

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Crie um AS2 servidor
<a name="create-as2-transfer-server"></a>

Este tópico fornece instruções para criar um AS2 servidor Transfer Family habilitado, usando o console ou um CloudFormation modelo. Para obter um end-to-end exemplo AS2 de configuração, consulte[Configurando uma AS2 configuração](as2-example-tutorial.md). Depois de criar um AS2 servidor, você pode adicionar um contrato ao servidor. 

1. [Importar AS2 certificados](managing-as2-partners.md#configure-as2-certificate)

1. [Crie AS2 perfis](configure-as2-profile.md)

1. Crie um AS2 servidor

1. [Crie um AS2 contrato](#as2-agreements)

1. [Configurar AS2 conectores](configure-as2-connector.md)

**Topics**
+ [Crie um AS2 servidor usando o console Transfer Family](#create-server-as2-console)
+ [Use um modelo para criar uma AS2 pilha de demonstração do Transfer Family](#as2-cfn-demo-template)
+ [Crie um AS2 contrato](#as2-agreements)

## Crie um AS2 servidor usando o console Transfer Family
<a name="create-server-as2-console"></a>

Este procedimento explica como criar um servidor AS2 habilitado usando o console Transfer Family. Se você quiser usar o AWS CLI em vez disso, consulte[Etapa 4: Criar um servidor Transfer Family que use o AS2 protocolo](as2-example-tutorial.md#as2-example-server).

**nota**  
Você pode anexar um fluxo de trabalho de processamento de arquivos a um servidor Transfer Family que usa o AS2 protocolo: no entanto, AS2 as mensagens não executam fluxos de trabalho conectados ao servidor. 

**Para criar um servidor AS2 habilitado**

1. Abra o AWS Transfer Family console em [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. No painel de navegação à esquerda, escolha **Servidores** e **Criar servidor**.

1. Na página **Escolher protocolos**, selecione **AS2(Declaração de aplicabilidade 2)** e escolha **Avançar**.

1. Na página **Escolha um provedor de identidade**, escolha **Avançar**.
**nota**  
Pois AS2, você não pode escolher um provedor de identidade porque a autenticação básica não é suportada pelo AS2 protocolo. Em vez disso, você controla o acesso por meio de grupos de segurança de nuvem privada virtual (VPC).

1. Na página **Escolher uma função do endpoint**, faça o seguinte:  
![\[Captura de tela do console mostrando a página Escolha um endpoint com a VPC hospedada selecionada.\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/create-server-choose-endpoint-vpc-internal.png)

   1. Em **Tipo de endpoint**, escolha **Hospedado no VPC** para hospedar o endpoint do seu servidor. Para obter informações sobre como configurar seu endpoint hospedado em VPC, consulte [Crie um servidor em uma VPC (virtual private cloud).](create-server-in-vpc.md).
**nota**  
Os endpoints acessíveis publicamente não são compatíveis com o AS2 protocolo. Para tornar seu endpoint da VPC acessível pela Internet, escolha **Voltado para a internet** em **Acesso** e, em seguida, forneça seus endereços IP elásticos. 

   1. Para **Acesso**, escolha uma das seguintes opções:
      + **Interno** — Escolha essa opção para fornecer acesso de dentro de sua VPC e de ambientes conectados à VPC, como um datacenter on-premises Direct Connect ou VPN.
      + **Voltado para a Internet** — Escolha essa opção para fornecer acesso pela Internet e de dentro de sua VPC e de ambientes conectados à VPC, como um data center local ou VPN. Direct Connect 

        Se você escolher **Voltado para a internet**, forneça seus endereços IP elásticos quando solicitado.

   1. Para **VPC**, escolha uma VPC existente ou escolha **Criar VPC** para criar uma nova VPC.

   1. Para **FIPS ativado**, mantenha a caixa de seleção **FIPS habilitado endpoint** desmarcada.
**nota**  
Os endpoints habilitados para FIPS não são compatíveis com o protocolo. AS2

   1. Escolha **Próximo**.

1. Na página **Escolha um domínio**, escolha **Amazon S3** para armazenar e acessar seus arquivos como objetos usando o protocolo selecionado.

   Escolha **Próximo**.

1. Na página **Configurar detalhes adicionais**, escolha as configurações necessárias.
**nota**  
Se você estiver configurando outros protocolos AS2, todas as configurações de detalhes adicionais se aplicarão. No entanto, para o AS2 protocolo, as únicas configurações que se aplicam são aquelas nas seções de **CloudWatch registro** e **Tags**.  
Embora a configuração de uma função de CloudWatch registro seja opcional, é altamente recomendável configurá-la para que você possa ver o status de suas mensagens e solucionar problemas de configuração.

1. Na página **Revisar e criar**, revise suas escolhas para se certificar de que estão corretas.
   + Se você quiser editar qualquer uma das suas configurações, escolha **Editar** ao lado da etapa que você deseja alterar.
**nota**  
Se você editar uma etapa, recomendamos que revise cada etapa após a etapa que você escolheu editar.
   + Se você não tiver alterações, escolha **Criar servidor** para criar seu servidor. Você será direcionado à página **Servidores**, exibida a seguir, onde seu novo servidor estará listado.

     Pode levar vários minutos até que o status do seu novo servidor mude para **Online**. Nesse momento, seu servidor poderá realizar operações de arquivo para seus usuários.

## Use um modelo para criar uma AS2 pilha de demonstração do Transfer Family
<a name="as2-cfn-demo-template"></a>

Fornecemos um CloudFormation modelo independente para criar rapidamente um servidor Transfer Family AS2 habilitado. O modelo configura o servidor com um endpoint da VPC público da Amazon, certificados, perfis locais e de parceiro, um contrato e um conector.

O modelo básico AS2 do servidor cria os seguintes recursos:
+ Um AS2 servidor Transfer Family habilitado com um VPC endpoint
+  AS2 Perfis locais e de parceiros com certificados
+ Um acordo entre os perfis
+ Um bucket Amazon S3 para armazenamento de arquivos
+ Funções e políticas obrigatórias do IAM
+ CloudWatch configuração de registro

 Antes de usar este modelo, observe o seguinte:
+ Se você criar uma pilha a partir deste modelo, você será cobrado pelos recursos AWS usados.
+ O modelo cria vários certificados e os coloca AWS Secrets Manager para armazená-los com segurança. Você pode excluir esses certificados do Secrets Manager se quiser, porque você é cobrado pelo uso desse serviço. A exclusão desses certificados no Secrets Manager não os exclui do servidor Transfer Family. Portanto, a funcionalidade da pilha de demonstração não é afetada. No entanto, para certificados que você vai usar com um AS2 servidor de produção, talvez você queira usar o Secrets Manager para gerenciar e alternar periodicamente seus certificados armazenados.
+ Recomendamos que você use o modelo somente como base e principalmente para fins de demonstração. Se você quiser usar essa pilha de demonstração na produção, recomendamos que você modifique o código YAML do modelo para criar uma pilha mais robusta. Por exemplo, crie certificados em nível de produção e crie uma função AWS Lambda que você possa usar na produção.

**Para criar um servidor Transfer Family AS2 habilitado a partir de um modelo CloudFormation**

1. Abra o CloudFormation console em [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/).

1. No painel de navegação à esquerda, selecione**Pilhas**.

1. Selecione **Criar pilha** e, depois, **Com novos recursos (padrão)**. 

1. Na seção **Pré-requisito - Preparar modelo**, **escolha Escolher um modelo existente**. 

1. Copie esse link, [modelo de AS2 demonstração](https://s3.amazonaws.com/aws-transfer-resources/as2-templates/aws-transfer-as2-basic.template.yml) e cole-o no campo **URL do Amazon S3**. 

1. Escolha **Próximo**. 

1. Na página **Especificar detalhes da pilha**, nomeie sua pilha e especifique os seguintes parâmetros: 
   + Em **AS2**, insira valores para ** AS2ID local** e ** AS2 ID de parceiro** ou aceite os padrões `local` e`partner`, respectivamente. 
   + Em **Rede**, insira um valor para o **IP CIDR de entrada do grupo de segurança** ou aceite o padrão, `0.0.0.0/0`. 
**nota**  
Esse valor, no formato CIDR, especifica quais endereços IP são permitidos para o tráfego de entrada no servidor. AS2 O valor padrão,`0.0.0.0/0`, permite todos os endereços IP.
   + Em **Geral**, insira um valor para **Prefixo** ou aceite o padrão, `transfer-as2`. Esse prefixo é colocado antes de qualquer nome de recurso criado pela pilha. Por exemplo, se você usar o prefixo padrão, seu bucket do Amazon S3 será nomeado `transfer-as2-amzn-s3-demo-bucket`. 

1. Escolha **Próximo**. Na página **Configurar opções de pilha**, selecione **Próximo** novamente. 

1. Revise os detalhes da pilha que você está criando e escolha **Criar pilha**. 
**nota**  
Na parte inferior da página, em **Capacidades**, você deve reconhecer que isso CloudFormation pode criar recursos AWS Identity and Access Management (IAM). 

Depois que a pilha for criada, você poderá enviar uma AS2 mensagem de teste do servidor parceiro para o servidor local do Transfer Family usando o AWS Command Line Interface (AWS CLI). Um exemplo de AWS CLI comando para enviar uma mensagem de teste é criado junto com todos os outros recursos na pilha. 

**Para usar esse exemplo de comando, acesse a guia **Saídas** da sua pilha e copie o TransferExampleAs 2Command.** Em seguida, você pode executar o comando usando o AWS CLI. Se você ainda não instalou o AWS CLI, consulte [Instalando ou atualizando a versão mais recente do AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) no *Guia do AWS Command Line Interface Usuário*. 

O comando de amostra tem o formato a seguir:

```
aws s3api put-object --bucket amzn-s3-demo-bucket --key test.txt && aws transfer start-file-transfer --region aws-region --connector-id TransferConnectorId --send-file-paths /amzn-s3-demo-bucket/test.txt
```

**nota**  
Sua versão desse comando contém os valores reais dos recursos `amzn-s3-demo-bucket` e `TransferConnectorId` em sua pilha.

Esse exemplo de comando consiste em dois comandos separados que são encadeados usando a string `&&`. 

O primeiro comando cria um novo arquivo de texto vazio no seu bucket:

```
aws s3api put-object --bucket amzn-s3-demo-bucket --key test.txt
```

Em seguida, o segundo comando usa o conector para enviar o arquivo do perfil do parceiro para o perfil local. O servidor Transfer Family tem um contrato configurado que permite que o perfil local aceite mensagens do perfil do parceiro.

```
aws transfer start-file-transfer --region aws-region --connector-id TransferConnectorId --send-file-paths /amzn-s3-demo-bucket/test.txt
```

Depois de executar o comando, você pode acessar seu bucket do Amazon S3 (`amzn-s3-demo-bucket`) e visualizar o conteúdo. Se o comando for bem-sucedido, você deverá visualizar os seguintes objetos do no bucket:
+ `processed/` – Essa pasta contém um arquivo JSON que descreve o arquivo transferido e a resposta do MDN.
+ `processing/` – Essa pasta contém arquivos temporariamente à medida que eles estão sendo processados, mas após a conclusão da transferência, essa pasta deve estar vazia.
+ `server-id/` – Essa pasta é nomeada com base no ID do servidor Transfer Family. Ela contém `from-partner` (essa pasta é nomeada dinamicamente, com base na AS2 ID do parceiro), que por si só contém `failed/``processed/`, e `processing/` pastas. A pasta `/server-id/from-partner/processed/` contém uma cópia do arquivo de texto transferido e os arquivos JSON e MDN correspondentes.
+ `test.txt` – Esse objeto é o arquivo (vazio) que foi transferido.

## Crie um AS2 contrato
<a name="as2-agreements"></a>

Os contratos estão associados aos servidores Transfer Family. Eles especificam os detalhes dos parceiros comerciais que usam o AS2 protocolo para trocar mensagens ou arquivos usando o Transfer Family, para transferências de *entrada* — enviando AS2 arquivos de uma fonte externa de propriedade do parceiro para um servidor do Transfer Family.

Este procedimento explica como criar AS2 contratos usando o console Transfer Family. Se você quiser usar o AWS CLI em vez disso, consulte[Etapa 5: criar um acordo entre você e seu parceiro](as2-example-tutorial.md#as2-create-agreement-example).

**Para criar um contrato para um servidor Transfer Family**

1. Abra o AWS Transfer Family console em [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. No painel de navegação esquerdo, escolha **Servidores** e, em seguida, escolha um servidor que use o AS2 protocolo.

   Como alternativa, desde que você tenha pelo menos um servidor Transfer Family que use o AS2 protocolo, selecione **Acordos para receber mensagens** no menu **Parceiros AS2 Comerciais**. Em seguida, na tela **Criar contrato**, selecione o AS2 servidor ao qual você deseja associar esse contrato.

1. Na página de detalhes do servidor, role para baixo até a seção **Acordos**.

1. Escolha **Adicionar acordo**.

1. Preencha os parâmetros do contrato, da seguinte forma:

   1. Na seção **Contrato**, insira um nome descritivo. Certifique-se de que você possa identificar a finalidade do contrato pelo nome. Além disso, defina o **Status** do contrato: **Ativo** (selecionado por padrão) ou **Inativo**.

   1. Na seção **Configurações de comunicação**, escolha um perfil local e um perfil de parceiro. Além disso, escolha se deseja ou não impor a assinatura de mensagens.
      + Por padrão, o **Enforce Message Signing** está ativado, o que significa que o Transfer Family rejeita mensagens não assinadas do seu parceiro comercial para este contrato.
      + Desmarque essa configuração para permitir que a Transfer Family aceite mensagens não assinadas do seu parceiro comercial para este contrato.

   1. Na seção **Configuração do diretório da caixa de entrada**, forneça as seguintes informações.
      + Determine se deseja ou não selecionar **Especificar diretórios separados para armazenar suas AS2 mensagens, arquivos MDN e arquivos de status JSON**.
        + Se você selecionar essa opção, você especifica locais separados para arquivos de carga útil, arquivos com falha, arquivos MDN, arquivos de status e arquivos temporários.
        + Se você desmarcar essa opção, todos os AS2 arquivos entrarão no local especificado para o diretório base.
      + Para o **S3 Bucket**, escolha um bucket Amazon S3.
      + Em **Prefixo**, você pode inserir um prefixo (pasta) a ser usado para armazenar arquivos no bucket.

        Por exemplo, se você inserir **amzn-s3-demo-bucket** para seu bucket e **incoming** para seu prefixo, seus AS2 arquivos serão salvos na `/amzn-s3-demo-bucket/incoming` pasta.
      + Para a **função AWS do IAM**, escolha uma função que possa acessar o bucket que você especificou.
      + Em **Preservar nome do arquivo**, escolha se deseja preservar os nomes dos arquivos originais para cargas de mensagens recebidas. AS2 
        + Se você selecionar essa configuração, o nome do arquivo fornecido pelo seu parceiro comercial será preservado quando o arquivo for salvo no Amazon S3.
        + Se você desmarcar essa configuração, quando o Transfer Family salvar o arquivo, o nome do arquivo será ajustado, conforme descrito em. [Nomes e localizações dos arquivos](send-as2-messages.md#file-names-as2)

   1. (Opcional) Adicione etiquetas na seção **Etiquetas**.

   1. Depois de inserir todas as informações do contrato, escolha **Criar contrato**.

O novo contrato aparece na seção **Acordos** da página de detalhes do servidor.