问题标签 [aws-transfer-family]

我正在使用支持 SFTP 协议进行文件传输的硬件设备。为此，我在 AWS 传输系列中创建了 SFTP 服务器。

我面临的问题是设备不支持 AWS 传输系列支持的任何加密算法

因此，我收到以下错误

错误 KEX_FAILURE 消息="找不到匹配的密钥交换方法" Kex=diffie-hellman-group1-sha1,diffie-hellman-group-exchange-sha1 SourceIP=121.244.200.210

仪器支持的算法：

密钥交换算法 (Kex_Algorithms) diffie-hellman-group1-sha1 ssh-rsa 密码 3des-cbc MAC hmac-md5

这些是 AWS 传输系列不支持的已弃用的一组加密算法。https://docs.aws.amazon.com/transfer/latest/userguide/security-policies.html

目前也没有办法升级设备来改变密码算法

我有什么选择来建立连接。

我正在查看用于设置AWS Transfer Family的 Terraform 坞站，我看到了这个示例

然后我查看 API Gateway 的 terraform 文档，我看到了两个不同的用于实现 API Gateway 的文档。我应该使用哪个 Terraform API 来构建此集成？

我尝试从控制台在 VPC 公有子网中创建 AWS Transfer 系列。它失败并出现以下错误“调用 AssociateAddress 时出错：您无权执行此操作”。解码消息，发现缺少 ec2:AssociateAddress 的权限

为角色添加了以下策略。创建服务器时错误仍然存​​在。你能帮忙吗

我们希望通过使用基于公钥身份验证的 AWS SFTP 服务器授予客户端访问 AWS 上的 s3 存储桶的权限，如何基于公钥身份验证授予客户端访问权限，我们将遵循哪些步骤？

我从官方网站上阅读了文档。但它并没有给我一个清晰的画面。

为什么需要使用 AWS Transfer 系列，因为 AWS DataSync 也可以实现相同的结果？

我注意到协议差异，但不太确定数据迁移用例。

为什么我们会选择一个而不是另一个？

目前我面临一个问题，即我无法确定文件是通过 AWS Transfer Family 还是通过 S3 GUI 放置的。

通过 AWS Transfer Family 在 S3 上放置的默认标签文件是否有任何更改？

问候 Ribase

任何人都可以将我带到aws docs或任何其他资源，这将帮助我通过AWS传输系列创建面向“互联网”的FTP服务器的步骤？我了解到面向内部的 VPC 应该与网络负载均衡器相关联。有人可以指导我逐步将面向内部的 VPC 与网络负载均衡器相关联吗？

编辑：有关部署 aws transfer 系列服务器的子网的详细信息。

服务器端点

公共子网

我能够在此链接之后创建 sftp 服务器https://www.intelligentdiscovery.io/blogs/aws-sftp-custom-identity-provider-v2。

但是，我使用 http-backend api 代替 Azure-AD 对用户进行身份验证。

使用默认 aws 时一切正常DirectoryType=PATH。但是将其更改为Logical类型以及添加HomeDirectoryDetails和删除我得到的任何冲突变量

无法解析映射 -> /bucket-name/home/user

示例 lambda 响应：

lambda 函数的响应模型架构如下

我已经尝试了各种映射，例如在 transfer-family 服务器和 FileZilla 中。并且它们都给出了相同的错误：无法解析映射。但是状态码是 200。

FileZilla 的测试给出了错误：

在 Transfer-Family 服务器的错误中测试：

在没有 API 网关帮助的情况下，我无法使用 lambda 对 AWS 传输系列进行身份验证，我能够调用 Lambda 并能够检索用户名和密码，但它没有通过传输系列的身份验证。我以这种格式返回响应

{“响应”：“{“角色”：“arn：aws：iam：：793537682627：角色/gcssandbox-LambdaDevTestRole”}”，“状态代码”：200，“消息”：“”，“网址”：“”}

这里我没有通过策略、HomeDirectoryType、HomeDirectoryDe​​tails、HomeDirectory，因为它们是可选的

请帮我