Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# AWS Transfer Family per AS2
<a name="as2-for-transfer-family"></a>

La Dichiarazione di applicabilità 2 (AS2) è una specifica per la RFC-defined trasmissione di file che include potenti meccanismi di protezione e verifica dei messaggi. La protezione di un payload AS2 in transito utilizza la Cryptographic Message Syntax (CMS) con crittografia e firme digitali per fornire protezione dei dati e autenticazione tra pari. Un payload di risposta MDN (Message Disposition Notice) firmato consente di verificare (non ripudio) che un messaggio sia stato ricevuto e decifrato correttamente.

Il protocollo AS2 è fondamentale per i flussi di lavoro con requisiti di conformità che si basano sull'integrazione di funzionalità di protezione e sicurezza dei dati nel protocollo. AWS Transfer Family Gli endpoint AS2 sono [certificati Drummond](https://aws.amazon.com/about-aws/whats-new/2023/06/aws-transfer-family-drummond-group-as2-certification/) e consentono ai clienti di settori quali vendita al dettaglio, scienze biologiche, produzione, servizi finanziari e servizi di pubblica utilità di effettuare transazioni in sicurezza con i propri partner commerciali.

Quando utilizzi AS2 con Transfer Family, i dati oggetto di transazione sono accessibili in modo nativo per: AWS 
+ Elaborazione, analisi e apprendimento automatico
+ Integrazione con i sistemi di pianificazione delle risorse aziendali (ERP)
+ Integrazione con i sistemi di gestione delle relazioni con i clienti (CRM)

Per scambiare file con un partner che dispone di un AS2-enabled server, è necessario:
+ Genera una coppia di chiavi pubblica-privata per la crittografia
+ Genera una coppia di chiavi pubblica-privata per la firma
+ Scambia le chiavi pubbliche con il tuo partner

**Importante**  
Gli endpoint del server HTTPS AS2 non sono attualmente supportati. L'utente è responsabile della cessazione del TLS.

Transfer Family offre un workshop a cui puoi partecipare, in cui puoi configurare un endpoint Transfer Family con AS2 abilitato e un connettore Transfer Family AS2. [Puoi visualizzare i dettagli di questo workshop qui.](https://catalog.workshops.aws/transfer-family-as2/en-US)

Per istruzioni dettagliate sulla configurazione di AS2 in Transfer Family, consulta quanto segue:

1. [Importa certificati AS2](managing-as2-partners.md#configure-as2-certificate)

1. [Crea profili AS2](configure-as2-profile.md)

1. [Creare un server AS2](create-as2-transfer-server.md)

1. [Creare un accordo AS2](create-as2-transfer-server.md#as2-agreements)

1. [Configura i connettori AS2](configure-as2-connector.md)

Per un esempio completo, vedi. [Configurazione di una configurazione AS2](as2-example-tutorial.md)

**Nota**  
Per mostrare il supporto per i modelli AS2 Terraform, aggiungi una reazione con il pollice in su (👍) alla richiesta di funzionalità dei modelli [Transfer Family Terraform](https://github.com/aws-ia/terraform-aws-transfer-family/issues/62#issue-3364703944). Puoi anche aggiungere un commento che descriva il tuo caso d'uso.

## Casi d'uso di AS2
<a name="as2-use-cases"></a>

Se sei un AWS Transfer Family cliente che desidera scambiare file con un partner che dispone di un AS2-enabled server, la parte più complessa della configurazione prevede la generazione di una coppia di chiavi pubblica-privata per la crittografia e un'altra per la firma e lo scambio delle chiavi pubbliche con il partner.

![Diagramma che mostra l'uso di coppie di chiavi pubbliche-private per la crittografia e la firma.](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/images/as2-architecture-high-level.png)


Considerate le seguenti varianti per l'utilizzo con AWS Transfer Family AS2.

**Nota**  
*Il partner commerciale* è il partner associato a quel profilo di partner.  
Tutte le menzioni di *MDN* nella tabella seguente presuppongono mDNS *firmati*.


**Casi d'uso di AS2**  

|  | 
| --- |
| Inbound-only casi d'uso[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/as2-for-transfer-family.html) | 
| Outbound-only casi d'uso[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/as2-for-transfer-family.html) | 
| Casi d'uso in entrata e in uscita[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/as2-for-transfer-family.html) | 

## Modelli AS2 CloudFormation
<a name="as2-templates-section"></a>

Questo argomento fornisce informazioni sui AWS CloudFormation modelli che è possibile utilizzare per distribuire rapidamente server e configurazioni AS2 per. AWS Transfer Family Questi modelli automatizzano il processo di configurazione e aiutano a implementare le migliori pratiche per i trasferimenti di file AS2.
+ Il modello AS2 di base è descritto in [Usa un modello per creare uno stack demo Transfer Family AS2](create-as2-transfer-server.md#as2-cfn-demo-template)
+ Il modello AS2 per personalizzare le intestazioni HTTP è descritto in. [Personalizza le intestazioni HTTP per i messaggi AS2](as2-custom-http-headers.md)

### Personalizzazione dei modelli AS2
<a name="as2-template-customization"></a>

Puoi personalizzare i modelli forniti per soddisfare le tue esigenze specifiche:

1. Scarica il modello dall'URL S3.

1. Modifica il codice YAML per regolare configurazioni come:
   + Impostazioni di sicurezza e configurazioni dei certificati
   + Architettura di rete e impostazioni VPC
   + Opzioni di archiviazione e gestione dei file
   + Preferenze di monitoraggio e notifica

1. Carica il modello modificato nel tuo bucket S3.

1. Implementa il modello personalizzato utilizzando la CloudFormation console o. AWS CLI

**Importante**  
Quando personalizzi i modelli, assicurati di mantenere le dipendenze tra le risorse e di seguire le migliori pratiche di sicurezza.

### Verifica della distribuzione AS2
<a name="as2-template-testing"></a>

Dopo aver distribuito un server AS2 utilizzando un modello, puoi testare la configurazione:

1. Controlla gli output dello CloudFormation stack per esempi di comandi e informazioni sugli endpoint.

1. Usa il AWS CLI per inviare un file di test:

   ```
   aws s3api put-object --bucket {{your-bucket-name}} --key test.txt --body test.txt
   aws transfer start-file-transfer --connector-id {{your-connector-id}} --send-file-paths /{{your-bucket-name}}/test.txt
   ```

1. Verifica la consegna dei file nel bucket S3 di destinazione.

1. Controlla CloudWatch i log per verificare la corretta elaborazione e le risposte MDN.

Per test più completi, prendi in considerazione l'utilizzo di client AS2 di terze parti per inviare file al tuo server Transfer Family AS2.

### Le migliori pratiche per la distribuzione dei modelli AS2
<a name="as2-template-best-practices"></a>

Segui queste best practice quando usi i modelli AS2: CloudFormation 

Sicurezza  
Usa certificati robusti e ruotali regolarmente.  
Implementa politiche IAM con privilegi minimi.  
Limita l'accesso alla rete utilizzando gruppi di sicurezza.

Affidabilità  
Implementa su più zone di disponibilità.  
Implementa il monitoraggio e la generazione di avvisi in caso di trasferimenti non riusciti.  
Imposta nuovi tentativi automatici per i trasferimenti non riusciti.

Performance  
Scegliete i tipi di istanza appropriati per il volume di trasferimento.  
Implementa le politiche del ciclo di vita di S3 per una gestione efficiente dei file.  
Monitora e ottimizza le configurazioni di rete.

Ottimizzazione dei costi  
Usa l'auto-scaling per carichi di lavoro variabili.  
Implementa le classi di storage S3 per i file più vecchi.  
Monitora e regola le risorse in base all'utilizzo effettivo.