AWS El servicio de modernización de mainframes (experiencia en entornos de ejecución gestionados) ya no está abierto a nuevos clientes. Para obtener prestaciones similares a las del Servicio de Modernización de AWS Mainframe (experiencia en entornos de ejecución gestionados), explore el Servicio de Modernización de AWS Mainframe (experiencia autogestionada). Los clientes existentes pueden seguir utilizando el servicio con normalidad. Para obtener más información, consulte Cambio en la disponibilidad de la modernización del [AWS mainframe.](https://docs.aws.amazon.com/m2/latest/userguide/mainframe-modernization-availability-change.html)
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Configuración del agente de File Transfer
Una vez que haya instalado un agente de transferencia de archivos, siga estos pasos para configurarlo. Si necesita instalar un agente nuevo, siga las instrucciones de la página [Instalación de un agente de File Transfer](m2-agent-installation.md).
**Topics**
+ [Paso 1: configuración de los permisos y control de tarea iniciada (STC)](#configure-permissions)
+ [Paso 2: creación de buckets de Amazon S3](#filetransfer-s3-buckets)
+ [Paso 3: Cree una clave de cifrado gestionada por el AWS KMS cliente](#filetransfer-kms-encryption)
+ [Paso 4: Cree un AWS Secrets Manager secreto para las credenciales del mainframe](#filetransfer-secret-manager)
+ [Paso 5: creación de una política de IAM](#filetransfer-IAM-policy)
+ [Paso 6: creación de un usuario de IAM con credenciales de acceso a largo plazo](#filetransfer-create-IAM-user)
+ [Paso 7: creación de un rol de IAM para que lo asuma el agente](#filetransfer-create-IAM-role)
+ [Paso 8: configuración del agente](#agent-configuration)
## Paso 1: configuración de los permisos y control de tarea iniciada (STC)
1. Actualice y envíe o bien `SYS2.AWS.M2.SAMPLIB(SEC#RACF)` (para configurar los permisos de RACF) o bien `SYS2.AWS.M2.SAMPLIB(SEC#TSS)` (para configurar los permisos de TSS) de acuerdo con sus instrucciones. Estos miembros se crearon en el paso `CPY#PDS` anterior.
**nota**
`SYS2.AWS.M2`debe sustituirse por el calificador de alto nivel (HLQ) elegido durante la instalación.
1. Actualice la exportación de PWD en el `SYS2.AWS.M2.SAMPLIB(M2AGENT)` STC JCL si se ha cambiado la ruta de directorio predeterminada del agente de File Transfer (`/usr/lpp/aws/m2-agent`).
1. Actualice el PROC de acuerdo con los estándares de su sitio:
1. Actualice la tarjeta PROC según sus requisitos de instalación.
1. Actualice el STEPLIB con el. `M2 LOADLIB PDSE ALIAS`
1. Edite el PWD para indicar la ruta de instalación del agente (solo se incluye esto).
1. Actualice `JAVA_HOME` si es necesario.
1. Actualiza y copia el `SYS2.AWS.M2.SAMPLIB(M2AGENT)` JCL a tu `PROCLIB` concatenación `SYS1.PROCLIB` o a uno de ellos. PROCLIBs
1. Añada `SYS2.AWS.M2.LOADLIB` a la lista de APF utilizando el siguiente comando:
```
SETPROG APF ADD DSNAME(SYS2.AWS.M2.LOADLIB) SMS
```
1. Defina el grupo y el propietario del agente como agente user/group (M2USER/M2GROUP). Utilice el siguiente comando en el OMVS:
```
chown -R {{M2USER:M2GROUP}} $AGENT_DIR/current-version
```
**nota**
Edite M2USER y M2GROUP con los nombres que utilizó en el trabajo de definiciones de seguridad.
## Paso 2: creación de buckets de Amazon S3
La Transferencia de archivos de AWS Mainframe Modernization requiere un bucket intermedio de Amazon S3 como área de trabajo. Recomendamos crear un bucket específico para esto.
Si lo desea, cree un nuevo bucket de Amazon S3 de destino para los conjuntos de datos transferidos. De lo contrario, también puede usar su bucket de Amazon S3 existente. Para obtener información sobre la creación de un bucket de Amazon S3, consulte [Crear un bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-bucket-overview.html).
## Paso 3: Cree una clave de cifrado gestionada por el AWS KMS cliente
**Para crear una clave gestionada por el cliente en AWS KMS**
1. Abra la AWS KMS consola en[https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).
1. En el panel de navegación izquierdo, elija **Claves administradas por el cliente**.
1. Elija **Crear clave**.
1. En **Configurar clave**, seleccione **Tipo de clave** como **simétrico** y **Uso de clave** como **Cifrar y descifrar.** Utilice otras configuraciones predeterminadas.
1. Elija **Siguiente**.
1. En **Agregar etiquetas**, agrega el alias y la descripción de la clave.
1. Elija **Siguiente**.
1. En **Definir permisos de administración de claves**, elija al menos un usuario y un rol de IAM que administre esta clave.
1. Elija **Siguiente**.
1. Si lo desea, en **Definir permisos administrativos clave**, elija al menos un usuario y un rol de IAM que pueda usar esta clave.
1. Elija **Siguiente**.
1. En la sección **Editar política clave**, elija **Editar** y añada la siguiente sintaxis a la **política clave**. Esto permite que el servicio de modernización del AWS mainframe lea y utilice estas claves para el cifrado y el descifrado.
**importante**
Agregue la instrucción a las instrucciones existentes. No reemplace lo que ya está en la política.
```
{
"Sid" : "Enable AWS M2 File Transfer Permissions",
"Effect" : "Allow",
"Principal" : {
"Service" : "m2.amazonaws.com"
},
"Action" : [
"kms:Encrypt",
"kms:Decrypt"
],
"Resource" : "*"
},
```
1. Elija **Siguiente**.
1. **En la página de **revisión**, compruebe todos los detalles y seleccione Finalizar.**
Copie y guarde el ARN de la clave gestionada por el cliente abriendo la clave KMS recién creada. Se utilizará en la política más adelante.
## Paso 4: Cree un AWS Secrets Manager secreto para las credenciales del mainframe
Las credenciales del mainframe son necesarias para acceder a los conjuntos de datos que se van a transferir y estas deben almacenarse en secreto. AWS Secrets Manager
**Para crear un secreto AWS Secrets Manager**
1. Abra la consola de Secrets Manager en [https://console.aws.amazon.com/secretsmanager](https://console.aws.amazon.com/secretsmanager).
1. Elija **Almacenar un secreto nuevo**.
1. En **Elija tipo de secreto**, elija **Otro tipo de secreto**.
1. Utilice el valor clave `userId` para el UserID del mainframe que tiene acceso a los conjuntos de datos. Utilice el valor de clave `password` para el campo de contraseña.
1. Para la **clave de cifrado, elija la clave** gestionada por el AWS cliente que se creó anteriormente.
1. Elija **Siguiente**.
1. En la página **Configurar regla**, escriba un nombre y una descripción.
1. En la misma página, edite los **permisos de los recursos** y utilice la siguiente política de recursos para que el servicio de modernización del AWS mainframe pueda acceder a ellos.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement" : [ {
"Effect" : "Allow",
"Principal" : {
"Service" : "m2.amazonaws.com"
},
"Action" : [ "secretsmanager:GetSecretValue",
"secretsmanager:DescribeSecret" ],
"Resource" : "*"
} ]
}
```
------
1. Seleccione **Guardar** para guardar los permisos actualizados.
1. Elija **Siguiente**.
1. Vaya a la página **Configurar rotaciones** y seleccione **Siguiente**.
1. En la página **Revisar**, compruebe todas las configuraciones y elija **Almacenar** para guardar el secreto.
**importante**
Las claves secretas `userId` y `password` distinguen mayúsculas de minúsculas y se deben introducir tal y como se muestra.
## Paso 5: creación de una política de IAM
**Creación de una nueva política con los permisos necesarios para el agente**
1. Abra la consola de IAM en [https://console.aws.amazon.com/iam](https://console.aws.amazon.com/iam).
1. Elija **Políticas** en **Administración de acceso**.
1. Elija **Crear política**.
1. En la página **Especificar permisos**, en el **editor de políticas**, cambie del editor visual al editor JSON y sustituya el contenido por la siguiente plantilla:
1. Reemplace `111122223333` en los ARN de la cola de respuesta y la cola de solicitudes por su cuenta.
**nota**
Son ARN comodín que coinciden con las dos colas de Amazon SQS creadas durante la inicialización del punto de conexión de transferencia de datos. Tras crear un punto de conexión de File Transfer, si lo desea, reemplace estos ARN por los valores reales de Amazon SQS.
1. Reemplace `file-transfer-endpoint-intermediate-bucket-arn` por el ARN del bucket de transferencia creado anteriormente. Deje el comodín /\* al final.
1. `kms-key-arn`Sustitúyala por el ARN de la AWS KMS clave creada anteriormente.
1. Elija **Siguiente**.
1. En la página **Revisar y crear**, añada el nombre y la descripción de la política.
1. Elija **Crear política**.
## Paso 6: creación de un usuario de IAM con credenciales de acceso a largo plazo
Cree un usuario de IAM que permita al agente de mainframe conectarse a su AWS cuenta. El agente se conectará con este usuario y, a continuación, asumirá un rol que se defina con permisos para usar las colas de respuestas y solicitudes de Amazon SQS y guardar los conjuntos de datos en los buckets de Amazon S3.
**Creación de este usuario de IAM**
1. Vaya a la consola de IAM en [https://console.aws.amazon.com/iam](https://console.aws.amazon.com/iam).
1. Elija **Usuarios en Administración** de **acceso**.
1. Seleccione la opción **Crear un usuario**.
1. Agregue un **nombre de usuario** significativo en **Detalles del usuario**. Por ejemplo, `Configure-ft-agent`.
1. Elija **Siguiente**.
1. En **Opciones de permisos,** elija la opción **Adjuntar políticas directamente**, pero no asocie ninguna política de permisos. Estos permisos los administrará un rol que se asociará.
1. Elija **Siguiente**.
1. Revise los detalles y elija **Crear usuario**.
1. Una vez creado el usuario, elija el usuario y abra la pestaña **Credenciales de seguridad**.
1. En **Clave de acceso**, elija **Crear clave de acceso**.
1. A continuación, selecciona **Otro** cuando se te pida que escribas Caso de uso.
1. Elija **Siguiente**.
1. Si lo desea, puede establecer una etiqueta descriptiva como,`Access key for configuring file transfer agent`.
1. Elija **Create access key (Crear clave de acceso)**.
1. Copie y guarde de forma segura la **clave de acceso** generada y la **clave de acceso secreta**. Se utilizarán más adelante.
A fin de obtener más información acerca de la creación de claves de acceso de IAM, consulte [Administración de claves de acceso para usuarios de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html).
**importante**
Guarde la **Clave de acceso** y la **Clave de acceso secreta** que aparecen en la última página del asistente de creación de claves de acceso antes de seleccionar **Listo**. Estas claves se utilizan para configurar el agente de mainframe y no se pueden recuperar más adelante.
**nota**
Guarde el ARN del usuario de IAM utilizado para configurar una relación de confianza con un rol de IAM.
## Paso 7: creación de un rol de IAM para que lo asuma el agente
**Creación de un nuevo rol de IAM para el agente**
1. Elija **Roles** en la cola de IAM en [https://console.aws.amazon.com/iam](https://console.aws.amazon.com/iam).
1. Elija **Crear rol**.
1. En la página **Seleccionar entidad de confianza**, elija **Política de confianza personalizada** para el **Tipo de entidad de confianza**.
1. Reemplace la política de confianza personalizada por la siguiente y sustituya `` por el ARN del usuario que se ha creado anteriormente.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [ {
"Sid": "FileTransferAgent",
"Effect": "Allow",
"Principal": {
"AWS": ""
},
"Action": "sts:AssumeRole"
} ]
}
```
------
1. Elija **Siguiente**.
1. En **Agregar permisos**, filtre por el **Nombre de política** que ha creado anteriormente y elíjalo.
1. Elija **Siguiente**.
1. Asigne al rol un nombre y elija **Crear rol**.
**nota**
Guarde el *nombre de rol*, que utilizará más adelante para configurar el agente de mainframe.
## Paso 8: configuración del agente
**Configuración del agente de File Transfer**
1. Vaya a `$AGENT_DIR/current-version/config`.
1. Edite el archivo de configuración del agente `appication.properties` para agregar una configuración de entorno mediante el siguiente comando:
```
oedit $AGENT_DIR/current-version/config/application.properties
```
Por ejemplo:
```
agent.environments[0].account-id=
agent.environments[0].agent-role-name=
agent.environments[0].access-key-id=
agent.environments[0].secret-access-id=
agent.environments[0].bucket-name=
agent.environments[0].environment-name=
agent.environments[0].region=
zos.complex-name=
```
Donde:
+ `AWS_ACCOUNT_ID`es el identificador de la AWS cuenta.
+ `AWS_IAM_ROLE_NAME` es el nombre del rol de IAM creado en la [Paso 7: creación de un rol de IAM para que lo asuma el agente](#filetransfer-create-IAM-role).
+ `AWS_IAM_ROLE_ACCESS_KEY` es la clave de acceso del usuario de IAM creado en [Paso 6: creación de un usuario de IAM con credenciales de acceso a largo plazo](#filetransfer-create-IAM-user).
+ `AWS_IAM_ROLE_SECRET_KEY` es la clave secreta de acceso del usuario de IAM creado en [Paso 6: creación de un usuario de IAM con credenciales de acceso a largo plazo](#filetransfer-create-IAM-user).
+ `AWS_S3_BUCKET_NAME` es el nombre del bucket de transferencia creado con el punto de conexión de transferencia de datos.
+ `AWS_REGION` es la región en la que se configura el agente de File Transfer.
**nota**
Puede hacer que el agente de transferencia de archivos se transfiera a varias regiones y cuentas AWS definiendo varios entornos.
+ (Opcional). `zos.complex-name` es el nombre complejo que creó al crear un punto de conexión de File Transfer.
**nota**
Este campo solo es necesario si desea personalizar el nombre complejo (que de forma predeterminada es su nombre de sysplex), que es el mismo que definió al crear el punto de conexión de File Transfer. Para obtener más información, consulte [Cree puntos de conexión de transferencia de datos para File Transfer](filetransfer-data-transfer-endpoints.md).
**importante**
Puede haber varias secciones de este tipo, siempre que el índice entre corchetes, `[0]`, se incremente para cada una de ellas.
Debe reiniciar el agente para que los cambios surtan efecto.
**Requisitos**
1. Cuando se agrega o elimina un parámetro, hay que detener e iniciar el agente. Inicie el agente de File Transfer mediante el siguiente comando de la CLI:
```
/S M2AGENT
```
Para detener el agente de M2, ejecute el comando siguiente en la CLI:
```
/P M2AGENT
```
1. Puede configurar el agente de transferencia de archivos para transferir datos a varias regiones y cuentas AWS definiendo las entradas del entorno.
**nota**
Reemplace los valores por los valores de los parámetros que creó y configuró anteriormente.
```
#Region 1
agent.environments[0].account-id=AWS_ACCOUNT_ID
agent.environments[0].agent-role-name=AWS_IAM_ROLE_NAME
agent.environments[0].access-key-id=AWS_IAM_ROLE_ACCESS_KEY
agent.environments[0].secret-access-id=AWS_IAM_ROLE_SECRET_KEY
agent.environments[0].bucket-name=AWS_S3_BUCKET_NAME
agent.environments[0].environment-name=AWS_REGION
agent.environments[0].region=AWS_REGION
#Region 2
agent.environments[1].account-id=AWS_ACCOUNT_ID
agent.environments[1].agent-role-name=AWS_IAM_ROLE_NAME
agent.environments[1].access-key-id=AWS_IAM_ROLE_ACCESS_KEY
agent.environments[1].secret-access-id=AWS_IAM_ROLE_SECRET_KEY
agent.environments[1].bucket-name=AWS_S3_BUCKET_NAME
agent.environments[1].environment-name=AWS_REGION
agent.environments[1].region=AWS_REGION
```