As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Gerenciamento de servidores
<a name="configuring-servers"></a>

Nesta seção, você pode encontrar informações sobre como visualizar uma lista dos seus servidores, como visualizar os detalhes do seu servidor, como editar os detalhes do seu servidor e como alterar a chave do host do seu servidor habilitado para SFTP.

**Topics**
+ [Exibir uma lista de servidores](#configuring-servers-view-server-list)
+ [Excluir um servidor](#delete-server)
+ [Exibir detalhes do servidor SFTP, FTPS e FTP](configuring-servers-view-info.md)
+ [Exibir detalhes AS2 do servidor](view-as2-server-details.md)
+ [IPv6 suporte para servidores Transfer Family](ipv6-support.md)
+ [Editar detalhes do servidor](edit-server-config.md)
+ [Editar a configuração do provedor de identidade](configuring-servers-edit-custom-idp.md)
+ [Gerencie chaves de host para seu servidor habilitado para SFTP](configuring-servers-change-host-key.md)
+ [Monitoramento do uso no console](monitor-usage-transfer-console.md)

## Exibir uma lista de servidores
<a name="configuring-servers-view-server-list"></a>

No AWS Transfer Family console, você pode encontrar uma lista de todos os seus servidores que estão localizados na AWS região que você escolheu.

**Para encontrar uma lista dos seus servidores que existem em uma AWS região**
+ Abra o AWS Transfer Family console em [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

  Se você tiver um ou mais servidores na AWS região atual, o console será aberto para mostrar uma lista dos seus servidores. Se não vir uma lista de servidores, verifique se você está na região correta. Você também pode escolher **Servidores** no painel de navegação.

  Para obter mais informações sobre como visualizar os detalhes do servidor, consulte o [Exibir detalhes do servidor SFTP, FTPS e FTP](configuring-servers-view-info.md).

## Excluir um servidor
<a name="delete-server"></a>

Este procedimento explica como excluir um servidor Transfer Family usando o AWS Transfer Family console ou AWS CLI.

**Importante**  
Você é cobrado por cada um dos protocolos habilitados para acessar seu endpoint até excluir o servidor.

**Atenção**  
A exclusão de um servidor resulta na exclusão de todos os seus usuários. Os dados no bucket que foram acessados usando o servidor não são excluídos e permanecem acessíveis aos usuários do AWS que têm privilégios nesses buckets do Amazon S3.

------
#### [ Console ]

**Para excluir um servidor usando o console**

1. Abra o AWS Transfer Family console em [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. No painel de navegação à esquerda, selecione **Servidores**.

1. Marque a caixa de seleção do servidor que você deseja excluir.

1. Em **Ações**, escolha **Excluir**.

1. Na caixa de diálogo de confirmação exibida, insira a palavra **delete** e, em seguida, escolha **Excluir** para confirmar que deseja excluir o servidor.

 O servidor é excluído da página **Servidores** e você não é mais cobrado por ele.

------
#### [ AWS CLI ]

**Para excluir um servidor usando a CLI**

1. (Opcional) Execute o comando a seguir para ver os detalhes do servidor que você deseja excluir permanentemente.

   ```
   aws transfer describe-server --server-id your-server-id
   ```

   Esse `describe-server` comando retorna todos os detalhes do seu servidor.

1. Execute o comando a seguir para excluir o servidor.

   ```
   aws transfer delete-server --server-id your-server-id
   ```

Se for bem-sucedido, o comando excluirá o servidor e não retornará nenhuma informação.

------

# Exibir detalhes do servidor SFTP, FTPS e FTP
<a name="configuring-servers-view-info"></a>

Você pode encontrar uma lista de detalhes e propriedades de um AWS Transfer Family servidor individual. As propriedades do servidor incluem protocolos, provedor de identidade, status, tipo de endpoint, nome de host personalizado, endpoint, usuários, função de registro em log, chave de host do servidor e tags.

**Para exibir detalhes do servidor**

1. Abra o AWS Transfer Family console em [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. No painel de navegação, selecione **Servidores**. 

1. Escolha o identificador na coluna **ID do servidor** para ver a página **Detalhes do servidor**, exibida a seguir.

   Você pode alterar as propriedades do servidor nessa página escolhendo **Editar**. Para mais informações sobre como editar detalhes do servidor, consulte [Editar detalhes do servidor](edit-server-config.md). A página de detalhes dos AS2 servidores é um pouco diferente. Para AS2 servidores, consulte[Exibir detalhes AS2 do servidor](view-as2-server-details.md).  
![\[A página do console de detalhes do servidor, mostrando o parâmetro de detalhes do Endpoint.\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/edit-server-details-top.png)![\[A página do console de detalhes do servidor para um servidor, mostrando a lista de usuários gerenciados pelo serviço.\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/edit-server-details-endpoints.png)![\[A página do console de detalhes do servidor para um servidor, mostrando os detalhes dos Acordos.\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/edit-server-details-users.png)![\[A página do console de detalhes do servidor, mostrando as chaves de host do servidor para um servidor.\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/edit-server-details-agreements.png)![\[A página do console de detalhes do servidor, mostrando as chaves de host do servidor para um servidor.\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/edit-server-details-hostkeys.png)
**nota**  
Os valores de **Descrição** e **Data de importação** da chave do host do servidor são de setembro de 2022. Esses valores foram introduzidos para oferecer suporte ao atributo de várias chaves de host. Esse atributo exigia a migração de qualquer chave de host única que estivesse em uso antes da introdução de várias chaves de host.   
O valor da **Data da importação** de uma chave de host do servidor migrado é definido como a data da última modificação do servidor. Ou seja, a data que você vê para sua chave de host migrada corresponde à data em que você modificou o servidor pela última vez de alguma forma, antes da migração da chave de host do servidor.  
A única chave que foi migrada é a sua chave de host de servidor mais antiga ou única. Todas as chaves adicionais têm a data efetiva de quando você as importou. Além disso, a chave migrada tem uma descrição que facilita identificá-la como tendo sido migrada.  
A migração ocorreu entre 2 e 13 de setembro. A data efetiva da migração dentro desse intervalo depende da região do seu servidor.  
![\[Tela de detalhes do servidor mostrando a seção Monitoramento..\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/edit-server-details-additional.png)![\[Tela de detalhes do servidor mostrando a seção Tags.\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/edit-server-details-monitoring.png)![\[Tela de detalhes do servidor mostrando a seção Tags.\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/edit-server-details-tags.png)

# Exibir detalhes AS2 do servidor
<a name="view-as2-server-details"></a>

Você pode encontrar uma lista de detalhes e propriedades de um AWS Transfer Family servidor individual. As propriedades do servidor incluem protocolos, status e muito mais. Para AS2 servidores, você também pode visualizar os endereços IP de saída MDN AS2 assíncronos.

![\[A página do console de detalhes do servidor para um AS2 servidor mostrando a seção de protocolo e provedor de identidade.\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/as2-server-details-top.png)![\[A página do console de detalhes do servidor para um AS2 servidor mostrando a seção de detalhes do endpoint.\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/as2-server-details-endpoints.png)![\[A página do console de detalhes do servidor para um AS2 servidor mostrando as seções de usuários e contratos (AS2 os servidores não têm nenhum usuário listado).\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/as2-server-details-users-agreements.png)![\[A página do console de detalhes do servidor para um AS2 servidor mostrando as chaves do host do servidor e as seções de detalhes adicionais.\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/as2-server-details-keys-additional.png)


Cada AS2 servidor recebe três endereços IP estáticos. Use esses endereços IP para enviar de forma assíncrona MDNs para seus parceiros comerciais. AS2

![\[Painel de uma página de detalhes AS2 do servidor, mostrando a lista de endereços IP estáticos gerenciados pelo serviço.\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/as2-server-details-static-ips.png)


A parte inferior da página de detalhes do AS2 servidor contém detalhes de qualquer fluxo de trabalho anexado e informações de monitoramento e marcação.

![\[A página do console de detalhes do servidor para um AS2 servidor, mostrando os detalhes da tag.\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/as2-server-details-workflows-monitoring.png)![\[A página do console de detalhes do servidor para um AS2 servidor, mostrando os detalhes da tag.\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/edit-server-details-tags.png)


# IPv6 suporte para servidores Transfer Family
<a name="ipv6-support"></a>

AWS Transfer Family oferece suporte a endpoints de pilha dupla (IPv4 e IPv6) para os seguintes recursos:
+ Endpoints públicos SFTP
+ Endpoints internos de VPC para todos os protocolos (e) SFTP/FTPS/FTP AS2
+ Endpoints públicos para AS2 servidores Transfer Family habilitados, usando as etapas fornecidas em [Usando um Application Load Balancer para conectividade de servidor de pilha dupla AS2](#ipv6-alb-as2) 
+ Endpoints da API

Com o suporte de pilha dupla, seus endpoints Transfer Family podem se comunicar com clientes habilitados e com ambos IPv4 . IPv6 Isso permite que você faça a transição gradual de sistemas IPv6 baseados IPv4 para sistemas baseados sem precisar alternar de uma só vez, atender aos requisitos de IPv6 conformidade e eliminar a necessidade de equipamentos de rede caros para lidar com a tradução de endereços entre IPv4 e. IPv6 Para obter detalhes, consulte [DNS e endpoints](https://docs.aws.amazon.com/transfer/latest/APIReference/Welcome.html#dns-endpoints) na Referência da *AWS Transfer Family API*. Para obter uma lista completa dos endpoints disponíveis, consulte [AWS Transfer Family endpoints e cotas](https://docs.aws.amazon.com/general/latest/gr/transfer-service.html) no. *Referência geral da AWS*

## IPv6 limitações
<a name="ipv6-limitations"></a>

Atualmente, os seguintes recursos do Transfer Family não oferecem suporte a IPv6:
+ Endpoints de Internet VPC
+ Tipo de endpoint VPC\$1ENDPOINT (obsoleto)

O protocolo FTPS suporta os comandos PASV e EPSV para solicitar uma porta de dados aberta para operações de listagem, obtenção e colocação de arquivos. No entanto, o PASV não funciona com ele IPv6 porque requer uma resposta IPv4 específica. O EPSV continua funcionando porque retorna somente as informações da porta.

Para usar o FTPS, recomendamos uma das seguintes opções:
+ Configure seu cliente FTPS para usar o EPSV
+ Use IPv4 em vez de IPv6

O SFTP suporta tanto IPv4 e. IPv6 Recomendamos usar SFTP em vez de FTPS ao trabalhar com endpoints de pilha dupla.

## Configurando IPv6 para servidores
<a name="ipv6-server-config"></a>

Ao criar um novo servidor ou atualizar um servidor existente, você pode escolher o tipo de endereço IP:
+ **IPv4**(padrão): Para compatibilidade com versões anteriores, o servidor só aceitará IPv4 conexões.
+ **Dual-stack**: o servidor aceitará ambas as IPv4 conexões. IPv6

Para atualizar o tipo de endereço IP de um servidor existente:

1. Pare o servidor.

1. Edite os detalhes do endpoint.

1. Altere o tipo de endereço IP para **Dual-stack**.

1. Inicie o servidor .

**nota**  
Para endpoints VPC-Internet, o modo de pilha dupla não é suportado atualmente.

## Usando um Application Load Balancer para conectividade de servidor de pilha dupla AS2
<a name="ipv6-alb-as2"></a>

Você pode habilitar a conectividade de pilha dupla (IPv4 e IPv6) com seu AS2 servidor usando um Application Load Balancer que tenha um endpoint voltado para o público. Isso permite que os parceiros comerciais se conectem ao seu AS2 servidor usando um IPv4 ou IPv6.

Para configurar um Application Load Balancer de pilha dupla para seu servidor AS2 

1. Crie uma VPC com as seguintes configurações:
   + Somente VPC
   + Entrada IPv4 CIDR manual
   + Bloco CIDR fornecido pela Amazon IPv6 

1. Crie pelo menos duas sub-redes em diferentes zonas de disponibilidade:
   + Adicionar IPv6 CIDRs às sub-redes
   + Ao criar sub-redes, aloque somente um subconjunto dos IPv6 endereços IPv4/da VPC para deixar os endereços disponíveis para sub-redes adicionais

1. Crie um gateway de internet para a VPC.

1. Edite a tabela de rotas e adicione duas rotas:
   + Uma rota com *destino* `0.0.0.0/0`
   + Uma rota com *destino* `::/0`
   + Defina os dois destinos de rota para o gateway de internet que você criou

1. Crie um servidor AS2 habilitado na VPC que você criou na etapa 1. Certifique-se de especificar o `IpAddressType` como`DUALSTACK`.

   Para obter detalhes sobre como criar um servidor Transfer Family que usa o AS2 protocolo, consulte[Crie um AS2 servidor](create-as2-transfer-server.md).

1. Crie um grupo-alvo:
   + Para *Especificar detalhes do grupo*, configure:
     + Tipo de destino: endereços IP
     + Nome: Insira um nome
     + Protocol: HTTP
     + Porta: 5080
     + VPC: selecione a VPC que você criou
     + Versão do protocolo: HTTP1
     + Verificações de saúde: use padrões
   + Para *alvos do Registro*:
     + Insira o IPv4 endereço privado do seu AS2 servidor
     + Escolha *Incluir como pendente abaixo*

1. Crie um Application Load Balancer:
   + Insira um nome
   + Em *Esquema*, escolha Voltado para a *Internet*
   + Para o *tipo de endereço IP*, escolha *Dualstack*
   + Para *mapeamento de rede*:
     + Selecione a VPC que você criou
     + Selecione as zonas de disponibilidade nas quais você criou sub-redes
   + Em *Grupos de segurança*, selecione um grupo de segurança que permita entrada IPv4 e IPv6 tráfego de qualquer endereço IP na porta 80
   + Para *ouvintes e roteamento*:
     + Protocol: HTTP
     + Port: 80
     + Ação padrão: encaminhar para o grupo-alvo que você criou
   + Escolha *Criar balanceador de carga*

Depois de criar o Application Load Balancer, os parceiros comerciais podem usar seu nome DNS para enviar tráfego para seu servidor. AS2 Essa configuração permite que seu AS2 servidor aceite conexões de ambos IPv4 e de IPv6 clientes por meio do Application Load Balancer de pilha dupla.

# Editar detalhes do servidor
<a name="edit-server-config"></a>

Depois de criar um AWS Transfer Family servidor, você pode editar a configuração do servidor.

**Topics**
+ [Edite os protocolos de transferência de arquivo](#edit-protocols)
+ [Edite o endpoint do servidor](#edit-endpoint-configuration)
+ [Edite sua configuração de registro em log](#edit-CloudWatch-logging)
+ [Edite a política de segurança](#edit-cryptographic-algorithm)
+ [Altere o fluxo de trabalho gerenciado do seu servidor](#configuring-servers-change-workflow)
+ [Altere os banners de exibição do seu servidor](#configuring-servers-change-banner)
+ [Coloque seu servidor online ou offline](#edit-online-offline)

**Para editar a configuração de um servidor**

1. Abra o AWS Transfer Family console em [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. No painel de navegação à esquerda, selecione **Servidores**.

1. Escolha o identificador na coluna **ID do servidor** para ver a página **Detalhes do servidor**, exibida a seguir.

   Você pode alterar as propriedades do servidor nessa página escolhendo **Editar**:
   + Para alterar os protocolos, consulte [Edite os protocolos de transferência de arquivo](#edit-protocols).
   + Para o provedor de identidade, agora você pode alternar entre qualquer tipo de provedor de identidade (gerenciado por serviço, AWS Directory Service ou provedor de identidade personalizado). Para obter detalhes sobre a alteração dos tipos de provedores de identidade e as informações necessárias para cada transição, consulte[Editar a configuração do provedor de identidade](configuring-servers-edit-custom-idp.md).
   + Para alterar o tipo de endpoint ou o nome de host personalizado, consulte [Edite o endpoint do servidor](#edit-endpoint-configuration).
   + Para adicionar um contrato, você precisa primeiro adicionar AS2 como protocolo ao seu servidor. Para obter detalhes, consulte [Edite os protocolos de transferência de arquivo](#edit-protocols).
   + Para gerenciar as chaves de host do seu servidor, consulte [Gerencie chaves de host para seu servidor habilitado para SFTP](configuring-servers-change-host-key.md).
   + Em **Detalhes adicionais**, você pode editar as seguintes informações:
     + Para alterar a função de registro em log, consulte [Edite sua configuração de registro em log](#edit-CloudWatch-logging).
     + Para alterar a política de segurança, consulte [Edite a política de segurança](#edit-cryptographic-algorithm).
     + Para alterar a chave do host do servidor, consulte [Gerencie chaves de host para seu servidor habilitado para SFTP](configuring-servers-change-host-key.md).
     + Para alterar o fluxo de trabalho gerenciado do seu servidor, consulte [Altere o fluxo de trabalho gerenciado do seu servidor](#configuring-servers-change-workflow).
     + Para editar os banners de exibição do seu servidor, consulte [Altere os banners de exibição do seu servidor](#configuring-servers-change-banner).
   + Em Configurações adicionais, você pode editar as seguintes informações:
     + **SetStat opção**: habilite essa opção para ignorar o erro gerado quando um cliente tenta usar `SETSTAT` em um arquivo que você está carregando em um bucket do Amazon S3. Para obter detalhes adicionais, consulte a `SetStatOption` documentação no [ProtocolDetails](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ProtocolDetails.html)tópico.
     + **Retomada da sessão TLS**: fornece um mecanismo para retomar ou compartilhar uma chave secreta negociada entre o controle e a conexão de dados para uma sessão FTPS. Para obter detalhes adicionais, consulte a `TlsSessionResumptionMode` documentação no [ProtocolDetails](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ProtocolDetails.html)tópico.
     + **IP Passivo**: indica o modo passivo, para protocolos FTP e FTPS. Insira um único IPv4 endereço, como o endereço IP público de um firewall, roteador ou balanceador de carga. Para obter detalhes adicionais, consulte a `PassiveIp` documentação no [ProtocolDetails](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ProtocolDetails.html)tópico.
**nota**  
Evite colocar balanceadores de carga de rede (NLBs) ou gateways NAT na frente dos servidores. AWS Transfer Family Essa configuração aumenta os custos e pode causar problemas de desempenho. Para obter mais detalhes, consulte [Evite colocar NLBs e NATs na frente dos AWS Transfer Family servidores](infrastructure-security.md#nlb-considerations)
   + Para iniciar ou parar seu servidor, consulte [Coloque seu servidor online ou offline](#edit-online-offline).
   + Para excluir um servidor, consulte [Excluir um servidor](configuring-servers.md#delete-server).
   + Para editar as propriedades de um usuário, consulte [Gerenciar controles de acesso](users-policies.md).  
![\[A página do console de detalhes do servidor, mostrando o parâmetro de detalhes do Endpoint.\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/edit-server-details-top.png)![\[A página do console de detalhes do servidor para um servidor, mostrando a lista de usuários gerenciados pelo serviço.\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/edit-server-details-endpoints.png)![\[A página do console de detalhes do servidor para um servidor, mostrando os detalhes dos Acordos.\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/edit-server-details-users.png)![\[A página do console de detalhes do servidor, mostrando as chaves de host do servidor para um servidor.\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/edit-server-details-agreements.png)![\[A página do console de detalhes do servidor, mostrando as chaves de host do servidor para um servidor.\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/edit-server-details-hostkeys.png)
**nota**  
Os valores de **Descrição** e **Data de importação** da chave do host do servidor são de setembro de 2022. Esses valores foram introduzidos para oferecer suporte ao atributo de várias chaves de host. Esse atributo exigia a migração de qualquer chave de host única que estivesse em uso antes da introdução de várias chaves de host.   
O valor da **Data da importação** de uma chave de host do servidor migrado é definido como a data da última modificação do servidor. Ou seja, a data que você vê para sua chave de host migrada corresponde à data em que você modificou o servidor pela última vez de alguma forma, antes da migração da chave de host do servidor.  
A única chave que foi migrada é a sua chave de host de servidor mais antiga ou única. Todas as chaves adicionais têm a data efetiva de quando você as importou. Além disso, a chave migrada tem uma descrição que facilita identificá-la como tendo sido migrada.  
A migração ocorreu entre 2 e 13 de setembro. A data efetiva da migração dentro desse intervalo depende da região do seu servidor.  
![\[Tela de detalhes do servidor mostrando a seção Monitoramento..\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/edit-server-details-additional.png)![\[Tela de detalhes do servidor mostrando a seção Tags.\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/edit-server-details-monitoring.png)![\[Tela de detalhes do servidor mostrando a seção Tags.\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/edit-server-details-tags.png)

## Edite os protocolos de transferência de arquivo
<a name="edit-protocols"></a>

No AWS Transfer Family console, você pode editar o protocolo de transferência de arquivos. O protocolo de transferência de arquivos conecta o cliente ao endpoint do seu servidor.

**Para editar os protocolos**

1. Na página **Detalhes do servidor**, escolha **Editar** ao lado de **Protocolos**.

1. Na página **Edit protocols** (Editar protocolos), marque ou desmarque a caixa de seleção do protocolo ou caixas de seleção para adicionar ou remover os seguintes protocolos de transferência de arquivos:
   + Secure Shell (SSH) Protocolo de transferência de arquivos (SFTP): transferência de arquivos por SSH

     Para obter mais informações sobre SFTP, consulte [Criar um servidor habilitado para SFTP](create-server-sftp.md).
   + Protocolo de Transferência de Arquivos Segura (FTPS): transferência de arquivos com criptografia TLS.

     Para obter mais informações sobre FTP, consulte [Criar um servidor habilitado para FTPS](create-server-ftps.md).
   + Protocolo de Transferência de Arquivos (FTP): transferência de arquivos não criptografados.

     Para obter mais informações sobre FTPS, consulte [Criar um servidor habilitado para FTP](create-server-ftp.md).
**nota**  
Se você tiver um servidor existente habilitado somente para SFTP e quiser adicionar FTPS e FTP, deverá garantir que tem as configurações corretas de provedor de identidade e tipo de endpoint compatíveis com FTPS e FTP.  
![\[\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/edit-protocols.png)

   Se você selecionar **FTPS**, deverá escolher um certificado armazenado no AWS Certificate Manager (ACM) que será usado para identificar seu servidor quando os clientes se conectarem a ele via FTPS.

   Para solicitar um novo certificado público, consulte [Solicitar um certificado público](https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-request-public.html) no *Guia do usuário do AWS Certificate Manager *.

   Para importar um certificado existente para o ACM, consulte [Importar certificados para o ACM](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html) no *Guia do usuário do AWS Certificate Manager *.

   Para solicitar um certificado privado para usar FTPS por meio de endereços IP privados, consulte [Solicitar um certificado privado](https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-request-private.html) no *Guia do usuário do AWS Certificate Manager *.

   Os certificados com os seguintes algoritmos criptográficos e tamanhos de chave são compatíveis:
   + RSA de 2048 bits (RSA\$12048)
   + RSA de 4096 bits (RSA\$14096)
   + Elliptic Prime Curve de 256 bits (EC\$1prime256v1)
   + Elliptic Prime Curve de 384 bits (EC\$1secp384r1)
   + Elliptic Prime Curve de 521 bits (EC\$1secp521r1)
**nota**  
O certificado deve ser um certificado SSL/TLS X.509 versão 3 válido com FQDN ou endereço IP especificado e conter informações sobre o emissor.

1. Escolha **Salvar**. Você retorna à página **Detalhes do servidor**.

## Edite o endpoint do servidor
<a name="edit-endpoint-configuration"></a>

No AWS Transfer Family console, você pode modificar o tipo de endpoint do servidor e o nome de host personalizado. Além disso, para VPC endpoints, você pode editar as informações da zona de disponibilidade.

**Para editar os detalhes do endpoint do servidor**

1. Na página **Detalhes do servidor**, escolha **Editar** ao lado de **Detalhes do endpoint**.

1. Antes de editar o **tipo de endpoint**, você deve primeiro parar o servidor. Em seguida, na página **Editar configuração do endpoint**, para **Tipo de endpoint**, você pode escolher um dos seguintes valores:
   + **Público** – esta opção torna seu servidor acessível pela Internet.
   + **VPC** – esta opção torna o servidor acessível na nuvem privada virtual (VPC). Para obter informações sobre VPC, consulte [Crie um servidor em uma VPC (virtual private cloud).](create-server-in-vpc.md).

1. Em **Nome de host personalizado**, escolha um dos seguintes:
   + **Nenhum** – se você não quiser usar um domínio personalizado, escolha **Nenhum**.

     Você recebe um nome de host do servidor fornecido por AWS Transfer Family. O nome do host do servidor tem a forma de `serverId.server.transfer.regionId.amazonaws.com`.
   + **Alias de DNS do Amazon Route 53** – para usar um alias de DNS criado automaticamente para você no Route 53, escolha essa opção.
   + **Outro DNS** – para usar um nome de host que você já possui em um serviço DNS externo, escolha **Outro DNS**.

   Escolher o **alias de DNS do Amazon Route 53** ou **outro DNS** especifica o método de resolução de nomes a ser associado ao endpoint do seu servidor.

   Por exemplo, o seu domínio personalizado pode ser `sftp.inbox.example.com`. Um nome de host personalizado usa o nome DNS fornecido por você e que um serviço DNS pode resolver. Você pode usar o Route 53 como resolvedor de DNS ou usar o seu próprio provedor de serviço de DNS. Para saber como o AWS Transfer Family usa o Route 53 para rotear o tráfego do seu domínio personalizado para o endpoint do servidor, consulte [Trabalhar com nomes de host personalizados](requirements-dns.md).  
![\[A página do console Editar configuração do endpoint.\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/edit-endpoint-configuration.png)

1. Para VPC endpoints, você pode alterar as informações no painel Zonas de **disponibilidade**.

1. Escolha **Salvar**. Você retorna à página **Detalhes do servidor**.

## Edite sua configuração de registro em log
<a name="edit-CloudWatch-logging"></a>

No AWS Transfer Family console, você pode alterar sua configuração de registro.

**nota**  
Se a Transfer Family criou uma função de CloudWatch registro do IAM para você quando você criou um servidor, a função do IAM será chamada`AWSTransferLoggingAccess`. Você pode usá-lo para todos os seus servidores Transfer Family.

**Para editar sua configuração de registro em log**

1. Na página **Detalhes do servidor**, escolha **Editar** ao lado de **Detalhes adicionais**.

1. Com base na sua configuração, escolha entre uma função de registro em log, um registro em log JSON estruturado ou ambos. Para obter mais informações, consulte [Atualizando registro em logs de um servidor](log-server-manage.md#log-server-update).

## Edite a política de segurança
<a name="edit-cryptographic-algorithm"></a>

Este procedimento explica como alterar a política de segurança do servidor Transfer Family usando o AWS Transfer Family console ou AWS CLI.

**nota**  
Se seu endpoint estiver habilitado para FIPS, você não poderá alterar a política de segurança FIPS para uma política de segurança não FIPS.

------
#### [ Console ]

**Para editar a política de segurança usando o console**

1. Na página **Detalhes do servidor**, escolha **Editar** ao lado de **Detalhes adicionais**.

1. Na seção **Opções de algoritmo criptográfico**, escolha uma política de segurança que contenha os algoritmos criptográficos habilitados para uso pelo seu servidor.

   Para obter mais informações sobre as políticas de segurança, consulte [Políticas de segurança para AWS Transfer Family servidores](security-policies.md).

1. Escolha **Salvar**.

    Você retornará à página de **detalhes do servidor**, onde poderá ver a política de segurança atualizada.

------
#### [ AWS CLI ]

**Para editar a política de segurança usando a CLI**

1. Execute o comando a seguir para visualizar a política de segurança atual anexada ao seu servidor.

   ```
   aws transfer describe-server --server-id your-server-id
   ```

   Esse `describe-server` comando retorna todos os detalhes do seu servidor, incluindo a seguinte linha:

   ```
   "SecurityPolicyName": "TransferSecurityPolicy-2018-11"
   ```

   Nesse caso, a política de segurança do servidor é`TransferSecurityPolicy-2018-11`.

1. Certifique-se de fornecer o nome exato da política de segurança ao comando. Por exemplo, execute o comando a seguir para atualizar o servidor para `TransferSecurityPolicy-2023-05` o.

   ```
   aws transfer update-server --server-id your-server-id --security-policy-name "TransferSecurityPolicy-2023-05"
   ```
**nota**  
Os nomes das políticas de segurança disponíveis estão listados em[Políticas de segurança para AWS Transfer Family servidores](security-policies.md).

Se for bem-sucedido, o comando retornará o código a seguir e atualizará a política de segurança do seu servidor.

```
{
    "ServerId": "your-server-id"
}
```

------

## Altere o fluxo de trabalho gerenciado do seu servidor
<a name="configuring-servers-change-workflow"></a>

No AWS Transfer Family console, você pode alterar o fluxo de trabalho gerenciado associado ao servidor.

**Para alterar o fluxo de trabalho gerenciado**

1. Na página **Detalhes do servidor**, escolha **Editar** ao lado de **Detalhes adicionais**.

1. Na página **Editar detalhes adicionais**, na seção **Fluxos de trabalho gerenciados**, selecione um fluxo de trabalho a ser executado em todos os carregamentos.
**nota**  
Se você ainda não tiver um fluxo de trabalho, escolha **Criar um novo fluxo de trabalho** para criar um.

   1. Selecione a ID do fluxo de trabalho a ser usada. 

   1. Escolha uma função de execução. Esta é a função que o Transfer Family assume ao executar as etapas do fluxo de trabalho. Para obter mais informações, consulte [Políticas do IAM para fluxos de trabalho](workflow-execution-role.md). Escolha **Salvar**.  
![\[A seção do console Fluxos de trabalho gerenciados.\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/workflows-addtoserver.png)

1. Escolha **Salvar**. Você retorna à página **Detalhes do servidor**.

## Altere os banners de exibição do seu servidor
<a name="configuring-servers-change-banner"></a>

No AWS Transfer Family console, você pode alterar os banners de exibição associados ao servidor.

**Para alterar os banners de exibição**

1. Na página **Detalhes do servidor**, escolha **Editar** ao lado de **Detalhes adicionais**.

1. Na página **Editar detalhes adicionais**, na seção **Exibir banners**, insira o texto dos banners de exibição disponíveis.

1. Escolha **Salvar**. Você retorna à página **Detalhes do servidor**.

## Coloque seu servidor online ou offline
<a name="edit-online-offline"></a>

No AWS Transfer Family console, você pode colocar seu servidor online ou offline.

**Para colocar seu servidor online**

1. Abra o AWS Transfer Family console em [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. No painel de navegação, selecione **Servidores**.

1. Marque a caixa de seleção do servidor que está offline.

1. Em **Ações**, escolha **Iniciar**.

Pode levar alguns minutos para um servidor mudar de offline para online.

**nota**  
Quando você interrompe um servidor, deixando-o offline, você ainda está acumulando cobranças de serviço para esse servidor. Para eliminar cobranças adicionais com base em servidor, exclua esse servidor.

**Para colocar seu servidor offline**

1. Abra o AWS Transfer Family console em [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. No painel de navegação, selecione **Servidores**.

1. Marque a caixa de seleção do servidor que está online.

1. Em **Ações**, escolha **Interromper**.

Enquanto um servidor está sendo iniciado ou desligado, os servidores ficam indisponíveis para operações de arquivo. O console não mostra os estados iniciar e interromper.

Se você encontrar a condição de erro `START_FAILED` ou `STOP_FAILED` entre em contato AWS Support para ajudar a resolver seus problemas.

# Editar a configuração do provedor de identidade
<a name="configuring-servers-edit-custom-idp"></a>

Você pode alterar o tipo de provedor de identidade do seu servidor de qualquer tipo para qualquer outro tipo. Os tipos de provedores de identidade disponíveis são:
+ **Serviço gerenciado** — Armazene as credenciais do usuário dentro do serviço
+ **AWS Directory Service** — Use o Microsoft AD AWS gerenciado ou o AWS Directory Service para serviços de domínio Entra ID
+ **Personalizado** — Use a função Lambda ou o Amazon API Gateway para integrar-se ao seu provedor de identidade existente

Ao alterar os tipos de provedores de identidade, você precisa fornecer informações específicas, dependendo da transição que você está fazendo. As seções a seguir descrevem as informações necessárias para cada tipo de alteração.

**Importante**  
Considerações ao alterar os provedores de identidade:  
**Migração de usuários** — Ao alterar os tipos de provedores de identidade, as configurações de usuário existentes não são migradas automaticamente. Você precisará configurar usuários no novo sistema do provedor de identidade.
**Teste** — Teste minuciosamente a configuração do novo provedor de identidade antes de fazer a alteração nos ambientes de produção.
**Permissões** — Certifique-se de que o novo provedor de identidade tenha as permissões e funções necessárias do IAM configuradas antes de fazer a alteração.

## Mudando para provedor de identidade gerenciado por serviços
<a name="change-to-service-managed"></a>

Ao mudar de qualquer outro tipo de provedor de identidade para gerenciado por serviços, você precisa:
+ Selecione **Serviço gerenciado** como o tipo de provedor de identidade
+ Crie novos usuários diretamente AWS Transfer Family após a conclusão da alteração, pois as configurações de usuário existentes de outros provedores de identidade não serão transferidas

Exemplo: se você estiver mudando de um provedor de identidade personalizado para um serviço gerenciado, precisará recriar todas as contas de usuário e suas permissões associadas no serviço. AWS Transfer Family 

## Mudando para AWS Directory Service
<a name="change-to-directory-service"></a>

Ao mudar de qualquer outro tipo de provedor de identidade para o AWS Directory Service, você precisa fornecer:
+ **Diretório** — Selecione um Microsoft AD AWS gerenciado existente ou AWS Directory Service para o diretório Entra ID Domain Services
+ **Acesso** — Escolha se deseja restringir o acesso a um grupo específico ou permitir o acesso a todos os usuários no diretório
+ **Função de acesso** — Uma função do IAM que AWS Transfer Family permite acessar seu diretório

Exemplo: se você estiver mudando de gerenciado por serviço para AWS Directory Service, você selecionaria seu `d-1234567890` diretório existente, escolheria restringir o acesso ao `TransferUsers` grupo e especificaria a `TransferDirectoryAccessRole` função do IAM.

## Mudando para um provedor de identidade personalizado
<a name="change-to-custom-idp"></a>

Ao mudar de qualquer outro tipo de provedor de identidade para um provedor de identidade personalizado, você precisa escolher entre a função Lambda ou o Amazon API Gateway e fornecer a configuração necessária:

### Usando a função Lambda
<a name="change-to-lambda-idp"></a>

Para a integração da função Lambda, forneça:
+ **Função** — Selecione uma função Lambda existente que gerencia a autenticação
+ **Método de autenticação** (para protocolo SFTP) — Escolha a senha, a chave pública ou ambas

Exemplo: se você estiver mudando de AWS Directory Service para um provedor de identidade Lambda personalizado, você selecionaria sua `TransferCustomAuth` função e escolheria **Password** como método de autenticação.

![\[Para um provedor de identidade Lambda, você pode alterar a função do Lambda subjacente.\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/edit-server-idp-lambda.png)


### Usando o Amazon API Gateway
<a name="change-to-api-gateway-idp"></a>

Para a integração com o Amazon API Gateway, forneça:
+ URL do **API Gateway — O URL** de invocação do seu endpoint do API Gateway
+ Função de **invocação — Uma função** do IAM que permite AWS Transfer Family invocar seu API Gateway
+ **Método de autenticação** (para protocolo SFTP) — Escolha a senha, a chave pública ou ambas

Exemplo: se você estiver mudando do serviço gerenciado para o API Gateway, forneça a URL`https://abcdef123.execute-api.us-east-1.amazonaws.com/prod`, especifique a função `TransferApiGatewayInvocationRole` do IAM e escolha a **chave pública como método** de autenticação.

![\[Em um provedor de identidade API Gateway, você poderá atualizar a URL do Gateway, a função de invocação, ou ambas.\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/edit-server-idp-apigateway.png)


### Mudança do Amazon API Gateway para a função Lambda
<a name="change-api-gateway-to-lambda"></a>

Uma transição comum é mudar do Amazon API Gateway para a função Lambda para integração personalizada com provedores de identidade. Essa alteração permite que você simplifique sua arquitetura enquanto mantém a mesma lógica de autenticação.

Principais considerações para essa transição:
+ **Mesma função, permissões diferentes** — Você pode usar a mesma função do Lambda tanto para o API Gateway quanto para a integração direta com o Lambda, mas a política de recursos deve ser atualizada.
+ **Requisitos da política de recursos** — Ao mudar para a integração direta com o Lambda, a política de recursos da função deve conceder `transfer.amazonaws.com` permissão para invocar a função, além de. `apigateway.amazonaws.com`

**Para fazer essa alteração**

1. Atualize a política de recursos da sua função Lambda para permitir `transfer.amazonaws.com` a invocação da função.

1. No AWS Transfer Family console, altere o provedor de identidade do API Gateway para a função Lambda.

1. Selecione sua função Lambda existente.

1. Teste a configuração para garantir que a autenticação funcione corretamente.

Exemplo de política de recursos para integração direta com o Lambda:

****  

```
{
   "Version":"2012-10-17",		 	 	 
   "Statement": [{
      "Effect": "Allow",
      "Principal": {
         "Service": [
            "transfer.amazonaws.com",
            "apigateway.amazonaws.com"
         ]
      },
      "Action": "lambda:InvokeFunction",
      "Resource": "arn:aws:lambda:us-east-1:123456789012:function:function-name"
   }]
}
```

## Preservação do usuário durante as transições do provedor de identidade
<a name="user-preservation-during-transitions"></a>

Ao alternar entre os tipos de provedores de identidade, as configurações de usuário existentes são preservadas em cenários específicos para permitir uma reversão eficiente em caso de problemas:
+ **Serviço gerenciado para provedor de identidade personalizado e vice-versa** — Se você mudar de provedor de identidade gerenciado para provedor de identidade personalizado e depois voltar para gerenciado por serviço, todos os usuários serão preservados em sua última configuração conhecida.
+ **AWS Directory Service para o provedor de identidade personalizado e vice-versa** — Se você mudar AWS Directory Service para um provedor de identidade personalizado e depois voltar para AWS Directory Service, todas as definições dos grupos de Acesso Delegado serão mantidas em sua última configuração conhecida.

Esse comportamento de preservação permite que você teste com segurança as configurações personalizadas do provedor de identidade e volte para a configuração anterior sem perder as configurações de acesso do usuário.

## Considerações importantes ao alterar os provedores de identidade
<a name="identity-provider-considerations"></a>
+ **Migração de usuários** — Ao alterar os tipos de provedores de identidade, as configurações de usuário existentes não são migradas automaticamente. Você precisará configurar usuários no novo sistema do provedor de identidade.
+ **Teste** — Teste minuciosamente a configuração do novo provedor de identidade antes de fazer a alteração nos ambientes de produção.
+ **Permissões** — Certifique-se de que o novo provedor de identidade tenha as permissões e funções necessárias do IAM configuradas antes de fazer a alteração.

# Gerencie chaves de host para seu servidor habilitado para SFTP
<a name="configuring-servers-change-host-key"></a>

As chaves de host do servidor são chaves privadas usadas pelo servidor Transfer Family para fornecer uma identidade exclusiva ao chamador e garantir que ele seja o servidor correto. Essa garantia é aplicada pela presença da chave pública correta no arquivo do chamador. `known_hosts` (O `known_hosts` arquivo é um recurso padrão usado pela maioria dos clientes SSH para armazenar as chaves públicas dos servidores aos quais você se conectou.) Você pode recuperar a chave pública que corresponde à chave do host do servidor executando `ssh-keyscan` para o seu servidor.

**Importante**  
A alteração acidental de uma chave de host do servidor pode causar interrupções. Dependendo de como seu cliente SFTP está configurado, ele pode falhar imediatamente, com a mensagem de que não existe uma chave de host confiável ou apresentar avisos ameaçadores. Se houver scripts para automatizar conexões, eles provavelmente também falharão.

Por padrão, AWS Transfer Family gera chaves de host para seu servidor habilitado para SFTP. Você pode importar chaves do host do servidor para preservar a identidade do host e evitar a atualização dos repositórios confiáveis do cliente. [Quando importar chaves de host](#host-key-import-use-cases)lista alguns motivos pelos quais você pode querer fazer isso. Se você não fornecer chaves de host, novas chaves serão geradas para você.

AWS Transfer Family suporta várias chaves de host de diferentes tipos (RSA, ECDSA e ED25519) para fornecer compatibilidade com uma variedade mais ampla de algoritmos de assinatura de host do cliente. **Diferentes tipos de chaves permitem algoritmos específicos: as chaves RSA habilitam os algoritmos **rsa-\$1, as chaves ECDSA habilitam os algoritmos ecdsa-\$1** e as chaves habilitam os algoritmos **ed25519**. ED25519 ** Planeje seus tipos de chave no momento da criação do servidor, pois a introdução de tipos de chaves adicionais depois que os clientes começarem a interagir com o servidor pode causar interrupções para alguns clientes e pode ser tão problemática quanto substituir as chaves de host existentes.

Para evitar que seus usuários sejam notificados para verificar a autenticidade do servidor habilitado para SFTP novamente, importe a chave do host do seu servidor on-premises para o servidor habilitado para SFTP. Isso também evita que seus usuários recebam um aviso sobre um possível man-in-the-middle ataque.

Você também pode alternar as chaves do host periodicamente, como medida de segurança adicional. Para obter detalhes, consulte [Alterne as chaves do host do servidor](server-host-key-rotate.md).

**nota**  
As chaves de host do servidor são usadas por servidores que oferecem suporte ao protocolo SFTP.

## Quando importar chaves de host
<a name="host-key-import-use-cases"></a>

Embora AWS Transfer Family possa gerar chaves de host automaticamente, há vários cenários em que importar suas próprias chaves de host oferece benefícios operacionais:
+ *Migração do servidor* - Você está migrando de um servidor existente para AWS Transfer Family e quer evitar a atualização dos repositórios confiáveis do cliente (`known_hosts`arquivos) para clientes existentes.
+ *Recuperação de desastres e failover* - Você tem vários AWS Transfer Family servidores (por exemplo, um no Leste dos EUA (Ohio) e outro no Oeste dos EUA (Oregon)) que compartilham o mesmo nome DNS público. O uso das mesmas chaves de host nos dois servidores garante um failover contínuo sem falhas na autenticação do cliente.
+ *Continuidade operacional* - Você deseja que o material da chave do host esteja disponível para uso com outros servidores (AWS Transfer Family ou não) no futuro para manter a identidade consistente do servidor em toda a sua infraestrutura.
+ *Controle de algoritmo* - Você deseja maior compatibilidade com o cliente fornecendo mais algoritmos de chave de host ou deseja controlar quais algoritmos os clientes podem usar oferecendo apenas chaves compatíveis com algoritmos específicos.

Os tópicos a seguir fornecem procedimentos detalhados para gerenciar as chaves do host do servidor:
+ [Adicionar uma chave de host do servidor adicional](server-host-key-add.md)- Adicione chaves de host adicionais ao seu servidor
+ [Excluir uma chave de host do servidor](server-host-key-delete.md)- Remova as chaves do host do seu servidor
+ [Alterne as chaves do host do servidor](server-host-key-rotate.md)- Gire as chaves do host para aumentar a segurança
+ [Informações adicionais sobre a chave do host do servidor](server-host-key-other.md)- Visualize e gerencie os detalhes da chave do host

# Adicionar uma chave de host do servidor adicional
<a name="server-host-key-add"></a>

No AWS Transfer Family console, você pode adicionar mais chaves de host do servidor. Adicionar chaves de host adicionais de formatos diferentes pode ser útil para identificar um servidor quando os clientes se conectam a ele, além de melhorar seu perfil de segurança. Por exemplo, se sua chave original for uma chave RSA, você poderá adicionar uma chave ECDSA adicional.

**nota**  
O cliente SFTP se conectará usando a chave mais antiga na configuração que corresponda ao algoritmo da chave. A chave mais antiga para cada tipo de chave (RSA, ECDSA ou ED25519) é a chave ativa do servidor desse tipo.

**Nota de segurança quando um servidor Transfer Family tem vários tipos de chaves de host**  
Se um servidor tiver vários tipos de chaves de host, o cliente SFTP poderá atribuir uma preferência por tipo. Portanto, quando existem chaves RSA, ECDSA e de ED25519 host para o servidor, a escolha é orientada pela preferência por tipo.

Clientes SFTP modernos preferem ECDSA e chaves de ED25519 host quando elas existem. Isso se torna importante se você quiser adicionar um ECDSA ou uma ED25519 chave quando o servidor anteriormente tinha apenas chaves RSA. A adição do novo ECDSA ou ED25519 chave potencialmente se manifestaria como um aviso de segurança para um cliente.

Para o cliente, a chave aparecerá como tendo sido alterada, quando na verdade não foi alterada: a nova chave foi adicionada além da chave RSA existente. Lembre-se disso se você decidir adicionar novos tipos de chaves de host do servidor.

**Para adicionar uma chave de host do servidor adicional**

1. Abra o AWS Transfer Family console em [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. No painel de navegação esquerdo, selecione **Servidores** e, em seguida, escolha um servidor que use o protocolo SFTP.

1. Na página de detalhes do servidor, role para baixo até a seção **Chaves do host do servidor**.  
![\[A seção do console Chaves do host do servidor.\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/server-host-keys.png)

1. Escolha **Adicionar chave do host**.

   A página **Adicionar chave de host do servidor** é exibida.

1. Na seção **Chave do host do servidor**, insira uma chave RSA, ECDSA ou ED25519 privada usada para identificar seu servidor quando os clientes se conectam a ele pelo servidor habilitado para SFTP.
**nota**  
Ao criar uma chave de host do servidor, certifique-se de especificar `-N ""` (sem senha). Consulte [Criação de chaves SSH no macOS, Linux ou Unix](macOS-linux-unix-ssh.md) para obter detalhes sobre como gerar pares de chaves.

1. (Opcional) Adicione uma descrição para diferenciar entre várias chaves de host de servidor. Você também pode adicionar tags à sua chave.

1. Escolha **Adicionar chave**. Você retorna à página **Detalhes do servidor**.

Para adicionar uma chave de host usando o AWS Command Line Interface (AWS CLI), use a operação de [ImportHostKey](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ImportHostKey)API e forneça a nova chave de host. Se criar um novo servidor habilitado para SFTP, você fornecerá sua chave do host como um parâmetro na operação de API [CreateServer](https://docs.aws.amazon.com/transfer/latest/APIReference/API_CreateServer). Você também pode usar o AWS CLI para atualizar a descrição de uma chave de host existente.

O `import-host-key` AWS CLI comando de exemplo a seguir importa uma chave de host para o servidor habilitado para SFTP especificado.

```
aws transfer import-host-key --description key-description --server-id your-server-id --host-key-body file://my-host-key 
```

# Excluir uma chave de host do servidor
<a name="server-host-key-delete"></a>

No AWS Transfer Family console, você pode excluir uma chave de host do servidor.

**Para excluir uma chave de host do servidor**

1. Abra o AWS Transfer Family console em [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. No painel de navegação esquerdo, selecione **Servidores** e, em seguida, escolha um servidor que use o protocolo SFTP.

1. Na página de detalhes do servidor, role para baixo até a seção **Chaves do host do servidor**.  
![\[A seção do console Chaves do host do servidor.\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/server-host-keys.png)

1. Na seção **Chaves do host do servidor**, selecione uma chave e, em **Ações**, escolha **Excluir**.

1. Na caixa de diálogo de confirmação exibida, insira a palavra **delete** e, em seguida, escolha **Excluir** para confirmar que deseja excluir a chave do host.

A chave do host é excluída da página **Servidores**.

Para excluir a chave do host usando o AWS CLI, use a operação da [https://docs.aws.amazon.com/transfer/latest/APIReference/API_DeleteHostKey](https://docs.aws.amazon.com/transfer/latest/APIReference/API_DeleteHostKey)API e forneça o ID do servidor e o ID da chave do host.

O `delete-host-key` AWS CLI comando de exemplo a seguir exclui uma chave de host para o servidor habilitado para SFTP especificado.

```
aws transfer delete-host-key --server-id your-server-id --host-key-id your-host-key-id
```

# Alterne as chaves do host do servidor
<a name="server-host-key-rotate"></a>

Periodicamente, você pode alternar a chave do host do servidor. Este tópico descreve como o servidor escolhe qual chave aplicar e o procedimento para girar essas chaves.

## Como o cliente escolhe uma chave de host do servidor
<a name="server-key-behavior"></a>

A forma como a Transfer Family escolhe qual chave de servidor aplicar depende das condições do cliente SFTP, conforme explicado aqui. A suposição é que há uma chave mais antiga e uma chave mais nova.
+ Um cliente SFTP não tem uma chave de host pública anterior para o servidor. Na primeira vez que o cliente se conecta ao servidor, ocorre uma das seguintes situações:
  + O cliente falha na conexão, se estiver configurado para isso.
  + Ou o cliente escolhe a primeira chave que corresponde aos possíveis algoritmos disponíveis e pergunta ao usuário se essa chave é confiável. Nesse caso, o cliente atualiza automaticamente o `known_hosts` arquivo (ou qualquer arquivo ou recurso de configuração local que o cliente use para registrar decisões de confiança) e insere essa chave.
+ Um cliente SFTP tem uma chave antiga em seu `known_hosts` arquivo. O cliente prefere usar essa chave, mesmo que exista uma chave mais nova, seja para o algoritmo dessa chave ou para outro algoritmo. Isso ocorre porque o cliente tem um nível mais alto de confiança na chave que está em seu `known_hosts` arquivo.
+ Um cliente SFTP tem a nova chave (em qualquer um dos algoritmos disponíveis) em seu arquivo de `known_hosts` chaves. O cliente ignora as chaves mais antigas porque elas não são confiáveis e usa a nova chave.
+ Um cliente SFTP tem as duas chaves em seu `known_hosts` arquivo. O cliente escolhe a primeira chave por índice que corresponde à lista de chaves disponíveis oferecida pelo servidor.

O Transfer Family prefere que o cliente SFTP tenha todas as chaves em seu `known_hosts` arquivo, pois isso permite maior flexibilidade ao se conectar a um servidor Transfer Family. A rotação de chaves é baseada no fato de que várias entradas podem existir no `known_hosts` arquivo para o mesmo servidor Transfer Family.

## Procedimento de rotação da chave do host do servidor
<a name="server-key-rotate-procedure"></a>

Como exemplo, suponha que você tenha adicionado o seguinte conjunto de chaves de host do servidor ao seu servidor Transfer Family.


**Chaves do host do servidor**  

| Tipo de chave do host | Data adicionada ao servidor | 
| --- | --- | 
| RSA | 1 de abril de 2020 | 
| ECDSA | 1 de fevereiro de 2020 | 
| ED25519 | 1.º de dezembro de 2019 | 
| RSA | 1 de outubro de 2019 | 
| ECDSA | 1.º de junho de 2019 | 
| ED25519 | 1 de março de 2019 | 

**Para alternar as chaves do host do servidor**

1. Adicione uma nova chave do host do servidor. Este procedimento está descrito em [Adicionar uma chave de host do servidor adicional](server-host-key-add.md).

1. Exclua uma ou mais chaves de host do mesmo tipo que você adicionou anteriormente. Este procedimento está descrito em [Excluir uma chave de host do servidor](server-host-key-delete.md).

1. Todas as teclas estão visíveis e podem estar ativas, de acordo com o comportamento descrito anteriormente em[Como o cliente escolhe uma chave de host do servidor](#server-key-behavior).

# Informações adicionais sobre a chave do host do servidor
<a name="server-host-key-other"></a>

Você pode selecionar uma chave do host para exibir os detalhes dessa chave.

![\[A chave de host detalha a tela do console.\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/server-host-keys-details.png)


Você pode excluir uma chave de host ou editar sua descrição no menu **Ações** na tela de detalhes do servidor. Selecione a chave do host e, em seguida, escolha a ação apropriada no menu.

![\[O menu Ações da chave de host do servidor.\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/server-host-keys-actions.png)


# Monitoramento do uso no console
<a name="monitor-usage-transfer-console"></a>

 Você pode obter informações sobre as métricas do seu servidor na página **Detalhes do servidor**. Isso fornece um único local para monitorar suas workloads de transferências de arquivos. Você pode acompanhar quantos arquivos você trocou com seus parceiros e acompanhar de perto o uso deles usando um painel centralizado. Para obter detalhes, consulte [Exibir detalhes do servidor SFTP, FTPS e FTP](configuring-servers-view-info.md). A tabela a seguir descreve as métricas disponíveis para Transfer Family. 

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/monitor-usage-transfer-console.html)

 A seção **Monitoramento** contém quatro gráficos individuais. Esses gráficos mostram os bytes de entrada, bytes de saída, arquivos de entrada e arquivos de saída. 

![\[A seção do console de monitoramento mostrando os FilesOutgráficos BytesInBytesOutFilesIn,, e.\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/metrics.png)


Para servidores que têm o AS2 protocolo ativado, há uma seção de **AS2monitoramento** abaixo das informações de **monitoramento**. Esta seção contém detalhes sobre o número de mensagens recebidas, tanto bem-sucedidas quanto malsucedidas.

![\[A seção Console de AS2 monitoramento mostrando InboundMessagesos InboundMessagesFaileddetalhes e.\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/as2-metrics-inbound.png)


 Para abrir o gráfico selecionado em sua própria janela, escolha o ícone de expansão (![\[Expand icon\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/expand.png)). Você também pode clicar no ícone de elipse vertical de um gráfico (![\[Vertical ellipsis icon\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/vertical-ellipsis.png)) para abrir um menu suspenso com os seguintes itens: 
+ **Ampliar** – abre o gráfico selecionado em sua própria janela.
+ **Atualizar** – recarrega o gráfico com os dados mais recentes.
+ **Exibir nas métricas** — Abre os detalhes das métricas correspondentes na Amazon CloudWatch.
+ **Exibir registros** — Abre o grupo de registros correspondente em CloudWatch.