AWS Der Mainframe Modernization Service (Managed Runtime Environment Experience) steht Neukunden nicht mehr zur Verfügung. Funktionen, die dem AWS Mainframe Modernization Service (Managed Runtime Environment-Erfahrung) ähneln, finden Sie unter AWS Mainframe Modernization Service (Self-Managed Experience). Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter Änderung der Verfügbarkeit von [AWS Mainframe Modernization](https://docs.aws.amazon.com/m2/latest/userguide/mainframe-modernization-availability-change.html).
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Einen File Transfer Agent konfigurieren
Nachdem Sie einen File Transfer Agent installiert haben, gehen Sie wie folgt vor, um den Agenten zu konfigurieren. Wenn Sie einen neuen Agenten installieren müssen, folgen Sie den Anweisungen auf der [Installieren Sie einen File Transfer Agent](m2-agent-installation.md) Seite.
**Topics**
+ [Schritt 1: Berechtigungen konfigurieren und Task Control (STC) starten](#configure-permissions)
+ [Schritt 2: Amazon S3 S3-Buckets erstellen](#filetransfer-s3-buckets)
+ [Schritt 3: Erstellen Sie einen vom AWS KMS Kunden verwalteten Schlüssel für die Verschlüsselung](#filetransfer-kms-encryption)
+ [Schritt 4: Erstellen Sie ein AWS Secrets Manager Geheimnis für die Mainframe-Anmeldeinformationen](#filetransfer-secret-manager)
+ [Schritt 5: Erstellen Sie eine IAM-Richtlinie](#filetransfer-IAM-policy)
+ [Schritt 6: Erstellen Sie einen IAM-Benutzer mit langfristigen Zugangsdaten](#filetransfer-create-IAM-user)
+ [Schritt 7: Erstellen Sie eine IAM-Rolle, die der Agent übernehmen soll](#filetransfer-create-IAM-role)
+ [Schritt 8: Agentenkonfiguration](#agent-configuration)
## Schritt 1: Berechtigungen konfigurieren und Task Control (STC) starten
1. Aktualisieren Sie eines der `SYS2.AWS.M2.SAMPLIB(SEC#RACF)` (zum Einrichten von RACF-Berechtigungen) oder `SYS2.AWS.M2.SAMPLIB(SEC#TSS)` (zum Einrichten von TSS-Berechtigungen) und reichen Sie es gemäß den jeweiligen Anweisungen ein. Diese Mitglieder wurden im vorherigen `CPY#PDS` Schritt erstellt.
**Anmerkung**
`SYS2.AWS.M2`sollte durch den bei der Installation ausgewählten High-Level Qualifier (HLQ) ersetzt werden.
1. Aktualisieren Sie den PWD-Export in der `SYS2.AWS.M2.SAMPLIB(M2AGENT)` STC JCL, falls der Standard-Verzeichnispfad () für den File Transfer Agent geändert wurde. `/usr/lpp/aws/m2-agent`
1. Aktualisieren Sie den PROC gemäß den Standards Ihrer Website:
1. Aktualisieren Sie die PROC-Karte gemäß Ihren Installationsanforderungen.
1. Aktualisieren Sie die STEPLIB mit dem. `M2 LOADLIB PDSE ALIAS`
1. Bearbeiten Sie PWD so, dass es auf den Installationspfad des Agenten verweist (nur dieser ist enthalten).
1. `JAVA_HOME`Falls erforderlich, aktualisieren.
1. Aktualisieren und kopieren Sie die `SYS2.AWS.M2.SAMPLIB(M2AGENT)` JCL in `SYS1.PROCLIB` oder eine der Dateien PROCLIBs in Ihrer `PROCLIB` Verkettung.
1. Fügen Sie `SYS2.AWS.M2.LOADLIB` sie der APF-Liste mit dem folgenden Befehl hinzu:
```
SETPROG APF ADD DSNAME(SYS2.AWS.M2.LOADLIB) SMS
```
1. Legen Sie die Gruppe und den Besitzer des Agenten auf den Agenten fest user/group (M2USER/M2GROUP). Verwenden Sie im OMVS den folgenden Befehl:
```
chown -R {{M2USER:M2GROUP}} $AGENT_DIR/current-version
```
**Anmerkung**
Bearbeiten Sie M2USER und M2GROUP mit den Namen, die Sie im Job mit den Sicherheitsdefinitionen verwendet haben.
## Schritt 2: Amazon S3 S3-Buckets erstellen
Für AWS Mainframe Modernization File Transfer ist ein Amazon S3 S3-Zwischenbucket als Arbeitsbereich erforderlich. Wir empfehlen, speziell dafür einen Bucket zu erstellen.
Erstellen Sie optional einen neuen Amazon S3 S3-Ziel-Bucket für die übertragenen Datensätze. Andernfalls können Sie auch Ihren vorhandenen Amazon S3 S3-Bucket verwenden. Weitere Informationen zum Erstellen von Amazon S3 S3-Buckets finden Sie unter [Bucket erstellen](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-bucket-overview.html).
## Schritt 3: Erstellen Sie einen vom AWS KMS Kunden verwalteten Schlüssel für die Verschlüsselung
**Um einen vom Kunden verwalteten Schlüssel zu erstellen AWS KMS**
1. Öffnen Sie die AWS KMS Konsole unter[https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).
1. Wählen Sie im linken Navigationsbereich vom **Kunden verwaltete Schlüssel** aus.
1. Klicken Sie auf **Create key**.
1. Wählen **Sie unter Schlüssel konfigurieren** die Option **Schlüsseltyp** als **Symmetrisch** und **Schlüsselverwendung** als **Verschlüsseln und entschlüsseln** aus. Verwenden Sie andere Standardkonfigurationen.
1. Wählen Sie **Weiter** aus.
1. **Fügen Sie unter Labels** hinzufügen einen Alias und eine Beschreibung für Ihren Schlüssel hinzu.
1. Wählen Sie **Weiter** aus.
1. Wählen **Sie unter Definieren von Schlüsseladministratorberechtigungen** mindestens einen IAM-Benutzer und eine IAM-Rolle aus, die diesen Schlüssel verwalten.
1. Wählen Sie **Weiter** aus.
1. Wählen Sie optional unter **Wichtige Administratorberechtigungen definieren** mindestens einen IAM-Benutzer und eine IAM-Rolle aus, die diesen Schlüssel verwenden können.
1. Wählen Sie **Weiter** aus.
1. Wählen **Sie im Abschnitt Schlüsselrichtlinie** bearbeiten die Option **Bearbeiten** aus und fügen Sie der **Schlüsselrichtlinie** die folgende Syntax hinzu. Dadurch kann der AWS Mainframe Modernization Service diese Schlüssel lesen und für die Verschlüsselung/Entschlüsselung verwenden.
**Wichtig**
Fügen Sie die Anweisung zu den vorhandenen Anweisungen hinzu. Ersetzen Sie nicht, was bereits in der Richtlinie enthalten ist.
```
{
"Sid" : "Enable AWS M2 File Transfer Permissions",
"Effect" : "Allow",
"Principal" : {
"Service" : "m2.amazonaws.com"
},
"Action" : [
"kms:Encrypt",
"kms:Decrypt"
],
"Resource" : "*"
},
```
1. Wählen Sie **Weiter** aus.
1. Überprüfen Sie auf der Seite **„**Überprüfen“ alle Details und wählen Sie „**Fertig stellen**“.
Kopieren und speichern Sie den ARN für den vom Kunden verwalteten Schlüssel, indem Sie den neu erstellten KMS-Schlüssel öffnen. Er wird später in der Richtlinie verwendet.
## Schritt 4: Erstellen Sie ein AWS Secrets Manager Geheimnis für die Mainframe-Anmeldeinformationen
Für den Zugriff auf die zu übertragenden Datensätze sind Mainframe-Anmeldeinformationen erforderlich, und diese müssen geheim gespeichert werden. AWS Secrets Manager
**Um ein Geheimnis zu erstellen AWS Secrets Manager**
1. Öffnen Sie die Secrets Manager-Konsole unter[https://console.aws.amazon.com/secretsmanager](https://console.aws.amazon.com/secretsmanager).
1. Wählen Sie **Store a new secret** (Ein neues Secret speichern).
1. **Wählen Sie unter Geheimtyp** auswählen die Option **Anderer Geheimtyp aus**.
1. Verwenden Sie den Schlüsselwert `userId` für die Mainframe-Benutzer-ID, die Zugriff auf die Datensätze hat. Verwenden Sie den Schlüsselwert `password` für das Passwortfeld.
1. Wählen Sie als **Verschlüsselungsschlüssel** den zuvor erstellten vom AWS Kunden verwalteten Schlüssel aus.
1. Wählen Sie **Weiter** aus.
1. Geben Sie auf der Seite **„Geheimen Schlüssel konfigurieren**“ einen Namen und eine Beschreibung ein.
1. Bearbeiten Sie auf derselben Seite die **Ressourcenberechtigungen** und verwenden Sie die folgende Ressourcenrichtlinie, damit der AWS Mainframe-Modernisierungsdienst darauf zugreifen kann.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement" : [ {
"Effect" : "Allow",
"Principal" : {
"Service" : "m2.amazonaws.com"
},
"Action" : [ "secretsmanager:GetSecretValue",
"secretsmanager:DescribeSecret" ],
"Resource" : "*"
} ]
}
```
------
1. Wählen Sie **Speichern**, um die aktualisierten Berechtigungen zu speichern.
1. Wählen Sie **Weiter** aus.
1. Gehen Sie zur Seite **„Rotationen konfigurieren**“ und wählen Sie „**Weiter**“.
1. Überprüfen Sie auf der Seite **„**Überprüfen“ alle Konfigurationen und wählen Sie „**Speichern**“, um das Geheimnis zu speichern.
**Wichtig**
Bei den `userId` und `password` geheimen Schlüsseln wird zwischen Groß- und Kleinschreibung unterschieden und sie müssen wie abgebildet eingegeben werden.
## Schritt 5: Erstellen Sie eine IAM-Richtlinie
**Um eine neue Richtlinie mit den für den Agenten erforderlichen Berechtigungen zu erstellen**
1. Öffnen Sie unter [https://console.aws.amazon.com/iam](https://console.aws.amazon.com/iam) die IAM-Konsole.
1. Wählen Sie unter **Zugriffsverwaltung** **die Option Richtlinien** aus.
1. Wählen Sie **Richtlinie erstellen** aus.
1. Wechseln **Sie auf der Seite Berechtigungen angeben** unter **Richtlinien-Editor** vom visuellen Editor zum JSON-Editor und ersetzen Sie den Inhalt durch die folgende Vorlage:
1. Ersetzen Sie die ARNs `111122223333` in der Anforderungswarteschlange und der Antwortwarteschlange durch Ihr Konto.
**Anmerkung**
Dies sind Platzhalter-ARNs, die den beiden Amazon SQS SQS-Warteschlangen entsprechen, die während der Initialisierung des Datenübertragungsendpunkts erstellt wurden. Nachdem Sie einen Dateiübertragungsendpunkt erstellt haben, können Sie diese ARNs optional durch die tatsächlichen Werte von Amazon SQS ersetzen.
1. `file-transfer-endpoint-intermediate-bucket-arn`Ersetzen Sie es durch den ARN des zuvor erstellten Transfer-Buckets. Lassen Sie den Platzhalter „/\*“ am Ende stehen.
1. `kms-key-arn`Ersetzen Sie durch den ARN des zuvor erstellten AWS KMS Schlüssels.
1. Wählen Sie **Weiter** aus.
1. Fügen Sie auf der Seite **Überprüfen und erstellen** den Namen und die Beschreibung der Richtlinie hinzu.
1. Wählen Sie **Richtlinie erstellen** aus.
## Schritt 6: Erstellen Sie einen IAM-Benutzer mit langfristigen Zugangsdaten
Erstellen Sie einen IAM-Benutzer, der es dem Mainframe-Agenten ermöglicht, eine Verbindung zu Ihrem Konto herzustellen. AWS Der Agent stellt eine Verbindung zu diesem Benutzer her und nimmt dann eine von Ihnen definierte Rolle mit den Berechtigungen an, die Antwort- und Anforderungswarteschlangen von Amazon SQS zu verwenden und Datensätze in Amazon S3 S3-Buckets zu speichern.
**Um diesen IAM-Benutzer zu erstellen**
1. Navigieren Sie zur IAM-Konsole unter. [https://console.aws.amazon.com/iam](https://console.aws.amazon.com/iam)
1. Wählen Sie unter **Zugriffsverwaltung** die Option **Benutzer** aus.
1. Wählen Sie **Create user** (Benutzer erstellen) aus.
1. Fügen Sie unter **Benutzerdetails** **einen aussagekräftigen Benutzernamen** hinzu. Beispiel, `Configure-ft-agent`.
1. Wählen Sie **Weiter** aus.
1. Wählen Sie in den **Optionen für Berechtigungen** die Option **Richtlinien direkt anhängen** aus, fügen Sie jedoch keine Berechtigungsrichtlinien an. Diese Berechtigungen werden von einer Rolle verwaltet, die angehängt wird.
1. Wählen Sie **Weiter** aus.
1. Überprüfen Sie die Details und wählen Sie **Benutzer erstellen** aus.
1. Sobald der Benutzer erstellt wurde, wählen Sie den Benutzer aus und öffnen Sie die Registerkarte **Sicherheitsanmeldeinformationen**.
1. Wählen Sie unter **Zugriffsschlüssel** die Option **Zugriffsschlüssel erstellen** aus.
1. Wählen Sie dann **Andere**, wenn Sie nach einem Anwendungsfall gefragt werden.
1. Wählen Sie **Weiter** aus.
1. Optional können Sie ein Beschreibungs-Tag wie, festlegen`Access key for configuring file transfer agent`.
1. Wählen Sie **Zugriffsschlüssel erstellen** aus.
1. Kopieren Sie den generierten **Zugriffsschlüssel und den **geheimen Zugriffsschlüssel**** und speichern Sie ihn sicher. Diese werden später verwendet.
Weitere Informationen zum Erstellen eines IAM-Zugriffsschlüssels finden Sie unter [Zugriffsschlüssel für IAM-Benutzer verwalten](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html).
**Wichtig**
**Speichern Sie den **Zugriffsschlüssel** und den **geheimen Zugriffsschlüssel**, die auf der letzten Seite des Assistenten zur Erstellung des Zugriffsschlüssels angezeigt werden, bevor Sie Fertig wählen.** Diese Schlüssel werden zur Konfiguration des Mainframe-Agenten verwendet und können später nicht abgerufen werden.
**Anmerkung**
Speichern Sie den IAM-Benutzer-ARN, der zum Einrichten einer Vertrauensbeziehung mit einer IAM-Rolle verwendet wurde.
## Schritt 7: Erstellen Sie eine IAM-Rolle, die der Agent übernehmen soll
**Um eine neue IAM-Rolle für den Agenten zu erstellen**
1. Wählen Sie **Rollen** in der IAM-Konsole unter. [https://console.aws.amazon.com/iam](https://console.aws.amazon.com/iam)
1. Wählen Sie **Rolle erstellen** aus.
1. **Wählen Sie auf der Seite Vertrauenswürdige Entität** auswählen die Option **Benutzerdefinierte Vertrauensrichtlinie** für den **Entitätstyp Vertrauenswürdige** aus.
1. Ersetzen Sie die benutzerdefinierte Vertrauensrichtlinie durch die folgende und `` ersetzen Sie sie durch den zuvor erstellten ARN des Benutzers.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [ {
"Sid": "FileTransferAgent",
"Effect": "Allow",
"Principal": {
"AWS": ""
},
"Action": "sts:AssumeRole"
} ]
}
```
------
1. Wählen Sie **Weiter** aus.
1. Filtern **Sie unter Berechtigungen hinzufügen** nach dem **Richtliniennamen**, den Sie zuvor erstellt haben, und wählen Sie ihn aus.
1. Wählen Sie **Weiter** aus.
1. Geben Sie der Rolle einen Namen und wählen Sie **Rolle erstellen** aus.
**Anmerkung**
Speichern Sie den *Rollennamen*, den Sie später zur Konfiguration des Mainframe-Agenten verwenden werden.
## Schritt 8: Agentenkonfiguration
**Um den File Transfer Agent zu konfigurieren**
1. Navigieren Sie zu `$AGENT_DIR/current-version/config`.
1. Bearbeiten Sie die Konfigurationsdatei des Agenten`appication.properties`, um mit dem folgenden Befehl eine Umgebungskonfiguration hinzuzufügen:
```
oedit $AGENT_DIR/current-version/config/application.properties
```
Beispiel:
```
agent.environments[0].account-id=
agent.environments[0].agent-role-name=
agent.environments[0].access-key-id=
agent.environments[0].secret-access-id=
agent.environments[0].bucket-name=
agent.environments[0].environment-name=
agent.environments[0].region=
zos.complex-name=
```
Wobei Folgendes gilt:
+ `AWS_ACCOUNT_ID`ist die ID des AWS Kontos.
+ `AWS_IAM_ROLE_NAME`ist der Name der IAM-Rolle, die in der [Schritt 7: Erstellen Sie eine IAM-Rolle, die der Agent übernehmen soll](#filetransfer-create-IAM-role) erstellt wurde.
+ `AWS_IAM_ROLE_ACCESS_KEY`ist der Zugriffsschlüssel des IAM-Benutzers, der in erstellt wurde. [Schritt 6: Erstellen Sie einen IAM-Benutzer mit langfristigen Zugangsdaten](#filetransfer-create-IAM-user)
+ `AWS_IAM_ROLE_SECRET_KEY`ist der geheime Zugriffsschlüssel für den IAM-Benutzer, der in erstellt wurde. [Schritt 6: Erstellen Sie einen IAM-Benutzer mit langfristigen Zugangsdaten](#filetransfer-create-IAM-user)
+ `AWS_S3_BUCKET_NAME`ist der Name des Transfer-Buckets, der mit dem Datenübertragungsendpunkt erstellt wurde.
+ `AWS_REGION`ist die Region, in der Sie den File Transfer Agent konfigurieren.
**Anmerkung**
Sie können den File Transfer Agent in mehrere Regionen und Konten übertragen lassen, AWS indem Sie mehrere Umgebungen definieren.
+ (Fakultativ). `zos.complex-name`ist der komplexe Name, den Sie beim Erstellen eines Dateiübertragungsendpunkts erstellt haben.
**Anmerkung**
Dieses Feld ist nur erforderlich, wenn Sie den komplexen Namen (der standardmäßig Ihren Sysplex-Namen verwendet) anpassen möchten, der dem entspricht, den Sie bei der Erstellung Ihres Dateiübertragungsendpunkts definiert haben. Weitere Informationen finden Sie unter [Datenübertragungsendpunkte für die Dateiübertragung erstellen](filetransfer-data-transfer-endpoints.md).
**Wichtig**
Es kann mehrere solcher Abschnitte geben, sofern der Index in Klammern — `[0]` — für jeden Abschnitt inkrementiert wird.
Sie müssen den Agenten neu starten, damit die Änderungen wirksam werden.
**Voraussetzungen**
1. Wenn ein Parameter hinzugefügt oder entfernt wird, muss der Agent gestoppt und gestartet werden. Starten Sie den File Transfer Agent mit dem folgenden Befehl in der CLI:
```
/S M2AGENT
```
Verwenden Sie den folgenden Befehl in der CLI, um den M2-Agenten zu beenden:
```
/P M2AGENT
```
1. Sie können den File Transfer Agent so konfigurieren, dass er Daten in mehrere Regionen und Konten überträgt, AWS indem Sie Umgebungseinträge definieren.
**Anmerkung**
Ersetzen Sie die Werte durch die Parameterwerte, die Sie zuvor erstellt und konfiguriert haben.
```
#Region 1
agent.environments[0].account-id=AWS_ACCOUNT_ID
agent.environments[0].agent-role-name=AWS_IAM_ROLE_NAME
agent.environments[0].access-key-id=AWS_IAM_ROLE_ACCESS_KEY
agent.environments[0].secret-access-id=AWS_IAM_ROLE_SECRET_KEY
agent.environments[0].bucket-name=AWS_S3_BUCKET_NAME
agent.environments[0].environment-name=AWS_REGION
agent.environments[0].region=AWS_REGION
#Region 2
agent.environments[1].account-id=AWS_ACCOUNT_ID
agent.environments[1].agent-role-name=AWS_IAM_ROLE_NAME
agent.environments[1].access-key-id=AWS_IAM_ROLE_ACCESS_KEY
agent.environments[1].secret-access-id=AWS_IAM_ROLE_SECRET_KEY
agent.environments[1].bucket-name=AWS_S3_BUCKET_NAME
agent.environments[1].environment-name=AWS_REGION
agent.environments[1].region=AWS_REGION
```