AWS Layanan Modernisasi Mainframe (Managed Runtime Environment experience) tidak lagi terbuka untuk pelanggan baru. Untuk kemampuan yang mirip dengan Layanan Modernisasi AWS Mainframe (pengalaman Lingkungan Runtime Terkelola), jelajahi Layanan Modernisasi AWS Mainframe (Pengalaman yang Dikelola Sendiri). Pelanggan yang sudah ada dapat terus menggunakan layanan ini seperti biasa. Untuk informasi selengkapnya, lihat Perubahan [AWS ketersediaan Modernisasi Mainframe](https://docs.aws.amazon.com/m2/latest/userguide/mainframe-modernization-availability-change.html).

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Konfigurasikan agen Transfer File
<a name="m2-agent-configuration"></a>

Setelah Anda menginstal agen transfer file, ikuti langkah-langkah ini untuk mengonfigurasi agen. Jika Anda perlu menginstal agen baru, ikuti instruksi di [Instal agen Transfer File](m2-agent-installation.md) halaman.

**Topics**
+ [Langkah 1: Konfigurasikan izin dan Mulai Kontrol Tugas (STC)](#configure-permissions)
+ [Langkah 2: Buat ember Amazon S3](#filetransfer-s3-buckets)
+ [Langkah 3: Buat kunci yang dikelola AWS KMS pelanggan untuk enkripsi](#filetransfer-kms-encryption)
+ [Langkah 4: Buat AWS Secrets Manager rahasia untuk kredensi mainframe](#filetransfer-secret-manager)
+ [Langkah 5: Buat kebijakan IAM](#filetransfer-IAM-policy)
+ [Langkah 6: Buat pengguna IAM dengan kredensi akses jangka panjang](#filetransfer-create-IAM-user)
+ [Langkah 7: Buat peran IAM untuk diasumsikan oleh agen](#filetransfer-create-IAM-role)
+ [Langkah 8: Konfigurasi agen](#agent-configuration)

## Langkah 1: Konfigurasikan izin dan Mulai Kontrol Tugas (STC)
<a name="configure-permissions"></a>

1. Perbarui dan kirimkan salah satu `SYS2.AWS.M2.SAMPLIB(SEC#RACF)` (untuk menyiapkan izin RACF) atau `SYS2.AWS.M2.SAMPLIB(SEC#TSS)` (untuk menyiapkan izin TSS) sesuai dengan instruksi mereka. Anggota ini diciptakan oleh `CPY#PDS` langkah sebelumnya.
**catatan**  
`SYS2.AWS.M2`harus diganti dengan kualifikasi tingkat tinggi (HLQ) yang dipilih selama instalasi.

1. Perbarui ekspor PWD di `SYS2.AWS.M2.SAMPLIB(M2AGENT)` STC JCL, jika jalur direktori agen Transfer File default () `/usr/lpp/aws/m2-agent` diubah.

1. Perbarui PROC sesuai dengan standar situs Anda: 

   1. Perbarui kartu PROC sesuai kebutuhan instalasi Anda.

   1. Perbarui STEPLIB dengan. `M2 LOADLIB PDSE ALIAS` 

   1. Edit PWD untuk mengarahkan jalur instalasi agen (hanya ini yang disertakan).

   1. Perbarui `JAVA_HOME` jika diperlukan.

1. Perbarui dan salin `SYS2.AWS.M2.SAMPLIB(M2AGENT)` JCL ke `SYS1.PROCLIB` atau salah satu dari PROCLIBs rangkaian Anda`PROCLIB`.

1. Tambahkan `SYS2.AWS.M2.LOADLIB` ke daftar APF menggunakan perintah berikut:

   ```
   SETPROG APF ADD DSNAME(SYS2.AWS.M2.LOADLIB) SMS
   ```

1. Atur grup dan pemilik agen ke agen user/group (M2USER/M2GROUP). Gunakan perintah berikut di OMVS:

   ```
   chown -R {{M2USER:M2GROUP}} $AGENT_DIR/current-version
   ```
**catatan**  
Edit M2USER dan M2GROUP dengan nama yang Anda gunakan dalam pekerjaan definisi keamanan.

## Langkah 2: Buat ember Amazon S3
<a name="filetransfer-s3-buckets"></a>

Transfer File Modernisasi AWS Mainframe memerlukan bucket Amazon S3 perantara sebagai area kerja. Kami merekomendasikan membuat ember khusus untuk ini. 

Secara opsional, buat bucket Amazon S3 target baru untuk kumpulan data yang ditransfer. Jika tidak, Anda juga dapat menggunakan bucket Amazon S3 yang ada. Untuk informasi selengkapnya tentang membuat bucket Amazon S3, lihat [Membuat](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-bucket-overview.html) bucket.

## Langkah 3: Buat kunci yang dikelola AWS KMS pelanggan untuk enkripsi
<a name="filetransfer-kms-encryption"></a>

**Untuk membuat kunci yang dikelola pelanggan di AWS KMS**

1. Buka AWS KMS konsol di[https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).

1. Pilih **Kunci terkelola pelanggan** di panel navigasi kiri.

1. Pilih **Buat kunci**.

1. Di bawah **tombol Configure**, pilih **Key type** as **Symmetric**, dan **Key usage** as **Encrypt and decrypt**. Gunakan konfigurasi default lainnya.

1. Pilih **Berikutnya**.

1. Di **Tambahkan label**, tambahkan Alias dan deskripsi untuk kunci Anda.

1. Pilih **Berikutnya**.

1. Di bawah **Tentukan izin administratif utama**, pilih setidaknya satu pengguna IAM dan peran yang mengelola kunci ini.

1. Pilih **Berikutnya**.

1. Secara opsional, di bawah **Tentukan izin administratif kunci**, pilih setidaknya satu pengguna IAM dan peran yang dapat menggunakan kunci ini.

1. Pilih **Berikutnya**.

1. Di bagian **Edit kebijakan kunci**, pilih **Edit**, dan tambahkan sintaks berikut ke **kebijakan Kunci**. Hal ini memungkinkan layanan Modernisasi AWS Mainframe untuk membaca dan menggunakan kunci ini untuk enkripsi/dekripsi.
**penting**  
Tambahkan pernyataan ke pernyataan yang ada. Jangan mengganti apa yang sudah ada dalam kebijakan.

   ```
   {
       "Sid" : "Enable AWS M2 File Transfer Permissions",
       "Effect" : "Allow",
       "Principal" : {
           "Service" : "m2.amazonaws.com"
       },
       "Action" : [
           "kms:Encrypt",
           "kms:Decrypt"
       ],
      "Resource" : "*"
   },
   ```

1. Pilih **Berikutnya**.

1. Pada halaman **Ulasan**, periksa semua detailnya, dan pilih **Selesai**.

Salin dan simpan ARN untuk kunci yang dikelola pelanggan dengan membuka kunci KMS yang baru dibuat. Ini akan digunakan dalam kebijakan nanti.

## Langkah 4: Buat AWS Secrets Manager rahasia untuk kredensi mainframe
<a name="filetransfer-secret-manager"></a>

Kredensi mainframe diperlukan untuk mengakses kumpulan data yang akan ditransfer dan ini harus disimpan sebagai rahasia. AWS Secrets Manager 

**Untuk membuat AWS Secrets Manager rahasia**

1. Buka konsol manajer Rahasia di[https://console.aws.amazon.com/secretsmanager](https://console.aws.amazon.com/secretsmanager).

1. Pilih **Simpan rahasia baru**.

1. Di **Pilih jenis Rahasia**, pilih **Jenis rahasia lainnya**.

1. Gunakan nilai kunci `userId` untuk userID mainframe yang memiliki akses ke kumpulan data.. Gunakan nilai kunci `password` untuk bidang kata sandi.

1. Untuk **Kunci Enkripsi**, pilih kunci terkelola AWS pelanggan yang dibuat sebelumnya.

1. Pilih **Berikutnya**.

1. Pada halaman **Konfigurasi rahasia**, berikan nama dan deskripsi.

1. Pada halaman yang sama, edit **izin Sumber Daya**, dan gunakan kebijakan sumber daya berikut sehingga layanan Modernisasi AWS Mainframe dapat mengaksesnya.

------
#### [ JSON ]

****  

   ```
   {
     "Version":"2012-10-17",		 	 	 
     "Statement" : [ {
       "Effect" : "Allow",
       "Principal" : {
           "Service" : "m2.amazonaws.com"
       },
       "Action" : [ "secretsmanager:GetSecretValue", 
                    "secretsmanager:DescribeSecret" ],
       "Resource" : "*"
     } ]
   }
   ```

------

1. Pilih **Simpan** untuk menyimpan izin yang diperbarui.

1. Pilih **Berikutnya**.

1. Lewati halaman **Konfigurasi rotasi**, dan pilih **Berikutnya**. 

1. Pada halaman **Review**, periksa semua konfigurasi dan pilih **Store** untuk menyimpan rahasia.

**penting**  
Kunci `userId` dan `password` rahasia peka huruf besar/kecil dan harus dimasukkan seperti yang ditunjukkan.

## Langkah 5: Buat kebijakan IAM
<a name="filetransfer-IAM-policy"></a>

**Untuk membuat kebijakan baru dengan izin yang diperlukan untuk agen**

1. Buka konsol IAM di [https://console.aws.amazon.com/iam](https://console.aws.amazon.com/iam).

1. Pilih **Kebijakan** di bawah **Manajemen akses**. 

1. Pilih **Buat kebijakan**.

1. Pada halaman **Tentukan izin**, di bawah **Editor kebijakan**, beralih dari editor Visual ke editor JSON dan ganti konten dengan templat berikut:

1. Ganti `111122223333` ARN di antrean permintaan dan antrean respons dengan akun Anda. 
**catatan**  
Ini adalah ARN wildcard yang cocok dengan dua antrian Amazon SQS yang dibuat selama inisialisasi titik akhir transfer data. Setelah membuat titik akhir Transfer File, secara opsional ganti ARN ini dengan nilai aktual dari Amazon SQS.

1. Ganti `file-transfer-endpoint-intermediate-bucket-arn` dengan ARN dari bucket transfer yang dibuat sebelumnya. Tinggalkan wildcard “/\*” di akhir.

1. Ganti `kms-key-arn` dengan ARN dari AWS KMS kunci yang dibuat sebelumnya.

1. Pilih **Berikutnya**.

1. Pada halaman **Tinjau dan buat**, tambahkan nama dan deskripsi Kebijakan.

1. Pilih **Buat kebijakan**.

## Langkah 6: Buat pengguna IAM dengan kredensi akses jangka panjang
<a name="filetransfer-create-IAM-user"></a>

Buat pengguna IAM yang memungkinkan agen mainframe terhubung ke akun Anda AWS . Agen akan terhubung dengan pengguna ini dan kemudian mengambil peran yang Anda tentukan dengan izin untuk menggunakan respons Amazon SQS dan antrian permintaan dan untuk menyimpan kumpulan data ke bucket Amazon S3. 

**Untuk membuat pengguna IAM ini**

1. Arahkan ke konsol IAM di[https://console.aws.amazon.com/iam](https://console.aws.amazon.com/iam).

1. Pilih **Pengguna** di bawah **Manajemen akses**.

1. Pilih **Create user** (Buat pengguna). 

1. Tambahkan **nama Pengguna** yang berarti di bawah **Detail pengguna**. Misalnya, `Configure-ft-agent`.

1. Pilih **Berikutnya**.

1. Di opsi **Izin, pilih opsi** **Lampirkan kebijakan secara langsung** tetapi jangan lampirkan kebijakan izin apa pun. Izin ini akan dikelola oleh peran yang akan dilampirkan.

1. Pilih **Berikutnya**.

1. Tinjau detailnya, dan pilih **Buat pengguna**. 

1. Setelah pengguna dibuat, pilih user dan buka tab **Security credentials.**

1. Di bawah **tombol Access**, pilih **Create Access Key**. 

1. Kemudian, pilih **Lainnya** saat diminta untuk Kasus penggunaan. 

1. Pilih **Berikutnya**.

1. Secara opsional, Anda dapat mengatur tag deskripsi seperti,`Access key for configuring file transfer agent`.

1. Pilih **Buat access key**.

1. Salin, dan simpan kunci Akses yang dihasilkan, dan **kunci akses** **Rahasia** dengan aman. Ini akan digunakan nanti.

Untuk informasi selengkapnya tentang membuat kunci akses IAM, lihat [Mengelola kunci akses untuk pengguna IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html).

**penting**  
Simpan tombol **Akses dan kunci** **akses Rahasia** yang ditampilkan di halaman terakhir panduan pembuatan kunci akses, sebelum memilih **Selesai**. Kunci ini digunakan untuk mengkonfigurasi agen mainframe, dan tidak dapat diambil nanti.

**catatan**  
Simpan ARN pengguna IAM yang digunakan untuk mengatur hubungan kepercayaan dengan peran IAM.

## Langkah 7: Buat peran IAM untuk diasumsikan oleh agen
<a name="filetransfer-create-IAM-role"></a>

**Untuk membuat peran IAM baru untuk agen**

1. Pilih **Peran** di konsol IAM di[https://console.aws.amazon.com/iam](https://console.aws.amazon.com/iam).

1. Pilih **Buat peran**.

1. Pada halaman **Pilih entitas tepercaya**, pilih **Kebijakan kepercayaan khusus** untuk **jenis entitas Tepercaya**. 

1. Ganti kebijakan kepercayaan kustom dengan yang berikut ini dan ganti `<iam-user-arn>` dengan ARN pengguna yang dibuat sebelumnya.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [ {
            "Sid": "FileTransferAgent",
            "Effect": "Allow",
            "Principal": {
               "AWS": "<IAM-User-arn>"
            },
            "Action": "sts:AssumeRole"
       } ]
   }
   ```

------

1. Pilih **Berikutnya**.

1. Di **Tambahkan Izin**, filter untuk **nama Kebijakan** yang Anda buat sebelumnya dan pilih.

1. Pilih **Berikutnya**.

1. Beri nama peran, dan pilih **Buat Peran**.

**catatan**  
Simpan *nama peran*, yang akan Anda gunakan nanti untuk mengonfigurasi agen mainframe.

## Langkah 8: Konfigurasi agen
<a name="agent-configuration"></a>

**Untuk mengkonfigurasi agen Transfer File**

1. Navigasi ke `$AGENT_DIR/current-version/config`.

1. Edit file konfigurasi agen `appication.properties` untuk menambahkan konfigurasi lingkungan menggunakan perintah berikut:

   ```
   oedit $AGENT_DIR/current-version/config/application.properties
   ```

   Contoh:

   ```
   agent.environments[0].account-id=<AWS_ACCOUNT_ID>
   agent.environments[0].agent-role-name=<AWS_IAM_ROLE_NAME>
   agent.environments[0].access-key-id=<AWS_IAM_ROLE_ACCESS_KEY>
   agent.environments[0].secret-access-id=<AWS_IAM_ROLE_SECRET_KEY>
   agent.environments[0].bucket-name=<AWS_S3_BUCKET_NAME>
   agent.environments[0].environment-name=<AWS_REGION>
   agent.environments[0].region=<AWS_REGION>
   zos.complex-name=<File_Transfer_Endpoint_Name>
   ```

   Di mana:
   + `AWS_ACCOUNT_ID`adalah ID AWS akun.
   + `AWS_IAM_ROLE_NAME`adalah nama peran IAM yang dibuat di. [Langkah 7: Buat peran IAM untuk diasumsikan oleh agen](#filetransfer-create-IAM-role)
   + `AWS_IAM_ROLE_ACCESS_KEY`adalah kunci akses pengguna IAM yang dibuat di[Langkah 6: Buat pengguna IAM dengan kredensi akses jangka panjang](#filetransfer-create-IAM-user).
   + `AWS_IAM_ROLE_SECRET_KEY`adalah kunci rahasia akses untuk pengguna IAM yang dibuat di[Langkah 6: Buat pengguna IAM dengan kredensi akses jangka panjang](#filetransfer-create-IAM-user).
   + `AWS_S3_BUCKET_NAME`adalah nama bucket transfer yang dibuat dengan titik akhir transfer data.
   + `AWS_REGION`adalah wilayah di mana Anda mengkonfigurasi agen Transfer File.
**catatan**  
Anda dapat meminta transfer agen Transfer File ke beberapa wilayah dan akun AWS dengan mendefinisikan beberapa lingkungan.
   + (Opsional). `zos.complex-name`adalah nama kompleks yang Anda buat saat membuat titik akhir Transfer File.
**catatan**  
Bidang ini diperlukan hanya jika Anda ingin menyesuaikan nama kompleks (yang default ke nama sysplex Anda) yang sama seperti yang Anda tentukan saat membuat titik akhir Transfer File Anda. Untuk informasi selengkapnya, lihat [Buat titik akhir transfer data untuk Transfer File](filetransfer-data-transfer-endpoints.md).
**penting**  
Mungkin ada beberapa bagian seperti itu, selama indeks dalam tanda kurung — `[0]` — bertambah untuk masing-masing.

Anda harus me-restart agen agar perubahan diterapkan.

**Persyaratan**

1. Ketika parameter ditambahkan atau dihapus, agen harus dihentikan dan dimulai. Mulai agen transfer File menggunakan perintah berikut di CLI:

   ```
   /S M2AGENT
   ```

   Untuk menghentikan agen M2, gunakan perintah berikut di CLI:

   ```
   /P M2AGENT
   ```

1. Anda dapat memiliki agen Transfer File yang dikonfigurasi untuk mentransfer data ke beberapa wilayah dan akun AWS dengan menentukan entri lingkungan.
**catatan**  
Ganti nilai dengan nilai parameter yang Anda buat dan konfigurasikan sebelumnya.

   ```
   #Region 1
   agent.environments[0].account-id=AWS_ACCOUNT_ID
   agent.environments[0].agent-role-name=AWS_IAM_ROLE_NAME
   agent.environments[0].access-key-id=AWS_IAM_ROLE_ACCESS_KEY
   agent.environments[0].secret-access-id=AWS_IAM_ROLE_SECRET_KEY
   agent.environments[0].bucket-name=AWS_S3_BUCKET_NAME
   agent.environments[0].environment-name=AWS_REGION
   agent.environments[0].region=AWS_REGION
   
   #Region 2
   agent.environments[1].account-id=AWS_ACCOUNT_ID
   agent.environments[1].agent-role-name=AWS_IAM_ROLE_NAME
   agent.environments[1].access-key-id=AWS_IAM_ROLE_ACCESS_KEY
   agent.environments[1].secret-access-id=AWS_IAM_ROLE_SECRET_KEY
   agent.environments[1].bucket-name=AWS_S3_BUCKET_NAME
   agent.environments[1].environment-name=AWS_REGION
   agent.environments[1].region=AWS_REGION
   ```