管理 SFTP 连接器 - AWS Transfer Family
更新 SFTP 连接器查看 SFTP 连接器详细信息

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理 SFTP 连接器

本主题介绍如何查看和更新 SFTP 连接器。

注意

系统会自动为每个连接器分配静态 IP 地址,这些地址在连接器的生命周期内保持不变。这允许您连接仅接受来自已知 IP 地址的入站连接的远程 SFTP 服务器。您的连接器会分配一组静态 IP 地址,这些地址由您 AWS 账户中使用相同协议(SFTP 或 AS2)的所有连接器共享。

对于启用 vpc_lattice 的连接器,远程 SFTP 服务器将看到来自您的 VPC CIDR 范围的 IP 地址,而不是服务管理的 IP 地址。 AWS Transfer Family

更新 SFTP 连接器

要更改连接器的现有参数值,可以运行 update-connector 命令。以下命令将区域 region-id 中连接器 connector-id 的密钥更新为 secret-ARN。要使用此示例命令,请将 user input placeholders 替换为您自己的信息。

aws transfer update-connector --sftp-config '{"UserSecretId":"secret-ARN"}' \
   --connector-id connector-id --region region-id

更新 VPC 连接设置

您可以更新现有连接器的 VPC 连接设置,包括在服务管理和 VPC 出口类型之间切换或更改资源配置 ARN。

要将连接器从服务托管切换到 VPC 出口,请执行以下操作:

aws transfer update-connector \
   --connector-id connector-id \
   --egress-type VPC \
   --egress-config ResourceConfigurationArn=resource-configuration-arn

要更新启用 vpc_lattice 的连接器的资源配置 ARN,请执行以下操作:

aws transfer update-connector \
   --connector-id connector-id \
   --egress-config ResourceConfigurationArn=new-resource-configuration-arn
注意

更新 VPC 连接设置时,在重新配置PENDING过程中,连接器状态将更改为。使用describe-connector命令监控连接器状态。

查看 SFTP 连接器详细信息

您可以在 AWS Transfer Family 控制台中找到 SFTP 连接器的详细信息和属性列表。

要查看连接器详细信息

  1. 打开 AWS Transfer Family 控制台,网址为https://console.aws.amazon.com/transfer/

  2. 在左侧导航窗格中,选择连接器

  3. 在“连接器 ID”列中选择标识符以查看所选连接器的详细信息页面。

您可以通过在连接器详细信息页面上选择编辑来更改 SFTP 连接器的属性。

监控 VPC 连接器状态

启用 vpc_Lattice 的连接器包括其他状态信息,可帮助您监控配置过程:

  • 状态:节目PENDINGACTIVE、或 ERRORED

  • EgressType: 节目VPCSERVICE_MANAGED

  • EgressConfig: 包含 VPC 连接器的资源配置 ARN

  • 错误:如果连接器ERRORED处于状态,则提供详细的错误信息

对于 VPC 连接器,该ServiceManagedEgressIpAddresses字段将为空,因为流量会改用您的 VPC IP 地址。

注意

你可以通过运行以下 AWS Command Line Interface (AWS CLI) 命令来获取其中的大部分信息,尽管格式不同。要使用此示例命令,请将 user input placeholders 替换为您自己的信息。

aws transfer describe-connector --connector-id your-connector-id

有关更多信息,请参阅《 API 参考》中的 DescribeConnector