Utilisez un modèle pour créer un AS2 stack Transfer Family de démonstration - AWS Transfer Family

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisez un modèle pour créer un AS2 stack Transfer Family de démonstration

Nous fournissons un AWS CloudFormation modèle autonome pour créer rapidement un AS2 serveur Transfer Family compatible. Le modèle configure le serveur avec un point de VPC terminaison Amazon public, des certificats, des profils locaux et partenaires, un accord et un connecteur.

Avant d'utiliser ce modèle, prenez note des points suivants :

  • Si vous créez une pile à partir de ce modèle, les AWS ressources utilisées vous seront facturées.

  • Le modèle crée plusieurs certificats et les place pour les AWS Secrets Manager stocker en toute sécurité. Vous pouvez supprimer ces certificats de Secrets Manager si vous le souhaitez, car l'utilisation de ce service vous est facturée. La suppression de ces certificats dans Secrets Manager ne les supprime pas du serveur Transfer Family. Par conséquent, la fonctionnalité de la pile de démonstration n'est pas affectée. Toutefois, pour les certificats que vous allez utiliser avec un AS2 serveur de production, vous pouvez utiliser Secrets Manager pour gérer et alterner régulièrement vos certificats stockés.

  • Nous vous recommandons d'utiliser le modèle uniquement comme base, et principalement à des fins de démonstration. Si vous souhaitez utiliser cette pile de démonstration en production, nous vous recommandons de modifier le YAML code du modèle pour créer une pile plus robuste. Par exemple, créez des certificats au niveau de la production et créez une AWS Lambda fonction que vous pouvez utiliser en production.

Pour créer un AS2 serveur Transfer Family compatible à partir d'un modèle CloudFormation

  1. Ouvrez la AWS CloudFormation console à l'adresse https://console.aws.amazon.com/cloudformation.

  2. Dans le volet de navigation de gauche, choisissez Stacks (Piles).

  3. Choisissez Créer une pile, puis choisissez Avec de nouvelles ressources (standard).

  4. Dans la section Prérequis - Préparer le modèle, sélectionnez Le modèle est prêt.

  5. Copiez ce lien, modèle de AS2 démonstration, et collez-le dans le URL champ Amazon S3.

  6. Choisissez Suivant.

  7. Sur la page Spécifier les détails de la pile, nommez votre pile, puis spécifiez les paramètres suivants :

    • Sous AS2, entrez des valeurs pour l'AS2identifiant local et l'AS2identifiant du partenaire, ou acceptez les valeurs par défaut, local etpartner, respectivement.

    • Sous Réseau, entrez une valeur pour l'adresse CIDR IP d'entrée du groupe de sécurité ou acceptez la valeur par défaut. 0.0.0.0/0

      Note

      Cette valeur, au CIDR format, indique quelles adresses IP sont autorisées pour le trafic entrant sur le AS2 serveur. La valeur par défaut autorise toutes les adresses IP. 0.0.0.0/0

    • Sous Général, entrez une valeur pour le préfixe ou acceptez la valeur par défaut. transfer-as2 Ce préfixe est placé avant tous les noms de ressources créés par la pile. Par exemple, si vous utilisez le préfixe par défaut, votre compartiment Amazon S3 est nommétransfer-as2-TransferS3BucketName.

  8. Choisissez Suivant. Sur la page Configurer les options de pile, sélectionnez à nouveau Next.

  9. Passez en revue les détails de la pile que vous créez, puis choisissez Create stack.

    Note

    Au bas de la page, sous Capacités, vous devez reconnaître que des ressources AWS CloudFormation peuvent créer AWS Identity and Access Management (IAM).

Une fois la pile créée, vous pouvez envoyer un AS2 message de test du serveur partenaire à votre serveur Transfer Family local en utilisant le AWS Command Line Interface (AWS CLI). Un exemple de AWS CLI commande pour envoyer un message de test est créé avec toutes les autres ressources de la pile.

Pour utiliser cet exemple de commande, allez dans l'onglet Sorties de votre pile et copiez la TransferExampleAs2Command. Vous pouvez ensuite exécuter la commande à l'aide du AWS CLI. Si vous ne l'avez pas encore installé AWS CLI, consultez la section Installation ou mise à jour de la AWS CLI dernière version du Guide de l'AWS Command Line Interface utilisateur.

Le format de l'exemple de commande est le suivant :

aws s3api put-object --bucket TransferS3BucketName --key test.txt && aws transfer start-file-transfer --region aws-region --connector-id TransferConnectorId --send-file-paths /TransferS3BucketName/test.txt
Note

Votre version de cette commande contient les valeurs réelles des TransferConnectorId ressources TransferS3BucketName et de votre pile.

Cet exemple de commande se compose de deux commandes distinctes qui sont enchaînées à l'aide de la && chaîne.

La première commande crée un nouveau fichier texte vide dans votre compartiment :

aws s3api put-object --bucket TransferS3BucketName --key test.txt

Ensuite, la deuxième commande utilise le connecteur pour envoyer le fichier du profil du partenaire vers le profil local. Le serveur Transfer Family dispose d'un accord qui permet au profil local d'accepter les messages du profil du partenaire.

aws transfer start-file-transfer --region aws-region --connector-id TransferConnectorId --send-file-paths /TransferS3BucketName/test.txt

Après avoir exécuté la commande, vous pouvez accéder à votre compartiment Amazon S3 (TransferS3BucketName) et en consulter le contenu. Si la commande aboutit, vous devriez voir apparaître les objets suivants dans votre compartiment :

  • processed/— Ce dossier contient un JSON fichier qui décrit le fichier transféré et la MDN réponse.

  • processing/— Ce dossier contient temporairement des fichiers en cours de traitement, mais une fois le transfert terminé, ce dossier devrait être vide.

  • server-id/— Ce dossier est nommé en fonction de votre identifiant de serveur Transfer Family. Il contient from-partner (ce dossier est nommé dynamiquement, en fonction de l'AS2identifiant du partenaire), qui contient lui-même failed/processed/, et processing/ des dossiers. Le /server-id/from-partner/processed/ dossier contient une copie du fichier texte transféré, ainsi que les MDN fichiers JSON et fichiers correspondants.

  • test.txt— Cet objet est le fichier (vide) qui a été transféré.