View a markdown version of this page

Création d'un serveur AS2 - AWS Transfer Family
Création d'un serveur AS2 à l'aide de la console Transfer FamilyCréation d'un serveur AS2 à l'aide d'un modèleCréation d'un accord AS2

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un serveur AS2

Cette rubrique fournit des instructions pour créer un serveur AS2-enabled Transfer Family, à l'aide de la console ou d'un CloudFormation modèle. Pour un exemple de configuration AS2 de bout en bout, voir. Configuration d'une configuration AS2 Après avoir créé un serveur AS2, vous pouvez ajouter un accord au serveur.

  1. Importer des certificats AS2

  2. Création de profils AS2

  3. Création d'un serveur AS2

  4. Création d'un accord AS2

  5. Configuration des connecteurs AS2

Création d'un serveur AS2 à l'aide de la console Transfer Family

Cette procédure explique comment créer un AS2-enabled serveur à l'aide de la console Transfer Family. Si vous souhaitez utiliser le à la AWS CLI place, consultezÉtape 4 : Création d'un serveur Transfer Family utilisant le protocole AS2.

Note

Vous pouvez associer un flux de traitement de fichiers à un serveur Transfer Family qui utilise le protocole AS2. Toutefois, les messages AS2 n'exécutent pas les flux de travail attachés au serveur.

Pour créer un AS2-enabled serveur

  1. Ouvrez la AWS Transfer Family console à l'adresse https://console.aws.amazon.com/transfer/.

  2. Dans le volet de navigation de gauche, choisissez Servers, puis Create server.

  3. Sur la page Choisir des protocoles, sélectionnez AS2 (Déclaration d'applicabilité 2), puis cliquez sur Suivant.

  4. Sur la page Choisir un fournisseur d'identité, sélectionnez Suivant.

    Note

    Pour AS2, vous ne pouvez pas choisir de fournisseur d'identité car l'authentification de base n'est pas prise en charge par le protocole AS2. Au lieu de cela, vous contrôlez l'accès par le biais de groupes de sécurité du cloud privé virtuel (VPC).

  5. Sur la page Choisir un point de terminaison, procédez comme suit :

    Capture d'écran de la console montrant la page Choisir un point de terminaison avec hébergement VPC sélectionnée.

    1. Pour le type de point de terminaison, choisissez VPC hébergé pour héberger le point de terminaison de votre serveur. Pour plus d'informations sur la configuration de votre VPC-hosted terminal, consultezCréation d'un serveur dans un cloud privé virtuel.

      Note

      Les points de terminaison accessibles au public ne sont pas pris en charge par le protocole AS2. Pour rendre votre point de terminaison VPC accessible via Internet, choisissez Internet Facing sous Accès, puis indiquez vos adresses IP élastiques.

    2. Pour Access, choisissez l'une des options suivantes :

      • Interne : choisissez cette option pour fournir un accès depuis votre VPC et vos VPC-connected environnements, tels qu'un centre de données sur site ou un VPN. Direct Connect

      • Accès à Internet : choisissez cette option pour fournir un accès via Internet et depuis votre VPC et vos VPC-connected environnements, tels qu'un centre de données sur site ou un VPN. Direct Connect

        Si vous choisissez Internet Facing, indiquez vos adresses IP élastiques lorsque vous y êtes invité.

    3. Pour le VPC, choisissez un VPC existant ou choisissez Create VPC pour créer un nouveau VPC.

    4. Pour FIPS Enabled, laissez la case FIPS Enabled Endpoint cochée.

      Note

      FIPS-enabled les points de terminaison ne sont pas pris en charge par le protocole AS2.

    5. Choisissez Suivant.

  6. Sur la page Choisissez un domaine, choisissez Amazon S3 pour stocker et accéder à vos fichiers sous forme d'objets en utilisant le protocole sélectionné.

    Choisissez Suivant.

  7. Sur la page Configurer les détails supplémentaires, choisissez les paramètres dont vous avez besoin.

    Note

    Si vous configurez d'autres protocoles en plus de l'AS2, tous les paramètres de détail supplémentaires s'appliquent. Toutefois, pour le protocole AS2, les seuls paramètres applicables sont ceux des sections de CloudWatch journalisation et de balises.

    Même si la configuration d'un rôle de CloudWatch journalisation est facultative, nous vous recommandons vivement de le configurer afin que vous puissiez voir l'état de vos messages et résoudre les problèmes de configuration.

  8. Sur la page Réviser et créer, passez en revue vos choix pour vous assurer qu'ils sont corrects.

    • Si vous souhaitez modifier l'un de vos paramètres, choisissez Modifier à côté de l'étape que vous souhaitez modifier.

      Note

      Si vous modifiez une étape, nous vous recommandons de passer en revue chaque étape après celle que vous avez choisi de modifier.

    • Si aucune modification n'est apportée, choisissez Create server pour créer votre serveur. Vous êtes dirigé vers la page Servers (Serveurs), représentée ci-dessous, dans laquelle figure votre nouveau serveur.

      Plusieurs minutes peuvent s'écouler avant que le statut de votre nouveau serveur passe à En ligne. À ce stade, votre serveur peut effectuer des opérations sur fichiers pour vos utilisateurs.

Utilisez un modèle pour créer un stack Transfer Family AS2 de démonstration

Nous fournissons un CloudFormation modèle autonome pour créer rapidement un serveur AS2-enabled Transfer Family. Le modèle configure le serveur avec un point de terminaison Amazon VPC public, des certificats, des profils locaux et partenaires, un accord et un connecteur.

Le modèle de serveur AS2 de base crée les ressources suivantes :

  • Un serveur AS2-enabled Transfer Family avec un point de terminaison VPC

  • Profils AS2 locaux et partenaires avec certificats

  • Un accord entre les profils

  • Un compartiment Amazon S3 pour le stockage de fichiers

  • Rôles et politiques IAM requis

  • CloudWatch configuration de journalisation

Avant d'utiliser ce modèle, prenez note des points suivants :

  • Si vous créez une pile à partir de ce modèle, les AWS ressources utilisées vous seront facturées.

  • Le modèle crée plusieurs certificats et les place pour les AWS Secrets Manager stocker en toute sécurité. Vous pouvez supprimer ces certificats de Secrets Manager si vous le souhaitez, car l'utilisation de ce service vous est facturée. La suppression de ces certificats dans Secrets Manager ne les supprime pas du serveur Transfer Family. Par conséquent, la fonctionnalité de la pile de démonstration n'est pas affectée. Toutefois, pour les certificats que vous allez utiliser avec un serveur AS2 de production, vous pouvez utiliser Secrets Manager pour gérer et faire régulièrement pivoter vos certificats stockés.

  • Nous vous recommandons d'utiliser le modèle uniquement comme base, et principalement à des fins de démonstration. Si vous souhaitez utiliser cette pile de démonstration en production, nous vous recommandons de modifier le code YAML du modèle pour créer une pile plus robuste. Par exemple, créez des certificats au niveau de la production et créez une AWS Lambda fonction que vous pouvez utiliser en production.

Pour créer un serveur AS2-enabled Transfer Family à partir d'un CloudFormation modèle

  1. Ouvrez la CloudFormation console à l'adresse https://console.aws.amazon.com/cloudformation.

  2. Dans le volet de navigation de gauche, choisissez Stacks (Piles).

  3. Choisissez Créer une pile, puis choisissez Avec de nouvelles ressources (standard).

  4. Dans la section Prérequis - Préparer le modèle, choisissez Choisir un modèle existant.

  5. Copiez ce lien, le modèle de démonstration AS2, et collez-le dans le champ URL d'Amazon S3.

  6. Choisissez Suivant.

  7. Sur la page Spécifier les détails de la pile, nommez votre pile, puis spécifiez les paramètres suivants :

    • Sous AS2, entrez des valeurs pour l'ID AS2 local et l'ID AS2 du partenaire, ou acceptez les valeurs par défaut, et, local respectivement. partner

    • Sous Réseau, entrez une valeur pour l'adresse IP CIDR d'entrée du groupe de sécurité, ou acceptez la valeur par défaut. 0.0.0.0/0

      Note

      Cette valeur, au format CIDR, indique quelles adresses IP sont autorisées pour le trafic entrant sur le serveur AS2. La valeur par défaut autorise toutes les adresses IP. 0.0.0.0/0

    • Sous Général, entrez une valeur pour le préfixe ou acceptez la valeur par défaut. transfer-as2 Ce préfixe est placé avant tous les noms de ressources créés par la pile. Par exemple, si vous utilisez le préfixe par défaut, votre compartiment Amazon S3 est nommétransfer-as2-amzn-s3-demo-bucket.

  8. Choisissez Suivant. Sur la page Configurer les options de pile, sélectionnez à nouveau Next.

  9. Passez en revue les détails de la pile que vous créez, puis choisissez Create stack.

    Note

    Au bas de la page, sous Capacités, vous devez reconnaître que cela CloudFormation peut créer des ressources Gestion des identités et des accès AWS (IAM).

Une fois la pile créée, vous pouvez envoyer un message de test AS2 du serveur partenaire à votre serveur Transfer Family local en utilisant le AWS Command Line Interface (AWS CLI). Un exemple de AWS CLI commande pour envoyer un message de test est créé avec toutes les autres ressources de la pile.

Pour utiliser cet exemple de commande, accédez à l'onglet Sorties de votre pile et copiez le TransferExampleAs2Command. Vous pouvez ensuite exécuter la commande à l'aide du AWS CLI. Si vous ne l'avez pas encore installé AWS CLI, consultez la section Installation ou mise à jour de la AWS CLI dernière version du Guide de l'AWS Command Line Interface utilisateur.

Le format de l'exemple de commande est le suivant :

aws s3api put-object --bucket amzn-s3-demo-bucket --key test.txt && aws transfer start-file-transfer --region aws-region --connector-id TransferConnectorId --send-file-paths /amzn-s3-demo-bucket/test.txt
Note

Votre version de cette commande contient les valeurs réelles des TransferConnectorId ressources amzn-s3-demo-bucket et de votre pile.

Cet exemple de commande se compose de deux commandes distinctes qui sont enchaînées à l'aide de la && chaîne.

La première commande crée un nouveau fichier texte vide dans votre compartiment :

aws s3api put-object --bucket amzn-s3-demo-bucket --key test.txt

Ensuite, la deuxième commande utilise le connecteur pour envoyer le fichier du profil du partenaire vers le profil local. Le serveur Transfer Family dispose d'un accord qui permet au profil local d'accepter les messages du profil du partenaire.

aws transfer start-file-transfer --region aws-region --connector-id TransferConnectorId --send-file-paths /amzn-s3-demo-bucket/test.txt

Après avoir exécuté la commande, vous pouvez accéder à votre compartiment Amazon S3 (amzn-s3-demo-bucket) et en consulter le contenu. Si la commande aboutit, vous devriez voir apparaître les objets suivants dans votre compartiment :

  • processed/— Ce dossier contient un fichier JSON qui décrit le fichier transféré et la réponse MDN.

  • processing/— Ce dossier contient temporairement des fichiers en cours de traitement, mais une fois le transfert terminé, ce dossier devrait être vide.

  • server-id/— Ce dossier est nommé en fonction de votre identifiant de serveur Transfer Family. Il contient from-partner (ce dossier est nommé dynamiquement, en fonction de l'identifiant AS2 du partenaire), qui contient lui-même failed/processed/, et des processing/ dossiers. Le /server-id/from-partner/processed/ dossier contient une copie du fichier texte transféré, ainsi que les fichiers JSON et MDN correspondants.

  • test.txt— Cet objet est le fichier (vide) qui a été transféré.

Création d'un accord AS2

Les accords sont associés aux serveurs Transfer Family. Ils fournissent des informations détaillées aux partenaires commerciaux qui utilisent le protocole AS2 pour échanger des messages ou des fichiers à l'aide de Transfer Family, pour les transferts entrants, c'est-à-dire l'envoi de fichiers AS2 depuis une source externe appartenant au partenaire vers un serveur Transfer Family.

Cette procédure explique comment créer des accords AS2 à l'aide de la console Transfer Family. Si vous souhaitez utiliser le à la AWS CLI place, consultezÉtape 5 : Créez un accord entre vous et votre partenaire.

Pour créer un accord pour un serveur Transfer Family

  1. Ouvrez la AWS Transfer Family console à l'adresse https://console.aws.amazon.com/transfer/.

  2. Dans le volet de navigation de gauche, choisissez Servers, puis choisissez un serveur utilisant le protocole AS2.

    Sinon, tant que vous disposez d'au moins un serveur Transfer Family qui utilise le protocole AS2, sélectionnez Agreements pour recevoir des messages dans le menu AS2 Trading Partners. Ensuite, dans l'écran Créer un accord, sélectionnez le serveur AS2 auquel vous souhaitez associer cet accord.

  3. Sur la page des détails du serveur, faites défiler la page vers le bas jusqu'à la section Accords.

  4. Choisissez Ajouter un accord.

  5. Renseignez les paramètres de l'accord comme suit :

    1. Dans la section Configuration de l'accord, entrez un nom descriptif. Assurez-vous de pouvoir identifier le but de l'accord par son nom. Définissez également le statut de l'accord : actif (sélectionné par défaut) ou inactif.

    2. Dans la section Configuration de la communication, choisissez un profil local et un profil partenaire. Choisissez également d'appliquer ou non la signature des messages.

      • Par défaut, Enforce la signature des messages est activée, ce qui signifie que Transfer Family rejette les messages non signés de votre partenaire commercial concernant cet accord.

      • Désactivez ce paramètre pour autoriser Transfer Family à accepter les messages non signés de votre partenaire commercial dans le cadre de cet accord.

    3. Dans la section Configuration du répertoire de la boîte de réception, fournissez les informations suivantes.

      • Déterminez s'il faut sélectionner Spécifier des répertoires distincts pour stocker vos messages AS2, vos fichiers MDN et vos fichiers d'état JSON.

        • Si vous sélectionnez cette option, vous spécifiez des emplacements distincts pour les fichiers de charge utile, les fichiers ayant échoué, les fichiers MDN, les fichiers d'état et les fichiers temporaires.

        • Si vous désactivez cette option, tous les fichiers AS2 sont placés dans l'emplacement que vous spécifiez pour votre répertoire de base.

      • Pour le compartiment S3, choisissez un compartiment Amazon S3.

      • Dans Préfixe, vous pouvez saisir un préfixe (dossier) à utiliser pour stocker les fichiers dans le compartiment.

        Par exemple, si vous entrez amzn-s3-demo-bucket votre bucket et incoming votre préfixe, vos fichiers AS2 sont enregistrés dans le /amzn-s3-demo-bucket/incoming dossier.

      • Pour le rôle AWS IAM, choisissez un rôle qui peut accéder au compartiment que vous avez spécifié.

      • Pour Conserver le nom de fichier, indiquez si vous souhaitez conserver les noms de fichiers d'origine pour les charges utiles des messages AS2 entrants.

        • Si vous sélectionnez ce paramètre, le nom de fichier fourni par votre partenaire commercial est conservé lors de son enregistrement dans Amazon S3.

        • Si vous désactivez ce paramètre, lorsque Transfer Family enregistre le fichier, le nom du fichier est ajusté, comme décrit dansNoms et emplacements des fichiers.

    4. (Facultatif) Ajoutez des balises dans la section Tags.

    5. Après avoir saisi toutes les informations relatives à l'accord, choisissez Créer un accord.

Le nouvel accord apparaît dans la section Accords de la page de détails du serveur.