Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Konfigurasikan konektor AS2
<a name="configure-as2-connector"></a>

Tujuan dari konektor adalah untuk membangun hubungan antara mitra dagang untuk transfer *keluar* — mengirim file AS2 dari server Transfer Family ke tujuan eksternal milik mitra. Untuk konektor, Anda menentukan pihak lokal, mitra jarak jauh, dan sertifikat mereka (dengan membuat profil lokal dan mitra).

Setelah Anda memiliki konektor, Anda dapat mentransfer informasi ke mitra dagang Anda. Setiap server AS2 diberi tiga alamat IP statis. Konektor AS2 menggunakan alamat IP ini untuk mengirim mDNS asinkron ke mitra dagang Anda melalui AS2.

**catatan**  
Ukuran pesan yang diterima oleh mitra dagang tidak akan cocok dengan ukuran objek di Amazon S3. Perbedaan ini terjadi karena pesan AS2 membungkus file dalam amplop sebelum dikirim. Jadi, ukuran file mungkin meningkat, bahkan jika file dikirim dengan kompresi. Oleh karena itu, pastikan bahwa ukuran file maksimum mitra dagang lebih besar dari ukuran file yang Anda kirim.

1. [Impor sertifikat AS2](managing-as2-partners.md#configure-as2-certificate)

1. [Buat profil AS2](configure-as2-profile.md)

1. [Buat server AS2](create-as2-transfer-server.md)

1. [Buat perjanjian AS2](create-as2-transfer-server.md#as2-agreements)

1. Buat konektor AS2

## Buat konektor AS2
<a name="create-as2-connector"></a>

Prosedur ini menjelaskan cara membuat konektor AS2 dengan menggunakan AWS Transfer Family konsol. Jika Anda ingin menggunakan AWS CLI sebagai gantinya, lihat[Langkah 6: Buat konektor antara Anda dan pasangan](as2-example-tutorial.md#as2-create-connector-example).

**Untuk membuat konektor AS2**

1. Buka AWS Transfer Family konsol di [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. Di panel navigasi kiri, pilih **Konektor untuk mengirim pesan**, dari menu **Mitra Perdagangan AS2**, lalu pilih **Buat konektor AS2**.

1. Di bagian **Konfigurasi konektor**, tentukan informasi berikut:
   + **URL** — Masukkan URL untuk koneksi keluar.
   + **Mode pengalamatan IP** — Pilih **IPv4 saja** (default) untuk menggunakan alamat IPv4 secara eksklusif, atau **Dual-stack**untuk mendukung IPv6 dan IPv4. Dalam mode dual-stack, konektor lebih memilih IPv6 ketika resolusi DNS mengembalikan hasil IPv6, dan menggunakan IPv4 ketika hanya hasil DNS IPv4 yang dikembalikan.
   + **Peran akses** — Pilih Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang akan digunakan. Pastikan bahwa peran ini menyediakan akses baca dan tulis ke direktori induk dari lokasi file yang digunakan dalam `StartFileTransfer` permintaan. Selain itu, pastikan bahwa peran tersebut menyediakan akses baca dan tulis ke direktori induk dari file yang ingin Anda kirim`StartFileTransfer`.
**catatan**  
Jika Anda menggunakan otentikasi Dasar untuk konektor Anda, peran akses memerlukan `secretsmanager:GetSecretValue` izin untuk rahasia tersebut. Jika rahasia dienkripsi dengan menggunakan kunci yang dikelola pelanggan alih-alih Kunci yang dikelola AWS masuk AWS Secrets Manager, maka peran tersebut juga memerlukan `kms:Decrypt` izin untuk kunci itu. Jika Anda memberi nama rahasia Anda dengan awalan`aws/transfer/`, Anda dapat menambahkan izin yang diperlukan dengan karakter wildcard (`*`), seperti yang ditunjukkan dalam [izin Contoh untuk membuat](https://docs.aws.amazon.com/secretsmanager/latest/userguide/auth-and-access_examples.html#auth-and-access_examples_wildcard) rahasia.
   + **Peran logging** (opsional) - Pilih peran IAM untuk konektor yang akan digunakan untuk mendorong peristiwa ke CloudWatch log Anda.

1. Di bagian **konfigurasi AS2**, pilih profil lokal dan mitra, algoritma enkripsi dan penandatanganan, dan apakah akan mengompres informasi yang ditransfer. Perhatikan hal-hal berikut:
   +  Content-TypeParameter **Preserve S3** diaktifkan secara default.

     Saat disetel, Transfer Family menggunakan Amazon S3 `Content-Type` yang dikaitkan dengan objek di S3 alih-alih memetakan jenis konten berdasarkan ekstensi file. Hapus setelan ini jika Anda ingin layanan memetakan jenis konten untuk pesan AS2 Anda berdasarkan ekstensi file, daripada menggunakan jenis konten dari objek S3.
   + Untuk algoritma enkripsi, jangan memilih `DES_EDE3_CBC` kecuali Anda harus mendukung klien lama yang membutuhkannya, karena ini adalah algoritma enkripsi yang lemah.
   + **Subjek** digunakan sebagai atribut header `subject` HTTP dalam pesan AS2 yang sedang dikirim dengan konektor.
   + Jika Anda memilih untuk membuat konektor tanpa algoritma enkripsi, Anda harus menentukan `HTTPS` sebagai protokol Anda.

1. Di bagian **otentikasi dasar**, tentukan informasi berikut.
   + **Untuk mengirim kredensyal masuk bersama dengan pesan keluar, pilih Aktifkan otentikasi Dasar.** Jika Anda tidak ingin mengirim kredensyal apa pun dengan pesan keluar, pastikan **Aktifkan otentikasi Dasar tetap bersih**.
   + Jika Anda menggunakan otentikasi, pilih atau buat rahasia.
     + Untuk membuat rahasia baru, pilih **Buat rahasia baru** lalu masukkan nama pengguna dan kata sandi. Kredensyal ini harus sesuai dengan pengguna yang terhubung ke titik akhir mitra.  
![Halaman Buat konektor di AWS Transfer Family konsol, menampilkan bagian otentikasi Dasar dengan Buat rahasia baru yang dipilih.](http://docs.aws.amazon.com/id_id/transfer/latest/userguide/images/as2-basic-auth-create-secret.png)
     + Untuk menggunakan rahasia yang ada, pilih **Pilih rahasia yang ada**, lalu pilih rahasia dari menu tarik-turun. Untuk detail tentang membuat rahasia yang diformat dengan benar di Secrets Manager, lihat[Aktifkan otentikasi dasar untuk konektor AS2](#as2-secret-create).  
![Halaman Buat konektor di AWS Transfer Family konsol, menampilkan bagian otentikasi dasar dengan Pilih rahasia yang ada yang dipilih.](http://docs.aws.amazon.com/id_id/transfer/latest/userguide/images/as2-basic-auth-select-secret.png)

1. Di bagian **konfigurasi MDN**, tentukan informasi berikut:
   + **Minta MDN** — Anda memiliki opsi untuk meminta mitra dagang Anda mengirimi Anda MDN setelah mereka berhasil menerima pesan Anda melalui AS2.
   + **Ditandatangani MDN** — Anda memiliki opsi untuk meminta mDNS ditandatangani. Opsi ini hanya tersedia jika Anda telah memilih **Permintaan MDN**.

1. Setelah Anda mengonfirmasi semua pengaturan Anda, pilih **Buat konektor AS2** untuk membuat konektor.

Halaman **Konektor** muncul, dengan ID konektor baru Anda ditambahkan ke daftar. Untuk melihat detail konektor Anda, lihat[Lihat detail konektor AS2](#connectors-view-info).

## Algoritma konektor AS2
<a name="as2-connectors-details"></a>

Saat Anda membuat konektor AS2, algoritma keamanan berikut terpasang ke konektor.


| Tipe | Algoritme | 
| --- | --- | 
| Cipher TLS | TLS\_ECDHE\_ECDSA\_WITH\_AES\_128\_GCM\_SHA256<br />TLS\_ECDHE\_RSA\_WITH\_AES\_128\_GCM\_SHA256<br />TLS\_ECDHE\_ECDSA\_WITH\_AES\_128\_CBC\_SHA256<br />TLS\_ECDHE\_RSA\_WITH\_AES\_128\_CBC\_SHA256<br />TLS\_ECDHE\_ECDSA\_WITH\_AES\_256\_GCM\_SHA384<br />TLS\_ECDHE\_RSA\_WITH\_AES\_256\_GCM\_SHA384<br />TLS\_ECDHE\_ECDSA\_WITH\_AES\_256\_CBC\_SHA384<br />TLS\_ECDHE\_RSA\_WITH\_AES\_256\_CBC\_SHA384 | 

## Otentikasi dasar untuk konektor AS2
<a name="as2-basic-auth"></a>

Saat membuat atau memperbarui server Transfer Family yang menggunakan protokol AS2, Anda dapat menambahkan otentikasi Dasar untuk pesan keluar. Anda melakukan ini dengan menambahkan informasi otentikasi ke konektor.

**catatan**  
Otentikasi dasar hanya tersedia jika Anda menggunakan HTTPS.

Untuk menggunakan otentikasi untuk konektor Anda, pilih **Aktifkan otentikasi Dasar** di bagian **Autentikasi dasar**. Setelah mengaktifkan otentikasi Dasar, Anda dapat memilih untuk membuat rahasia baru, atau menggunakan yang sudah ada. Dalam kedua kasus tersebut, kredensyal dalam rahasia dikirim dengan pesan keluar yang menggunakan konektor ini. Kredensyal harus sesuai dengan pengguna yang mencoba terhubung ke titik akhir jarak jauh mitra dagang.

Tangkapan layar berikut menunjukkan **Aktifkan otentikasi Dasar** dipilih, dan **Buat rahasia baru yang** dipilih. Setelah membuat pilihan ini, Anda dapat memasukkan nama pengguna dan kata sandi untuk rahasianya. 

![Halaman Konektor konsol Transfer Family, menampilkan informasi otentikasi pesan untuk konektor Anda. Dalam hal ini, Aktifkan otentikasi dasar dipilih, dan Buat rahasia baru dipilih.](http://docs.aws.amazon.com/id_id/transfer/latest/userguide/images/as2-basic-auth-create-secret.png)


Tangkapan layar berikut menunjukkan **Aktifkan otentikasi dasar** dipilih, dan **Pilih rahasia yang ada** dipilih. Rahasia Anda harus dalam format yang benar, seperti yang dijelaskan dalam[Aktifkan otentikasi dasar untuk konektor AS2](#as2-secret-create).

![Halaman Konektor konsol Transfer Family, menampilkan informasi otentikasi pesan untuk konektor Anda. Dalam hal ini, Aktifkan otentikasi dasar dipilih, dan Pilih rahasia yang ada dipilih.](http://docs.aws.amazon.com/id_id/transfer/latest/userguide/images/as2-basic-auth-select-secret.png)


## Aktifkan otentikasi dasar untuk konektor AS2
<a name="as2-secret-create"></a>

Saat Anda mengaktifkan otentikasi Dasar untuk konektor AS2, Anda dapat membuat rahasia baru di konsol Transfer Family, atau Anda dapat menggunakan rahasia yang Anda buat. AWS Secrets Manager Dalam kedua kasus tersebut, rahasia Anda disimpan di Secrets Manager.

**Topics**
+ [Buat rahasia baru di konsol](#as2-secret-details-console)
+ [Gunakan secret yang sudah ada](#use-existing-secret)
+ [Buat rahasia di AWS Secrets Manager](#as2-secret-details-asm)

### Buat rahasia baru di konsol
<a name="as2-secret-details-console"></a>

Saat Anda membuat konektor di konsol, Anda dapat membuat rahasia baru.

Untuk membuat rahasia baru, pilih **Buat rahasia baru** lalu masukkan nama pengguna dan kata sandi. Kredensyal ini harus sesuai dengan pengguna yang terhubung ke titik akhir mitra.

![Halaman konektor Buat AWS Transfer Family konsol, menampilkan bagian otentikasi dasar dengan Buat rahasia baru yang dipilih.](http://docs.aws.amazon.com/id_id/transfer/latest/userguide/images/as2-basic-auth-create-secret.png)


**catatan**  
Saat Anda membuat rahasia baru di konsol, nama rahasia mengikuti konvensi penamaan ini:**/aws/transfer/{{connector-id}}**, di mana {{connector-id}} ID konektor yang Anda buat. Pertimbangkan ini ketika Anda mencoba menemukan rahasianya AWS Secrets Manager.

### Gunakan secret yang sudah ada
<a name="use-existing-secret"></a>

Saat Anda membuat konektor di konsol, Anda dapat menentukan rahasia yang ada.

Untuk menggunakan rahasia yang ada, pilih **Pilih rahasia yang ada**, lalu pilih rahasia dari menu tarik-turun. Untuk detail tentang membuat rahasia yang diformat dengan benar di Secrets Manager, lihat[Buat rahasia di AWS Secrets Manager](#as2-secret-details-asm).

![Halaman konektor Buat AWS Transfer Family konsol, menampilkan bagian otentikasi dasar dengan Pilih rahasia yang ada yang dipilih.](http://docs.aws.amazon.com/id_id/transfer/latest/userguide/images/as2-basic-auth-select-secret.png)


### Buat rahasia di AWS Secrets Manager
<a name="as2-secret-details-asm"></a>

Prosedur berikut menjelaskan cara membuat rahasia yang sesuai untuk digunakan dengan konektor AS2 Anda.

**catatan**  
Otentikasi dasar hanya tersedia jika Anda menggunakan HTTPS.<a name="as2-auth-secret-key"></a>

**Untuk menyimpan kredensyal pengguna di Secrets Manager untuk otentikasi AS2 Basic**

1. Masuk ke Konsol Manajemen AWS dan buka AWS Secrets Manager konsol di [https://console.aws.amazon.com/secretsmanager/](https://console.aws.amazon.com/secretsmanager/).

1. Pada panel navigasi kiri, pilih **Rahasia**. 

1. Pada halaman **Rahasia**, pilih **Simpan rahasia baru**.

1. Pada halaman **Pilih jenis rahasia**, untuk **tipe Rahasia**, pilih **Jenis rahasia lainnya**.

1. Di bagian **Key/value pasangan**, pilih **Key/value**tab.
   + **Kunci** — Masukkan**Username**.
   + **nilai** — Masukkan nama pengguna yang berwenang untuk terhubung ke server mitra.

1. Jika Anda ingin memberikan kata sandi, pilih **Tambah baris**, dan di bagian **Key/value pasangan**, pilih **Key/value**tab.

   Pilih **Tambah baris**, dan di bagian **Key/valuepasangan**, pilih **Key/value**tab.
   + **Kunci** — Masukkan**Password**.
   + **nilai** — Masukkan kata sandi untuk pengguna.

1. Jika Anda ingin memberikan kunci pribadi, pilih **Tambah baris**, dan di bagian **Key/value pasangan**, pilih **Key/value**tab.
   + **Kunci** — Masukkan**PrivateKey**.
   + **nilai** — Masukkan kunci pribadi untuk pengguna. Nilai ini harus disimpan dalam format OpenSSH, dan harus sesuai dengan kunci publik yang disimpan untuk pengguna ini di server jarak jauh.

1. Pilih **Berikutnya**.

1. Pada halaman **Konfigurasi rahasia**, masukkan nama dan deskripsi untuk rahasia Anda. Kami menyarankan Anda menggunakan awalan **aws/transfer/** untuk nama tersebut. Misalnya, Anda bisa menyebutkan rahasia Anda**aws/transfer/connector-1**.

1. Pilih **Berikutnya**, dan kemudian terima default pada halaman **Konfigurasi** rotasi. Lalu pilih **Selanjutnya**.

1. Pada halaman **Review**, pilih **Store** untuk membuat dan menyimpan rahasia.

Setelah Anda membuat rahasia, Anda dapat memilihnya saat Anda membuat konektor (lihat[Konfigurasikan konektor AS2](#configure-as2-connector)). Pada langkah di mana Anda mengaktifkan otentikasi Dasar, pilih rahasia dari daftar dropdown rahasia yang tersedia.

## Lihat detail konektor AS2
<a name="connectors-view-info"></a>

Anda dapat menemukan daftar detail dan properti untuk AWS Transfer Family konektor AS2 di AWS Transfer Family konsol. Properti konektor AS2 mencakup URL, peran, profil, mDNS, tag, dan metrik pemantauannya.

Ini adalah prosedur untuk melihat detail konektor.

**Untuk melihat detail konektor**

1. Buka AWS Transfer Family konsol di [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. Di panel navigasi kiri, pilih **Konektor**.

1. Pilih pengenal di kolom **Connector ID** untuk melihat halaman detail untuk konektor yang dipilih.

Anda dapat mengubah properti untuk konektor AS2 pada halaman detail konektor dengan memilih **Edit**.

![Halaman detail konektor konsol Transfer Family, yang menampilkan URL, peran akses, dan peran logging untuk konektor yang dipilih.](http://docs.aws.amazon.com/id_id/transfer/latest/userguide/images/as2-connector-details_01-top.png)


![Halaman detail konektor konsol Transfer Family, menampilkan detail konfigurasi AS2 untuk konektor yang dipilih.](http://docs.aws.amazon.com/id_id/transfer/latest/userguide/images/as2-connector-details_02-middle.png)


![Halaman detail konektor konsol Transfer Family, menampilkan detail bagian otentikasi AS2 Basic, tag, IP statis, dan informasi pemantauan AS2 untuk konektor yang dipilih.](http://docs.aws.amazon.com/id_id/transfer/latest/userguide/images/as2-basic-auth-details-pane.png)


**catatan**  
Anda bisa mendapatkan banyak informasi ini, meskipun dalam format yang berbeda, dengan menjalankan perintah berikut AWS Command Line Interface (AWS CLI :  

```
aws transfer describe-connector --connector-id {{your-connector-id}}
```
Untuk informasi selengkapnya, lihat [https://docs.aws.amazon.com/transfer/latest/APIReference/API_DescribeConnector.html](https://docs.aws.amazon.com/transfer/latest/APIReference/API_DescribeConnector.html)di referensi API.