기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Transfer Family SFTP 커넥터에 대한 보안 정책
<a name="security-policies-connectors"></a>

의 SFTP 커넥터 보안 정책을 AWS Transfer Family 사용하면 SFTP 커넥터와 연결된 암호화 알고리즘(메시지 인증 코드(MACs), 키 교환(KEXs) 및 암호 제품군) 세트를 제한할 수 있습니다. 다음은 각 SFTP 커넥터 보안 정책에 대해 지원되는 암호화 알고리즘 목록입니다.

**참고**  
`TransferSFTPConnectorSecurityPolicy-2024-03`는 SFTP 커넥터에 적용되는 기본 보안 정책입니다.

커넥터의 보안 정책을 변경할 수 있습니다. Transfer Family 왼쪽 탐색 창에서 **커넥터를** 선택하고 커넥터를 선택합니다. 그런 다음 **Sftp 구성** 섹션에서 **편집**을 선택합니다. **암호화 알고리즘 옵션** 섹션의 보안 정책 필드의 드롭다운 목록에서 사용 가능한 **보안 정책을** 선택합니다.

## 암호화 알고리즘
<a name="connector-cryptographic-algorithms"></a>

호스트 키의 경우 SFTP 커넥터는 ed25519를 제외하고 Transfer Family 서버에 지원되는 모든 알고리즘을 지원합니다.
+ `rsa-sha2-256`
+ `rsa-sha2-512`
+ `ecdsa-sha2-nistp256`
+ `ecdsa-sha2-nistp384`
+ `ecdsa-sha2-nistp521`

또한 호스트 키의 경우를 지원`ssh-rsa`하지만에 대해서만 지원됩니다`TransferSFTPConnectorSecurityPolicy-2023-07`.

인증을 위해 SFTP 커넥터는 다음 키 유형을 지원합니다.
+ `ssh-rsa`
+ `ecdsa`

## SFTP 커넥터 보안 정책 세부 정보
<a name="connector-policy-details"></a>

다음 표에는 각 SFTP 커넥터 보안 정책에서 지원하는 특정 암호화 알고리즘이 나와 있습니다.


| 보안 정책 | TransferSFTPConnectorSecurityPolicy-FIPS-2024-10 | TransferSFTPConnectorSecurityPolicy-2024-03 | TransferSFTPConnectorSecurityPolicy-2023-07  | 
| --- |--- |--- |--- |
|  **Ciphers**  | 
| --- |
| aes128-ctr |  |  | ♦ | 
| aes128-gcm@openssh.com | ♦ | ♦ | ♦ | 
| aes192-ctr |  | ♦ | ♦ | 
| aes256-ctr |  | ♦ | ♦ | 
| aes256-gcm@openssh.com | ♦ | ♦ | ♦ | 
|  **Kexs**  | 
| --- |
| curve25519-sha256 |  | ♦ | ♦ | 
| curve25519-sha256@libssh.org |  | ♦ | ♦ | 
| diffie-hellman-group14-sha1 |  |  | ♦ | 
| diffie-hellman-group16-sha512 |  | ♦ | ♦ | 
| diffie-hellman-group18-sha512 |  | ♦ | ♦ | 
| diffie-hellman-group-exchange-sha256 |  | ♦ | ♦ | 
| ecdh-sha2-nistp256 | ♦  |  |  | 
| ecdh-sha2-nistp384 | ♦  |  |  | 
| ecdh-sha2-nistp521 | ♦  |  |  | 
|  **Macs**  | 
| --- |
| hmac-sha2-512-etm@openssh.com |  | ♦ | ♦ | 
| hmac-sha2-256-etm@openssh.com |  | ♦ | ♦ | 
| hmac-sha2-512 | ♦ | ♦ | ♦ | 
| hmac-sha2-256 | ♦ | ♦ | ♦ | 
| hmac-sha1 |  |  | ♦ | 
| hmac-sha1-96 |  |  | ♦ | 
|  **Host Key Algorithms**  | 
| --- |
| rsa-sha2-256 | ♦ | ♦ | ♦ | 
| rsa-sha2-512 | ♦ | ♦ | ♦ | 
| ecdsa-sha2-nistp256 | ♦ | ♦ | ♦ | 
| ecdsa-sha2-nistp384 |  | ♦  | ♦ | 
| ecdsa-sha2-nistp521 |  | ♦  | ♦ | 
| ssh-rsa |  |   | ♦ |