翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# サーバーの詳細を編集する
AWS Transfer Family サーバーを作成したら、サーバー設定を編集できます。
**Topics**
+ [ファイル転送プロトコルを編集する](#edit-protocols)
+ [サーバーエンドポイントを編集する](#edit-endpoint-configuration)
+ [ログ設定を編集する](#edit-CloudWatch-logging)
+ [セキュリティポリシーを編集する](#edit-cryptographic-algorithm)
+ [SFTP サーバーの管理ワークフローを変更する](#configuring-servers-change-workflow)
+ [SFTP サーバーのディスプレイバナーを変更します](#configuring-servers-change-banner)
+ [サーバーのオンラインとオフラインを切り替える](#edit-online-offline)
**サーバーの設定を編集するには**
1. [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/) で AWS Transfer Family コンソールを開きます。
1. 左側のナビゲーションペインで [**Servers**] (サーバー) を選択します。
1. [**Server ID**] (サーバー ID) 列で ID を選択すると、次のように [**Server Configuration**] (サーバーの構成) ページが開きます。
このページで [**Edit**] (編集) を選択して、サーバーのプロパティを変更できます。
+ プロトコルを変更するには、「[ファイル転送プロトコルを編集する](#edit-protocols)」を参照してください。
+ ID プロバイダーの場合、任意の ID プロバイダータイプ (サービスマネージド、 AWS Directory Service、またはカスタム ID プロバイダー) を変更できます。ID プロバイダータイプの変更と各移行に必要な情報の詳細については、「」を参照してください[ID プロバイダー設定の編集](configuring-servers-edit-custom-idp.md)。
+ エンドポイントタイプまたはカスタムホスト名を変更するには、「[サーバーエンドポイントを編集する](#edit-endpoint-configuration)」を参照してください。
+ 契約を追加するには、まず AS2 をプロトコルとしてサーバーに追加する必要があります。詳細については、「[ファイル転送プロトコルを編集する](#edit-protocols)」を参照してください。
+ サーバーのホストキーを管理するには、[SFTP 対応サーバーのホストキーを管理](configuring-servers-change-host-key.md)を参照してください。
+ 「**その他の詳細**」では、以下の情報を編集できます。
+ ログ記録ロールを変更する手順についてには、「[ログ設定を編集する](#edit-CloudWatch-logging)」を参照してください。
+ セキュリティポリシーを変更するには、「[セキュリティポリシーを編集する](#edit-cryptographic-algorithm)」を参照してください。
+ サーバーのホストキーを変更するには、「[SFTP 対応サーバーのホストキーを管理](configuring-servers-change-host-key.md)」を参照してください。
+ サーバのマネージドワークフローを変更するには、[SFTP サーバーの管理ワークフローを変更する](#configuring-servers-change-workflow)を参照してください。
+ サーバのディスプレイバナーを編集するには、[SFTP サーバーのディスプレイバナーを変更します](#configuring-servers-change-banner)を参照してください。
+ [追加設定] で、以下の情報を編集できます。
+ [**SetStatオプション**]:このオプションを有効にすると、クライアントが Amazon S3 バケットにアップロードするファイルに `SETSTAT` を使おうとしたときに発生するエラーを無視することができます。詳細については、[プロトコルの詳細](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ProtocolDetails.html) トピックの`SetStatOption`ドキュメントを参照してください。
+ **[TLS セッション再開]**:FTPS セッションの制御接続とデータ接続の間でネゴシエートされた秘密キーを再開または共有するメカニズムを提供します。詳細については、[プロトコルの詳細](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ProtocolDetails.html) トピックの`TlsSessionResumptionMode`ドキュメントを参照してください。
+ [**Passive IP**]:FTP および FTPS プロトコルのパッシブモードを示します。ファイアウォール、ルーター、ロードバランサーのパブリック IP アドレスなど、単一 IPv4 アドレスを入力します。詳細については、[プロトコルの詳細](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ProtocolDetails.html) トピックの`PassiveIp`ドキュメントを参照してください。
**注記**
Network Load Balancer (NLBs) または NAT ゲートウェイを AWS Transfer Family サーバーの前に配置しないでください。この設定によりコストが増加し、パフォーマンスの問題が発生する可能性があります。詳細については、「[NLBsと NATs を AWS Transfer Family サーバーの前に配置しない](infrastructure-security.md#nlb-considerations)」を参照してください。
+ サーバを起動または停止するには、「[サーバーのオンラインとオフラインを切り替える](#edit-online-offline)」を参照してください。
+ サーバーを削除するには、「[サーバーを削除する](configuring-servers.md#delete-server)」を参照してください。
+ ユーザーのプロパティを編集するには、「[アクセスコントロールの管理](users-policies.md)」を参照してください。
![\[サーバーのサーバー詳細コンソールページ。エンドポイントの詳細パラメータが表示されます。\]](http://docs.aws.amazon.com/ja_jp/transfer/latest/userguide/images/edit-server-details-top.png)![\[サーバーの詳細コンソールページには、サービスマネージドユーザーのリストが表示されます。\]](http://docs.aws.amazon.com/ja_jp/transfer/latest/userguide/images/edit-server-details-endpoints.png)![\[サーバーの詳細コンソールページには、契約の詳細が表示されます。\]](http://docs.aws.amazon.com/ja_jp/transfer/latest/userguide/images/edit-server-details-users.png)![\[サーバーの詳細コンソールページには、サーバーのサーバーホストキーが表示されます。\]](http://docs.aws.amazon.com/ja_jp/transfer/latest/userguide/images/edit-server-details-agreements.png)![\[サーバーの詳細コンソールページには、サーバーのサーバーホストキーが表示されます。\]](http://docs.aws.amazon.com/ja_jp/transfer/latest/userguide/images/edit-server-details-hostkeys.png)
**注記**
サーバーホストキーの **[説明]** と **[インポートされた日付]** の値は、2022 年 9 月時点で新しくなりました。これらの値は、複数のホストキー特徴量をサポートするために導入されました。この特徴量では、複数のホストキーが導入される前に使用されていたすべてのホストキーを移行する必要がありました。
移行されたサーバーホストキーの **[インポートされた日付]** の値は、サーバーの最終更新日に設定されます。つまり、移行されたホストキーに表示される日付は、サーバーホストキーの移行前に、何らかの方法でサーバーを最後に変更した日付に対応しています。
移行された唯一のキーは、最も古い、または唯一のサーバーホストキーです。その他のキーには、インポートした時点の実際の日付が反映されます。さらに、移行されたキーには、移行されたものであることを簡単に識別できるように説明が付いています。
移行は 9 月 2 日から 9 月 13 日の間に行われました。この範囲内の実際の移行日は、サーバーのリージョンによって異なります。
![\[モニタリングセクションを示すサーバーの詳細画面。\]](http://docs.aws.amazon.com/ja_jp/transfer/latest/userguide/images/edit-server-details-additional.png)![\[タグセクションを示すサーバーの詳細画面。\]](http://docs.aws.amazon.com/ja_jp/transfer/latest/userguide/images/edit-server-details-monitoring.png)![\[タグセクションを示すサーバーの詳細画面。\]](http://docs.aws.amazon.com/ja_jp/transfer/latest/userguide/images/edit-server-details-tags.png)
## ファイル転送プロトコルを編集する
AWS Transfer Family コンソールで、ファイル転送プロトコルを編集できます。ファイル転送プロトコルは、クライアントをサーバーのエンドポイントに接続します。
**プロトコルを編集するには**
1. [**Server details**] (サーバーの詳細) ページで [**Protocols**] (プロトコル) の隣にある [**Edit**] (編集) を選択します。
1. [**Edit protocols**] (プロトコルの編集) ページで、1 つ以上のプロトコルチェックボックスをオンまたはオフにして、以下のファイル転送プロトコルを追加または削除します。
+ Secure Shell (SSH) File Transfer Protocol (SFTP) – SSH 経由のファイル転送
SFTP の詳細については、「[SFTP 対応サーバーの作成](create-server-sftp.md)」を参照してください。
+ File Transfer Protocol Secure (FTPS) – TLS 暗号化によるファイル転送
FTP の詳細については、「[FTPS 対応サーバーを作成する](create-server-ftps.md)」を参照してください。
+ File Transfer Protocol (FTP) - 暗号化されていないファイル転送
FTPS の詳細については、「[FTP 対応サーバーの作成](create-server-ftp.md)」を参照してください。
**注記**
既存のサーバーが SFTP についてのみ有効で FTPS と FTP を追加したい場合、FTPS および FTP と互換性のある適切な ID プロバイダーとエンドポイントタイプの設定ができていることを確認する必要があります。
![\[\]](http://docs.aws.amazon.com/ja_jp/transfer/latest/userguide/images/edit-protocols.png)
**FTPS** を選択する場合は、 AWS Certificate Manager (ACM) に保存されている証明書を選択する必要があります。この証明書は、クライアントが FTPS 経由でサーバーに接続するときにサーバーを識別するために使用されます。
新しいパブリック証明書をリクエストするには、*AWS Certificate Manager ユーザーガイド*の「[パブリック証明書をリクエストする](https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-request-public.html)」を参照してください。
既存の証明書を ACM にインポートするには、*AWS Certificate Manager ユーザーガイド*の「[ACM に証明書をインポートする](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html)」を参照してください。
プライベート IP アドレス経由で FTPS を使用するためにプライベート証明書を要求するには、「AWS Certificate Manager ユーザーガイド」の「[プライベート証明書の要求](https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-request-private.html)」を参照してください。
以下の暗号化アルゴリズムとキーサイズの証明書がサポートされています。
+ 2048 ビット RSA (RSA\$12048)
+ 4096 ビット RSA (RSA\$14096)
+ 楕円素数曲線 256 ビット (EC\$1Prime256v1)
+ 楕円素数曲線 384 ビット (EC\$1secp384R1)
+ 楕円素数曲線 521 ビット (EC\$1secp521R1)
**注記**
証明書は、FQDN または IP アドレスが指定された有効な SSL/TLS X.509 バージョン 3 証明書で、発行者に関する情報が含まれている必要があります。
1. [**Save**] (保存) を選択します。[**Server details**] (サーバーの詳細) ページが再表示されます。
## サーバーエンドポイントを編集する
AWS Transfer Family コンソールでは、サーバーエンドポイントタイプとカスタムホスト名を変更できます。さらに、VPC エンドポイントでは、アベイラビリティーゾーン情報を編集できます。
**サーバーエンドポイントの詳細を編集するには**
1. [**Server details**] (サーバーの詳細) ページで [**Endpoint details**] (エンドポイントの詳細) の隣にある [**Edit**] (編集) を選択します。
1. **エンドポイントタイプ**を編集する前に、まずサーバーを停止する必要があります。次に、**エンドポイント設定の編集**ページの**エンドポイントタイプ**で、次のいずれかの値を選択できます。
+ [**公開**] ー このオプションは、インターネット経由でサーバーにアクセスできるようにします。
+ [**VPC**] ー このオプションは、仮想プライベートクラウド(VPC)内でサーバーにアクセスできます。VPC については、「[Virtual Private Cloud でサーバーを作成する](create-server-in-vpc.md)」を参照してください。
1. [**Custom hostname**] (カスタムホスト名) の場合、次のいずれかを選択します。
+ [**なし**] ー カスタムドメインを使用したくない場合は、「**なし**」を選択します。
が提供するサーバーホスト名を取得します AWS Transfer Family。サーバーホスト名の形式は `serverId.server.transfer.regionId.amazonaws.com` です。
+ [**Amazon Route 53 DNS エイリアス**] ー Route 53 で自動的に作成されたDNSエイリアスを使用するには、このオプションを選択します。
+ [**ほかの DNS**] ー 外部 DNS サービスですでに所有しているホスト名を使用するには、[**ほかの DNS**]を選択します。
[**Amazon Route 53 DNS alias**] (Amazon Route 53 DNS エイリアス) または [**Other DNS**] (その他のDNS) を選択することでサーバーのエンドポイントに関連付ける名前解決メソッドを指定します。
たとえば、カスタムドメインは `sftp.inbox.example.com` である場合があります。カスタムホスト名は、ユーザーが提供し、DNS サービスが解決できる DNS 名を使用します。Route 53 を DNS リゾルバーとして使用するか、独自の DNS サービスプロバイダーを使用できます。 AWS Transfer Family が Route 53 を使用してカスタムドメインから SFTP エンドポイントにトラフィックをルーティングするしくみについては、「[カスタムホスト名の使用](requirements-dns.md)」を参照してください。
![\[[エンドポイント設定の編集] コンソールページ。\]](http://docs.aws.amazon.com/ja_jp/transfer/latest/userguide/images/edit-endpoint-configuration.png)
1. VPC エンドポイントの場合、ア**ベイラビリティーゾーン**ペインで情報を変更できます。
1. [**Save**] (保存) を選択します。[**Server details**] (サーバーの詳細) ページが再表示されます。
## ログ設定を編集する
AWS Transfer Family コンソールで、ログ記録設定を変更できます。
**注記**
サーバーの作成時に CloudWatch ログ記録 IAM ロールが Transfer Family によって作成された場合、IAM ロールは `AWSTransferLoggingAccess` と呼ばれます。トランスファーファミリーのすべてのサーバーに使用できます。
**ロギング設定を変更するには**
1. [**Server details**] (サーバーの詳細) ページで [**Additional details**] (その他の詳細) の隣にある [**Edit**] (編集) を選択します。
1. 設定に基づいて、ロギングロール、構造化 JSON ロギング、またはその両方を選択します。詳細については、「[サーバーのロギングを更新します。](log-server-manage.md#log-server-update)」を参照してください。
## セキュリティポリシーを編集する
この手順では、 AWS Transfer Family コンソールまたは を使用して Transfer Family サーバーのセキュリティポリシーを変更する方法について説明します AWS CLI。
**注記**
エンドポイントが FIPS 対応の場合、FIPS セキュリティポリシーを非 FIPS セキュリティポリシーに変更することはできません。
------
#### [ Console ]
**コンソールを使用してセキュリティポリシーを編集するには**
1. [**Server details**] (サーバーの詳細) ページで [**Additional details**] (その他の詳細) の隣にある [**Edit**] (編集) を選択します。
1. [**暗号アルゴリズムオプション**]セクションで、サーバーで使用可能な暗号アルゴリズムを含むセキュリティ・ポリシーを選択します。
セキュリティポリシーの詳細については、「[AWS Transfer Family サーバーのセキュリティポリシー](security-policies.md)」を参照してください。
1. **[保存]** を選択します。
**サーバーの詳細**ページに戻り、更新されたセキュリティポリシーを確認できます。
------
#### [ AWS CLI ]
**CLI を使用してセキュリティポリシーを編集するには**
1. 次のコマンドを実行して、サーバーにアタッチされている現在のセキュリティポリシーを表示します。
```
aws transfer describe-server --server-id your-server-id
```
この`describe-server`コマンドは、次の行を含むサーバーの詳細をすべて返します。
```
"SecurityPolicyName": "TransferSecurityPolicy-2018-11"
```
この場合、サーバーのセキュリティポリシーは です`TransferSecurityPolicy-2018-11`。
1. コマンドには、セキュリティポリシーの正確な名前を必ず指定してください。たとえば、次のコマンドを実行してサーバーを に更新します`TransferSecurityPolicy-2023-05`。
```
aws transfer update-server --server-id your-server-id --security-policy-name "TransferSecurityPolicy-2023-05"
```
**注記**
使用可能なセキュリティポリシーの名前は、「」に記載されています[AWS Transfer Family サーバーのセキュリティポリシー](security-policies.md)。
成功すると、コマンドは次のコードを返し、サーバーのセキュリティポリシーを更新します。
```
{
"ServerId": "your-server-id"
}
```
------
## SFTP サーバーの管理ワークフローを変更する
AWS Transfer Family コンソールでは、サーバーに関連付けられたマネージドワークフローを変更できます。
**管理対象ワークフローを変更するには**
1. [**Server details**] (サーバーの詳細) ページで [**Additional details**] (その他の詳細) の隣にある [**Edit**] (編集) を選択します。
1. 「**追加詳細の編集**」ページの「**管理ワークフロー**」セクションで、すべてのアップロードに対して実行するワークフローを選択します。
**注記**
ワークフローがまだない場合は、「**新しいワークフローを作成する**」を選択し、ワークフローを作成します。
1. 使用するワークフロー ID を選択します。
1. 実行ロールを選択します。これは、Transfer Family がワークフローのステップを実行するときに引き受ける役割です。詳細については、「[ワークフローの IAM ポリシー](workflow-execution-role.md)」を参照してください。**[保存]** を選択します。
![\[[管理されたワークフロー] のコンソールセクション。\]](http://docs.aws.amazon.com/ja_jp/transfer/latest/userguide/images/workflows-addtoserver.png)
1. [**Save**] (保存) を選択します。[**Server details**] (サーバーの詳細) ページが再表示されます。
## SFTP サーバーのディスプレイバナーを変更します
AWS Transfer Family コンソールでは、サーバーに関連付けられた表示バナーを変更できます。
**表示バナーを変更するには**
1. [**Server details**] (サーバーの詳細) ページで [**Additional details**] (その他の詳細) の隣にある [**Edit**] (編集) を選択します。
1. **[詳細情報の編集]** ページの **[表示バナー]** セクションで、使用可能なディスプレイバナーのテキストを入力します。
1. [**Save**] (保存) を選択します。[**Server details**] (サーバーの詳細) ページが再表示されます。
## サーバーのオンラインとオフラインを切り替える
AWS Transfer Family コンソールでは、サーバーをオンラインにすることも、オフラインにすることもできます。
**サーバーをオンラインにするには**
1. [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/) で AWS Transfer Family コンソールを開きます。
1. ナビゲーションペインで [**Servers**] (サーバー) を選択します。
1. オフラインになっているサーバーのチェックボックスをオンにします。
1. [**Actions**] (アクション) で [**Start**] (開始) を選択します。
サーバーがオフラインからオンラインに切り替わるまでに数分かかる場合があります。
**注記**
サーバーを停止してオフラインにしても、現状ではそのサーバーのサービス料金は発生し続けます。サーバーの追加料金が発生しないようにするには、そのサーバーを削除してください。
**サーバーをオフラインにするには**
1. [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/) で AWS Transfer Family コンソールを開きます。
1. ナビゲーションペインで [**Servers**] (サーバー) を選択します。
1. オンラインになっているサーバーのチェックボックスをオンにします。
1. [**Actions**] (アクション) で [**Stop**] (停止) を選択します。
サーバーのスタートアップ時またはシャットダウン時には、サーバーをファイルオペレーションに利用することはできません。コンソールには、開始状態や停止状態が表示されません。
エラー状態 `START_FAILED`または が見つかった場合は`STOP_FAILED`、 AWS サポート に連絡して問題を解決してください。