管理 SFTP 連接器 - AWS Transfer Family
更新 SFTP 連接器檢視 SFTP 連接器詳細資訊

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理 SFTP 連接器

本主題說明如何檢視和更新 SFTP 連接器。

注意

每個連接器都會自動指派靜態 IP 地址,在連接器的生命週期內保持不變。這可讓您與只接受來自已知 IP 地址的傳入連線的遠端 SFTP 伺服器連線。您的連接器會獲指派一組靜態 IP 地址,由所有連接器在 中使用相同的通訊協定 (SFTP 或 AS2) 共用 AWS 帳戶。

對於已啟用 VPC_LATTICE 的連接器,遠端 SFTP 伺服器將從您的 VPC CIDR 範圍看到 IP 地址,而不是 AWS Transfer Family 服務受管 IP 地址。

更新 SFTP 連接器

若要變更連接器的現有參數值,您可以執行 update-connector命令。下列命令會將 connector-id區域中連接器 的秘密更新region-idsecret-ARN。若要使用此範例命令,請以您自己的資訊取代 user input placeholders

aws transfer update-connector --sftp-config '{"UserSecretId":"secret-ARN"}' \
   --connector-id connector-id --region region-id

更新 VPC 連線設定

您可以更新現有連接器的 VPC 連線設定,包括在服務受管和 VPC 輸出類型之間切換,或變更資源組態 ARN。

若要將連接器從服務受管切換至 VPC 輸出:

aws transfer update-connector \
   --connector-id connector-id \
   --egress-type VPC \
   --egress-config ResourceConfigurationArn=resource-configuration-arn

若要更新已啟用 VPC_LATTICE 連接器的資源組態 ARN:

aws transfer update-connector \
   --connector-id connector-id \
   --egress-config ResourceConfigurationArn=new-resource-configuration-arn
注意

更新 VPC 連線設定時,連接器狀態會在重新設定程序PENDING期間變更為 。使用 describe-connector命令監控連接器狀態。

檢視 SFTP 連接器詳細資訊

您可以在 主控台中找到 AWS Transfer Family SFTP 連接器的詳細資訊和屬性清單。

檢視連接器詳細資訊

  1. 在 https://https://console.aws.amazon.com/transfer/ 開啟 AWS Transfer Family 主控台。

  2. 在左側導覽窗格中,選擇 Connectors (連接器)

  3. 連接器 ID 欄中選擇識別符,以查看所選連接器的詳細資訊頁面。

您可以在連接器詳細資訊頁面上選擇編輯,以變更 SFTP 連接器的屬性。

監控 VPC 連接器狀態

啟用 VPC_LATTICE 的連接器包含其他狀態資訊,可協助您監控佈建程序:

  • 狀態:顯示 PENDINGACTIVEERRORED

  • EgressType:顯示 VPCSERVICE_MANAGED

  • EgressConfig:包含 VPC 連接器的資源組態 ARN

  • 錯誤:如果連接器處於 ERRORED 狀態,請提供詳細的錯誤資訊

對於 VPC 連接器, ServiceManagedEgressIpAddresses 欄位將為 null,因為流量會改為使用您的 VPC IP 地址。

注意

您可以執行 following AWS Command Line Interface (AWS CLI) 命令,取得大部分此資訊,儘管格式不同。若要使用此範例命令,請以您自己的資訊取代 user input placeholders

aws transfer describe-connector --connector-id your-connector-id

如需詳細資訊,請參閱 API 參考DescribeConnector中的 。