Monitorando AS2 o uso - AWS Transfer Family
AS2 Códigos de statusAS2 códigos de erro

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Monitorando AS2 o uso

Você pode monitorar AS2 a atividade usando a Amazon CloudWatch AWS CloudTrail e. Para ver outras métricas do servidor Transfer Family, consulte CloudWatch Registro na Amazon para AWS Transfer Family servidores

AS2 métricas
Métrica Descrição
InboundMessage

O número total de AS2 mensagens recebidas com sucesso de um parceiro comercial.

Unidades: contagem

Período: 5 minutos
InboundFailedMessage

O número total de AS2 mensagens que foram recebidas sem sucesso de um parceiro comercial. Ou seja, um parceiro comercial enviou uma mensagem, mas o servidor Transfer Family não conseguiu processá-la com êxito.

Unidades: contagem

Período: 5 minutos
OutboundMessage

O número total de AS2 mensagens enviadas com sucesso do servidor Transfer Family para um parceiro comercial.

Unidades: contagem

Período: 5 minutos
OutboundFailedMessage

O número total de AS2 mensagens que foram enviadas sem sucesso a um parceiro comercial. Ou seja, elas foram enviados do servidor Transfer Family, mas não foram recebidas com sucesso pelo parceiro comercial.

Unidades: contagem

Período: 5 minutos
DaysUntilExpiry

O número de dias até a expiração de um certificado é determinado pelo InactiveDate definido no certificado durante a importação.

Unidades: contagem

Dimensões:CertificateId, Description (se fornecido)

Período: 1 dia

Para obter mais informações, consulte AS2 rotação de certificados.

AS2 Códigos de status

A tabela a seguir lista todos os códigos de status que podem ser registrados CloudWatch nos registros quando você ou seu parceiro enviam uma AS2 mensagem. Diferentes etapas de processamento de mensagens se aplicam a diferentes tipos de mensagens e são destinadas somente ao monitoramento. Os estados COMPLETED e FAILED representam a etapa final do processamento e são visíveis nos arquivos JSON.

Código Descrição Processamento concluído?
PROCESSANDO A mensagem está sendo convertida em seu formato final. Por exemplo, as etapas de descompressão e descriptografia têm esse status. Não
MDN_TRANSMIT O processamento de mensagens está enviando uma resposta MDN. Não
MDN_RECEIVE O processamento de mensagens está recebendo uma resposta MDN. Não
CONCLUÍDO O processamento da mensagem foi concluído com êxito. Esse estado inclui quando um MDN é enviado para uma mensagem de entrada ou para verificação de mensagens enviadas pelo MDN. Sim
COM FALHA O processamento da mensagem falhou. Para obter uma lista de códigos de erro, consulteAS2 códigos de erro. Sim

AS2 códigos de erro

A tabela a seguir lista e descreve os códigos de erro que você pode receber de transferências de AS2 arquivos.

AS2 códigos de erro
Código Erro Descrição e resolução
ACCESS_DENIED

  • Acesso negado. Verifique se sua função de acesso possui as permissões necessárias.

  • Caminho de arquivo inválido send-file-path

  • Falha ao obter credenciais com ErrorCode: error-code

Ocorre ao lidar com uma solicitação StartFileTransfer em que qualquer uma das SendFilePaths não é válida ou está malformada. Ou seja, falta o nome do bucket do Amazon S3 no caminho ou o caminho inclui caracteres que não são válidos. Também ocorre se Transfer Family não assumir a função de acesso ou de logging.

Certifique-se de que o caminho contenha um nome de bucket e um nome de chave válidos do Amazon S3.
AGREEMENT_NOT_FOUND Não foi possível encontrar o acordo.

O acordo não foi encontrado ou está associado a um perfil inativo.

Atualize o contrato no servidor Transfer Family para incluir perfis ativos.
CONNECTOR_NOT_FOUND O conector ou configuração relacionada não foi encontrado.

O conector não foi encontrado ou está associado a um perfil inativo.

Atualize o conector para incluir perfis ativos.
CREDENTIALS_RETRIEVAL_FAILED

  1. Segredo não encontrado no Secrets Manager.

  2. Não é possível acessar o Secrets Manager.

  3. Falha ao descriptografar o segredo no Secrets Manager.

  4. Não é possível obter o valor secreto devido ao controle de utilização.

Para a autenticação AS2 básica, o segredo deve ser formatado corretamente. As resoluções a seguir correspondem aos erros listados na coluna anterior.

  1. Certifique-se de que o ID secreto esteja correto.

  2. Certifique-se de que a função de acesso tenha as permissões apropriadas para ler o segredo. A função de acesso deve fornecer acesso de leitura e gravação ao diretório principal do local do arquivo usado na solicitação StartFileTransfer. Além disso, certifique-se de que a função forneça acesso de leitura e gravação ao diretório pai dos arquivos com os quais você pretende enviar com StartFileTransfer.

  3. Se uma chave gerenciada pelo cliente estiver sendo usada para o segredo, certifique-se de que a função de acesso tenha permissões para a chave AWS Key Management Service (AWS KMS).

  4. Para as cotas aplicáveis, consulte Cotas para lidar com segredos.
DECOMPRESSION_FAILED Falha ao descompactar a mensagem.

O arquivo enviado está corrompido ou o algoritmo de compactação não é válido.

Reenvie a mensagem e verifique se a compactação ZLIB é usada ou reenvie a mensagem sem a compactação habilitada.
DECRYPT_FAILED Falha ao descriptografar a mensagem. message-ID Certifique-se de que o parceiro tenha a chave de criptografia pública correta.

Falha na decodificação.

Confirme se o parceiro enviou uma carga usando um certificado válido e se a criptografia foi executada usando um algoritmo de criptografia válido.
DECRYPT_FAILED_INVALID_SMIME_FORMAT Não é possível analisar o MimePart envelopado.

A carga MIME está corrompida ou está em um formato SMIME não suportado.

O remetente deve certificar-se de que o formato que está usando é compatível e, em seguida, reenviar a carga.
DECRYPT_FAILED_NO_DECRYPTION_KEY_FOUND Nenhuma chave de descriptografia correspondente encontrada.

O perfil do parceiro não tinha um certificado atribuído que correspondesse à mensagem ou os certificados que correspondiam à mensagem expiraram ou não são mais válidos.

Você deve atualizar o perfil do parceiro e garantir que ele contenha um certificado válido.
DECRYPT_FAILED_UNSUPPORTED_ENCRYPTION_ALG Descriptografia de carga útil SMIME solicitada usando algoritmo não suportado com ID:. encryption-ID

O remetente remoto enviou uma AS2 carga com um algoritmo de criptografia não suportado.

O remetente deve escolher um algoritmo de criptografia compatível com AWS Transfer Family.
DUPLICATE_MESSAGE Etapa duplicada ou processada duas vezes.

A carga tem uma etapa de processamento duplicada. Por exemplo, existem duas etapas de criptografia.

Reenvie a mensagem com uma única etapa de assinatura, compactação e criptografia.
ENCRYPT_FAILED_NO_ENCRYPTION_KEY_FOUND

Nenhum certificado de criptografia pública válido foi encontrado no perfil: local-profile-ID

 O Transfer Family está tentando criptografar uma mensagem de saída, mas nenhum certificado de criptografia foi encontrado para o perfil local.

Opções de resolução:

  • Certifique-se de que o perfil local tenha um certificado e uma chave privada para criptografia anexados.

  • Certifique-se de que o certificado de criptografia esteja ativo no momento.
ENCRYPTION_FAILED Falha ao criptografar o arquivofile-name.

O arquivo a ser enviado não está disponível para criptografia.

Verifique se o arquivo está no AS2 local esperado e se AWS Transfer Family tem permissão para ler o arquivo.
FILE_SIZE_TOO_LARGE O tamanho do arquivo é muito grande. Isso ocorre ao enviar ou receber um arquivo que excede o limite de tamanho de arquivo.
HTTP_ERROR_RESPONSE_FROM_PARTNER

partner-URLretornou o status 400 para mensagem com ID=message-ID.

A comunicação com o AS2 servidor do parceiro retornou um código de resposta HTTP inesperado.

Talvez o parceiro possa fornecer mais diagnósticos a partir dos registros do AS2 servidor.
INSUFFICENT_MESSAGE_SECURITY_UNENCRYPTED A criptografia é necessária. O parceiro enviou uma mensagem não criptografada para Transfer Family, o que não é suportado. O remetente deve usar uma carga criptografada.
INVALID_ENDPOINT_PROTOCOL Somente HTTP e HTTPS são compatíveis. Você deve especificar HTTP ou HTTPS como protocolo na configuração do AS2 conector.
INVALID_REQUEST

  1. Há um problema com o cabeçalho da mensagem.

  2. Não foi possível analisar o JSON secreto.

    O JSON secreto não correspondeu ao formato esperado.

  3. O segredo deve ser uma string JSON.

  4. O nome de usuário não deve conter dois pontos.

    O nome de usuário não deve conter caracteres de controle.

    O nome de usuário deve conter apenas caracteres ASCII.

    A senha não deve conter caracteres de controle.

    A senha deve conter apenas caracteres ASCII.

Esse erro tem várias causas. As resoluções a seguir correspondem aos erros listados na coluna anterior.

  1. Verifique os campos as2-from e as2-to. Certifique-se de que a ID da mensagem original esteja correta para o formato MDN. Verifique também se o formato do ID da mensagem não está faltando nenhum AS2 cabeçalho.

  2. Certifique-se de que o valor secreto corresponda ao formato documentado, conforme descrito em Habilitar a autenticação básica para AS2 conectores.

  3. Certifique-se de que o segredo seja fornecido como uma string e não como um binário.

  4. Faça a correção necessária no nome de usuário ou senha.
INVALID_URL_FORMAT Formato de URL inválido: URL

Isso ocorre quando você está enviando uma mensagem de saída usando um conector configurado com uma URL incorreta.

Certifique-se de que o conector esteja configurado com uma URL HTTP ou HTTPS válida.
MDN_RESPONSE_INDICATES_AUTHENTICATION_FAILED Não aplicável O destinatário não consegue autenticar o remetente. O parceiro comercial retorna um MDN para Transfer Family com o modificador de disposição Error: authentication-failed.
MDN_RESPONSE_INDICATES_DECOMPRESSION_FAILED Não aplicável Isso ocorre quando o receptor não consegue descompactar o conteúdo da mensagem. O parceiro comercial retorna um MDN Transfer Family com o modificador de disposição Error: authentication-failed.
MDN_RESPONSE_INDICATES_DECRYPTION_FAILED Não aplicável O destinatário não consegue decifrar o conteúdo da mensagem. O parceiro comercial retorna um MDN para Transfer Family com o modificador de disposição Error: authentication-failed.
MDN_RESPONSE_INDICATES_INSUFFICIENT_MESSAGE_SECURITY Não aplicável O destinatário espera que a mensagem seja assinada ou criptografada, mas não está. O parceiro comercial retorna um MDN para Transfer Family com o modificador de disposição Error:. insufficient-message-security

Ative a and/or criptografia de assinatura no conector para atender às expectativas do parceiro comercial.
MDN_RESPONSE_INDICATES_INTEGRITY_CHECK_FAILED Não aplicável O receptor não pode verificar a integridade do conteúdo. O parceiro comercial retorna um MDN para Transfer Family com o modificador de disposição Error:. integrity-check-failed
PATH_NOT_FOUND

Não foi possível criar o diretóriofile-path. O caminho principal não pôde ser encontrado.

 A Transfer Family está tentando criar um diretório no bucket Amazon S3 do cliente, mas o bucket não foi encontrado.

Certifique-se de que cada caminho mencionado no StartFileTransfer comando contenha o nome de um bucket existente.
SEND_FILE_NOT_FOUND Caminho do arquivo file-path não encontrado.

O Transfer Family não consegue localizar o arquivo na operação de envio do arquivo.

Verifique se o diretório inicial e o caminho configurados são válidos e se o Transfer Family tem permissões de leitura para o arquivo.
SERVER_NOT_FOUND Não foi possível encontrar o servidor associado à mensagem. A Transfer Family não conseguiu encontrar o servidor ao receber uma mensagem. Isso pode acontecer se o servidor for excluído durante o processamento de uma mensagem recebida.
SERVER_NOT_ONLINE O servidor não server-ID está online. O servidor Transfer Family está off-line.

Inicie o servidor para que ele possa receber e processar mensagens.
SIGNING_FAILED Falha ao assinar o arquivo.

O arquivo a ser enviado não está disponível para assinatura ou a assinatura não pôde ser executada.

Verifique se o arquivo está no AS2 local esperado e se AWS Transfer Family tem permissão para ler o arquivo.
SIGNING_FAILED_NO_SIGNING_KEY_FOUND Nenhum certificado encontrado para o perfil:local-profile-ID. Tentando assinar uma mensagem de saída, mas nenhum certificado de assinatura foi encontrado para o perfil local.

Opções de resolução:

  • Certifique-se de que o perfil local tenha um certificado e uma chave privada para assinatura anexados.

  • Verifique se o certificado de assinatura está ativo no momento.
UNABLE_RESOLVE_HOST_TO_IP_ADDRESS Não foi possível resolver o nome do host para endereços IP.

O Transfer Family não consegue realizar a resolução de DNS para endereço IP no servidor DNS público que está configurado no AS2 conector.

Atualize o conector para apontar para um URL de parceiro válido.
UNABLE_TO_CONNECT_TO_REMOTE_HOST_OR_IP A conexão com o endpoint atingiu o tempo limite.

O Transfer Family não pode estabelecer uma conexão de soquete com o AS2 servidor do parceiro configurado.

Verifique se o AS2 servidor do parceiro está disponível no endereço IP configurado.
UNABLE_TO_RESOLVE_HOSTNAME Não foi possível resolver o nome do hosthostname.

O servidor Transfer Family não conseguiu resolver o nome do host do parceiro usando um servidor DNS público.

Verifique se o host configurado está registrado e se o registro DNS teve tempo de ser publicado.
VERIFICATION_FAILED A verificação da assinatura da AS2 mensagem falhou message-ID ou o código MIC não correspondeu. Verifique se o certificado de assinatura do remetente corresponde aos certificados de assinatura do perfil remoto. Verifique também se os algoritmos MIC são compatíveis com AWS Transfer Family.
VERIFICATION_FAILED_NO_MATCHING_KEY_FOUND

  • Nenhum certificado público correspondente à assinatura da mensagem foi encontrado no perfil:partner-profile-ID.

  • Não é possível obter certificados para um perfil inexistente:. partner-profile-ID

  • Nenhum certificado válido foi encontrado no perfil:partner-profile-ID.

 AWS Transfer Family está tentando verificar a assinatura de uma mensagem recebida, mas nenhum certificado de assinatura correspondente foi encontrado para o perfil do parceiro.

Opções de resolução:

  • Certifique-se de que o perfil do parceiro tenha um certificado de assinatura anexado.

  • Verifique se o certificado está ativo no momento.

  • Certifique-se de que o certificado seja o certificado de assinatura correto para o parceiro.