Surveillance de l'utilisation de l'AS2 - AWS Transfer Family
Codes d'état AS2Codes d'erreur AS2

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Surveillance de l'utilisation de l'AS2

Vous pouvez surveiller l'activité AS2 à l'aide d'Amazon CloudWatch etAWS CloudTrail. Pour consulter d'autres statistiques du serveur Transfer Family, voir Amazon CloudWatch Logging pour AWS Transfer Family

Métriques AS2
Métrique Description
InboundMessage

Nombre total de messages AS2 reçus avec succès d'un partenaire commercial.

Unités : nombre

Période : 5 minutes
InboundFailedMessage

Nombre total de messages AS2 reçus sans succès d'un partenaire commercial. En d'autres termes, un partenaire commercial a envoyé un message, mais le serveur Transfer Family n'a pas réussi à le traiter.

Unités : nombre

Période : 5 minutes
OutboundMessage

Nombre total de messages AS2 envoyés avec succès depuis le serveur Transfer Family à un partenaire commercial.

Unités : nombre

Durée : 5 minutes
OutboundFailedMessage

Nombre total de messages AS2 envoyés sans succès à un partenaire commercial. En d'autres termes, ils ont été envoyés depuis le serveur Transfer Family, mais n'ont pas été reçus avec succès par le partenaire commercial.

Unités : nombre

Période : 5 minutes

Codes d'état AS2

Le tableau suivant répertorie tous les codes d'état qui peuvent être enregistrés dans les CloudWatch journaux lorsque vous ou votre partenaire envoyez un message AS2. Les différentes étapes de traitement des messages s'appliquent à différents types de messages et sont destinées uniquement à la surveillance. Les états COMPLETED et FAILED représentent l'étape finale du traitement et sont visibles dans les fichiers JSON.

Code Description Le traitement est terminé ?
EN TRAITEMENT Le message est en cours de conversion dans son format final. Par exemple, les étapes de décompression et de déchiffrement ont toutes deux ce statut. Non
MDN_TRANSMIT Le traitement des messages envoie une réponse MDN. Non
MDN_RECEIVE Le traitement des messages reçoit une réponse MDN. Non
TERMINÉ Le traitement des messages s'est terminé avec succès. Cet état inclut l'envoi d'un MDN pour un message entrant ou pour la vérification MDN des messages sortants. Oui
ÉCHEC Le traitement du message a échoué. Pour obtenir la liste des codes d'erreur, consultezCodes d'erreur AS2. Oui

Codes d'erreur AS2

Le tableau suivant répertorie et décrit les codes d'erreur que vous pouvez recevoir lors des transferts de fichiers AS2.

Codes d'erreur AS2
Code Erreur Description et résolution
ACCESS_DENIED

  • Accès refusé. Vérifiez si votre rôle d'accès dispose des autorisations nécessaires.

  • Chemin de fichier non valide send-file-path

  • Impossible d'obtenir les informations d'identification avec ErrorCode : code d'erreur

Se produit lors du traitement d'une StartFileTransfer demande dont l'une des requêtes SendFilePaths n'est pas valide ou est mal formée. En d'autres termes, le chemin ne contient pas le nom du compartiment Amazon S3 ou contient des caractères non valides. Cela se produit également si Transfer Family n'assume pas le rôle d'accès ou de journalisation.

Assurez-vous que le chemin contient un nom de compartiment et un nom de clé Amazon S3 valides.
AGREEMENT_NOT_FOUND Aucun accord n'a été trouvé.

Soit l'accord n'a pas été trouvé, soit il est associé à un profil inactif.

Mettez à jour l'accord au sein du serveur Transfer Family pour inclure les profils actifs.
CONNECTOR_NOT_FOUND Le connecteur ou la configuration associée est introuvable.

Soit le connecteur n'a pas été trouvé, soit il est associé à un profil inactif.

Mettez à jour le connecteur pour inclure les profils actifs.
CREDENTIALS_RETRIEVAL_FAILED

  1. Secret introuvable dans Secrets Manager.

  2. Impossible d'accéder à Secrets Manager.

  3. Impossible de déchiffrer le secret dans Secrets Manager.

  4. Impossible d'obtenir la valeur secrète en raison de la limitation.

Pour l'authentification AS2 Basic, le secret doit être correctement formaté. Les résolutions suivantes correspondent aux erreurs répertoriées dans la colonne précédente.

  1. Assurez-vous que l'identifiant secret est correct.

  2. Assurez-vous que le rôle d'accès dispose des autorisations appropriées pour lire le secret. Le rôle d'accès doit fournir un accès en lecture et en écriture au répertoire parent de l'emplacement du fichier utilisé dans la StartFileTransfer demande. Assurez-vous également que le rôle fournit un accès en lecture et en écriture au répertoire parent des fichiers que vous souhaitez envoyerStartFileTransfer.

  3. Si une clé gérée par le client est utilisée pour le secret, assurez-vous que le rôle d'accès dispose d'autorisations pour la clé AWS Key Management Service (AWS KMS).

  4. Pour les quotas applicables, voirQuotas pour le traitement des secrets.
DECOMPRESSION_FAILED Impossible de décompresser le message.

Soit le fichier envoyé est endommagé, soit l'algorithme de compression n'est pas valide.

Renvoyez le message et vérifiez que la compression ZLIB est utilisée, ou renvoyez le message sans que la compression soit activée.
DECRYPT_FAILED Impossible de déchiffrer l'ID du message. Assurez-vous que le partenaire dispose de la bonne clé de chiffrement publique.

Le déchiffrement a échoué.

Vérifiez que le partenaire a envoyé une charge utile à l'aide d'un certificat valide et que le chiffrement a été effectué à l'aide d'un algorithme de chiffrement valide.
DECRYPT_FAILED_INVALID_SMIME_FORMAT Impossible d'analyser le composant MIMEpart enveloppé.

La charge utile MIME est soit corrompue, soit dans un format SMIME non pris en charge.

L'expéditeur doit s'assurer que le format qu'il utilise est pris en charge, puis renvoyer la charge utile.
DECRYPT_FAILED_NO_DECRYPTION_KEY_FOUND Aucune clé de déchiffrement correspondante n'a été trouvée.

Aucun certificat correspondant au message n'a été attribué au profil du partenaire, ou les certificats correspondant au message sont maintenant expirés ou ne sont plus valides.

Vous devez mettre à jour le profil du partenaire et vous assurer qu'il contient un certificat valide.
DECRYPT_FAILED_UNSUPPORTED_ENCRYPTION_ALG Décryptage de la charge utile SMIME demandé à l'aide d'un algorithme non pris en charge avec l'ID : Encryption-ID.

L'expéditeur distant a envoyé une charge utile AS2 avec un algorithme de chiffrement non pris en charge.

L'expéditeur doit choisir un algorithme de chiffrement pris en charge parAWS Transfer Family.
DUPLICATE_MESSAGE Étape dupliquée ou traitée deux fois.

La charge utile comporte une étape de traitement dupliquée. Par exemple, il existe deux étapes de chiffrement.

Renvoyez le message en une seule étape pour la signature, la compression et le chiffrement.
ENCRYPT_FAILED_NO_ENCRYPTION_KEY_FOUND

Aucun certificat de chiffrement public valide n'a été trouvé dans le profil : Local-Profile-ID

 Transfer Family tente de chiffrer un message sortant, mais aucun certificat de chiffrement n'a été trouvé pour le profil local.

Options de résolution :

  • Assurez-vous que le profil local est associé à un certificat et à une clé privée pour le chiffrement.

  • Assurez-vous que le certificat de chiffrement est actuellement actif.
ENCRYPTION_FAILED Impossible de chiffrer le nom du fichier.

Le fichier à envoyer n'est pas disponible pour le chiffrement.

Vérifiez que le fichier se trouve à l'emplacement AS2 attendu et qu'il AWS Transfer Family est autorisé à le lire.
FILE_SIZE_TOO_LARGE La taille du fichier est trop importante. Cela se produit lors de l'envoi ou de la réception d'un fichier dont la taille dépasse la limite de taille de fichier.
HTTP_ERROR_RESPONSE_FROM_PARTNER

Partner-URL a renvoyé le statut 400 pour le message avec ID= Message-ID.

La communication avec le serveur AS2 du partenaire a renvoyé un code de réponse HTTP inattendu.

Le partenaire pourra peut-être fournir davantage de diagnostics à partir des journaux de son serveur AS2.
INSUFFICENT_MESSAGE_SECURITY_UNENCRYPTED Le chiffrement est obligatoire. Le partenaire a envoyé un message non crypté à Transfer Family, qui n'est pas pris en charge. L'expéditeur doit utiliser une charge utile cryptée.
INVALID_ENDPOINT_PROTOCOL Seuls les protocoles HTTP et HTTPS sont pris en charge. Vous devez spécifier HTTP ou HTTPS comme protocole dans la configuration de votre connecteur AS2.
INVALID_REQUEST

  1. Il y a un problème avec un en-tête de message.

  2. Impossible d'analyser le code JSON secret.

    Le code JSON secret ne correspondait pas au format attendu.

  3. Le secret doit être une chaîne JSON.

  4. Le nom d'utilisateur ne doit pas contenir de deux-points.

    Le nom d'utilisateur ne doit pas contenir de caractères de contrôle.

    Le nom d'utilisateur ne doit contenir que des caractères ASCII.

    Le mot de passe ne doit pas contenir de caractères de contrôle.

    Le mot de passe ne doit contenir que des caractères ASCII.

Cette erreur a plusieurs causes. Les résolutions suivantes correspondent aux erreurs répertoriées dans la colonne précédente.

  1. Vérifiez les as2-to champs as2-from et. Assurez-vous que l'ID du message d'origine est correct pour le format MDN. Assurez-vous également qu'aucun en-tête AS2 n'est absent du format de l'ID du message.

  2. Assurez-vous que la valeur secrète correspond au format documenté, comme décrit dansActiver l'authentification de base pour les AS2 connecteurs.

  3. Assurez-vous que le secret est fourni sous forme de chaîne et non sous forme binaire.

  4. Apportez les corrections nécessaires au nom d'utilisateur ou au mot de passe.
INVALID_URL_FORMAT Format d'URL non valide : URL

Cela se produit lorsque vous envoyez un message sortant à l'aide d'un connecteur configuré avec une URL mal formée.

Assurez-vous que le connecteur est configuré avec une URL HTTP ou HTTPS valide.
MDN_RESPONSE_INDICATES_AUTHENTICATION_FAILED Ne s’applique pas Le destinataire ne peut pas authentifier l'expéditeur. Le partenaire commercial renvoie un MDN à Transfer Family avec le modificateur de disposition Error : authentication-failed.
MDN_RESPONSE_INDICATES_DECOMPRESSION_FAILED Ne s’applique pas Cela se produit lorsque le récepteur ne peut pas décompresser le contenu du message. Le partenaire commercial renvoie un MDN à Transfer Family avec le modificateur de disposition Error : decompression-failed.
MDN_RESPONSE_INDICATES_DECRYPTION_FAILED Ne s’applique pas Le destinataire ne peut pas déchiffrer le contenu du message. Le partenaire commercial renvoie un MDN à Transfer Family avec le modificateur de disposition Error : authentication-failed.
MDN_RESPONSE_INDICATES_INSUFFICIENT_MESSAGE_SECURITY Ne s’applique pas Le destinataire s'attend à ce que le message soit signé ou chiffré, mais ce n'est pas le cas. Le partenaire commercial renvoie un MDN à Transfer Family avec le modificateur de disposition Error : insufficient-message-security.

Activez la signature et/ou le chiffrement sur le connecteur pour répondre aux attentes du partenaire commercial.
MDN_RESPONSE_INDICATES_INTEGRITY_CHECK_FAILED Ne s’applique pas Le récepteur ne peut pas vérifier l'intégrité du contenu. Le partenaire commercial renvoie un MDN à Transfer Family avec le modificateur de disposition Error : integrity-check-failed.
PATH_NOT_FOUND

Impossible de créer le chemin de fichier du répertoire. Le chemin parent n'a pas pu être trouvé.

 Transfer Family tente de créer un répertoire dans le compartiment Amazon S3 du client, mais celui-ci est introuvable.

Assurez-vous que chaque chemin mentionné dans la StartFileTransfer commande contient le nom d'un compartiment existant.
SEND_FILE_NOT_FOUND Le chemin du fichier est introuvable.

Transfer Family ne trouve pas le fichier lors de l'opération d'envoi de fichier.

Vérifiez que le répertoire de base et le chemin configurés sont valides et que Transfer Family dispose des autorisations de lecture pour le fichier.
SERVER_NOT_FOUND Impossible de trouver le serveur associé au message. Transfer Family n'a pas pu trouver le serveur lors de la réception d'un message. Cela peut se produire si le serveur est supprimé pendant le traitement d'un message entrant.
SERVER_NOT_ONLINE L'ID du serveur n'est pas en ligne. Le serveur Transfer Family est hors ligne.

Démarrez le serveur afin qu'il puisse recevoir et traiter les messages.
SIGNING_FAILED Impossible de signer le fichier.

Le fichier à envoyer n'est pas disponible pour signature ou la signature n'a pas pu être effectuée.

Vérifiez que le fichier se trouve à l'emplacement AS2 attendu et qu'il AWS Transfer Family est autorisé à le lire.
SIGNING_FAILED_NO_SIGNING_KEY_FOUND Aucun certificat n'a été trouvé pour le profil : Local-Profile-ID. Tentative de signature d'un message sortant, mais aucun certificat de signature n'a été trouvé pour le profil local.

Options de résolution :

  • Assurez-vous que le profil local est associé à un certificat et à une clé privée pour la signature.

  • Assurez-vous que le certificat de signature est actuellement actif.
UNABLE_RESOLVE_HOST_TO_IP_ADDRESS Impossible de convertir le nom d'hôte en adresses IP.

Transfer Family n'est pas en mesure d'effectuer la résolution du DNS en adresse IP sur le serveur DNS public configuré dans le connecteur AS2.

Mettez à jour le connecteur pour qu'il pointe vers une URL de partenaire valide.
UNABLE_TO_CONNECT_TO_REMOTE_HOST_OR_IP Le délai de connexion au point de terminaison a expiré.

Transfer Family ne peut pas établir de connexion socket avec le serveur AS2 configuré du partenaire.

Vérifiez que le serveur AS2 du partenaire est disponible à l'adresse IP configurée.
UNABLE_TO_RESOLVE_HOSTNAME Impossible de résoudre le nom d'hôte.

Le serveur Transfer Family n'a pas pu résoudre le nom d'hôte du partenaire en utilisant un serveur DNS public.

Vérifiez que l'hôte configuré est enregistré et que l'enregistrement DNS a eu le temps de publier.
VERIFICATION_FAILED La vérification de signature a échoué pour l'ID du message AS2 ou un code MIC ne correspond pas. Vérifiez que le certificat de signature de l'expéditeur correspond aux certificats de signature du profil distant. Vérifiez également que les algorithmes MIC sont compatibles avecAWS Transfer Family.
VERIFICATION_FAILED_NO_MATCHING_KEY_FOUND

  • Aucun certificat public correspondant à la signature du message n'a été trouvé dans le profil : Partner-Profile-ID.

  • Impossible d'obtenir des certificats pour un profil inexistant : Partner-Profile-ID.

  • Aucun certificat valide n'a été trouvé dans le profil : Partner-Profile-ID.

 AWS Transfer Familytente de vérifier la signature d'un message reçu, mais aucun certificat de signature correspondant n'est trouvé pour le profil du partenaire.

Options de résolution :

  • Assurez-vous qu'un certificat de signature est joint au profil du partenaire.

  • Assurez-vous que le certificat est actuellement actif.

  • Assurez-vous que le certificat est le bon certificat de signature pour le partenaire.