FTP Transfer Family、FTPS、TLS 恢复失败
0
【以下的问题经过翻译处理】 我们有:
- 带有FTPS协议的AWS transfer family服务器
- 自定义的主机名和有效的ACM证书,该证书附加到FTP服务器
- 用于身份验证提供程序的Lambda函数
客户端正在使用:
- 显式AUTH TLS
- 我们的自定义主机名
- 端口21
问题是: 客户端可以连接,身份验证成功(请参见下面的身份验证测试结果),但在与FTP服务器通信期间出现了TLS_RESUME_FAILURE。 客户端中的错误为“522 Data connection must use cached TLS session”,传输服务器的CloudWatch日志组中的错误仅为“TLS_RESUME_FAILURE”。
我不知道为什么会发生这种情况。 有任何想法吗?
以下是身份验证测试结果
{
"Response": "{\"HomeDirectoryDetails\":\"[{\\\"Entry\\\":\\\"/\\\",\\\"Target\\\":\\\"/xxx/new\\\"}]\",\"HomeDirectoryType\":\"LOGICAL\",\"Role\":\"arn:aws:iam::123456789:role/ftp-s3-access-role\",\"Policy\":\"{\"Version\": \"2012-10-17\", \"Statement\": [{\"Sid\": \"AllowListAccessToBucket\", \"Action\": [\"s3:ListBucket\"], \"Effect\": \"Allow\", \"Resource\": [\"arn:aws:s3:::xxx-prod\"]}, {\"Sid\": \"TransferDataBucketAccess\", \"Effect\": \"Allow\", \"Action\": [\"s3:PutObject\", \"s3:GetObject\", \"s3:GetObjectVersion\", \"s3:GetObjectACL\", \"s3:PutObjectACL\"], \"Resource\": [\"arn:aws:s3:::xxx-prod/xxx/new\", \"arn:aws:s3:::xxx-prod/xxx/new/*\"]}]}\",\"UserName\":\"test\",\"IdentityProviderType\":\"AWS_LAMBDA\"}",
"StatusCode": 200,
"Message": ""
}
Sprache
中文 (简体)
1 Antwort
- Neueste
- Die meisten Stimmen
- Die meisten Kommentare
0
【以下的回答经过翻译处理】 在创建支持FTPS(TLS)的传输服务器时,默认的TLS会话恢复模式是“ ENFORCED”,这意味着FTPS客户端需要在控制和数据连接之间恢复相同的TLS会话。
并非所有的FTPS客户端都能够支持在控制和数据连接之间恢复TLS会话,因此在您的情况下,可能需要调整此设置。
Relevanter Inhalt
AWS OFFICIALAktualisiert vor 3 Jahren- AWS OFFICIALAktualisiert vor 6 Monaten
- AWS OFFICIALAktualisiert vor 3 Jahren