Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# AWS Transfer Family für AS2
Applicability Statement 2 (AS2) ist eine Spezifikation für die RFC-defined Übertragung von Dateien, die starke Mechanismen zum Schutz und zur Überprüfung von Nachrichten umfasst. Der Schutz einer AS2-Nutzlast während der Übertragung verwendet Cryptographic Message Syntax (CMS) mit Verschlüsselung und digitalen Signaturen, um Datenschutz und Peer-Authentifizierung zu gewährleisten. Eine signierte MDN-Antwortpayload (Message Disposition Notice) dient der Überprüfung (Unwiderlegbarkeit), dass eine Nachricht empfangen und erfolgreich entschlüsselt wurde.
Das AS2-Protokoll ist entscheidend für Workflows mit Compliance-Anforderungen, die darauf beruhen, dass Datenschutz- und Sicherheitsfunktionen in das Protokoll integriert sind. AWS Transfer Family AS2-Endgeräte sind [Drummond-zertifiziert](https://aws.amazon.com/about-aws/whats-new/2023/06/aws-transfer-family-drummond-group-as2-certification/), sodass Kunden in Branchen wie Einzelhandel, Biowissenschaften, Fertigung, Finanzdienstleistungen und Versorgungsunternehmen sichere Transaktionen mit ihren Geschäftspartnern durchführen können.
Wenn Sie AS2 mit Transfer Family verwenden, sind die Transaktionsdaten nativ zugänglich für: AWS
+ Verarbeitung, Analyse und maschinelles Lernen
+ Integration mit ERP-Systemen (Enterprise Resource Planning)
+ Integration mit Systemen für das Kundenbeziehungsmanagement (CRM)
Um Dateien mit einem Partner auszutauschen, der über einen AS2-enabled Server verfügt, müssen Sie:
+ Generieren Sie ein öffentlich-privates key pair für die Verschlüsselung
+ Generieren Sie ein öffentlich-privates key pair zum Signieren
+ Tauschen Sie die öffentlichen Schlüssel mit Ihrem Partner aus
**Wichtig**
HTTPS AS2-Serverendpunkte werden derzeit nicht unterstützt. Sie sind für die TLS-Terminierung verantwortlich.
Transfer Family bietet einen Workshop, an dem Sie teilnehmen können, in dem Sie einen Transfer Family-Endpunkt mit aktiviertem AS2 und einen Transfer Family AS2-Connector konfigurieren können. [Die Details zu diesem Workshop finden Sie hier.](https://catalog.workshops.aws/transfer-family-as2/en-US)
Eine schrittweise Anleitung zur Konfiguration von AS2 in Transfer Family finden Sie im Folgenden:
1. [AS2-Zertifikate importieren](managing-as2-partners.md#configure-as2-certificate)
1. [Erstellen Sie AS2-Profile](configure-as2-profile.md)
1. [Erstellen Sie einen AS2-Server](create-as2-transfer-server.md)
1. [Erstellen Sie eine AS2-Vereinbarung](create-as2-transfer-server.md#as2-agreements)
1. [Konfigurieren Sie AS2-Konnektoren](configure-as2-connector.md)
Ein vollständiges Beispiel finden Sie unter[Einrichtung einer AS2-Konfiguration](as2-example-tutorial.md).
**Anmerkung**
Um die Unterstützung für AS2-Terraform-Vorlagen anzuzeigen, fügen Sie der Funktionsanfrage für [Terraform-Vorlagen der Transfer Family](https://github.com/aws-ia/terraform-aws-transfer-family/issues/62#issue-3364703944) eine Reaktion mit dem Daumen hoch (👍) hinzu. Sie können auch einen Kommentar hinzufügen, der Ihren Anwendungsfall beschreibt.
## AS2-Anwendungsfälle
Wenn Sie ein AWS Transfer Family Kunde sind, der Dateien mit einem Partner austauschen möchte, der über einen AS2-enabled Server verfügt, besteht der komplexeste Teil der Einrichtung darin, ein öffentlich-privates key pair für die Verschlüsselung und ein weiteres für das Signieren und Austauschen der öffentlichen Schlüssel mit dem Partner zu generieren.
Ziehen Sie die folgenden Varianten für die Verwendung AWS Transfer Family mit AS2 in Betracht.
**Anmerkung**
*Handelspartner* ist der Partner, der mit diesem Partnerprofil verknüpft ist.
Bei allen Erwähnungen von *MDN* in der folgenden Tabelle wird von *signierten* mDNs ausgegangen.
**AS2-Anwendungsfälle**
| |
| --- |
| Inbound-only Anwendungsfälle[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/as2-for-transfer-family.html) |
| Outbound-only Anwendungsfälle[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/as2-for-transfer-family.html) |
| Anwendungsfälle für eingehenden und ausgehenden Datenverkehr[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/as2-for-transfer-family.html) |
## AS2-Vorlagen CloudFormation
Dieses Thema enthält Informationen zu AWS CloudFormation Vorlagen, mit denen Sie schnell AS2-Server und -Konfigurationen bereitstellen können. AWS Transfer Family Diese Vorlagen automatisieren den Einrichtungsprozess und helfen Ihnen bei der Implementierung von Best Practices für AS2-Dateiübertragungen.
+ Die grundlegende AS2-Vorlage wird unter beschrieben [Verwenden Sie eine Vorlage, um einen Demo-Stack der Transfer Family AS2 zu erstellen](create-as2-transfer-server.md#as2-cfn-demo-template)
+ Die AS2-Vorlage zum Anpassen von HTTP-Headern wird unter beschrieben. [Passen Sie HTTP-Header für AS2-Nachrichten an](as2-custom-http-headers.md)
### AS2-Vorlagen anpassen
Sie können die bereitgestellten Vorlagen an Ihre spezifischen Anforderungen anpassen:
1. Laden Sie die Vorlage von der S3-URL herunter.
1. Ändern Sie den YAML-Code, um Konfigurationen wie die folgenden anzupassen:
+ Sicherheitseinstellungen und Zertifikatkonfigurationen
+ Netzwerkarchitektur und VPC-Einstellungen
+ Speicheroptionen und Dateiverwaltung
+ Einstellungen für Überwachung und Benachrichtigung
1. Laden Sie Ihre geänderte Vorlage in Ihren eigenen S3-Bucket hoch.
1. Stellen Sie die benutzerdefinierte Vorlage mithilfe der CloudFormation Konsole bereit oder AWS CLI.
**Wichtig**
Achten Sie beim Anpassen von Vorlagen darauf, dass Sie die Abhängigkeiten zwischen den Ressourcen beibehalten und die bewährten Sicherheitsmethoden befolgen.
### Testen Sie Ihre AS2-Bereitstellung
Nachdem Sie einen AS2-Server mithilfe einer Vorlage bereitgestellt haben, können Sie die Konfiguration testen:
1. In den CloudFormation Stack-Ausgaben finden Sie Beispielbefehle und Endpunktinformationen.
1. Verwenden Sie den AWS CLI , um eine Testdatei zu senden:
```
aws s3api put-object --bucket {{your-bucket-name}} --key test.txt --body test.txt
aws transfer start-file-transfer --connector-id {{your-connector-id}} --send-file-paths /{{your-bucket-name}}/test.txt
```
1. Überprüfen Sie die Dateizustellung im Ziel-S3-Bucket.
1. Überprüfen Sie die CloudWatch Protokolle auf erfolgreiche Verarbeitung und MDN-Antworten.
Für umfassendere Tests sollten Sie die Verwendung von AS2-Clients von Drittanbietern in Betracht ziehen, um Dateien an Ihren Transfer Family AS2-Server zu senden.
### Bewährte Methoden für die Bereitstellung von AS2-Vorlagen
Beachten Sie bei der Verwendung von CloudFormation AS2-Vorlagen die folgenden bewährten Methoden:
Sicherheit
Verwenden Sie sichere Zertifikate und wechseln Sie diese regelmäßig ab.
Implementieren Sie IAM-Richtlinien mit den geringsten Rechten.
Beschränken Sie den Netzwerkzugriff mithilfe von Sicherheitsgruppen.
Zuverlässigkeit
Stellen Sie die Lösung in mehreren Availability Zones bereit.
Implementieren Sie Überwachung und Warnmeldungen für fehlgeschlagene Übertragungen.
Richten Sie automatische Wiederholungsversuche für fehlgeschlagene Übertragungen ein.
Leistung
Wählen Sie die geeigneten Instance-Typen für Ihr Übertragungsvolumen aus.
Implementieren Sie S3-Lebenszyklusrichtlinien für effizientes Dateimanagement.
Überwachen und optimieren Sie Netzwerkkonfigurationen.
Kostenoptimierung
Verwenden Sie die auto-scaling für variable Workloads.
Implementieren Sie S3-Speicherklassen für ältere Dateien.
Überwachen und passen Sie die Ressourcen an die tatsächliche Nutzung an.