【以下的问题经过翻译处理】 我们有:
- 带有FTPS协议的AWS transfer family服务器
- 自定义的主机名和有效的ACM证书,该证书附加到FTP服务器
- 用于身份验证提供程序的Lambda函数
客户端正在使用:
- 显式AUTH TLS
- 我们的自定义主机名
- 端口21
问题是:
客户端可以连接,身份验证成功(请参见下面的身份验证测试结果),但在与FTP服务器通信期间出现了TLS_RESUME_FAILURE。
客户端中的错误为“522 Data connection must use cached TLS session”,传输服务器的CloudWatch日志组中的错误仅为“TLS_RESUME_FAILURE”。
我不知道为什么会发生这种情况。
有任何想法吗?
以下是身份验证测试结果
{
"Response": "{\"HomeDirectoryDetails\":\"[{\\\"Entry\\\":\\\"/\\\",\\\"Target\\\":\\\"/xxx/new\\\"}]\",\"HomeDirectoryType\":\"LOGICAL\",\"Role\":\"arn:aws:iam::123456789:role/ftp-s3-access-role\",\"Policy\":\"{\"Version\": \"2012-10-17\", \"Statement\": [{\"Sid\": \"AllowListAccessToBucket\", \"Action\": [\"s3:ListBucket\"], \"Effect\": \"Allow\", \"Resource\": [\"arn:aws:s3:::xxx-prod\"]}, {\"Sid\": \"TransferDataBucketAccess\", \"Effect\": \"Allow\", \"Action\": [\"s3:PutObject\", \"s3:GetObject\", \"s3:GetObjectVersion\", \"s3:GetObjectACL\", \"s3:PutObjectACL\"], \"Resource\": [\"arn:aws:s3:::xxx-prod/xxx/new\", \"arn:aws:s3:::xxx-prod/xxx/new/*\"]}]}\",\"UserName\":\"test\",\"IdentityProviderType\":\"AWS_LAMBDA\"}",
"StatusCode": 200,
"Message": ""
}