quando si passa all'integrazione diretta con Lambda, la politica delle risorse della funzione deve concedere l'`transfer.amazonaws.com`autorizzazione a richiamare la funzione, oltre a. `apigateway.amazonaws.com`

**Per apportare questa modifica**

1. Aggiorna la politica delle risorse della tua funzione Lambda per consentire di `transfer.amazonaws.com` richiamare la funzione.

1. Nella AWS Transfer Family console, cambia il provider di identità da API Gateway alla funzione Lambda.

1. Seleziona la tua funzione Lambda esistente.

1. Verifica la configurazione per assicurarti che l'autenticazione funzioni correttamente.

Esempio di politica delle risorse per l'integrazione diretta con Lambda:

****  

```
{
   "Version":"2012-10-17",		 	 	 
   "Statement": [{
      "Effect": "Allow",
      "Principal": {
         "Service": [
            "transfer.amazonaws.com",
            "apigateway.amazonaws.com"
         ]
      },
      "Action": "lambda:InvokeFunction",
      "Resource": "arn:aws:lambda:us-east-1:123456789012:function:function-name"
   }]
}
```

## Conservazione degli utenti durante le transizioni tra provider di identità
<a name="user-preservation-during-transitions"></a>

Quando si passa da un tipo di provider di identità all'altro, le configurazioni utente esistenti vengono mantenute in scenari specifici per consentire un ripristino efficiente in caso di problemi:
+ **Gestito dal servizio a un provider di identità personalizzato e viceversa**: se passi da un provider di identità gestito dal servizio a un provider di identità personalizzato e poi di nuovo a un provider di identità gestito dal servizio, tutti gli utenti vengono mantenuti nell'ultima configurazione nota.
+ **AWS Directory Service a provider di identità personalizzato e viceversa**: se si passa da un provider AWS Directory Service di identità personalizzato e viceversa AWS Directory Service, tutte le definizioni per i gruppi di accesso delegato vengono mantenute nell'ultima configurazione nota.

Questo comportamento di conservazione consente di testare in sicurezza le configurazioni personalizzate dei provider di identità e ripristinare la configurazione precedente senza perdere le configurazioni di accesso degli utenti.

## Considerazioni importanti sulla modifica dei provider di identità
<a name="identity-provider-considerations"></a>
+ **Migrazione degli utenti**: quando si modificano i tipi di provider di identità, le configurazioni utente esistenti non vengono migrate automaticamente. Dovrai configurare gli utenti nel nuovo sistema di provider di identità.
+ **Test: verifica** a fondo la configurazione del nuovo provider di identità prima di apportare la modifica agli ambienti di produzione.
+ **Autorizzazioni**: assicurati che il nuovo provider di identità disponga delle autorizzazioni e dei ruoli IAM necessari configurati prima di apportare la modifica.

# Gestisci le chiavi host per il tuo server compatibile con SFTP
<a name="configuring-servers-change-host-key"></a>

Le chiavi host del server sono chiavi private utilizzate dal server Transfer Family per fornire un'identità univoca al chiamante e per garantire che si tratti del server corretto. Tale garanzia è garantita dalla presenza della chiave pubblica corretta nel file del chiamante. `known_hosts` (Il `known_hosts` file è una funzionalità standard utilizzata dalla maggior parte dei client SSH per archiviare le chiavi pubbliche dei server a cui ti sei connesso.) È possibile recuperare la chiave pubblica che corrisponde alla chiave dell'host del server eseguendo l'esecuzione `ssh-keyscan` per il server.

**Importante**  
La modifica accidentale della chiave host di un server può creare problemi. A seconda di come è configurato il client SFTP, può fallire immediatamente, con il messaggio che non esiste una chiave host affidabile o presentare richieste pericolose. Se esistono script per automatizzare le connessioni, molto probabilmente anche questi fallirebbero.

Per impostazione predefinita, AWS Transfer Family genera chiavi host per il server compatibile con SFTP. È possibile importare le chiavi dell'host del server per preservare l'identità dell'host ed evitare di aggiornare gli archivi di fiducia dei client. [Quando importare le chiavi dell'host](#host-key-import-use-cases)elenca alcuni motivi per cui potresti volerlo fare. Se non fornite le chiavi host, ne verranno generate di nuove.

AWS Transfer Family supporta più chiavi host di diversi tipi (RSA, ECDSA e ED25519) per garantire la compatibilità con una gamma più ampia di algoritmi di firma dell'host client. ****Diversi tipi di chiavi consentono algoritmi specifici: le chiavi RSA abilitano gli algoritmi rsa-\$1, le chiavi ECDSA abilitano gli algoritmi **ecdsa-\$1** e le chiavi abilitano gli algoritmi ed25519. ED25519 **** Pianifica i tipi di chiave al momento della creazione del server, poiché l'introduzione di tipi di chiave aggiuntivi dopo che i client hanno iniziato a interagire con il server può causare interruzioni per alcuni client e può essere tanto problematica quanto la sostituzione delle chiavi host esistenti.

Per evitare che agli utenti venga richiesto di verificare nuovamente l'autenticità del server compatibile con SFTP, importate la chiave host per il server locale nel server compatibile con SFTP. In questo modo si evita inoltre che gli utenti ricevano avvisi su un potenziale attacco. man-in-the-middle

Puoi anche ruotare periodicamente le chiavi dell'host, come misura di sicurezza aggiuntiva. Per informazioni dettagliate, vedi [Ruota le chiavi dell'host del server](server-host-key-rotate.md).

**Nota**  
Le chiavi host del server vengono utilizzate dai server che supportano il protocollo SFTP.

## Quando importare le chiavi dell'host
<a name="host-key-import-use-cases"></a>

Sebbene sia AWS Transfer Family possibile generare chiavi host automaticamente, esistono diversi scenari in cui l'importazione di chiavi host personalizzate offre vantaggi operativi:
+ *Migrazione del server*: state migrando da un server esistente a AWS Transfer Family e volete evitare di aggiornare gli archivi di fiducia dei client (`known_hosts`file) per i client esistenti.
+ *Disaster recovery e failover*: disponi di più AWS Transfer Family server (ad esempio, uno negli Stati Uniti orientali (Ohio) e uno negli Stati Uniti occidentali (Oregon)) che condividono lo stesso nome DNS pubblico. L'utilizzo delle stesse chiavi host su entrambi i server garantisce un failover senza problemi di autenticazione del client.
+ *Continuità operativa*: si desidera che il materiale chiave dell'host sia disponibile per l'uso con altri server (AWS Transfer Family o altro) in futuro per mantenere l'identità del server coerente in tutta l'infrastruttura.
+ *Controllo degli algoritmi*: desiderate una maggiore compatibilità dei client fornendo più algoritmi a chiave host oppure desiderate controllare quali algoritmi possono utilizzare i client offrendo solo chiavi compatibili con algoritmi specifici.

I seguenti argomenti forniscono procedure dettagliate per la gestione delle chiavi host del server:
+ [Aggiungere una chiave host del server aggiuntiva](server-host-key-add.md)- Aggiungi chiavi host aggiuntive al tuo server
+ [Eliminare una chiave host del server](server-host-key-delete.md)- Rimuovi le chiavi host dal tuo server
+ [Ruota le chiavi dell'host del server](server-host-key-rotate.md)- Ruota le chiavi host per una maggiore sicurezza
+ [Informazioni aggiuntive sulla chiave dell'host del server](server-host-key-other.md)- Visualizza e gestisci i dettagli delle chiavi dell'host

# Aggiungere una chiave host del server aggiuntiva
<a name="server-host-key-add"></a>

Sulla AWS Transfer Family console, è possibile aggiungere ulteriori chiavi dell'host del server. L'aggiunta di chiavi host aggiuntive di diversi formati può essere utile per identificare un server quando i client si connettono ad esso, oltre che per migliorare il profilo di sicurezza. Ad esempio, se la chiave originale è una chiave RSA, è possibile aggiungere una chiave ECDSA aggiuntiva.

**Nota**  
Il client SFTP si connetterà utilizzando la chiave più vecchia nella configurazione che corrisponde all'algoritmo della chiave. La chiave più vecchia per ogni tipo di chiave (RSA, ECDSA o ED25519) è la chiave attiva per il server per quel tipo.

**Nota di sicurezza quando un server Transfer Family ha più tipi di chiavi host**  
Se un server ha più tipi di chiavi host, il client SFTP può assegnare una preferenza per tipo. Pertanto, quando esistono chiavi RSA, ECDSA e ED25519 host per il server, la scelta è determinata dalla preferenza per tipo.

I client SFTP moderni preferiscono le chiavi ECDSA e ED25519 host quando esistono. Ciò diventa importante se si desidera aggiungere un ECDSA o una ED25519 chiave quando in precedenza il server disponeva solo di chiavi RSA. L'aggiunta del nuovo ECDSA o della nuova ED25519 chiave ECDSA potrebbe manifestarsi come avviso di sicurezza per un client.

Al client, la chiave apparirà come modificata, mentre in realtà non è stata modificata: la nuova chiave è stata aggiunta alla chiave RSA esistente. Tienilo a mente se decidi di aggiungere nuovi tipi di chiavi host del server.

**Per aggiungere una chiave aggiuntiva per l'host del server**

1. Apri la AWS Transfer Family console all'indirizzo [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. Nel riquadro di navigazione a sinistra, scegli **Server**, quindi scegli un server che utilizza il protocollo SFTP.

1. Nella pagina dei dettagli del server, scorri verso il basso fino alla sezione **Chiavi host del server**.  
![\[La sezione Server host keys (console).\]](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/images/server-host-keys.png)

1. Scegli **Aggiungi chiave host**.

   Viene visualizzata la pagina **Aggiungi chiave host del server**.

1. Nella sezione **Chiave host del server, inserisci una chiave** RSA, ECDSA o ED25519 privata che viene utilizzata per identificare il server quando i client si connettono ad esso tramite il server abilitato SFTP.
**Nota**  
Quando crei una chiave host del server, assicurati di specificare (nessuna passphrase). `-N ""` Vedi [Creazione di chiavi SSH su macOS, Linux o Unix](macOS-linux-unix-ssh.md) i dettagli su come generare coppie di chiavi.

1. (Facoltativo) Aggiungi una descrizione per distinguere tra più chiavi host del server. Puoi anche aggiungere tag per la tua chiave.

1. Scegliere **Add key (Aggiungi chiave)**. Si torna alla pagina dei **dettagli del server**.

Per aggiungere una chiave host utilizzando AWS Command Line Interface (AWS CLI), utilizza l'operazione [ImportHostKey](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ImportHostKey)API e fornisci la nuova chiave host. Se create un nuovo server compatibile con SFTP, fornite la chiave host come parametro nell'[CreateServer](https://docs.aws.amazon.com/transfer/latest/APIReference/API_CreateServer)operazione API. È inoltre possibile utilizzare il AWS CLI per aggiornare la descrizione di una chiave host esistente.

Il `import-host-key` AWS CLI comando di esempio seguente importa una chiave host per il server abilitato per SFTP specificato.

```
aws transfer import-host-key --description key-description --server-id your-server-id --host-key-body file://my-host-key 
```

# Eliminare una chiave host del server
<a name="server-host-key-delete"></a>

Sulla AWS Transfer Family console, è possibile eliminare una chiave dell'host del server.

**Per eliminare una chiave dell'host del server**

1. Apri la AWS Transfer Family console all'indirizzo [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. Nel riquadro di navigazione a sinistra, scegli **Server**, quindi scegli un server che utilizza il protocollo SFTP.

1. Nella pagina dei dettagli del server, scorri verso il basso fino alla sezione **Chiavi host del server**.  
![\[La sezione Server host keys (console).\]](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/images/server-host-keys.png)

1. Nella sezione **Chiavi host del server**, seleziona una chiave, quindi in **Azioni**, scegli **Elimina**.

1. Nella finestra di dialogo di conferma che appare, inserisci la parola**delete**, quindi scegli **Elimina** per confermare che desideri eliminare la chiave host.

La chiave host viene eliminata dalla pagina **Server**.

Per eliminare la chiave host utilizzando il AWS CLI, utilizza l'operazione [https://docs.aws.amazon.com/transfer/latest/APIReference/API_DeleteHostKey](https://docs.aws.amazon.com/transfer/latest/APIReference/API_DeleteHostKey)API e fornisci l'ID del server e l'ID della chiave host.

Il `delete-host-key` AWS CLI comando di esempio seguente elimina una chiave host per il server abilitato per SFTP specificato.

```
aws transfer delete-host-key --server-id your-server-id --host-key-id your-host-key-id
```

# Ruota le chiavi dell'host del server
<a name="server-host-key-rotate"></a>

Periodicamente, è possibile ruotare la chiave dell'host del server. Questo argomento descrive come il server sceglie la chiave da applicare e la procedura per ruotare queste chiavi.

## In che modo il client sceglie una chiave host del server
<a name="server-key-behavior"></a>

Il modo in cui Transfer Family sceglie la chiave del server da applicare dipende dalle condizioni del client SFTP, come spiegato qui. Il presupposto è che ci sia una chiave più vecchia e una chiave più recente.
+ Un client SFTP non dispone di una chiave host pubblica precedente per il server. La prima volta che il client si connette al server, si verifica una delle seguenti situazioni:
  + Il client interrompe la connessione, se è configurato per farlo.
  + In alternativa, il client sceglie la prima chiave che corrisponde ai possibili algoritmi disponibili e chiede all'utente se quella chiave è attendibile. In tal caso, il client aggiorna automaticamente il `known_hosts` file (o qualsiasi file o risorsa di configurazione locale che il client utilizza per registrare le decisioni di fiducia) e inserisce quella chiave.
+ Un client SFTP ha una vecchia chiave nel suo `known_hosts` file. Il client preferisce utilizzare questa chiave, anche se esiste una chiave più recente, per l'algoritmo di questa chiave o per un altro algoritmo. Questo perché il client ha un livello di fiducia più elevato per la chiave contenuta nel suo `known_hosts` file.
+ Un client SFTP ha la nuova chiave (in uno qualsiasi degli algoritmi disponibili) nel suo file di `known_hosts` chiavi. Il client ignora le chiavi più vecchie perché non sono attendibili e utilizza la nuova chiave.
+ Un client SFTP ha entrambe le chiavi nel suo `known_hosts` file. Il client sceglie la prima chiave per indice che corrisponde all'elenco delle chiavi disponibili offerto dal server.

Transfer Family preferisce che il client SFTP abbia tutte le chiavi nel suo `known_hosts` file, poiché ciò consente la massima flessibilità durante la connessione a un server Transfer Family. La rotazione delle chiavi si basa sul fatto che possono esistere più voci nel `known_hosts` file per lo stesso server Transfer Family.

## Ruota la procedura della chiave host del server
<a name="server-key-rotate-procedure"></a>

Ad esempio, supponiamo di aver aggiunto il seguente set di chiavi host del server al server Transfer Family.


**Chiavi dell'host del server**  

| Tipo di chiave host | Data aggiunta al server | 
| --- | --- | 
| RSA | 1 Aprile 2020 | 
| ECDSA | 1 febbraio 2020 | 
| ED25519 | 1 dicembre 2019 | 
| RSA | 1° ottobre 2019 | 
| ECDSA | 1 giugno 2019 | 
| ED25519 | 1 marzo 2019 | 

**Per ruotare la chiave dell'host del server**

1. Aggiungere una nuova chiave dell'host del server. Questa procedura è descritta in[Aggiungere una chiave host del server aggiuntiva](server-host-key-add.md).

1. Eliminare una o più chiavi host dello stesso tipo aggiunte in precedenza. Questa procedura è descritta in[Eliminare una chiave host del server](server-host-key-delete.md).

1. Tutti i tasti sono visibili e possono essere attivi, in base al comportamento descritto in precedenza in[In che modo il client sceglie una chiave host del server](#server-key-behavior).

# Informazioni aggiuntive sulla chiave dell'host del server
<a name="server-host-key-other"></a>

È possibile selezionare una chiave host per visualizzare i relativi dettagli.

![\[La schermata della console con i dettagli della chiave di accesso.\]](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/images/server-host-keys-details.png)


È possibile eliminare una chiave host o modificarne la descrizione dal menu **Azioni** nella schermata dei dettagli del server. Seleziona la chiave host, quindi scegli l'azione appropriata dal menu.

![\[Il menu Azioni della chiave di comando del server.\]](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/images/server-host-keys-actions.png)


# Monitoraggio dell'utilizzo nella console
<a name="monitor-usage-transfer-console"></a>

 Puoi ottenere informazioni sulle metriche del tuo server nella pagina dei **dettagli del server**. In questo modo disponete di un unico posto per monitorare i carichi di lavoro relativi ai trasferimenti di file. Puoi tenere traccia del numero di file che hai scambiato con i tuoi partner e monitorare attentamente il loro utilizzo utilizzando una dashboard centralizzata. Per informazioni dettagliate, vedi [Visualizza i dettagli dei server SFTP, FTPS e FTP](configuring-servers-view-info.md). La tabella seguente descrive le metriche disponibili per Transfer Family. 

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/monitor-usage-transfer-console.html)

 La sezione **Monitoraggio** contiene quattro grafici individuali. Questi grafici mostrano i byte in entrata, i byte in uscita, i file in entrata e i file in uscita. 

![\[La sezione della console di monitoraggio che mostra i grafici BytesIn, BytesOutFilesIn, e. FilesOut\]](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/images/metrics.png)


Per i server che hanno il AS2 protocollo abilitato, c'è una sezione **AS2Monitoraggio** sotto le Informazioni di **monitoraggio**. Questa sezione contiene dettagli sul numero di messaggi in entrata, sia riusciti che non riusciti.

![\[La sezione Console di AS2 monitoraggio che mostra InboundMessagesi InboundMessagesFaileddettagli.\]](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/images/as2-metrics-inbound.png)


 Per aprire il grafico selezionato in una finestra separata, scegliete l'icona di espansione (![\[Expand icon\]](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/images/expand.png)). Puoi anche fare clic sull'icona con i puntini di sospensione verticali di un grafico (![\[Vertical ellipsis icon\]](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/images/vertical-ellipsis.png)) per aprire un menu a discesa con i seguenti elementi: 
+ **Ingrandisci**: apre il grafico selezionato in una finestra separata.
+ **Aggiorna**: ricarica il grafico con i dati più recenti.
+ **Visualizza nei parametri**: apre i dettagli delle metriche corrispondenti in Amazon. CloudWatch
+ **Visualizza i log**: apre il gruppo di log corrispondente. CloudWatch