翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Transfer Family SFTP コネクタのセキュリティポリシー
<a name="security-policies-connectors"></a>

の SFTP コネクタセキュリティポリシー AWS Transfer Family を使用すると、SFTP コネクタに関連付けられた暗号化アルゴリズム (メッセージ認証コード (MACs)、キー交換 (KEXs)、暗号スイート) のセットを制限できます。以下は、各 SFTP コネクタセキュリティポリシーでサポートされている暗号化アルゴリズムのリストです。

**注記**  
`TransferSFTPConnectorSecurityPolicy-2024-03` は、SFTP コネクタに適用されるデフォルトのセキュリティポリシーです。

コネクタのセキュリティポリシーを変更できます。Transfer Family の左側のナビゲーションペインから**コネクタ**を選択し、コネクタを選択します。次に、**Sftp 設定**セクションで**編集**を選択します。**暗号化アルゴリズムオプション**セクションで、セキュリティポリシーフィールドのドロップダウンリストから使用可能な**セキュリティポリシー**を選択します。

## 暗号アルゴリズム
<a name="connector-cryptographic-algorithms"></a>

ホストキーの場合、SFTP コネクタは、ed25519 を除く Transfer Family サーバーでサポートされているすべてのアルゴリズムをサポートします。
+ `rsa-sha2-256`
+ `rsa-sha2-512`
+ `ecdsa-sha2-nistp256`
+ `ecdsa-sha2-nistp384`
+ `ecdsa-sha2-nistp521`

さらに、ホストキーでは がサポートされますが`ssh-rsa`、 でのみサポートされます`TransferSFTPConnectorSecurityPolicy-2023-07`。

認証の場合、SFTP コネクタは次のキータイプをサポートします。
+ `ssh-rsa`
+ `ecdsa`

## SFTP コネクタのセキュリティポリシーの詳細
<a name="connector-policy-details"></a>

次の表は、各 SFTP コネクタセキュリティポリシーでサポートされている特定の暗号化アルゴリズムを示しています。


| セキュリティポリシー | TransferSFTPConnectorSecurityPolicy-FIPS-2024-10 | TransferSFTPConnectorSecurityPolicy-2024-03 | TransferSFTPConnectorSecurityPolicy-2023-07  | 
| --- |--- |--- |--- |
|  **Ciphers**  | 
| --- |
|  aes128-ctr  |  |  |  ♦  | 
|  aes128-gcm@openssh.com  |  ♦  | ♦ |  ♦  | 
|  aes192-ctr  |  | ♦ |  ♦  | 
|  aes256-ctr  |  | ♦ |  ♦  | 
|  aes256-gcm@openssh.com  |  ♦  | ♦ |  ♦  | 
|  **Kexs**  | 
| --- |
|  curve25519-sha256  |  | ♦ |  ♦  | 
|  curve25519-sha256@libssh.org  |  | ♦ |  ♦  | 
|  diffie-hellman-group14-sha1  |  |  |  ♦  | 
|  diffie-hellman-group16-sha512  |  | ♦ |  ♦  | 
|  diffie-hellman-group18-sha512  |  | ♦ |  ♦  | 
|  diffie-hellman-group-exchange-sha256  |  |  ♦  |  ♦  | 
| ecdh-sha2-nistp256 |  ♦   |  |  | 
| ecdh-sha2-nistp384 |  ♦   |  |  | 
| ecdh-sha2-nistp521 |  ♦   |  |  | 
|  **Macs**  | 
| --- |
|  hmac-sha2-512-etm@openssh.com  |  |  ♦  |  ♦  | 
|  hmac-sha2-256-etm@openssh.com  |  |  ♦  |  ♦  | 
| hmac-sha2-512 |  ♦  |  ♦  |  ♦  | 
|  hmac-sha2-256  |  ♦  | ♦ |  ♦  | 
|  hmac-sha1  |  |  |  ♦  | 
|  hmac-sha1-96  |  |  |  ♦  | 
|  **Host Key Algorithms**  | 
| --- |
| rsa-sha2-256 |  ♦  |  ♦  |  ♦  | 
| rsa-sha2-512 |  ♦  |  ♦  |  ♦  | 
| ecdsa-sha2-nistp256 |  ♦  |  ♦  |  ♦  | 
| ecdsa-sha2-nistp384 |  | ♦  |  ♦  | 
| ecdsa-sha2-nistp521 |  | ♦  |  ♦  | 
| ssh-rsa |  |   |  ♦  |