Como resolvo o erro “Não é possível inicializar o protocolo SFTP” ao me conectar a um servidor da AWS Transfer Family com SFTP habilitado?
Criei um servidor da AWS Transfer Family e habilitei o protocolo SFTP. Também criei um usuário para o servidor e adicionei uma chave pública ao usuário. Mesmo assim, quando o usuário se conecta ao servidor usando o WinSCP, ele recebe a mensagem de erro “Não é possível inicializar o protocolo SFTP. Verifique se o host está executando um servidor SFTP”. Como faço para corrigir esse erro? Observação: a mensagem de erro varia entre os clientes SFTP. Por exemplo, se você estiver usando o Cyberduck, o erro será “Fim de arquivo atingido ao ler o pacote. Entre em contato com seu provedor de serviços de hospedagem na web para solicitar ajuda”. Se você estiver usando o OpenSSH, o erro será “Estado de saída: 1 (conexão fechada)”.
Resolução
Esse erro geralmente ocorre quando o perfil do IAM usado para habilitar o registro em log do servidor da AWS Transfer Family está configurado de forma incorreta. Para solucionar, é necessário que o serviço do AWS Transfer Family tenha permissão para assumir o perfil de registro em log que está associado ao servidor. Verifique se a política de confiança do perfil de registro em log permite “Action”: “sts:AssumeRole” para “Service”: “transfer.amazonaws.com” em Principal, como na declaração a seguir:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": "transfer.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
Conteúdo relevante
- AWS OFICIALAtualizada há 3 anos
- AWS OFICIALAtualizada há 3 anos