

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# AS2 Konnektoren konfigurieren
<a name="configure-as2-connector"></a>

Der Zweck eines Connectors besteht darin, eine Beziehung zwischen Handelspartnern für *ausgehende* Übertragungen herzustellen, indem AS2 Dateien von einem Transfer Family Family-Server an ein externes, partnereigenes Ziel gesendet werden. Für den Connector geben Sie die lokale Partei, den Remote-Partner und deren Zertifikate an (indem Sie lokale Profile und Partnerprofile erstellen).

Sobald Sie einen Konnektor eingerichtet haben, können Sie Informationen an Ihre Handelspartner übertragen. AS2 Jedem Server werden drei statische IP-Adressen zugewiesen. AS2 Konnektoren verwenden diese IP-Adressen für den asynchronen Versand MDNs an Ihre Handelspartner. AS2

**Anmerkung**  
Die von einem Handelspartner empfangene Nachrichtengröße entspricht nicht der Objektgröße in Amazon S3. Diese Diskrepanz ist darauf zurückzuführen, dass die AS2 Nachricht die Datei vor dem Senden in einen Umschlag verpackt. Daher kann sich die Dateigröße erhöhen, auch wenn die Datei komprimiert gesendet wird. Stellen Sie daher sicher, dass die maximale Dateigröße des Handelspartners größer ist als die Größe der Datei, die Sie senden.

1. [AS2 Zertifikate importieren](managing-as2-partners.md#configure-as2-certificate)

1. [Profile erstellen AS2](configure-as2-profile.md)

1. [Einen AS2 Server erstellen](create-as2-transfer-server.md)

1. [Erstellen Sie eine AS2 Vereinbarung](create-as2-transfer-server.md#as2-agreements)

1. Erstellen Sie einen AS2 Konnektor

## Erstellen Sie einen AS2 Konnektor
<a name="create-as2-connector"></a>

In diesem Verfahren wird erklärt, wie Sie mithilfe der AWS Transfer Family Konsole AS2 Konnektoren erstellen. Wenn Sie AWS CLI stattdessen den verwenden möchten, finden Sie weitere Informationen unter[Schritt 6: Stellen Sie eine Verbindung zwischen Ihnen und Ihrem Partner her](as2-example-tutorial.md#as2-create-connector-example).

**Um einen AS2 Konnektor zu erstellen**

1. Öffnen Sie die AWS Transfer Family Konsole unter [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. Wählen Sie im linken Navigationsbereich im Menü **AS2 Handelspartner** die Option **Connectors zum Senden von Nachrichten** aus und klicken Sie dann auf ** AS2 Connector erstellen**.

1. Geben Sie im Abschnitt **Connector-Konfiguration** die folgenden Informationen an:
   + **URL** — Geben Sie die URL für ausgehende Verbindungen ein.
   + **Zugriffsrolle** — Wählen Sie den Amazon-Ressourcennamen (ARN) der zu AWS Identity and Access Management verwendenden (IAM) -Rolle aus. Stellen Sie sicher, dass diese Rolle Lese- und Schreibzugriff auf das übergeordnete Verzeichnis des Dateispeicherorts bietet, der in der `StartFileTransfer` Anfrage verwendet wird. Stellen Sie außerdem sicher, dass die Rolle Lese- und Schreibzugriff auf das übergeordnete Verzeichnis der Dateien bietet, die Sie mit versenden möchten`StartFileTransfer`.
**Anmerkung**  
Wenn Sie die Standardauthentifizierung für Ihren Connector verwenden, benötigt die Zugriffsrolle die `secretsmanager:GetSecretValue` Erlaubnis für den geheimen Schlüssel. Wenn das Geheimnis mithilfe eines vom Kunden verwalteten Schlüssels anstelle von Von AWS verwalteter Schlüssel PIN verschlüsselt wird AWS Secrets Manager, benötigt die Rolle auch die `kms:Decrypt` Erlaubnis für diesen Schlüssel. Wenn Sie Ihr Geheimnis mit dem Präfix benennen`aws/transfer/`, können Sie die erforderliche Berechtigung mit einem Platzhalterzeichen (`*`) hinzufügen, wie im [Beispiel für eine Berechtigung zum Erstellen von Geheimnissen](https://docs.aws.amazon.com/secretsmanager/latest/userguide/auth-and-access_examples.html#auth-and-access_examples_wildcard) gezeigt.
   + **Rolle für die Protokollierung** (optional) — Wählen Sie die IAM-Rolle aus, die der Connector verwenden soll, um Ereignisse in Ihre CloudWatch Logs zu übertragen.

1. Wählen Sie im **AS2 Konfigurationsbereich** die lokalen Profile und Partnerprofile, die Verschlüsselungs- und Signierungsalgorithmen aus und legen Sie fest, ob die übertragenen Informationen komprimiert werden sollen. Beachten Sie Folgendes:
   + Der Parameter **Preserve S3 Content-Type** ist standardmäßig aktiviert.

     Wenn diese Option aktiviert ist, verwendet Transfer Family Amazon S3`Content-Type`, das Objekten in S3 zugeordnet ist, anstatt den Inhaltstyp anhand der Dateierweiterung zuzuordnen. Deaktivieren Sie diese Einstellung, wenn Sie möchten, dass der Service den Inhaltstyp für Ihre AS2 Nachrichten anhand der Dateierweiterung zuordnet, anstatt den Inhaltstyp aus dem S3-Objekt zu verwenden.
   + Wählen Sie für den Verschlüsselungsalgorithmus nur, `DES_EDE3_CBC` wenn Sie einen älteren Client unterstützen müssen, der dies erfordert, da es sich um einen schwachen Verschlüsselungsalgorithmus handelt.
   + Der **Betreff** wird als `subject` HTTP-Header-Attribut in AS2 Nachrichten verwendet, die mit dem Connector gesendet werden.
   + Wenn Sie einen Connector ohne Verschlüsselungsalgorithmus erstellen möchten, müssen Sie dies `HTTPS` als Protokoll angeben.

1. Geben Sie im Abschnitt **Standardauthentifizierung** die folgenden Informationen an.
   + Um Anmeldeinformationen zusammen mit ausgehenden Nachrichten zu senden, wählen Sie **Standardauthentifizierung aktivieren** aus. Wenn Sie keine Anmeldeinformationen zusammen mit ausgehenden Nachrichten senden möchten, lassen Sie die Option **Standardauthentifizierung aktivieren deaktiviert**.
   + Wenn Sie die Authentifizierung verwenden, wählen oder erstellen Sie ein Geheimnis.
     + Um ein neues Geheimnis zu erstellen, wählen Sie **Neues Geheimnis erstellen** und geben Sie dann einen Benutzernamen und ein Passwort ein. Diese Anmeldeinformationen müssen mit dem Benutzer übereinstimmen, der eine Verbindung zum Endpunkt des Partners herstellt.  
![\[Die Seite „Connector erstellen“ in der AWS Transfer Family Konsole, auf der der Abschnitt Standardauthentifizierung angezeigt wird, wobei die Option Neues Geheimnis erstellen ausgewählt ist.\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/as2-basic-auth-create-secret.png)
     + Um ein vorhandenes Geheimnis zu verwenden, **wählen Sie „Bestehendes Geheimnis** auswählen“ und wählen Sie dann ein Geheimnis aus dem Dropdownmenü aus. Einzelheiten zur Erstellung eines korrekt formatierten Secrets in Secrets Manager finden Sie unter[Aktivieren Sie die Standardauthentifizierung für AS2 Konnektoren](#as2-secret-create).  
![\[Die Seite „Connector erstellen“ in der AWS Transfer Family Konsole, auf der der Abschnitt Standardauthentifizierung mit der Auswahl „Vorhandenes Geheimnis auswählen“ angezeigt wird.\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/as2-basic-auth-select-secret.png)

1. Geben Sie im Abschnitt **MDN-Konfiguration** die folgenden Informationen an:
   + **MDN anfordern** — Sie haben die Möglichkeit, von Ihrem Handelspartner zu verlangen, dass er Ihnen ein MDN sendet, nachdem er Ihre Nachricht erfolgreich erhalten hat. AS2
   + **Signiertes MDN** — Sie haben die Möglichkeit, zu verlangen, dass dieses MDNs signiert wird. Diese Option ist nur verfügbar, wenn Sie **MDN anfordern** ausgewählt haben.

1. Nachdem Sie alle Ihre Einstellungen bestätigt haben, wählen Sie ** AS2 Connector erstellen, um den Connector** zu erstellen.

Die Seite **Connectors** wird angezeigt, auf der die ID Ihres neuen Connectors zur Liste hinzugefügt wurde. Einzelheiten zu Ihren Konnektoren finden Sie unter[AS2 Konnektordetails anzeigen](#connectors-view-info).

## AS2 Konnektoralgorithmen
<a name="as2-connectors-details"></a>

Wenn Sie einen AS2 Connector erstellen, werden die folgenden Sicherheitsalgorhythmen an den Connector angehängt.


| Typ | Algorithmus | 
| --- | --- | 
| TLS-Chiffre | TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1128\$1GCM\$1 SHA256 TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1128\$1GCM\$1 SHA256 TLS\$1ECDHE\$1ECDSA\$1MIT\$1AES\$1128\$1CBC\$1 SHA256 TLS\$1ECDHE\$1RSA\$1MIT\$1AES\$1128\$1CBC\$1 SHA256 TLS\$1ECDHE\$1ECDSA\$1MIT\$1AES\$1256\$1GCM\$1 SHA384 TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1256\$1GCM\$1 SHA384 TLS\$1ECDHE\$1ECDSA\$1MIT\$1AES\$1256\$1CBC\$1 SHA384 TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1256\$1CBC\$1 SHA384 | 

## Standardauthentifizierung für Konnektoren AS2
<a name="as2-basic-auth"></a>

Wenn Sie einen Transfer Family Family-Server erstellen oder aktualisieren, der das AS2 Protokoll verwendet, können Sie die Standardauthentifizierung für ausgehende Nachrichten hinzufügen. Dazu fügen Sie einem Connector Authentifizierungsinformationen hinzu.

**Anmerkung**  
Die Standardauthentifizierung ist nur verfügbar, wenn Sie HTTPS verwenden.

Um die Authentifizierung für Ihren Connector zu verwenden, wählen Sie im Abschnitt **Standardauthentifizierung die Option **Standardauthentifizierung** aktivieren** aus. Nachdem Sie die Standardauthentifizierung aktiviert haben, können Sie wählen, ob Sie ein neues Geheimnis erstellen oder ein vorhandenes verwenden möchten. In beiden Fällen werden die Anmeldeinformationen im Secret zusammen mit ausgehenden Nachrichten gesendet, die diesen Connector verwenden. Die Anmeldeinformationen müssen mit dem Benutzer übereinstimmen, der versucht, eine Verbindung zum Remote-Endpunkt des Handelspartners herzustellen.

Der folgende Screenshot zeigt, wie „**Standardauthentifizierung aktivieren**“ und „**Neuen geheimen Schlüssel erstellen**“ ausgewählt sind. Nachdem Sie diese Optionen getroffen haben, können Sie einen Benutzernamen und ein Passwort für das Geheimnis eingeben. 

![\[Die Connector-Seite der Transfer-Family-Konsole, auf der die Informationen zur Nachrichtenauthentifizierung für Ihren Connector angezeigt werden. In diesem Fall ist Standardauthentifizierung aktivieren und Neues Geheimnis erstellen ausgewählt.\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/as2-basic-auth-create-secret.png)


Der folgende Screenshot zeigt, wie „**Standardauthentifizierung aktivieren**“ und **„Vorhandenes Geheimnis auswählen**“ ausgewählt sind. Ihr Geheimnis muss das richtige Format haben, wie unter beschrieben[Aktivieren Sie die Standardauthentifizierung für AS2 Konnektoren](#as2-secret-create).

![\[Die Connector-Seite der Transfer-Family-Konsole, auf der die Informationen zur Nachrichtenauthentifizierung für Ihren Connector angezeigt werden. In diesem Fall ist „Standardauthentifizierung aktivieren“ und „Bestehenden geheimen Schlüssel auswählen“ ausgewählt.\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/as2-basic-auth-select-secret.png)


## Aktivieren Sie die Standardauthentifizierung für AS2 Konnektoren
<a name="as2-secret-create"></a>

Wenn Sie die Standardauthentifizierung für AS2 Connectors aktivieren, können Sie entweder ein neues Geheimnis in der Transfer Family Family-Konsole erstellen oder ein Geheimnis verwenden, das Sie in erstellen AWS Secrets Manager. In beiden Fällen wird Ihr Geheimnis im Secrets Manager gespeichert.

**Topics**
+ [

### Erstellen Sie ein neues Geheimnis in der Konsole
](#as2-secret-details-console)
+ [

### Verwenden eines vorhandenen -Secrets
](#use-existing-secret)
+ [

### Erstellen Sie ein Geheimnis in AWS Secrets Manager
](#as2-secret-details-asm)

### Erstellen Sie ein neues Geheimnis in der Konsole
<a name="as2-secret-details-console"></a>

Wenn Sie einen Connector in der Konsole erstellen, können Sie ein neues Geheimnis erstellen.

Um ein neues Geheimnis zu erstellen, wählen Sie **Neues Geheimnis erstellen** und geben Sie dann einen Benutzernamen und ein Passwort ein. Diese Anmeldeinformationen müssen mit dem Benutzer übereinstimmen, der eine Verbindung zum Endpunkt des Partners herstellt.

![\[Auf der AWS Transfer Family Konsolenseite „Connector erstellen“ wird der Abschnitt „Standardauthentifizierung“ angezeigt, in dem die Option „Neues Geheimnis erstellen“ ausgewählt ist.\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/as2-basic-auth-create-secret.png)


**Anmerkung**  
Wenn Sie in der Konsole ein neues Geheimnis erstellen, folgt der Name des Geheimnisses dieser Benennungskonvention:**/aws/transfer/*connector-id***, wobei die ID des Connectors *connector-id* steht, den Sie erstellen. Beachten Sie dies, wenn Sie versuchen, das Geheimnis in zu finden AWS Secrets Manager.

### Verwenden eines vorhandenen -Secrets
<a name="use-existing-secret"></a>

Wenn Sie einen Connector in der Konsole erstellen, können Sie ein vorhandenes Geheimnis angeben.

Um ein vorhandenes Geheimnis zu verwenden, **wählen Sie Choose an existing secret** und wählen Sie dann ein Secret aus dem Dropdownmenü aus. Einzelheiten zur Erstellung eines korrekt formatierten Secrets in Secrets Manager finden Sie unter[Erstellen Sie ein Geheimnis in AWS Secrets Manager](#as2-secret-details-asm).

![\[Auf der AWS Transfer Family Konsolenseite „Connector erstellen“ wird der Abschnitt „Standardauthentifizierung“ mit der Auswahl „Vorhandenes Geheimnis auswählen“ angezeigt.\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/as2-basic-auth-select-secret.png)


### Erstellen Sie ein Geheimnis in AWS Secrets Manager
<a name="as2-secret-details-asm"></a>

Das folgende Verfahren beschreibt, wie Sie ein geeignetes Geheimnis für die Verwendung mit Ihrem AS2 Connector erstellen.

**Anmerkung**  
Die Standardauthentifizierung ist nur verfügbar, wenn Sie HTTPS verwenden.<a name="as2-auth-secret-key"></a>

**Um Benutzeranmeldeinformationen in Secrets Manager für die AS2 Standardauthentifizierung zu speichern**

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die AWS Secrets Manager Konsole unter [https://console.aws.amazon.com/secretsmanager/](https://console.aws.amazon.com/secretsmanager/).

1. Wählen Sie im linken Navigationsbereich **Secrets** aus. 

1. Wählen Sie auf der Seite **Secrets** die Option **Neues Geheimnis speichern** aus.

1. **Wählen Sie auf der Seite Geheimtyp** auswählen für **Geheimtyp** die Option **Anderer Geheimtyp aus**.

1. Wählen Sie im Abschnitt **Schlüssel/Wert-Paare** die Registerkarte **Schlüssel/Wert** aus.
   + **Schlüssel — Geben Sie ein.** **Username**
   + **Wert** — Geben Sie den Namen des Benutzers ein, der berechtigt ist, eine Verbindung zum Server des Partners herzustellen.

1. **Wenn Sie ein Passwort angeben möchten, wählen Sie **Zeile hinzufügen und wählen Sie** im Abschnitt **Schlüssel/Wert-Paare die Registerkarte Schlüssel/Wert**.**

   **Wählen Sie **Zeile hinzufügen** und wählen Sie im Abschnitt Schlüssel/Wert-Paare die **Registerkarte Schlüssel/Wert-Paare** aus.**
   + **Schlüssel — Geben Sie ein.** **Password**
   + **Wert** — Geben Sie das Passwort für den Benutzer ein.

1. Wenn Sie einen privaten Schlüssel angeben möchten, wählen Sie **Zeile hinzufügen** und wählen Sie im Abschnitt **Schlüssel/Wert-Paare** die Registerkarte **Schlüssel/Wert**.
   + **Schlüssel — Geben Sie ein.** **PrivateKey**
   + **Wert** — Geben Sie einen privaten Schlüssel für den Benutzer ein. Dieser Wert muss im OpenSSH-Format gespeichert werden und dem öffentlichen Schlüssel entsprechen, der für diesen Benutzer auf dem Remoteserver gespeichert ist.

1. Wählen Sie **Weiter** aus.

1. Geben Sie auf der Seite **Geheim konfigurieren** einen Namen und eine Beschreibung für Ihr Geheimnis ein. Wir empfehlen, dass Sie **aws/transfer/** für den Namen das Präfix von verwenden. Sie könnten beispielsweise Ihr Geheimnis benennen**aws/transfer/connector-1**.

1. Wählen Sie **Weiter** und akzeptieren Sie dann die Standardeinstellungen auf der Seite „**Rotation konfigurieren**“. Klicken Sie anschließend auf **Weiter**.

1. Wählen Sie auf der Seite **„Überprüfen**“ die Option **Speichern** aus, um das Geheimnis zu erstellen und zu speichern.

Nachdem Sie das Geheimnis erstellt haben, können Sie es beim Erstellen eines Connectors auswählen (siehe[AS2 Konnektoren konfigurieren](#configure-as2-connector)). Wählen Sie in dem Schritt, in dem Sie die Standardauthentifizierung aktivieren, das Geheimnis aus der Dropdownliste der verfügbaren Geheimnisse aus.

## AS2 Konnektordetails anzeigen
<a name="connectors-view-info"></a>

In der AWS Transfer Family Konsole finden Sie eine Liste mit Details und Eigenschaften für einen AS2 AWS Transfer Family Connector. Zu den Eigenschaften eines AS2 Connectors gehören seine URL, Rollen, Profile MDNs, Tags und Überwachungsmetriken.

Dies ist das Verfahren zum Anzeigen von Konnektordetails.

**Um die Konnektordetails anzuzeigen**

1. Öffnen Sie die AWS Transfer Family Konsole unter [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. Wählen Sie im linken Navigationsbereich die Option **Connectors** aus.

1. Wählen Sie den Bezeichner in der Spalte **Connector-ID** aus, um die Detailseite für den ausgewählten Connector aufzurufen.

Sie können die Eigenschaften für den AS2 Connector auf der Detailseite des Connectors ändern, indem Sie **Bearbeiten** wählen.

![\[Die Connector-Detailseite der Transfer Family Family-Konsole, auf der die URL, die Zugriffsrolle und die Protokollierungsrolle für den ausgewählten Connector angezeigt werden.\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/as2-connector-details_01-top.png)


![\[Die Seite mit den Connector-Details für die Transfer Family Family-Konsole, auf der die AS2 Konfigurationsdetails für den ausgewählten Connector angezeigt werden.\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/as2-connector-details_02-middle.png)


![\[Die Seite mit den Connector-Details der Transfer Family Family-Konsole, auf der Details, Tags, statische IP und AS2 Überwachungsinformationen für den ausgewählten Connector zum Abschnitt AS2 Standardauthentifizierung angezeigt werden.\]](http://docs.aws.amazon.com/de_de/transfer/latest/userguide/images/as2-basic-auth-details-pane.png)


**Anmerkung**  
Sie können viele dieser Informationen, wenn auch in einem anderen Format, abrufen, indem Sie den folgenden AWS CLI Befehl ausführen AWS Command Line Interface ():  

```
aws transfer describe-connector --connector-id your-connector-id
```
Weitere Informationen finden Sie [https://docs.aws.amazon.com/transfer/latest/APIReference/API_DescribeConnector.html](https://docs.aws.amazon.com/transfer/latest/APIReference/API_DescribeConnector.html)in der API-Referenz.