Crie um AS2 servidor usando o console Transfer Family Crie um AS2 servidor usando um modelo Crie um AS2 contrato

Crie um AS2 servidor

Este tópico fornece instruções para criar um AS2 servidor Transfer Family habilitado, usando o console ou um CloudFormation modelo. Para obter um end-to-end exemplo AS2 de configuração, consulteConfigurando uma AS2 configuração. Depois de criar um AS2 servidor, você pode adicionar um contrato ao servidor.

Tópicos

Crie um AS2 servidor usando o console Transfer Family
Use um modelo para criar uma AS2 pilha de demonstração do Transfer Family
Crie um AS2 contrato

Crie um AS2 servidor usando o console Transfer Family

Este procedimento explica como criar um servidor AS2 habilitado usando o console Transfer Family. Se você quiser usar o AWS CLI em vez disso, consulteEtapa 4: Criar um servidor Transfer Family que use o AS2 protocolo.

nota

Você pode anexar um fluxo de trabalho de processamento de arquivos a um servidor Transfer Family que usa o AS2 protocolo: no entanto, AS2 as mensagens não executam fluxos de trabalho conectados ao servidor.

Para criar um servidor AS2 habilitado

Abra o AWS Transfer Family console em https://console.aws.amazon.com/transfer/.
No painel de navegação à esquerda, escolha Servidores e Criar servidor.
Na página Escolher protocolos, selecione AS2(Declaração de aplicabilidade 2) e escolha Avançar.
Na página Escolha um provedor de identidade, escolha Avançar.

nota
Pois AS2, você não pode escolher um provedor de identidade porque a autenticação básica não é suportada pelo AS2 protocolo. Em vez disso, você controla o acesso por meio de grupos de segurança de nuvem privada virtual (VPC).
Na página Escolher uma função do endpoint, faça o seguinte:
1. Em Tipo de endpoint, escolha Hospedado no VPC para hospedar o endpoint do seu servidor. Para obter informações sobre como configurar seu endpoint hospedado em VPC, consulte Crie um servidor em uma VPC (virtual private cloud)..
  
  nota
  Os endpoints acessíveis publicamente não são compatíveis com o AS2 protocolo. Para tornar seu endpoint da VPC acessível pela Internet, escolha Voltado para a internet em Acesso e, em seguida, forneça seus endereços IP elásticos.
2. Para Acesso, escolha uma das seguintes opções:
  - Interno — Escolha essa opção para fornecer acesso de dentro de sua VPC e de ambientes conectados à VPC, como um datacenter on-premises Direct Connect ou VPN.
  - Voltado para a Internet — Escolha essa opção para fornecer acesso pela Internet e de dentro de sua VPC e de ambientes conectados à VPC, como um data center local ou VPN. Direct Connect
    
    Se você escolher Voltado para a internet, forneça seus endereços IP elásticos quando solicitado.
3. Para VPC, escolha uma VPC existente ou escolha Criar VPC para criar uma nova VPC.
4. Para FIPS ativado, mantenha a caixa de seleção FIPS habilitado endpoint desmarcada.
  
  nota
  Os endpoints habilitados para FIPS não são compatíveis com o protocolo. AS2
5. Escolha Próximo.
Na página Escolha um domínio, escolha Amazon S3 para armazenar e acessar seus arquivos como objetos usando o protocolo selecionado.

Escolha Próximo.
Na página Configurar detalhes adicionais, escolha as configurações necessárias.

nota
Se você estiver configurando outros protocolos AS2, todas as configurações de detalhes adicionais se aplicarão. No entanto, para o AS2 protocolo, as únicas configurações que se aplicam são aquelas nas seções de CloudWatch registro e Tags.
Embora a configuração de uma função de CloudWatch registro seja opcional, é altamente recomendável configurá-la para que você possa ver o status de suas mensagens e solucionar problemas de configuração.
Na página Revisar e criar, revise suas escolhas para se certificar de que estão corretas.
- Se você quiser editar qualquer uma das suas configurações, escolha Editar ao lado da etapa que você deseja alterar.
  
  nota
  Se você editar uma etapa, recomendamos que revise cada etapa após a etapa que você escolheu editar.
- Se você não tiver alterações, escolha Criar servidor para criar seu servidor. Você será direcionado à página Servidores, exibida a seguir, onde seu novo servidor estará listado.
  
  Pode levar vários minutos até que o status do seu novo servidor mude para Online. Nesse momento, seu servidor poderá realizar operações de arquivo para seus usuários.

Use um modelo para criar uma AS2 pilha de demonstração do Transfer Family

Fornecemos um CloudFormation modelo independente para criar rapidamente um servidor Transfer Family AS2 habilitado. O modelo configura o servidor com um endpoint da VPC público da Amazon, certificados, perfis locais e de parceiro, um contrato e um conector.

O modelo básico AS2 do servidor cria os seguintes recursos:

Um AS2 servidor Transfer Family habilitado com um VPC endpoint
AS2 Perfis locais e de parceiros com certificados
Um acordo entre os perfis
Um bucket Amazon S3 para armazenamento de arquivos
Funções e políticas obrigatórias do IAM
CloudWatch configuração de registro

Antes de usar este modelo, observe o seguinte:

Se você criar uma pilha a partir deste modelo, você será cobrado pelos recursos AWS usados.
O modelo cria vários certificados e os coloca AWS Secrets Manager para armazená-los com segurança. Você pode excluir esses certificados do Secrets Manager se quiser, porque você é cobrado pelo uso desse serviço. A exclusão desses certificados no Secrets Manager não os exclui do servidor Transfer Family. Portanto, a funcionalidade da pilha de demonstração não é afetada. No entanto, para certificados que você vai usar com um AS2 servidor de produção, talvez você queira usar o Secrets Manager para gerenciar e alternar periodicamente seus certificados armazenados.
Recomendamos que você use o modelo somente como base e principalmente para fins de demonstração. Se você quiser usar essa pilha de demonstração na produção, recomendamos que você modifique o código YAML do modelo para criar uma pilha mais robusta. Por exemplo, crie certificados em nível de produção e crie uma função AWS Lambda que você possa usar na produção.

Para criar um servidor Transfer Family AS2 habilitado a partir de um modelo CloudFormation

Abra o CloudFormation console em https://console.aws.amazon.com/cloudformation.
No painel de navegação à esquerda, selecionePilhas.
Selecione Criar pilha e, depois, Com novos recursos (padrão).
Na seção Pré-requisito - Preparar modelo, escolha Escolher um modelo existente.
Copie esse link, modelo de AS2 demonstração e cole-o no campo URL do Amazon S3.
Escolha Próximo.
Na página Especificar detalhes da pilha, nomeie sua pilha e especifique os seguintes parâmetros:
- Em AS2, insira valores para AS2ID local e AS2 ID de parceiro ou aceite os padrões local epartner, respectivamente.
- Em Rede, insira um valor para o IP CIDR de entrada do grupo de segurança ou aceite o padrão, 0.0.0.0/0.
  
  nota
  Esse valor, no formato CIDR, especifica quais endereços IP são permitidos para o tráfego de entrada no servidor. AS2 O valor padrão,0.0.0.0/0, permite todos os endereços IP.
- Em Geral, insira um valor para Prefixo ou aceite o padrão, transfer-as2. Esse prefixo é colocado antes de qualquer nome de recurso criado pela pilha. Por exemplo, se você usar o prefixo padrão, seu bucket do Amazon S3 será nomeado transfer-as2-amzn-s3-demo-bucket.
Escolha Próximo. Na página Configurar opções de pilha, selecione Próximo novamente.
Revise os detalhes da pilha que você está criando e escolha Criar pilha.

nota
Na parte inferior da página, em Capacidades, você deve reconhecer que isso CloudFormation pode criar recursos AWS Identity and Access Management (IAM).

Depois que a pilha for criada, você poderá enviar uma AS2 mensagem de teste do servidor parceiro para o servidor local do Transfer Family usando o AWS Command Line Interface (AWS CLI). Um exemplo de AWS CLI comando para enviar uma mensagem de teste é criado junto com todos os outros recursos na pilha.

Para usar esse exemplo de comando, acesse a guia Saídas da sua pilha e copie o TransferExampleAs 2Command. Em seguida, você pode executar o comando usando o AWS CLI. Se você ainda não instalou o AWS CLI, consulte Instalando ou atualizando a versão mais recente do AWS CLI no Guia do AWS Command Line Interface Usuário.

O comando de amostra tem o formato a seguir:


aws s3api put-object --bucket amzn-s3-demo-bucket --key test.txt && aws transfer start-file-transfer --region aws-region --connector-id TransferConnectorId --send-file-paths /amzn-s3-demo-bucket/test.txt

nota

Sua versão desse comando contém os valores reais dos recursos amzn-s3-demo-bucket e TransferConnectorId em sua pilha.

Esse exemplo de comando consiste em dois comandos separados que são encadeados usando a string &&.

O primeiro comando cria um novo arquivo de texto vazio no seu bucket:


aws s3api put-object --bucket amzn-s3-demo-bucket --key test.txt

Em seguida, o segundo comando usa o conector para enviar o arquivo do perfil do parceiro para o perfil local. O servidor Transfer Family tem um contrato configurado que permite que o perfil local aceite mensagens do perfil do parceiro.


aws transfer start-file-transfer --region aws-region --connector-id TransferConnectorId --send-file-paths /amzn-s3-demo-bucket/test.txt

Depois de executar o comando, você pode acessar seu bucket do Amazon S3 (amzn-s3-demo-bucket) e visualizar o conteúdo. Se o comando for bem-sucedido, você deverá visualizar os seguintes objetos do no bucket:

processed/ – Essa pasta contém um arquivo JSON que descreve o arquivo transferido e a resposta do MDN.
processing/ – Essa pasta contém arquivos temporariamente à medida que eles estão sendo processados, mas após a conclusão da transferência, essa pasta deve estar vazia.
server-id/ – Essa pasta é nomeada com base no ID do servidor Transfer Family. Ela contém from-partner (essa pasta é nomeada dinamicamente, com base na AS2 ID do parceiro), que por si só contém failed/processed/, e processing/ pastas. A pasta /server-id/from-partner/processed/ contém uma cópia do arquivo de texto transferido e os arquivos JSON e MDN correspondentes.
test.txt – Esse objeto é o arquivo (vazio) que foi transferido.

Crie um AS2 contrato

Os contratos estão associados aos servidores Transfer Family. Eles especificam os detalhes dos parceiros comerciais que usam o AS2 protocolo para trocar mensagens ou arquivos usando o Transfer Family, para transferências de entrada — enviando AS2 arquivos de uma fonte externa de propriedade do parceiro para um servidor do Transfer Family.

Este procedimento explica como criar AS2 contratos usando o console Transfer Family. Se você quiser usar o AWS CLI em vez disso, consulteEtapa 5: criar um acordo entre você e seu parceiro.

Para criar um contrato para um servidor Transfer Family

Abra o AWS Transfer Family console em https://console.aws.amazon.com/transfer/.
No painel de navegação esquerdo, escolha Servidores e, em seguida, escolha um servidor que use o AS2 protocolo.

Como alternativa, desde que você tenha pelo menos um servidor Transfer Family que use o AS2 protocolo, selecione Acordos para receber mensagens no menu Parceiros AS2 Comerciais. Em seguida, na tela Criar contrato, selecione o AS2 servidor ao qual você deseja associar esse contrato.
Na página de detalhes do servidor, role para baixo até a seção Acordos.
Escolha Adicionar acordo.
Preencha os parâmetros do contrato, da seguinte forma:
1. Na seção Contrato, insira um nome descritivo. Certifique-se de que você possa identificar a finalidade do contrato pelo nome. Além disso, defina o Status do contrato: Ativo (selecionado por padrão) ou Inativo.
2. Na seção Configurações de comunicação, escolha um perfil local e um perfil de parceiro. Além disso, escolha se deseja ou não impor a assinatura de mensagens.
  - Por padrão, o Enforce Message Signing está ativado, o que significa que o Transfer Family rejeita mensagens não assinadas do seu parceiro comercial para este contrato.
  - Desmarque essa configuração para permitir que a Transfer Family aceite mensagens não assinadas do seu parceiro comercial para este contrato.
3. Na seção Configuração do diretório da caixa de entrada, forneça as seguintes informações.
  - Determine se deseja ou não selecionar Especificar diretórios separados para armazenar suas AS2 mensagens, arquivos MDN e arquivos de status JSON.
    Se você selecionar essa opção, você especifica locais separados para arquivos de carga útil, arquivos com falha, arquivos MDN, arquivos de status e arquivos temporários.
    
    Se você desmarcar essa opção, todos os AS2 arquivos entrarão no local especificado para o diretório base.
  - Para o S3 Bucket, escolha um bucket Amazon S3.
  - Em Prefixo, você pode inserir um prefixo (pasta) a ser usado para armazenar arquivos no bucket.
    
    Por exemplo, se você inserir amzn-s3-demo-bucket para seu bucket e incoming para seu prefixo, seus AS2 arquivos serão salvos na /amzn-s3-demo-bucket/incoming pasta.
  - Para a função AWS do IAM, escolha uma função que possa acessar o bucket que você especificou.
  - Em Preservar nome do arquivo, escolha se deseja preservar os nomes dos arquivos originais para cargas de mensagens recebidas. AS2
    Se você selecionar essa configuração, o nome do arquivo fornecido pelo seu parceiro comercial será preservado quando o arquivo for salvo no Amazon S3.
    
    Se você desmarcar essa configuração, quando o Transfer Family salvar o arquivo, o nome do arquivo será ajustado, conforme descrito em. Nomes e localizações dos arquivos
4. (Opcional) Adicione etiquetas na seção Etiquetas.
5. Depois de inserir todas as informações do contrato, escolha Criar contrato.

O novo contrato aparece na seção Acordos da página de detalhes do servidor.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Crie AS2 perfis

Configurar AS2 conectores