AWS Layanan Modernisasi Mainframe (Managed Runtime Environment experience) tidak lagi terbuka untuk pelanggan baru. Untuk kemampuan yang mirip dengan Layanan Modernisasi AWS Mainframe (pengalaman Lingkungan Runtime Terkelola), jelajahi Layanan Modernisasi AWS Mainframe (Pengalaman yang Dikelola Sendiri). Pelanggan yang sudah ada dapat terus menggunakan layanan ini seperti biasa. Untuk informasi selengkapnya, lihat Perubahan [AWS ketersediaan Modernisasi Mainframe](https://docs.aws.amazon.com/m2/latest/userguide/mainframe-modernization-availability-change.html).
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# AWS Mainframe Modernization referensi definisi aplikasi
Di AWS Mainframe Modernization, Anda mengonfigurasi aplikasi mainframe yang dimigrasi dalam file JSON definisi aplikasi, yang khusus untuk mesin runtime yang Anda pilih. Definisi aplikasi berisi informasi umum dan informasi khusus mesin. Topik ini menjelaskan definisi aplikasi AWS Transform for mainframe dan Rocket Software (sebelumnya Micro Focus) dan mengidentifikasi semua elemen yang diperlukan dan opsional.
**Contents**
+ [
## Bagian header umum
](#applications-m2-definition-general)
+ [
## Ikhtisar bagian definisi
](#applications-m2-definition-overview)
+ [
## AWS Transform untuk sampel definisi aplikasi mainframe
](#applications-m2-definition-ba)
+ [
## AWS Transformasi untuk detail definisi mainframe
](#applications-m2-definition-ba-details)
+ [
### Pendengar - wajib
](#applications-m2-definition-ba-details-listener)
+ [
### AWS Transform untuk aplikasi mainframe - diperlukan
](#applications-m2-definition-ba-details-application)
+ [
### Blusam- opsional
](#applications-m2-definition-ba-details-blusam)
+ [
### AWS Transform untuk antrian pesan mainframe - opsional
](#applications-m2-definition-ba-message-queues)
+ [
### AWS Transform untuk konfigurasi EFS penyimpanan aplikasi mainframe - opsional
](#applications-m2-definitions-ba--details-efs)
+ [
## Definisi aplikasi Rocket Software (sebelumnya Micro Focus)
](#applications-m2-definition-mf)
+ [
## Detail definisi Perangkat Lunak Rocket
](#applications-m2-definition-mf-details)
+ [
### Pendengar - wajib
](#applications-m2-definition-mf-details-listeners)
+ [
### Lokasi kumpulan data - diperlukan
](#applications-m2-definition-mf-details-datasets)
+ [
### Otentikasi Amazon Cognito dan penangan otorisasi - opsional
](#applications-m2-definition-mf-details-cognito)
+ [
### LDAP dan pengendali Direktori Aktif - opsional
](#applications-m2-definition-mf-details-ldap-ad)
+ [
### Pengaturan Batch - diperlukan
](#applications-m2-definition-mf-details-batch)
+ [
### Pengaturan CICS - diperlukan
](#applications-m2-definition-mf-details-cics)
+ [
### Printer - opsional
](#applications-m2-definition-mf-details-printers)
+ [
### Sumber daya XA - opsional
](#applications-m2-definition-mf-details-xa)
+ [
### Pengaturan runtime - opsional
](#applications-m2-definition-mf-details-runtime-settings)
## Bagian header umum
Setiap definisi aplikasi dimulai dengan informasi umum tentang versi template dan lokasi sumber. Versi definisi aplikasi saat ini adalah 2.0.
Gunakan struktur berikut untuk menentukan versi template dan lokasi sumber.
```
"template-version": "2.0",
"source-locations": [
{
"source-id": "s3-source",
"source-type": "s3",
"properties": {
"s3-bucket": "mainframe-deployment-bucket",
"s3-key-prefix": "v1"
}
}
]
```
**catatan**
Anda dapat menggunakan sintaks berikut jika Anda ingin memasukkan S3 ARN sebagai s3-bucket:
```
"template-version": "2.0",
"source-locations": [
{
"source-id": "s3-source",
"source-type": "s3",
"properties": {
"s3-bucket": "arn:aws:s3:::mainframe-deployment-bucket",
"s3-key-prefix": "v1"
}
}
]
```
**Templat-versi**
(Wajib) Menentukan versi file definisi aplikasi. Jangan ubah nilai ini. Saat ini, satu-satunya nilai yang diizinkan adalah 2.0. Tentukan `template-version` dengan string.
**sumber-lokasi**
Menentukan lokasi file dan sumber daya lain yang dibutuhkan aplikasi selama runtime.
**sumber-id**
Menentukan nama untuk lokasi. Nama ini digunakan untuk referensi lokasi sumber sesuai kebutuhan dalam definisi aplikasi JSON.
**tipe sumber**
Menentukan jenis sumber. Saat ini, satu-satunya nilai yang diizinkan adalah s3.
**properti**
Memberikan rincian lokasi sumber. Setiap properti ditentukan dengan string.
+ `s3-bucket`- Diperlukan. Menentukan nama bucket Amazon S3 tempat file disimpan.
+ `s3-key-prefix`- Diperlukan. Menentukan nama folder di bucket Amazon S3 tempat file disimpan.
## Ikhtisar bagian definisi
Menentukan definisi sumber daya dari layanan, pengaturan, data, dan sumber daya khas lainnya yang perlu dijalankan aplikasi. Saat Anda memperbarui definisi aplikasi, AWS Mainframe Modernization mendeteksi perubahan dengan membandingkan `source-locations` dan `definition` daftar dari versi file JSON definisi aplikasi sebelumnya dan saat ini.
Bagian definisi khusus mesin dan dapat berubah. Bagian berikut menunjukkan contoh definisi aplikasi khusus mesin untuk kedua mesin.
## AWS Transform untuk sampel definisi aplikasi mainframe
```
{
"template-version": "2.0",
"source-locations": [
{
"source-id": "s3-source",
"source-type": "s3",
"properties": {
"s3-bucket": "mainframe-deployment-bucket-aaa",
"s3-key-prefix": "v1"
}
}
],
"definition" : {
"listeners": [{
"port": 8194,
"type": "http"
}],
"ba-application": {
"app-location": "${s3-source}/murachs-v6/"
},
"blusam": {
"db": {
"nb-threads": 8,
"batch-size": 10000,
"name": "blusam",
"secret-manager-arn": "arn:aws:secretsmanager:us-west-2:111122223333:secret:blusam-FfmXLG"
},
"redis": {
"hostname": "blusam.c3geul.ng.0001.usw2.cache.amazonaws.com",
"port": 6379,
"useSsl": true,
"secret-manager-arn": "arn:aws:secretsmanager:us-west-2:111122223333:secret:bluesamredis-nioefm"
}
}
}
}
```
## AWS Transformasi untuk detail definisi mainframe
### Pendengar - wajib
Tentukan port yang akan Anda gunakan untuk mengakses aplikasi melalui Elastic Load Balancing yang AWS Mainframe Modernization dibuat. Gunakan struktur berikut:
```
"listeners": [{
"port": 8194,
"type": "http"
}],
```
**port**
(Wajib) Anda dapat menggunakan port apa pun yang tersedia kecuali port terkenal 0 hingga 1023. Kami merekomendasikan menggunakan kisaran dari 8192 hingga 8199. Pastikan tidak ada pendengar atau aplikasi lain yang beroperasi di port ini.
**jenis**
(Wajib) Saat ini, hanya `http` didukung.
### AWS Transform untuk aplikasi mainframe - diperlukan
Tentukan lokasi di mana mesin mengambil file gambar aplikasi menggunakan struktur berikut.
```
"ba-application": {
"app-location": "${s3-source}/murachs-v6/",
"files-directory": "/m2/mount/myfolder",
"enable-jics": ,
"enable-batch-restart": ,
"shared-app-location": "${s3-source}/shared/"
},
```
**lokasi aplikasi**
Lokasi spesifik di Amazon S3 tempat file gambar aplikasi disimpan.
**file-direktori**
(Opsional) Lokasi input/output file untuk batch. Harus berupa subfolder dari pengaturan titik FSx pemasangan Amazon EFS atau Amazon di tingkat lingkungan. Subfolder harus dimiliki oleh pengguna yang sesuai untuk digunakan oleh **AWS Transform untuk aplikasi mainframe** yang berjalan di dalamnya. AWS Mainframe Modernization Untuk mencapai ini, ketika melampirkan drive ke instance Linux Amazon EC2, grup dengan `101` ID dan pengguna dengan `3001` ID harus dibuat, dan folder yang diinginkan harus dimiliki oleh pengguna ini. *Misalnya, dengan cara ini, `testclient` folder dapat digunakan oleh **AWS Transform untuk mainframe** AWS Mainframe Modernization Managed.*
```
groupadd -g 101 mygroup
useradd -M -g mygroup -p mypassword -u 3001 myuser
mkdir testclient
chown myuser:mygroup testclient
```
**aktifkan-jics**
(Opsional) Menentukan apakah akan mengaktifkan JICS. Default ke true. Menyetel ini ke false mencegah database JICS muncul.
**enable-batch-restart**
(Opsional) Menentukan apakah akan mengaktifkan fitur restart untuk pekerjaan batch. Default ke false. Untuk informasi selengkapnya mengenai konfigurasi restart batch, lihat AWS Transform untuk properti mesin mainframe yang diawali `jcl.checkpoint` di [properti Konfigurasi untuk aplikasi terkelola dengan AWS Transform untuk](https://docs.aws.amazon.com/m2/latest/userguide/applications-m2-ba-config-props.html#gapwalk-app-props) mesin mainframe.
** shared-app-location **
(Opsional) Lokasi lebih lanjut di Amazon S3 tempat elemen aplikasi bersama disimpan. Ini dapat berisi jenis struktur aplikasi yang sama dengan lokasi aplikasi.
### Blusam- opsional
Tentukan Blusam database dan Redis cache menggunakan struktur berikut.
```
"blusam": {
"db": {
"nb-threads": 8,
"batch-size": 10000,
"name": "blusam",
"secret-manager-arn": "arn:aws:secretsmanager:us-west-2:111122223333:secret:blusam-FfmXLG"
},
"redis": {
"hostname": "blusam.c3geul.ng.0001.usw2.cache.amazonaws.com",
"port": 6379,
"useSsl": true,
"secret-manager-arn": "arn:aws:secretsmanager:us-west-2:111122223333:secret:bluesamredis-nioefm"
}
}
```
**db**
Menentukan properti database yang digunakan dengan aplikasi. Database harus berupa database Aurora PostgreSQL. Anda dapat menentukan properti berikut:
+ `nb-threads`- (Opsional) Menentukan berapa banyak thread khusus yang digunakan untuk mekanisme write-behind yang diandalkan Blusam mesin. Defaultnya adalah 8.
+ `batch-size`- (Opsional) Menentukan ambang batas yang digunakan mekanisme write-behind untuk memulai operasi penyimpanan batch. Ambang batas mewakili jumlah catatan yang dimodifikasi yang akan memulai operasi penyimpanan batch untuk memastikan bahwa catatan yang dimodifikasi tetap ada. Pemicunya sendiri didasarkan pada kombinasi ukuran batch dan waktu berlalu satu detik, mana yang dicapai terlebih dahulu. Defaultnya adalah 10000.
+ `name`- (Opsional) Menentukan nama database.
+ `secret-manager-arn`- Menentukan Nama Sumber Daya Amazon (ARN) dari rahasia yang berisi kredensyal database. Untuk informasi selengkapnya, lihat [Langkah 4: Buat dan konfigurasikan rahasia AWS Secrets Manager database](tutorial-runtime-mf.md#tutorial-runtime-mf-secret).
**Redis**
Menentukan properti cache Redis yang digunakan aplikasi untuk menyimpan data sementara yang dibutuhkan di lokasi pusat untuk meningkatkan kinerja. Kami menyarankan Anda mengenkripsi dan melindungi cache Redis dengan kata sandi.
+ `hostname`- Menentukan lokasi cache Redis.
+ `port`- Menentukan port, biasanya 6379, di mana cache Redis mengirim dan menerima komunikasi.
+ `useSsl`- Menentukan apakah cache Redis dienkripsi. Jika cache tidak dienkripsi, atur `useSsl` ke false.
+ `secret-manager-arn`- Menentukan Nama Sumber Daya Amazon (ARN) dari rahasia yang berisi kata sandi cache Redis. Jika cache Redis tidak dilindungi kata sandi, jangan tentukan. `secret-manager-arn` Untuk informasi selengkapnya, lihat [Langkah 4: Buat dan konfigurasikan rahasia AWS Secrets Manager database](tutorial-runtime-mf.md#tutorial-runtime-mf-secret).
### AWS Transform untuk antrian pesan mainframe - opsional
Tentukan detail koneksi JMS-MQ untuk AWS Transform untuk aplikasi mainframe.
```
"message-queues": [
{
"product-type": "JMS-MQ",
"queue-manager": "QMgr1",
"channel": "mqChannel1",
"hostname": "mqserver-host1",
"port": 1414,
"user-id": "app-user1",
"ssl-cipher": "*TLS12ORHIGHER",
"secret-manager-arn": "arn:aws:secretsmanager:us-west-2:123456789012:secret:sample/mq/test-279PTa"
},
{
"product-type": "JMS-MQ",
"queue-manager": "QMgr2",
"channel": "mqChannel2",
"hostname": "mqserver-host2",
"port": 1412,
"user-id": "app-user2",
"ssl-cipher": "*TLS12ORHIGHER",
"secret-manager-arn": "arn:aws:secretsmanager:us-west-2:123456789012:secret:sample/mq/test-279PTa"
}
]
```
**jenis produk**
(Wajib) Menentukan jenis produk. Saat ini, ini hanya bisa “JMS-MQ” untuk AWS Transform untuk aplikasi mainframe.
**manajer antrian**
(Wajib) Menentukan nama manajer antrian.
**saluran**
(Wajib) Menentukan nama saluran server-koneksi.
**hostname **
(Wajib) Menentukan nama host dari server antrian pesan.
**port**
(Wajib) Menentukan nomor port pendengar yang didengarkan server.
**user-id**
(Opsional) Menentukan ID akun pengguna yang diizinkan untuk melakukan operasi antrian pesan pada saluran yang ditentukan.
**ssl-cipher**
(Opsional) Menentukan spesifikasi cipher SSL untuk koneksi.
**secret-manager-arn**
(Opsional) Menentukan Nama Sumber Daya Amazon (ARN) Secrets Manager yang menyediakan kata sandi pengguna yang ditentukan.
### AWS Transform untuk konfigurasi EFS penyimpanan aplikasi mainframe - opsional
Tentukan detail titik EFS Access penyimpanan aplikasi menggunakan struktur berikut.
```
"ba-application": {
"file-permission-mask": "UMASK002"
},
"efs-configs": [
{
"file-system-id": "fs-01376dfsvfvrsvsr",
"mount-point": "/m2/mount/efs-ap2",
"access-point-id": fsap-0eaesefvrefrewgv8"
}
]
```
**file-system-id**
(Wajib) ID sistem file EFS tempat titik akses berlaku. Pola: “fs- ([0-9a-f] \$18,40\$1) \$11,128\$1 \$1”
**titik pemasangan**
(Wajib) Titik pemasangan untuk sistem file tingkat aplikasi. Ini harus berbeda dari titik pemasangan penyimpanan tingkat lingkungan.
**access-point-id**
(Wajib) ID jalur akses, yang ditetapkan oleh Amazon EFS. Pola: “^fsap- ([0-9a-f] \$18,40\$1) \$11,128\$1 \$1”
** file-permission-mask **
(Opsional) Mendefinisikan masker pembuatan file untuk file yang dibuat oleh proses aplikasi. Misalnya, ketika nilai diatur ke`UMASK006`, semua file akan memiliki izin 660. Ini berarti bahwa hanya pemilik file dan grup file yang akan memiliki akses baca dan tulis, sementara pengguna lain tidak memiliki izin apa pun.
Nilai yang ditetapkan untuk bidang ini hanya dipertimbangkan saat menggunakan penyimpanan EFS tingkat aplikasi.
**catatan**
Ketika konfigurasi efs disediakan, direktori file harus ditentukan di bagian definisi aplikasi. Itu harus berupa subfolder dari titik pemasangan Amazon EFS yang diatur pada tingkat aplikasi.
## Definisi aplikasi Rocket Software (sebelumnya Micro Focus)
Bagian definisi sampel berikut adalah untuk mesin runtime Perangkat Lunak Rocket, dan berisi elemen wajib dan opsional.
```
{
"template-version": "2.0",
"source-locations": [
{
"source-id": "s3-source",
"source-type": "s3",
"properties": {
"s3-bucket": "mainframe-deployment-bucket-aaa",
"s3-key-prefix": "v1"
}
}
],
"definition" : {
"listeners": [{
"port": 5101,
"type": "tn3270"
}],
"dataset-location": {
"db-locations": [{
"name": "Database1",
"secret-manager-arn": "arn:aws:secrets:1234:us-east-1:secret:123456"
}]
},
"cognito-auth-handler": {
"user-pool-id": "cognito-idp.us-west-2.amazonaws.com/us-west-2_rvYFnQIxL",
"client-id": "58k05jb8grukjjsudm5hhn1v87",
"identity-pool-id": "us-west-2:64464b12-0bfb-4dea-ab35-5c22c6c245f6"
},
"ldap-ad-auth-handler": {
"ldap-ad-connection-secrets": [LIST OF AD-SECRETS]
},
"batch-settings": {
"initiators": [{
"classes": ["A", "B"],
"description": "initiator...."
}],
"jcl-file-location": "${s3-source}/batch/jcl",
"program-path": "/m2/mount/libs/loadlib:$EFS_MOUNT/emergency/loadlib",
"system-procedure-libraries":"SYS1.PROCLIB;SYS2.PROCLIB",
"aliases": [
{"alias": "FDSSORT", "program": "SORT"},
{"alias": "MFADRDSU", "program": "ADRDSSU"}
]
},
"cics-settings": {
"binary-file-location": "${s3-source}/cics/binaries",
"csd-file-location": "${s3-source}/cics/def",
"system-initialization-table": "BNKCICV"
},
"jes-printers": [
{
"name": "printerName",
"classes": [
"A",
"B"
],
"description": "printer desc....",
"exit-module": {
"name": "lrsprte6"
}
}
],
"xa-resources" : [{
"name": "XASQL",
"secret-manager-arn": "arn:aws:secrets:1234:us-east-1:secret:123456",
"xa-connection-type": "postgres",
"module": "${s3-source}/xa/ESPGSQLXA64.so"
}],
"runtime-settings": {
"base-configuration-location": "${s3-source}/exported.json",
"environment-variables": {
"ES_JES_RESTART": "N",
"EFS_MOUNT": "/m2/mount/efs",
"LRSQ_ADDRESS": ""
}
}
}
}
```
## Detail definisi Perangkat Lunak Rocket
Konten di bagian definisi file definisi aplikasi Perangkat Lunak Rocket bervariasi, tergantung pada sumber daya yang dibutuhkan aplikasi mainframe yang dimigrasi saat runtime.
### Pendengar - wajib
Tentukan pendengar menggunakan struktur berikut:
```
"listeners": [{
"port": 5101,
"type": "tn3270"
}],
```
**port**
Untuk tn3270, defaultnya adalah 5101. Untuk jenis pendengar layanan lainnya, port bervariasi. Anda dapat menggunakan port apa pun yang tersedia kecuali port terkenal 0 hingga 1023. Setiap pendengar harus memiliki port yang berbeda. Pendengar tidak boleh berbagi port. Untuk informasi selengkapnya, lihat [Kontrol Pendengar](https://www.microfocus.com/documentation/enterprise-developer/ed70/ES-UNIX/GUID-63F6D8B0-024F-48D1-956A-1E079E4BD891.html) dalam dokumentasi *Micro Focus Enterprise Server*.
**jenis**
Menentukan jenis pendengar layanan. Untuk informasi selengkapnya, lihat [Pendengar dalam dokumentasi](https://www.microfocus.com/documentation/enterprise-developer/ed70/ES-UNIX/HTPHMDSAL100.html) *Micro Focus Enterprise Server*.
### Lokasi kumpulan data - diperlukan
Tentukan lokasi kumpulan data menggunakan struktur berikut.
```
"dataset-location": {
"db-locations": [{
"name": "Database1",
"secret-manager-arn": "arn:aws:secrets:1234:us-east-1:secret:123456"
}],
}
```
**db-lokasi**
Menentukan lokasi kumpulan data yang dibuat oleh aplikasi yang dimigrasi. Saat ini, hanya AWS Mainframe Modernization mendukung kumpulan data dari satu database VSAM.
+ `name`- Menentukan nama instance database yang berisi kumpulan data yang dibuat oleh aplikasi yang dimigrasi.
+ `secret-manager-arn`- Menentukan Nama Sumber Daya Amazon (ARN) dari rahasia yang berisi kredensyal database.
### Otentikasi Amazon Cognito dan penangan otorisasi - opsional
AWS Mainframe Modernization menggunakan Amazon Cognito untuk otentikasi dan otorisasi untuk aplikasi yang dimigrasi. Tentukan handler otentikasi Amazon Cognito menggunakan struktur berikut.
```
"cognito-auth-handler": {
"user-pool-id": "cognito-idp.Region.amazonaws.com/Region_rvYFnQIxL",
"client-id": "58k05jb8grukjjsudm5hhn1v87",
"identity-pool-id": "Region:64464b12-0bfb-4dea-ab35-5c22c6c245f6"
}
```
**user-pool-id**
Menentukan kumpulan pengguna Amazon Cognito AWS Mainframe Modernization yang digunakan untuk mengautentikasi pengguna aplikasi yang dimigrasi. Wilayah AWS Untuk kumpulan pengguna harus cocok dengan Wilayah AWS untuk AWS Mainframe Modernization aplikasi.
**id klien**
Menentukan aplikasi yang dimigrasi yang dapat diakses oleh pengguna yang diautentikasi.
**identity-pool-id**
Menentukan kumpulan identitas Amazon Cognito tempat pengguna yang diautentikasi menukar token kumpulan pengguna dengan kredensyal yang memungkinkan pengguna mengakses. AWS Mainframe Modernization Wilayah AWS Untuk kumpulan identitas harus sesuai dengan Wilayah AWS untuk AWS Mainframe Modernization aplikasi.
### LDAP dan pengendali Direktori Aktif - opsional
Anda dapat mengintegrasikan aplikasi Anda dengan Active Directory (AD) atau semua jenis server LDAP untuk memungkinkan pengguna aplikasi menggunakan kredensyal LDAP/AD mereka untuk otorisasi dan otentikasi.
**Untuk mengintegrasikan aplikasi Anda dengan AD**
1. Ikuti langkah-langkah yang dijelaskan dalam [Mengkonfigurasi Active Directory for Enterprise Server Security](https://www.microfocus.com/documentation/server-cobol/51/chessa64.htm) dalam dokumentasi Micro Focus Enterprise Server.
1. Buat AWS Secrets Manager rahasia dengan AD/LDAP detail Anda untuk setiap server AD/LDAP yang ingin Anda gunakan dengan aplikasi Anda. Untuk informasi tentang cara membuat rahasia, lihat [Membuat rahasia AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/) di Panduan AWS Secrets Manager Pengguna. Untuk tipe rahasia, pilih **Jenis rahasia lainnya** dan sertakan pasangan kunci-nilai berikut.
```
{
"connectionPath" : ":",
"authorizedId" : "",
"password" : "",
"baseDn" : "",
"userClassDn" : "",
"userContainerDn" : "",
"groupContainerDn" : "",
"resourceContainerDn" : ""
}
```
**Rekomendasi keamanan**
Untuk`connectionPath`, AWS Mainframe Modernization mendukung protokol LDAP dan LDAP over SSL (LDAPS). Kami merekomendasikan penggunaan LDAPS karena lebih aman dan mencegah kredensyal muncul dalam transmisi jaringan.
Untuk `authorizedId` dan`password`, kami menyarankan Anda menentukan kredensyal pengguna tanpa izin lebih dari izin baca dan verifikasi yang paling ketat yang diperlukan untuk menjalankan aplikasi Anda.
Kami merekomendasikan untuk memutar AD/LDAP kredensil secara teratur.
Jangan membuat pengguna AD dengan nama pengguna `awsuser` atau`mfuser`. Kedua nama pengguna ini dicadangkan untuk AWS digunakan.
Berikut adalah contohnya.
```
{
"connectionPath" : "ldaps://msad4.m2.example.people.aws.dev:636",
"authorizedId" : "CN=LDAPUser,OU=Users,OU=msad4,DC=msad4,DC=m2,DC=example,DC=people,DC=aws,DC=dev",
"password" : "ADPassword",
"userContainerDn" : "CN=Enterprise Server Users,CN=Micro Focus,CN=Program Data,OU=msad4,DC=msad4,DC=m2,DC=example,DC=people,DC=aws,DC=dev",
"groupContainerDn" : "CN=Enterprise Server Groups,CN=Micro Focus,CN=Program Data,OU=msad4,DC=msad4,DC=m2,DC=example,DC=people,DC=aws,DC=dev",
"resourceContainerDn" : "CN=Enterprise Server Resources,CN=Micro Focus,CN=Program Data,OU=msad4,DC=msad4,DC=m2,DC=example,DC=people,DC=aws,DC=dev"
}
```
Buat rahasia dengan kunci KMS yang dikelola pelanggan. Anda harus memberikan AWS Mainframe Modernization `GetSecretValue` dan `DescribeSecret` izin pada rahasia, dan `Decrypt` dan `DescribeKey` izin pada kunci KMS. Untuk informasi [selengkapnya, lihat Izin untuk kunci KMS](https://docs.aws.amazon.com/secretsmanager/latest/userguide/security-encryption.html#security-encryption-authz) di AWS Secrets Manager Panduan Pengguna.
1. Tambahkan berikut ini ke definisi aplikasi Anda.
```
"ldap-ad-auth-handler": {
"ldap-ad-connection-secrets": [LIST OF AD/LDAP SECRETS]
}
```
Berikut adalah contohnya.
```
"ldap-ad-auth-handler": {
"ldap-ad-connection-secrets": ["arn:aws:secrets:1234:us-east-1:secret:123456"]
}
```
Jika aplikasi terintegrasi dengan LDAP dan telah dimulai, Anda harus memberikan kredensyal untuk menjalankan setidaknya satu operasi terkait aplikasi yang disebutkan dalam daftar otorisasi yang didukung.
LDAP/AD Penangan otentikasi tersedia untuk Micro Focus (Rocket) 8.0.11 dan versi yang lebih baru.
**catatan**
Saat ini, administrator LDAP harus memberikan izin “ubah” pada `casstart` utilitas di sumber daya server perusahaan “OPERCMDS” di direktori LDAP mereka. Ini perlu dilakukan untuk semua pengguna default yang diperlukan (misalnya, CICSUSER - jika aplikasi terkait CICS) untuk memulai aplikasi dengan sukses.
**Untuk memberikan kredensyal pengguna LDAP untuk otentikasi dan otorisasi**
1. Buat AWS Secrets Manager dengan kunci dan nilai berikut:
```
{
"username" : "",
"password" : ""
}
```
**penting**
Anda harus memiliki hak untuk mengeksekusi `DescribeSecrets` dan `GetSecretValue` pada Secrets Manager yang digunakan. Juga, kaitkan kunci KMS dan izin yang diperlukan untuk AWS Secrets Manager, seperti yang disebutkan dalam [Memilih](https://docs.aws.amazon.com/secretsmanager/latest/userguide/security-encryption.html#security-encryption-choose-key). AWS KMS key
1. Pilih parameter Secrets Manager.
------
#### [ AWS console ]
Saat menjalankan operasi dari AWS konsol, akan ada opsi untuk memilih Secrets Manager yang perlu dilewati.
------
#### [ AWS CLI (or SDK) ]
Saat menjalankan operasi dari AWS CLI (atau SDK), `auth-secrets-manager-arn` parameter API harus diteruskan bersama Secrets Manager ARN.
------
Berikut adalah daftar operasi aplikasi yang saat ini mendukung otorisasi:
+ `StartBatchJob`
+ `CancelBatchJobExecution`
+ `ListBatchJobRestartPoints`
### Pengaturan Batch - diperlukan
Tentukan detail yang diperlukan oleh pekerjaan batch yang dijalankan sebagai bagian dari aplikasi menggunakan struktur berikut.
```
"batch-settings": {
"initiators": [{
"classes": ["A", "B"],
"description": "initiator...."
}],
"jcl-file-location": "${s3-source}/batch/jcl",
"program-path": "/m2/mount/libs/loadlib:$EFS_MOUNT/emergency/loadlib",
"system-procedure-libraries":"SYS1.PROCLIB;SYS2.PROCLIB",
"aliases": [
{"alias": "FDSSORT", "program": "SORT"},
{"alias": "MFADRDSU", "program": "ADRDSSU"}
]
}
```
**pemrakarsa**
Menentukan inisiator batch yang dimulai ketika aplikasi yang dimigrasi mulai berhasil dan terus berjalan sampai aplikasi berhenti. Anda dapat menentukan satu atau beberapa kelas per inisiator. Anda juga dapat menentukan beberapa inisiator. Contoh:
```
"batch-settings": {
"initiators": [
{
"classes": ["A", "B"],
"description": "initiator...."
},
{
"classes": ["C", "D"],
"description": "initiator...."
}
],
}
```
Untuk informasi selengkapnya, lihat [Untuk menentukan pemrakarsa batch atau SEP printer](https://www.microfocus.com/documentation/enterprise-developer/ed70/ES-UNIX/HHMTTHJCLE08.html) dalam dokumentasi *Micro Focus Enterprise Server*.
+ `classes`- Menentukan kelas pekerjaan yang inisiator dapat menjalankan. Anda dapat menggunakan hingga 36 karakter. Anda dapat menggunakan karakter berikut: A-Z atau 0-9.
+ `description`- Menjelaskan untuk apa inisiator.
**jcl-file-location**
Menentukan lokasi file JCL (Job Control Language) yang diperlukan oleh pekerjaan batch yang dijalankan aplikasi yang dimigrasi.
**jalur program**
Menentukan jalur yang diperlukan untuk menjalankan pekerjaan batch ketika program di JCL tidak berada di lokasi default. Nama jalur yang berbeda dipisahkan dengan titik dua (:).
Jalur program hanya bisa menjadi jalur EFS.
**system-procedure-libraries**
Menentukan set data dipartisi default yang akan dicari untuk prosedur JCL. Prosedur ini, bagaimanapun, tidak ditemukan di JCL atau melalui pernyataan JCLLIB. Kumpulan data ini harus dikatalogkan dan nama katalog harus digunakan. Dan entri dipisahkan dengan titik koma (;).
**alias**
Mendefinisikan pemetaan untuk utilitas dan nama program yang digunakan dalam JCL untuk nama implementasi utilitas. AWS dan utilitas batch pihak ketiga (misalnya M2SFTP, M2WAIT, Syncsort, dll.) Secara opsional dapat memiliki alias untuk menghilangkan kebutuhan untuk mengubah JCL. Contoh:
+ FDSSORT Alias FDSSORT untuk SORT dan Alias FDSICET untuk ICETOOL
+ ADRDSSU Alias MFADRDSU untuk ADRDSSU
+ Syncsort Alias DMXMFSRT untuk SORT
### Pengaturan CICS - diperlukan
Tentukan rincian yang diperlukan untuk transaksi CICS yang berjalan sebagai bagian dari aplikasi menggunakan struktur berikut.
```
"cics-settings": {
"binary-file-location": "${s3-source}/cics/binaries",
"csd-file-location": "${s3-source}/cics/def",
"system-initialization-table": "BNKCICV"
}
```
**binary-file-location**
Menentukan lokasi file program transaksi CICS.
**csd-file-location**
Menentukan lokasi file definisi sumber daya CICS (CSD) untuk aplikasi ini. Untuk informasi selengkapnya, lihat [Definisi Sumber Daya CICS](https://www.microfocus.com/documentation/enterprise-developer/ed80/ES-UNIX/HRMTRHCSDS01.html) dalam dokumentasi *Micro Focus Enterprise Server*.
**system-initialization-table**
Menentukan tabel inisialisasi sistem (SIT) yang digunakan aplikasi yang dimigrasi. Nama tabel SIT bisa sampai 8 karakter. Anda dapat menggunakan A-Z, 0-9, \$1, @, dan \$1. Untuk informasi selengkapnya, lihat [Definisi Sumber Daya CICS](https://www.microfocus.com/documentation/enterprise-developer/ed70/ES-UNIX/HRMTRHCSDS01.html) dalam dokumentasi *Micro Focus Enterprise Server*.
### Printer - opsional
Tentukan printer jes menggunakan struktur berikut.
```
"jes-printers": [
{
"name": "printerName",
"classes": [
"A",
"B"
],
"description": "printer desc....",
"exit-module": {
"name": "lrsprte6",
"module" : "program"
}
}
],
```
**catatan**
Ada maksimal 25 printer yang dikonfigurasi untuk aplikasi tertentu.
**name**
(Wajib) Menentukan nama untuk dikaitkan dengan sumber daya printer ini. Nama harus unik untuk setiap printer, dan batas 128 karakter alfanumerik dapat digunakan.
**kelas**
(Wajib) Menentukan kelas output yang berlaku untuk sumber daya printer ini. Batas 36 karakter alfanumerik dapat digunakan.
**deskripsi**
(Opsional) Teks deskriptif tambahan untuk printer.
**modul keluar**
(Opsional) Menentukan modul kustom untuk cetak keluar. Tidak ada nilai default, jika tidak ditentukan, tidak ada modul keluar yang akan digunakan. Anda dapat menggunakan modul keluar cetak terkelola atau memasok modul Anda sendiri. Modul keluar cetak terkelola didefinisikan menggunakan nama cadangan `lrsprte6` untuk antrian LRS atau menyediakan sendiri menggunakan parameter modul untuk menentukan lokasi dan nama.
Struktur `exit-module` memiliki dua komponen:
+ `name`- (Wajib), jika `exit-module` digunakan. Nama entri modul keluar. Ada batasan pada nama entri modul keluar hingga 8 karakter.
+ `module`- (Opsional) Lokasi S3 dari biner modul keluar cetak.
Anda dapat melihat lebih banyak contoh mendefinisikan modul keluar di [Printer](mf-app-config.md#mf-app-config-integations-printers) bagian.
### Sumber daya XA - opsional
Tentukan detail yang diperlukan untuk sumber daya XA yang dibutuhkan aplikasi menggunakan struktur berikut.
```
"xa-resources" : [{
"name": "XASQL",
"secret-manager-arn": "arn:aws:secrets:1234:us-east-1:secret:123456",
"xa-connection-type": "postgres",
"module": "${s3-source}/xa/ESPGSQLXA64.so"
}]
```
**catatan**
Definisi sumber daya XA telah diperbarui untuk menyertakan `xa-connection-type` bidang opsional. Jika tidak disediakan, jenis koneksi diasumsikan “postgres”.
**name**
(Wajib) Menentukan nama sumber daya XA.
**secret-manager-arn**
(Wajib) Menentukan Nama Sumber Daya Amazon (ARN) untuk rahasia yang berisi kredensyal untuk menghubungkan ke database.
**xa-connection-type**
(Opsional) Menentukan jenis koneksi sumber daya XA.
**modul**
(Wajib) Menentukan lokasi file executable modul switch RM. Untuk informasi selengkapnya, lihat [Merencanakan dan Merancang XARs](https://www.microfocus.com/documentation/enterprise-developer/ed60/ES-WIN/GUID-91C0E7E4-C012-4DF2-8996-CF6C52437FB7.html) dalam dokumentasi *Micro Focus Enterprise Server*.
### Pengaturan runtime - opsional
Tentukan detail yang diperlukan untuk pengaturan runtime untuk mengelola variabel lingkungan yang diizinkan menggunakan struktur berikut.
```
"runtime-settings": {
"base-configuration-location": "${s3-source}/exported.json",
"environment-variables": {
"ES_JES_RESTART": "N",
"EFS_MOUNT": "/m2/mount/efs"
}
}
```
**base-configuration-location**
(Opsional) Menentukan lokasi untuk impor massal untuk konfigurasi server Micro Focus. File ini harus berupa JSON yang valid dan hadir di lokasi S3 yang sama dengan lokasi artefak aplikasi yang ditentukan di atas. Untuk mengekspor konfigurasi dari aplikasi yang ada, lihat [Untuk mengekspor wilayah dari bagian ESCWA](https://www.microfocus.com/documentation/enterprise-developer/ed90/ED-Eclipse/GUID-6CDD00CC-4086-4602-8EE2-0C07E04ACC6A.html) *di dokumentasi* *perangkat lunak roket*.
**variabel lingkungan**
Menentukan Micro Focus didukung variabel lingkungan yang diterapkan untuk runtime aplikasi ini.
+ `ES_JES_RESTART`adalah variabel lingkungan Perangkat Lunak Roket yang memungkinkan pemrosesan ulang JCL. Secara opsional, Anda juga dapat menggunakan `ES_ALLOC_OVERRIDE` variabel lingkungan Rocket Software.
+ `EFS_MOUNT`adalah variabel lingkungan khusus yang mungkin digunakan aplikasi Anda untuk mengidentifikasi di mana pemasangan EFS lingkungan berada.
Anda dapat mengakses semua [variabel lingkungan Rocket Software](https://www.microfocus.com/documentation/enterprise-developer/ed80/ES-UNIX/GUID-F0C24B4E-9720-47C1-A77C-2E9B30CC4328.html) di *Rocket Enterprise Server untuk panduan UNIX*.