使用AWS re:Post即您表示您同意 AWS re:Post 使用条款

FTP Transfer Family、FTPS、TLS 恢复失败

0

【以下的问题经过翻译处理】 我们有:

  • 带有FTPS协议的AWS transfer family服务器
  • 自定义的主机名和有效的ACM证书,该证书附加到FTP服务器
  • 用于身份验证提供程序的Lambda函数

客户端正在使用:

  • 显式AUTH TLS
  • 我们的自定义主机名
  • 端口21

问题是: 客户端可以连接,身份验证成功(请参见下面的身份验证测试结果),但在与FTP服务器通信期间出现了TLS_RESUME_FAILURE。 客户端中的错误为“522 Data connection must use cached TLS session”,传输服务器的CloudWatch日志组中的错误仅为“TLS_RESUME_FAILURE”。

我不知道为什么会发生这种情况。 有任何想法吗?

以下是身份验证测试结果

{
    "Response": "{\"HomeDirectoryDetails\":\"[{\\\"Entry\\\":\\\"/\\\",\\\"Target\\\":\\\"/xxx/new\\\"}]\",\"HomeDirectoryType\":\"LOGICAL\",\"Role\":\"arn:aws:iam::123456789:role/ftp-s3-access-role\",\"Policy\":\"{\"Version\": \"2012-10-17\", \"Statement\": [{\"Sid\": \"AllowListAccessToBucket\", \"Action\": [\"s3:ListBucket\"], \"Effect\": \"Allow\", \"Resource\": [\"arn:aws:s3:::xxx-prod\"]}, {\"Sid\": \"TransferDataBucketAccess\", \"Effect\": \"Allow\", \"Action\": [\"s3:PutObject\", \"s3:GetObject\", \"s3:GetObjectVersion\", \"s3:GetObjectACL\", \"s3:PutObjectACL\"], \"Resource\": [\"arn:aws:s3:::xxx-prod/xxx/new\", \"arn:aws:s3:::xxx-prod/xxx/new/*\"]}]}\",\"UserName\":\"test\",\"IdentityProviderType\":\"AWS_LAMBDA\"}",
    "StatusCode": 200,
    "Message": ""
}
1 回答
0

【以下的回答经过翻译处理】 在创建支持FTPS(TLS)的传输服务器时,默认的TLS会话恢复模式是“ ENFORCED”,这意味着FTPS客户端需要在控制和数据连接之间恢复相同的TLS会话。

并非所有的FTPS客户端都能够支持在控制和数据连接之间恢复TLS会话,因此在您的情况下,可能需要调整此设置。

profile picture
专家
已回答 1 年前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则