本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 编辑服务器详细信息
<a name="edit-server-config"></a>

创建 AWS Transfer Family 服务器后，可以编辑服务器配置。

**Topics**
+ [编辑文件传输协议](#edit-protocols)
+ [编辑服务器端点](#edit-endpoint-configuration)
+ [编辑日志记录配置](#edit-CloudWatch-logging)
+ [编辑安全策略](#edit-cryptographic-algorithm)
+ [更改服务器的托管工作流程](#configuring-servers-change-workflow)
+ [更改服务器的显示横幅](#configuring-servers-change-banner)
+ [将服务器联机或脱机](#edit-online-offline)

**编辑服务器的配置**

1. 打开 AWS Transfer Family 控制台，网址为[https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/)。

1. 在左侧导航窗格中，选择**服务器**。

1. 选择**服务器 ID** 列中的标识符以查看**服务器详细信息**页面，如下所示。

   您可以通过选择**编辑**来更改服务器的属性：
   + 要更改协议，请参阅 [编辑文件传输协议](#edit-protocols)。
   + 对于身份提供商，您现在可以在任何身份提供者类型（服务管理、 AWS Directory Service 或自定义身份提供商）之间进行切换。有关更改身份提供者类型以及每次过渡所需的信息的详细信息，请参阅[编辑身份提供商配置](configuring-servers-edit-custom-idp.md)。
   + 要更改端点类型或自定义主机名，请参阅 [编辑服务器端点](#edit-endpoint-configuration)。
   + 要添加协议，您需要先将协议 AS2 作为协议添加到您的服务器。有关更多信息，请参阅 [编辑文件传输协议](#edit-protocols)。
   + 要管理服务器的主机密钥，请参阅 [管理启用 SFTP 的服务器的主机密钥](configuring-servers-change-host-key.md)。
   + 在**其他详细信息**下，您可以编辑以下信息：
     + 要更改日志记录角色，请参阅 [编辑日志记录配置](#edit-CloudWatch-logging)。
     + 要更改安全策略，请参阅 [编辑安全策略](#edit-cryptographic-algorithm)。
     + 要更改服务器主机密钥，请参阅 [管理启用 SFTP 的服务器的主机密钥](configuring-servers-change-host-key.md)。
     + 要更改服务器的托管工作流程，请参阅 [更改服务器的托管工作流程](#configuring-servers-change-workflow)。
     + 要编辑服务器的显示横幅，请参阅 [更改服务器的显示横幅](#configuring-servers-change-banner)。
   + 在其他配置下，您可以编辑以下信息：
     + **SetStat 选项**：启用此选项可忽略客户端尝试对您上传到 Amazon S3 存储桶的文件使用`SETSTAT`时生成的错误。有关其他详细信息，请参阅[ProtocolDetails](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ProtocolDetails.html)主题中的`SetStatOption`文档。
     + **TLS 会话恢复**：提供一种机制来恢复或共享 FTPS 会话的控制和数据连接之间协商的私有密钥。有关其他详细信息，请参阅[ProtocolDetails](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ProtocolDetails.html)主题中的`TlsSessionResumptionMode`文档。
     + **被动 IP**：表示 FTP 和 FTPS 协议的被动模式。输入单个 IPv4 地址，例如防火墙、路由器或负载均衡器的公有 IP 地址。有关其他详细信息，请参阅[ProtocolDetails](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ProtocolDetails.html)主题中的`PassiveIp`文档。
**注意**  
避免将网络负载均衡器 (NLBs) 或 NAT 网关放在 AWS Transfer Family 服务器前面。这种配置会增加成本，并可能导致性能问题。有关更多详细信息，请参阅 [避免将服务器放在 NLBs AWS Transfer Family 服务器前面 NATs](infrastructure-security.md#nlb-considerations)
   + 要启动或停止服务器，请参阅 [将服务器联机或脱机](#edit-online-offline)。
   + 要删除服务器，请参阅 [删除服务器](configuring-servers.md#delete-server)。
   + 要编辑用户的属性，请参阅 [管理访问控制](users-policies.md)。  
![\[服务器的服务器详细信息控制台页面，显示端点详细信息参数。\]](http://docs.aws.amazon.com/zh_cn/transfer/latest/userguide/images/edit-server-details-top.png)![\[服务器的服务器详细信息控制台页面，显示服务管理的用户列表。\]](http://docs.aws.amazon.com/zh_cn/transfer/latest/userguide/images/edit-server-details-endpoints.png)![\[服务器的服务器详细信息控制台页面，显示协议的详细信息。\]](http://docs.aws.amazon.com/zh_cn/transfer/latest/userguide/images/edit-server-details-users.png)![\[服务器详细信息控制台页面，显示服务器的服务器主机密钥。\]](http://docs.aws.amazon.com/zh_cn/transfer/latest/userguide/images/edit-server-details-agreements.png)![\[服务器详细信息控制台页面，显示服务器的服务器主机密钥。\]](http://docs.aws.amazon.com/zh_cn/transfer/latest/userguide/images/edit-server-details-hostkeys.png)
**注意**  
自 2022 年 9 月起，服务器主机密钥的**描述**和**导入日期**值是新的。引入这些值是为了支持多主机密钥功能。此功能需要迁移在引入多个主机密钥之前使用的所有单个主机密钥。  
已迁移服务器主机密钥的**导入日期**值设置为服务器的上次修改日期。也就是说，您看到的迁移主机密钥的日期与服务器主机密钥迁移之前上次以任何方式修改服务器的日期相对应。  
迁移的唯一密钥是您最旧的或唯一的服务器主机密钥。任何其他密钥的实际日期均从您导入时算起。此外，迁移后的密钥具有描述，便于将其识别为已迁移。  
迁移发生在 9 月 2 日至 9 月 13 日之间。此范围内的实际迁移日期取决于服务器所在的地区。  
![\[服务器详细信息屏幕显示了 “监视” 部分...\]](http://docs.aws.amazon.com/zh_cn/transfer/latest/userguide/images/edit-server-details-additional.png)![\[显示标签部分的服务器详细信息屏幕。\]](http://docs.aws.amazon.com/zh_cn/transfer/latest/userguide/images/edit-server-details-monitoring.png)![\[显示标签部分的服务器详细信息屏幕。\]](http://docs.aws.amazon.com/zh_cn/transfer/latest/userguide/images/edit-server-details-tags.png)

## 编辑文件传输协议
<a name="edit-protocols"></a>

在 AWS Transfer Family 控制台上，您可以编辑文件传输协议。文件传输协议将客户端连接到服务器的端点。

**编辑协议**

1. 在**服务器详细信息**页面上，选择**协议**旁边的**编辑**。

1. 在**编辑协议**页面，选中或清除协议复选框或复选框以添加或删除以下文件传输协议：
   + Secure Shell (SSH) 文件传输协议 (SFTP) — 通过 SSH 的文件传输

     有关 SFTP 的更多信息，请参阅 [创建启用 SFTP 的服务器](create-server-sftp.md)。
   + 文件传输协议安全 (FTPS) — 使用 TLS 加密的文件传输功能

     有关 FTP 的更多信息，请参阅 [创建启用 FTPS 的服务器](create-server-ftps.md)。
   + 文件传输协议 (FTP) — 未加密的文件传输功能

     有关 FTPS 的更多信息，请参阅 [创建启用 FTP 的服务器](create-server-ftp.md)。
**注意**  
如果现有服务器仅为 SFTP 启用，并且要添加 FTPS 和 FTP，则必须确保具有与 FTPS 和 FTP 兼容的正确身份提供商和端点类型设置。  
![\[\]](http://docs.aws.amazon.com/zh_cn/transfer/latest/userguide/images/edit-protocols.png)

   如果选择 **FTPS**，则必须选择存储在 AWS Certificate Manager (ACM) 中的证书，当客户端通过 FTPS 连接到服务器时，该证书将用于识别您的服务器。

   要请求新的公有证书，请参阅 *AWS Certificate Manager 用户指南*中的[请求公有证书](https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-request-public.html)。

   要将现有证书导入到 ACM 中，请参阅 *AWS Certificate Manager 用户指南*中的[将证书导入到 ACM](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html)。

   要请求私有证书以通过私有 IP 地址使用 FTPS，请参阅 *AWS Certificate Manager 用户指南*中的[请求私有证书](https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-request-private.html)。

   支持具有以下加密算法和密钥大小的证书：
   + 2048 位 RSA (RSA\$12048)
   + 4096 位 RSA (RSA\$14096)
   + Elliptic Prime Curve 256 位 (EC\$1prime256v1)
   + Elliptic Prime Curve 384 位 (EC\$1secp384r1)
   + Elliptic Prime Curve 521 位 (EC\$1secp521r1)
**注意**  
该证书必须是指定了 FQDN 或 IP 地址的有效 SSL/TLS X.509 版本 3 证书，并包含有关颁发者的信息。

1. 选择**保存**。您将返回到**服务器详细信息**页面。

## 编辑服务器端点
<a name="edit-endpoint-configuration"></a>

在 AWS Transfer Family 控制台上，您可以修改服务器端点类型和自定义主机名。此外，对于 VPC 终端节点，您可以编辑可用区信息。

**要编辑服务器端点详细信息**

1. 在**服务器详细信息**页面上，选择**端点详细信息**旁边的**编辑**。

1. 必须先停止服务器，然后才能编辑**端点类型**。然后，在**编辑终端节点配置**页面上，对于**端点类型**，您可以选择以下任一值：
   + **公有** — 通过此选项，您可以通过互联网访问服务器。
   + **VPC** — 通过此选项，您可以访问虚拟私有云 (VPC) 中的服务器。有关 VPC 的信息，请参阅 [在虚拟私有云中创建服务器](create-server-in-vpc.md)。

1. 对于**自定义主机名**，请选择以下选项之一：
   + **无** — 如果您不想使用自定义域，请选择**无**。

     您将获得由提供的服务器主机名 AWS Transfer Family。服务器主机名使用格式 `serverId.server.transfer.regionId.amazonaws.com`。
   + **Amazon Route 53 DNS 别名** — 要使用在 Route 53 中自动为您创建的 DNS 别名，请选择此选项。
   + **其他 DNS** — 要使用您在外部 DNS 服务中已经拥有的主机名，请选择**其他 DNS**。

   选择 **Amazon Route 53 DNS 别名**或**其他 DNS** 可指定与服务器端点关联的名称解析方法。

   例如，您的自定义域可能是 `sftp.inbox.example.com`。自定义主机名使用由您提供并且 DNS 服务可以解析的 DNS 名称。您可以使用 Route 53 作为您 DNS 的解析程序，或者使用您自己的 DNS 服务提供商。要了解 AWS Transfer Family 如何使用 Route 53 从自定义域将流量路由到服务器端点，请参阅 [使用自定义主机名](requirements-dns.md)。  
![\[编辑端点配置控制台页面。\]](http://docs.aws.amazon.com/zh_cn/transfer/latest/userguide/images/edit-endpoint-configuration.png)

1. 对于 VPC 终端节点，您可以在**可用区**窗格中更改信息。

1. 选择**保存**。您将返回到**服务器详细信息**页面。

## 编辑日志记录配置
<a name="edit-CloudWatch-logging"></a>

在 AWS Transfer Family 控制台上，您可以更改日志配置。

**注意**  
如果 Transfer Family 在你创建服务器时为你创建了 CloudWatch 日志 IAM 角色，则会调用该 IAM 角色`AWSTransferLoggingAccess`。您可以将其用于所有的 Transfer Family 服务器。

**要编辑日志记录配置**

1. 在**服务器详细信息**页面上，选择**其他详细信息**旁边的**编辑**。

1. 根据您的配置，在日志记录角色、结构化 JSON 日志记录或两者之间进行选择。有关更多信息，请参阅 [更新服务器的日志记录](log-server-manage.md#log-server-update)。

## 编辑安全策略
<a name="edit-cryptographic-algorithm"></a>

此过程说明如何使用 AWS Transfer Family 控制台或更改 Transfer Family 服务器的安全策略 AWS CLI。

**注意**  
如果您的终端节点已启用 FIPS，则无法将 FIPS 安全策略更改为非 FIPS 安全策略。

------
#### [ Console ]

**使用控制台编辑安全策略**

1. 在**服务器详细信息**页面上，选择**其他详细信息**旁边的**编辑**。

1. 在**加密算法选项**部分中，请选择包含允许服务器使用的加密算法的安全策略。

   有关安全策略的更多信息，请参阅 [AWS Transfer Family 服务器的安全策略](security-policies.md)。

1. 选择**保存**。

    您将返回到**服务器详细信息**页面，您可以在其中查看更新的安全策略。

------
#### [ AWS CLI ]

**使用 CLI 编辑安全策略**

1. 运行以下命令以查看附加到您的服务器的当前安全策略。

   ```
   aws transfer describe-server --server-id your-server-id
   ```

   此`describe-server`命令返回服务器的所有详细信息，包括以下行：

   ```
   "SecurityPolicyName": "TransferSecurityPolicy-2018-11"
   ```

   在这种情况下，服务器的安全策略是`TransferSecurityPolicy-2018-11`。

1. 确保为命令提供安全策略的确切名称。例如，运行以下命令将服务器更新为`TransferSecurityPolicy-2023-05`。

   ```
   aws transfer update-server --server-id your-server-id --security-policy-name "TransferSecurityPolicy-2023-05"
   ```
**注意**  
中列出了可用安全策略的名称[AWS Transfer Family 服务器的安全策略](security-policies.md)。

如果成功，该命令将返回以下代码，并更新服务器的安全策略。

```
{
    "ServerId": "your-server-id"
}
```

------

## 更改服务器的托管工作流程
<a name="configuring-servers-change-workflow"></a>

在 AWS Transfer Family 控制台上，您可以更改与服务器关联的托管工作流程。

**要更改托管工作流程**

1. 在**服务器详细信息**页面上，选择**其他详细信息**旁边的**编辑**。

1. 在**编辑其他详细信息**页面的**托管工作流程**部分，选择要在所有上传中运行的工作流程。
**注意**  
如果您还没有工作流程，请选择**创建新的工作流程**来创建工作流程。

   1. 选择要使用的工作流程 ID。

   1. 选择执行角色。这是 Transfer Family 在执行工作流程步骤时所扮演的角色。有关更多信息，请参阅 [适用于工作流程的 IAM 策略](workflow-execution-role.md)。选择 **Save**。  
![\[托管工作流程控制台部分。\]](http://docs.aws.amazon.com/zh_cn/transfer/latest/userguide/images/workflows-addtoserver.png)

1. 选择**保存**。您将返回到**服务器详细信息**页面。

## 更改服务器的显示横幅
<a name="configuring-servers-change-banner"></a>

在 AWS Transfer Family 控制台上，您可以更改与服务器关联的显示横幅。

**要更改显示横幅**

1. 在**服务器详细信息**页面上，选择**其他详细信息**旁边的**编辑**。

1. 在**编辑其他详细信息**页面的**显示横幅**部分，输入可用显示横幅的文本。

1. 选择**保存**。您将返回到**服务器详细信息**页面。

## 将服务器联机或脱机
<a name="edit-online-offline"></a>

在 AWS Transfer Family 控制台上，您可以将服务器联机或使其离线。

**让您的服务器联机**

1. 打开 AWS Transfer Family 控制台，网址为[https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/)。

1. 在导航窗格中，选择**服务器**。

1. 选中离线服务器的复选框。

1. 对于**操作**，选择**启动**。

服务器可能需要几分钟的时间才能从脱机状态切换到联机状态。

**注意**  
当您停止服务器以使其脱机时，目前仍在为该服务器累积服务费用。要消除基于服务器的附加费用，请删除该服务器。

**让服务器离线**

1. 打开 AWS Transfer Family 控制台，网址为[https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/)。

1. 在导航窗格中，选择**服务器**。

1. 选中在线服务器的复选框。

1. 对于**操作**，选择**停止**。

如果服务器正在启动或关闭，则该服务器无法用于文件操作。控制台不显示正在启动和正在停止状态。

如果您发现错误情况`START_FAILED`或`STOP_FAILED`，请联系 AWS 支持 以帮助解决您的问题。