As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Editar detalhes do servidor
<a name="edit-server-config"></a>

Depois de criar um AWS Transfer Family servidor, você pode editar a configuração do servidor.

**Topics**
+ [Edite os protocolos de transferência de arquivo](#edit-protocols)
+ [Edite o endpoint do servidor](#edit-endpoint-configuration)
+ [Edite sua configuração de registro em log](#edit-CloudWatch-logging)
+ [Edite a política de segurança](#edit-cryptographic-algorithm)
+ [Altere o fluxo de trabalho gerenciado do seu servidor](#configuring-servers-change-workflow)
+ [Altere os banners de exibição do seu servidor](#configuring-servers-change-banner)
+ [Coloque seu servidor online ou offline](#edit-online-offline)

**Para editar a configuração de um servidor**

1. Abra o AWS Transfer Family console em [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. No painel de navegação à esquerda, selecione **Servidores**.

1. Escolha o identificador na coluna **ID do servidor** para ver a página **Detalhes do servidor**, exibida a seguir.

   Você pode alterar as propriedades do servidor nessa página escolhendo **Editar**:
   + Para alterar os protocolos, consulte [Edite os protocolos de transferência de arquivo](#edit-protocols).
   + Para o provedor de identidade, agora você pode alternar entre qualquer tipo de provedor de identidade (gerenciado por serviço, AWS Directory Service ou provedor de identidade personalizado). Para obter detalhes sobre a alteração dos tipos de provedores de identidade e as informações necessárias para cada transição, consulte[Editar a configuração do provedor de identidade](configuring-servers-edit-custom-idp.md).
   + Para alterar o tipo de endpoint ou o nome de host personalizado, consulte [Edite o endpoint do servidor](#edit-endpoint-configuration).
   + Para adicionar um contrato, você precisa primeiro adicionar AS2 como protocolo ao seu servidor. Para obter detalhes, consulte [Edite os protocolos de transferência de arquivo](#edit-protocols).
   + Para gerenciar as chaves de host do seu servidor, consulte [Gerencie chaves de host para seu servidor habilitado para SFTP](configuring-servers-change-host-key.md).
   + Em **Detalhes adicionais**, você pode editar as seguintes informações:
     + Para alterar a função de registro em log, consulte [Edite sua configuração de registro em log](#edit-CloudWatch-logging).
     + Para alterar a política de segurança, consulte [Edite a política de segurança](#edit-cryptographic-algorithm).
     + Para alterar a chave do host do servidor, consulte [Gerencie chaves de host para seu servidor habilitado para SFTP](configuring-servers-change-host-key.md).
     + Para alterar o fluxo de trabalho gerenciado do seu servidor, consulte [Altere o fluxo de trabalho gerenciado do seu servidor](#configuring-servers-change-workflow).
     + Para editar os banners de exibição do seu servidor, consulte [Altere os banners de exibição do seu servidor](#configuring-servers-change-banner).
   + Em Configurações adicionais, você pode editar as seguintes informações:
     + **SetStat opção**: habilite essa opção para ignorar o erro gerado quando um cliente tenta usar `SETSTAT` em um arquivo que você está carregando em um bucket do Amazon S3. Para obter detalhes adicionais, consulte a `SetStatOption` documentação no [ProtocolDetails](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ProtocolDetails.html)tópico.
     + **Retomada da sessão TLS**: fornece um mecanismo para retomar ou compartilhar uma chave secreta negociada entre o controle e a conexão de dados para uma sessão FTPS. Para obter detalhes adicionais, consulte a `TlsSessionResumptionMode` documentação no [ProtocolDetails](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ProtocolDetails.html)tópico.
     + **IP Passivo**: indica o modo passivo, para protocolos FTP e FTPS. Insira um único IPv4 endereço, como o endereço IP público de um firewall, roteador ou balanceador de carga. Para obter detalhes adicionais, consulte a `PassiveIp` documentação no [ProtocolDetails](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ProtocolDetails.html)tópico.
**nota**  
Evite colocar balanceadores de carga de rede (NLBs) ou gateways NAT na frente dos servidores. AWS Transfer Family Essa configuração aumenta os custos e pode causar problemas de desempenho. Para obter mais detalhes, consulte [Evite colocar NLBs e NATs na frente dos AWS Transfer Family servidores](infrastructure-security.md#nlb-considerations)
   + Para iniciar ou parar seu servidor, consulte [Coloque seu servidor online ou offline](#edit-online-offline).
   + Para excluir um servidor, consulte [Excluir um servidor](configuring-servers.md#delete-server).
   + Para editar as propriedades de um usuário, consulte [Gerenciar controles de acesso](users-policies.md).  
![\[A página do console de detalhes do servidor, mostrando o parâmetro de detalhes do Endpoint.\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/edit-server-details-top.png)![\[A página do console de detalhes do servidor para um servidor, mostrando a lista de usuários gerenciados pelo serviço.\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/edit-server-details-endpoints.png)![\[A página do console de detalhes do servidor para um servidor, mostrando os detalhes dos Acordos.\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/edit-server-details-users.png)![\[A página do console de detalhes do servidor, mostrando as chaves de host do servidor para um servidor.\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/edit-server-details-agreements.png)![\[A página do console de detalhes do servidor, mostrando as chaves de host do servidor para um servidor.\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/edit-server-details-hostkeys.png)
**nota**  
Os valores de **Descrição** e **Data de importação** da chave do host do servidor são de setembro de 2022. Esses valores foram introduzidos para oferecer suporte ao atributo de várias chaves de host. Esse atributo exigia a migração de qualquer chave de host única que estivesse em uso antes da introdução de várias chaves de host.   
O valor da **Data da importação** de uma chave de host do servidor migrado é definido como a data da última modificação do servidor. Ou seja, a data que você vê para sua chave de host migrada corresponde à data em que você modificou o servidor pela última vez de alguma forma, antes da migração da chave de host do servidor.  
A única chave que foi migrada é a sua chave de host de servidor mais antiga ou única. Todas as chaves adicionais têm a data efetiva de quando você as importou. Além disso, a chave migrada tem uma descrição que facilita identificá-la como tendo sido migrada.  
A migração ocorreu entre 2 e 13 de setembro. A data efetiva da migração dentro desse intervalo depende da região do seu servidor.  
![\[Tela de detalhes do servidor mostrando a seção Monitoramento..\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/edit-server-details-additional.png)![\[Tela de detalhes do servidor mostrando a seção Tags.\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/edit-server-details-monitoring.png)![\[Tela de detalhes do servidor mostrando a seção Tags.\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/edit-server-details-tags.png)

## Edite os protocolos de transferência de arquivo
<a name="edit-protocols"></a>

No AWS Transfer Family console, você pode editar o protocolo de transferência de arquivos. O protocolo de transferência de arquivos conecta o cliente ao endpoint do seu servidor.

**Para editar os protocolos**

1. Na página **Detalhes do servidor**, escolha **Editar** ao lado de **Protocolos**.

1. Na página **Edit protocols** (Editar protocolos), marque ou desmarque a caixa de seleção do protocolo ou caixas de seleção para adicionar ou remover os seguintes protocolos de transferência de arquivos:
   + Secure Shell (SSH) Protocolo de transferência de arquivos (SFTP): transferência de arquivos por SSH

     Para obter mais informações sobre SFTP, consulte [Criar um servidor habilitado para SFTP](create-server-sftp.md).
   + Protocolo de Transferência de Arquivos Segura (FTPS): transferência de arquivos com criptografia TLS.

     Para obter mais informações sobre FTP, consulte [Criar um servidor habilitado para FTPS](create-server-ftps.md).
   + Protocolo de Transferência de Arquivos (FTP): transferência de arquivos não criptografados.

     Para obter mais informações sobre FTPS, consulte [Criar um servidor habilitado para FTP](create-server-ftp.md).
**nota**  
Se você tiver um servidor existente habilitado somente para SFTP e quiser adicionar FTPS e FTP, deverá garantir que tem as configurações corretas de provedor de identidade e tipo de endpoint compatíveis com FTPS e FTP.  
![\[\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/edit-protocols.png)

   Se você selecionar **FTPS**, deverá escolher um certificado armazenado no AWS Certificate Manager (ACM) que será usado para identificar seu servidor quando os clientes se conectarem a ele via FTPS.

   Para solicitar um novo certificado público, consulte [Solicitar um certificado público](https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-request-public.html) no *Guia do usuário do AWS Certificate Manager *.

   Para importar um certificado existente para o ACM, consulte [Importar certificados para o ACM](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html) no *Guia do usuário do AWS Certificate Manager *.

   Para solicitar um certificado privado para usar FTPS por meio de endereços IP privados, consulte [Solicitar um certificado privado](https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-request-private.html) no *Guia do usuário do AWS Certificate Manager *.

   Os certificados com os seguintes algoritmos criptográficos e tamanhos de chave são compatíveis:
   + RSA de 2048 bits (RSA\$12048)
   + RSA de 4096 bits (RSA\$14096)
   + Elliptic Prime Curve de 256 bits (EC\$1prime256v1)
   + Elliptic Prime Curve de 384 bits (EC\$1secp384r1)
   + Elliptic Prime Curve de 521 bits (EC\$1secp521r1)
**nota**  
O certificado deve ser um certificado SSL/TLS X.509 versão 3 válido com FQDN ou endereço IP especificado e conter informações sobre o emissor.

1. Escolha **Salvar**. Você retorna à página **Detalhes do servidor**.

## Edite o endpoint do servidor
<a name="edit-endpoint-configuration"></a>

No AWS Transfer Family console, você pode modificar o tipo de endpoint do servidor e o nome de host personalizado. Além disso, para VPC endpoints, você pode editar as informações da zona de disponibilidade.

**Para editar os detalhes do endpoint do servidor**

1. Na página **Detalhes do servidor**, escolha **Editar** ao lado de **Detalhes do endpoint**.

1. Antes de editar o **tipo de endpoint**, você deve primeiro parar o servidor. Em seguida, na página **Editar configuração do endpoint**, para **Tipo de endpoint**, você pode escolher um dos seguintes valores:
   + **Público** – esta opção torna seu servidor acessível pela Internet.
   + **VPC** – esta opção torna o servidor acessível na nuvem privada virtual (VPC). Para obter informações sobre VPC, consulte [Crie um servidor em uma VPC (virtual private cloud).](create-server-in-vpc.md).

1. Em **Nome de host personalizado**, escolha um dos seguintes:
   + **Nenhum** – se você não quiser usar um domínio personalizado, escolha **Nenhum**.

     Você recebe um nome de host do servidor fornecido por AWS Transfer Family. O nome do host do servidor tem a forma de `serverId.server.transfer.regionId.amazonaws.com`.
   + **Alias de DNS do Amazon Route 53** – para usar um alias de DNS criado automaticamente para você no Route 53, escolha essa opção.
   + **Outro DNS** – para usar um nome de host que você já possui em um serviço DNS externo, escolha **Outro DNS**.

   Escolher o **alias de DNS do Amazon Route 53** ou **outro DNS** especifica o método de resolução de nomes a ser associado ao endpoint do seu servidor.

   Por exemplo, o seu domínio personalizado pode ser `sftp.inbox.example.com`. Um nome de host personalizado usa o nome DNS fornecido por você e que um serviço DNS pode resolver. Você pode usar o Route 53 como resolvedor de DNS ou usar o seu próprio provedor de serviço de DNS. Para saber como o AWS Transfer Family usa o Route 53 para rotear o tráfego do seu domínio personalizado para o endpoint do servidor, consulte [Trabalhar com nomes de host personalizados](requirements-dns.md).  
![\[A página do console Editar configuração do endpoint.\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/edit-endpoint-configuration.png)

1. Para VPC endpoints, você pode alterar as informações no painel Zonas de **disponibilidade**.

1. Escolha **Salvar**. Você retorna à página **Detalhes do servidor**.

## Edite sua configuração de registro em log
<a name="edit-CloudWatch-logging"></a>

No AWS Transfer Family console, você pode alterar sua configuração de registro.

**nota**  
Se a Transfer Family criou uma função de CloudWatch registro do IAM para você quando você criou um servidor, a função do IAM será chamada`AWSTransferLoggingAccess`. Você pode usá-lo para todos os seus servidores Transfer Family.

**Para editar sua configuração de registro em log**

1. Na página **Detalhes do servidor**, escolha **Editar** ao lado de **Detalhes adicionais**.

1. Com base na sua configuração, escolha entre uma função de registro em log, um registro em log JSON estruturado ou ambos. Para obter mais informações, consulte [Atualizando registro em logs de um servidor](log-server-manage.md#log-server-update).

## Edite a política de segurança
<a name="edit-cryptographic-algorithm"></a>

Este procedimento explica como alterar a política de segurança do servidor Transfer Family usando o AWS Transfer Family console ou AWS CLI.

**nota**  
Se seu endpoint estiver habilitado para FIPS, você não poderá alterar a política de segurança FIPS para uma política de segurança não FIPS.

------
#### [ Console ]

**Para editar a política de segurança usando o console**

1. Na página **Detalhes do servidor**, escolha **Editar** ao lado de **Detalhes adicionais**.

1. Na seção **Opções de algoritmo criptográfico**, escolha uma política de segurança que contenha os algoritmos criptográficos habilitados para uso pelo seu servidor.

   Para obter mais informações sobre as políticas de segurança, consulte [Políticas de segurança para AWS Transfer Family servidores](security-policies.md).

1. Escolha **Salvar**.

    Você retornará à página de **detalhes do servidor**, onde poderá ver a política de segurança atualizada.

------
#### [ AWS CLI ]

**Para editar a política de segurança usando a CLI**

1. Execute o comando a seguir para visualizar a política de segurança atual anexada ao seu servidor.

   ```
   aws transfer describe-server --server-id your-server-id
   ```

   Esse `describe-server` comando retorna todos os detalhes do seu servidor, incluindo a seguinte linha:

   ```
   "SecurityPolicyName": "TransferSecurityPolicy-2018-11"
   ```

   Nesse caso, a política de segurança do servidor é`TransferSecurityPolicy-2018-11`.

1. Certifique-se de fornecer o nome exato da política de segurança ao comando. Por exemplo, execute o comando a seguir para atualizar o servidor para `TransferSecurityPolicy-2023-05` o.

   ```
   aws transfer update-server --server-id your-server-id --security-policy-name "TransferSecurityPolicy-2023-05"
   ```
**nota**  
Os nomes das políticas de segurança disponíveis estão listados em[Políticas de segurança para AWS Transfer Family servidores](security-policies.md).

Se for bem-sucedido, o comando retornará o código a seguir e atualizará a política de segurança do seu servidor.

```
{
    "ServerId": "your-server-id"
}
```

------

## Altere o fluxo de trabalho gerenciado do seu servidor
<a name="configuring-servers-change-workflow"></a>

No AWS Transfer Family console, você pode alterar o fluxo de trabalho gerenciado associado ao servidor.

**Para alterar o fluxo de trabalho gerenciado**

1. Na página **Detalhes do servidor**, escolha **Editar** ao lado de **Detalhes adicionais**.

1. Na página **Editar detalhes adicionais**, na seção **Fluxos de trabalho gerenciados**, selecione um fluxo de trabalho a ser executado em todos os carregamentos.
**nota**  
Se você ainda não tiver um fluxo de trabalho, escolha **Criar um novo fluxo de trabalho** para criar um.

   1. Selecione a ID do fluxo de trabalho a ser usada. 

   1. Escolha uma função de execução. Esta é a função que o Transfer Family assume ao executar as etapas do fluxo de trabalho. Para obter mais informações, consulte [Políticas do IAM para fluxos de trabalho](workflow-execution-role.md). Escolha **Salvar**.  
![\[A seção do console Fluxos de trabalho gerenciados.\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/workflows-addtoserver.png)

1. Escolha **Salvar**. Você retorna à página **Detalhes do servidor**.

## Altere os banners de exibição do seu servidor
<a name="configuring-servers-change-banner"></a>

No AWS Transfer Family console, você pode alterar os banners de exibição associados ao servidor.

**Para alterar os banners de exibição**

1. Na página **Detalhes do servidor**, escolha **Editar** ao lado de **Detalhes adicionais**.

1. Na página **Editar detalhes adicionais**, na seção **Exibir banners**, insira o texto dos banners de exibição disponíveis.

1. Escolha **Salvar**. Você retorna à página **Detalhes do servidor**.

## Coloque seu servidor online ou offline
<a name="edit-online-offline"></a>

No AWS Transfer Family console, você pode colocar seu servidor online ou offline.

**Para colocar seu servidor online**

1. Abra o AWS Transfer Family console em [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. No painel de navegação, selecione **Servidores**.

1. Marque a caixa de seleção do servidor que está offline.

1. Em **Ações**, escolha **Iniciar**.

Pode levar alguns minutos para um servidor mudar de offline para online.

**nota**  
Quando você interrompe um servidor, deixando-o offline, você ainda está acumulando cobranças de serviço para esse servidor. Para eliminar cobranças adicionais com base em servidor, exclua esse servidor.

**Para colocar seu servidor offline**

1. Abra o AWS Transfer Family console em [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. No painel de navegação, selecione **Servidores**.

1. Marque a caixa de seleção do servidor que está online.

1. Em **Ações**, escolha **Interromper**.

Enquanto um servidor está sendo iniciado ou desligado, os servidores ficam indisponíveis para operações de arquivo. O console não mostra os estados iniciar e interromper.

Se você encontrar a condição de erro `START_FAILED` ou `STOP_FAILED` entre em contato AWS Support para ajudar a resolver seus problemas.