问题标签 [aws-transfer-family]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
397 浏览

amazon-web-services - 如何使用 diffie-hellman-group1-sha1 算法连接到 AWS 传输 Family 的 SFTP 服务器

我正在使用支持 SFTP 协议进行文件传输的硬件设备。为此,我在 AWS 传输系列中创建了 SFTP 服务器。

我面临的问题是设备不支持 AWS 传输系列支持的任何加密算法

因此,我收到以下错误

错误 KEX_FAILURE 消息="找不到匹配的密钥交换方法" Kex=diffie-hellman-group1-sha1,diffie-hellman-group-exchange-sha1 SourceIP=121.244.200.210

仪器支持的算法:

密钥交换算法 (Kex_Algorithms) diffie-hellman-group1-sha1 ssh-rsa 密码 3des-cbc MAC hmac-md5

这些是 AWS 传输系列不支持的已弃用的一组加密算法。https://docs.aws.amazon.com/transfer/latest/userguide/security-policies.html

目前也没有办法升级设备来改变密码算法

我有什么选择来建立连接。

0 投票
1 回答
111 浏览

amazon-web-services - AWS Transfer Family API Gateway 身份提供商是否需要使用 Terraforms `aws_apigatewayv2_api` 或`aws_api_gateway_rest_api`?

我正在查看用于设置AWS Transfer Family的 Terraform 坞站,我看到了这个示例

然后我查看 API Gateway 的 terraform 文档,我看到了两个不同的用于实现 API Gateway 的文档。我应该使用哪个 Terraform API 来构建此集成?

0 投票
1 回答
23 浏览

amazon-web-services - 调用 AssociateAddress-AWS Transfer 系列时出错

我尝试从控制台在 VPC 公有子网中创建 AWS Transfer 系列。它失败并出现以下错误“调用 AssociateAddress 时出错:您无权执行此操作”。解码消息,发现缺少 ec2:AssociateAddress 的权限

为角色添加了以下策略。创建服务器时错误仍然存​​在。你能帮忙吗

0 投票
2 回答
37 浏览

amazon-web-services - 如何使用 AWS 上的密钥对访问 SFTP 服务器上的客户端以进行 s3 存储桶访问?

我们希望通过使用基于公钥身份验证的 AWS SFTP 服务器授予客户端访问 AWS 上的 s3 存储桶的权限,如何基于公钥身份验证授予客户端访问权限,我们将遵循哪些步骤?

0 投票
1 回答
787 浏览

amazon-web-services - AWS DataSync 与 AWS Transfer 系列

我从官方网站上阅读了文档。但它并没有给我一个清晰的画面。

为什么需要使用 AWS Transfer 系列,因为 AWS DataSync 也可以实现相同的结果?

我注意到协议差异,但不太确定数据迁移用例。

为什么我们会选择一个而不是另一个?

0 投票
2 回答
106 浏览

amazon-web-services - 通过 AWS Transfer Family 传入 S3 的文件是否可标记?

目前我面临一个问题,即我无法确定文件是通过 AWS Transfer Family 还是通过 S3 GUI 放置的。

通过 AWS Transfer Family 在 S3 上放置的默认标签文件是否有任何更改?

问候 Ribase

0 投票
0 回答
45 浏览

amazon-web-services - 使用网络负载均衡器在 AWS Transfer 系列中启用面向 Internet 的 FTP 服务器

任何人都可以将我带到aws docs或任何其他资源,这将帮助我通过AWS传输系列创建面向“互联网”的FTP服务器的步骤?我了解到面向内部的 VPC 应该与网络负载均衡器相关联。有人可以指导我逐步将面向内部的 VPC 与网络负载均衡器相关联吗?

编辑:有关部署 aws transfer 系列服务器的子网的详细信息。

服务器端点

公共子网

0 投票
0 回答
18 浏览

java - 无法解析映射:使用逻辑目录创建 Aws sftp-server 时出现问题,由 s3 支持并使用自定义用户名/密码 http 身份验证

我能够在此链接之后创建 sftp 服务器https://www.intelligentdiscovery.io/blogs/aws-sftp-custom-identity-provider-v2

但是,我使用 http-backend api 代替 Azure-AD 对用户进行身份验证。

使用默认 aws 时一切正常DirectoryType=PATH。但是将其更改为Logical类型以及添加HomeDirectoryDetails和删除我得到的任何冲突变量

无法解析映射 -> /bucket-name/home/user

示例 lambda 响应:

lambda 函数的响应模型架构如下

我已经尝试了各种映射,例如在 transfer-family 服务器和 FileZilla 中。并且它们都给出了相同的错误:无法解析映射。但是状态码是 200。

FileZilla 的测试给出了错误:

在 Transfer-Family 服务器的错误中测试:

0 投票
0 回答
6 浏览

aws-transfer-family - AWS Transfer 系列未通过具有 lambda 的自定义身份提供商进行身份验证

在没有 API 网关帮助的情况下,我无法使用 lambda 对 AWS 传输系列进行身份验证,我能够调用 Lambda 并能够检索用户名和密码,但它没有通过传输系列的身份验证。我以这种格式返回响应

{“响应”:“{“角色”:“arn:aws:iam::793537682627:角色/gcssandbox-LambdaDevTestRole”}”,“状态代码”:200,“消息”:“”,“网址”:“”}

这里我没有通过策略、HomeDirectoryType、HomeDirectoryDe​​tails、HomeDirectory,因为它们是可选的

请帮我