Menyiapkan AS2 konfigurasi - AWS Transfer Family
Langkah 1: Buat sertifikat untuk AS2Langkah 2: Buat server Transfer Family yang menggunakan AS2 protokolLangkah 3: Impor sertifikat sebagai sumber sertifikat Transfer FamilyLangkah 4: Buat profil untuk Anda dan mitra dagang AndaLangkah 5: Buat kesepakatan antara Anda dan pasanganLangkah 6: Buat konektor antara Anda dan pasanganLangkah 7: Uji pertukaran file AS2 dengan menggunakan Transfer Family

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyiapkan AS2 konfigurasi

Tutorial ini berjalan melalui cara mengatur konfigurasi Applicability Statement 2 (AS2) dengan AWS Transfer Family. Setelah Anda menyelesaikan langkah-langkah yang dijelaskan di sini, Anda akan memiliki server AS2 berkemampuan yang siap menerima AS2 pesan dari mitra dagang sampel. Anda juga akan memiliki konektor yang dapat digunakan untuk mengirim AS2 pesan ke mitra dagang sampel.

catatan

Beberapa bagian dari pengaturan contoh menggunakan AWS Command Line Interface (AWS CLI). Jika Anda belum menginstal AWS CLI, lihat Menginstal atau memperbarui versi terbaru dari AWS CLI Panduan AWS Command Line Interface Pengguna.

  1. Buat sertifikat untuk diri sendiri dan mitra dagang Anda. Jika Anda memiliki sertifikat yang dapat Anda gunakan, Anda dapat melewati bagian ini.

    Proses ini dijelaskan di Langkah 1: Buat sertifikat untuk AS2.

  2. Buat AWS Transfer Family server yang menggunakan AS2 protokol. Secara opsional, Anda dapat menambahkan alamat IP Elastis ke server untuk membuatnya menghadap ke internet.

    Proses ini dijelaskan di Langkah 2: Buat server Transfer Family yang menggunakan AS2 protokol.

    catatan

    Anda harus membuat server Transfer Family hanya untuk transfer masuk. Jika Anda hanya melakukan transfer keluar, Anda tidak memerlukan server Transfer Family.

  3. Impor sertifikat yang Anda buat di langkah 1.

    Proses ini dijelaskan di Langkah 3: Impor sertifikat sebagai sumber sertifikat Transfer Family.

  4. Untuk mengatur mitra dagang Anda, buat profil lokal dan profil mitra.

    Proses ini dijelaskan di Langkah 4: Buat profil untuk Anda dan mitra dagang Anda.

  5. Buat perjanjian antara Anda dan mitra dagang Anda.

    Proses ini dijelaskan di Langkah 5: Buat kesepakatan antara Anda dan pasangan.

    catatan

    Anda harus membuat perjanjian untuk transfer masuk saja. Jika Anda hanya melakukan transfer keluar, Anda tidak memerlukan perjanjian.

  6. Buat konektor antara Anda dan mitra dagang Anda.

    Proses ini dijelaskan di Langkah 6: Buat konektor antara Anda dan pasangan.

    catatan

    Anda harus membuat konektor untuk transfer keluar saja. Jika Anda hanya melakukan transfer masuk, Anda tidak memerlukan konektor.

  7. Uji pertukaran AS2 file.

    Proses ini dijelaskan di Langkah 7: Uji pertukaran file AS2 dengan menggunakan Transfer Family.

Setelah Anda menyelesaikan langkah-langkah ini, Anda dapat melakukan hal berikut:

  • Kirim file ke server mitra AS2 berkemampuan jarak jauh dengan perintah Transfer Family start-file-transfer AWS Command Line Interface (AWS CLI).

  • Terima file dari server mitra AS2 berkemampuan jarak jauh di port 5080 melalui titik akhir virtual private cloud (VPC) Anda.

Langkah 1: Buat sertifikat untuk AS2

Kedua belah pihak dalam AS2 pertukaran membutuhkan sertifikat X.509. Anda dapat membuat sertifikat ini dengan cara apa pun yang Anda suka. Topik ini menjelaskan cara menggunakan Buka SSL dari baris perintah untuk membuat sertifikat root, dan kemudian menandatangani sertifikat bawahan. Kedua belah pihak harus membuat sertifikat mereka sendiri.

catatan

Panjang kunci untuk AS2 sertifikat harus setidaknya 2048 bit, dan paling banyak 4096.

Untuk mentransfer file dengan mitra, perhatikan hal-hal berikut:

  • Anda dapat melampirkan sertifikat ke profil. Sertifikat berisi kunci publik atau pribadi.

  • Mitra dagang Anda mengirimi Anda kunci publik mereka, dan Anda mengirimkannya milik Anda.

  • Mitra dagang Anda mengenkripsi pesan dengan kunci publik Anda dan menandatanganinya dengan kunci pribadi mereka. Sebaliknya, Anda mengenkripsi pesan dengan kunci publik mitra Anda dan menandatanganinya dengan kunci pribadi Anda.

    catatan

    Jika Anda lebih suka mengelola kunci denganGUI, Portecleadalah salah satu opsi yang dapat Anda gunakan.

Untuk menghasilkan contoh sertifikat
penting

Jangan mengirim kunci pribadi Anda kepada pasangan Anda. Dalam contoh ini, Anda membuat satu set kunci publik dan pribadi yang ditandatangani sendiri untuk satu pihak. Jika Anda akan bertindak sebagai mitra dagang untuk tujuan pengujian, Anda dapat mengulangi instruksi ini untuk menghasilkan dua set kunci: satu untuk setiap mitra dagang. Dalam hal ini, Anda tidak perlu menghasilkan dua otoritas sertifikat root (CAs).

  1. Jalankan perintah berikut untuk menghasilkan kunci RSA pribadi dengan modulus sepanjang 2048 bit.

    /usr/bin/openssl genrsa -out root-ca-key.pem 2048

  2. Jalankan perintah berikut untuk membuat sertifikat yang ditandatangani sendiri dengan root-ca-key.pem file Anda.

    /usr/bin/openssl req \
-x509 -new -nodes -sha256 \
-days 1825 \
-subj "/C=US/ST=MA/L=Boston/O=TransferFamilyCustomer/OU=IT-dept/CN=ROOTCA" \
-key root-ca-key.pem \
-out root-ca.pem

    -subjArgumen terdiri dari nilai-nilai berikut.

    Nama Penjelasan
    C Kode negara Kode dua huruf untuk negara tempat organisasi Anda berada.
    ST Negara bagian, wilayah, atau provinsi Negara bagian, wilayah, atau provinsi tempat organisasi Anda berada. (Dalam hal ini, wilayah tidak mengacu pada Anda Wilayah AWS.)
    L Nama lokal Kota tempat organisasi Anda berada.
    O Nama Organisasi Nama resmi lengkap organisasi Anda, termasuk sufiks, seperti, CorpLLC, dan sebagainya.
    OU Nama unit organisasi Divisi dalam organisasi Anda yang berhubungan dengan sertifikat ini.
    CN Nama umum atau nama domain yang sepenuhnya memenuhi syarat (FQDN) Dalam hal ini, kami membuat sertifikat root, jadi nilainyaROOTCA. Dalam contoh-contoh ini, kami menggunakan CN untuk menggambarkan tujuan sertifikat.

  3. Buat kunci penandatanganan dan kunci enkripsi untuk profil lokal Anda.

    /usr/bin/openssl genrsa -out signing-key.pem 2048
/usr/bin/openssl genrsa -out encryption-key.pem 2048
    catatan

    Beberapa AS2 server yang diaktifkan, seperti OpenAS2, mengharuskan Anda menggunakan sertifikat yang sama untuk penandatanganan dan enkripsi. Dalam hal ini, Anda dapat mengimpor kunci pribadi dan sertifikat yang sama untuk kedua tujuan. Untuk melakukannya, jalankan perintah ini alih-alih dua perintah sebelumnya:

    /usr/bin/openssl genrsa -out signing-and-encryption-key.pem 2048

  4. Jalankan perintah berikut untuk membuat Permintaan Penandatanganan Sertifikat (CSRs) agar kunci root ditandatangani.

    /usr/bin/openssl req -new -key signing-key.pem -subj \
"/C=US/ST=MA/L=Boston/O=TransferFamilyCustomer/OU=IT-dept/CN=Signer" -out signing-key-csr.pem
    /usr/bin/openssl req -new -key encryption-key.pem -subj \
"/C=US/ST=MA/L=Boston/O=TransferFamilyCustomer/OU=IT-dept/CN=Encrypter" -out encryption-key-csr.pem

  5. Selanjutnya, Anda harus membuat signing-cert.conf file dan encryption-cert.conf file.

    • Gunakan editor teks untuk membuat signing-cert.conf file dengan konten berikut:

      authorityKeyIdentifier=keyid,issuer
keyUsage = digitalSignature, nonRepudiation

    • Gunakan editor teks untuk membuat encryption-cert.conf file dengan konten berikut:

      authorityKeyIdentifier=keyid,issuer
keyUsage = dataEncipherment

  6. Terakhir, Anda membuat sertifikat yang ditandatangani dengan menjalankan perintah berikut.

    /usr/bin/openssl x509 -req -sha256 -CAcreateserial -days 1825 -in signing-key-csr.pem -out signing-cert.pem -CA \
root-ca.pem -CAkey root-ca-key.pem -extfile signing-cert.conf
    /usr/bin/openssl x509 -req -sha256 -CAcreateserial -days 1825 -in encryption-key-csr.pem -out encryption-cert.pem \
-CA root-ca.pem -CAkey root-ca-key.pem -extfile encryption-cert.conf

Langkah 2: Buat server Transfer Family yang menggunakan AS2 protokol

Prosedur ini menjelaskan cara membuat server AS2 yang diaktifkan dengan menggunakan Transfer Family AWS CLI.

catatan

Banyak contoh langkah menggunakan perintah yang memuat parameter dari file. Untuk detail selengkapnya tentang menggunakan file untuk memuat parameter, lihat Cara memuat parameter dari file.

Jika Anda ingin menggunakan konsol sebagai gantinya, lihatMembuat AS2 server menggunakan konsol Transfer Family.

Mirip dengan cara Anda membuat FTPS AWS Transfer Family server SFTP atau server, Anda membuat AS2 server yang diaktifkan dengan menggunakan --protocols AS2 parameter create-server AWS CLI perintah. Saat ini, Transfer Family hanya mendukung tipe VPC endpoint dan penyimpanan Amazon S3 dengan AS2 protokol.

Saat Anda membuat server yang AS2 diaktifkan untuk Transfer Family dengan menggunakan create-server perintah, VPC titik akhir secara otomatis dibuat untuk Anda. Titik akhir ini mengekspos TCP port 5080 sehingga dapat menerima pesan. AS2

Jika Anda ingin mengekspos VPC titik akhir Anda secara publik ke internet, Anda dapat mengaitkan alamat IP Elastic dengan titik akhir Anda. VPC

Untuk menggunakan petunjuk ini, Anda memerlukan yang berikut:

  • ID Anda VPC (misalnya, vpc-abcdef01).

  • VPCSubnet Anda (misalnya, subnet-abcdef01, 01, subnet-021345ab). IDs subnet-subnet-abcdef

  • Satu atau lebih IDs grup keamanan yang memungkinkan lalu lintas masuk pada TCP port 5080 dari mitra dagang Anda (misalnya, sg-1234567890abcdef0 dan sg-abcdef01234567890).

  • (Opsional) Alamat IP Elastis yang ingin Anda kaitkan dengan VPC titik akhir Anda.

  • Jika mitra dagang Anda tidak terhubung dengan Anda VPC melalui aVPN, Anda memerlukan gateway internet. Untuk informasi selengkapnya, lihat Connect to the internet menggunakan gateway internet di Panduan VPC Pengguna Amazon.

Untuk membuat server AS2 yang diaktifkan

  1. Jalankan perintah berikut. Ganti masing-masing user input placeholder dengan informasi Anda sendiri.

    aws transfer create-server --endpoint-type VPC \
--endpoint-details VpcId=vpc-abcdef01,SubnetIds=subnet-abcdef01,subnet-abcdef01,subnet-
021345ab,SecurityGroupIds=sg-abcdef01234567890,sg-1234567890abcdef0 --protocols AS2 \
--protocol-details As2Transports=HTTP

  2. (Opsional) Anda dapat membuat VPC titik akhir publik. Anda dapat melampirkan alamat IP Elastis ke server Transfer Family hanya melalui update-server operasi. Perintah berikut menghentikan server, memperbaruinya dengan alamat IP Elastis, dan kemudian mulai lagi.

    aws transfer stop-server --server-id your-server-id
    aws transfer update-server --server-id your-server-id --endpoint-details \
AddressAllocationIds=eipalloc-abcdef01234567890,eipalloc-1234567890abcdef0,eipalloc-abcd012345ccccccc
    aws transfer start-server --server-id your-server-id

    start-serverPerintah ini secara otomatis membuat DNS catatan untuk Anda yang berisi alamat IP publik untuk server Anda. Untuk memberi mitra dagang Anda akses ke server, Anda memberi mereka informasi berikut. Dalam hal ini, your-region mengacu pada Anda Wilayah AWS.

    s-your-server-id.server.transfer.your-region.amazonaws.com

    Lengkap URL yang Anda berikan kepada mitra dagang Anda adalah sebagai berikut:

    http://s-your-server-id.server.transfer.your-region.amazonaws.com:5080

  3. Untuk menguji apakah server AS2 -enabled Anda dapat diakses, gunakan perintah berikut. Pastikan server Anda dapat diakses baik melalui DNS alamat pribadi VPC titik akhir Anda, atau melalui titik akhir publik Anda (jika Anda mengaitkan alamat IP Elastis dengan titik akhir Anda).

    Jika server Anda dikonfigurasi dengan benar, koneksi akan berhasil. Namun, Anda akan menerima respons kode HTTP status 400 (Permintaan Buruk) karena Anda tidak mengirim AS2 pesan yang valid.

    • Untuk titik akhir publik (jika Anda mengaitkan alamat IP Elastis pada langkah sebelumnya), jalankan perintah berikut, ganti ID server dan Region Anda.

      curl -vv -X POST http://s-your-server-id.transfer.your-region.amazonaws.com:5080

    • Jika Anda terhubung di dalam AndaVPC, cari DNS nama pribadi VPC titik akhir Anda dengan menjalankan perintah berikut.

      aws transfer describe-server --server-id s-your-server-id

      describe-serverPerintah ini mengembalikan ID VPC endpoint Anda dalam VpcEndpointId parameter. Gunakan nilai ini untuk menjalankan perintah berikut.

      aws ec2 describe-vpc-endpoints --vpc-endpoint-ids vpce-your-vpc-endpoint-id

      describe-vpc-endpointsPerintah ini mengembalikan DNSEntries array, dengan beberapa DnsName parameter. Gunakan DNS nama Regional (yang tidak menyertakan Availability Zone) dalam perintah berikut.

      curl -vv -X POST http://vpce-your-vpce.vpce-svc-your-vpce-svc.your-region.vpce.amazonaws.com:5080

      Misalnya, perintah berikut menunjukkan nilai sampel untuk placeholder di perintah sebelumnya.

      curl -vv -X POST http://vpce-0123456789abcdefg-fghij123.vpce-svc-11111aaaa2222bbbb.us-east-1.vpce.amazonaws.com:5080

  4. (Opsional) Konfigurasikan peran logging. Transfer Family mencatat status pesan yang dikirim dan diterima dalam JSON format terstruktur ke CloudWatch log Amazon. Untuk memberi Transfer Family akses ke CloudWatch log di akun Anda, Anda harus mengonfigurasi peran pencatatan di server Anda.

    Buat peran AWS Identity and Access Management (IAM) yang dipercayatransfer.amazonaws.com, dan lampirkan kebijakan AWSTransferLoggingAccess terkelola. Untuk detailnya, lihat Buat IAM peran dan kebijakan. Perhatikan Amazon Resource Name (ARN) dari IAM peran yang baru saja Anda buat, dan kaitkan dengan server dengan menjalankan update-server perintah berikut:

    aws transfer update-server --server-id your-server-id --logging-role arn:aws:iam::your-account-id:role/logging-role-name
    catatan

    Meskipun peran logging bersifat opsional, kami sangat menyarankan untuk mengaturnya sehingga Anda dapat melihat status pesan Anda dan memecahkan masalah konfigurasi.

Langkah 3: Impor sertifikat sebagai sumber sertifikat Transfer Family

Prosedur ini menjelaskan cara mengimpor sertifikat dengan menggunakan AWS CLI. Jika Anda ingin menggunakan konsol Transfer Family sebagai gantinya, lihatImpor AS2 sertifikat.

Untuk mengimpor sertifikat penandatanganan dan enkripsi yang Anda buat di langkah 1, jalankan import-certificate perintah berikut. Jika Anda menggunakan sertifikat yang sama untuk enkripsi dan penandatanganan, impor sertifikat yang sama dua kali (sekali dengan SIGNING penggunaan dan sekali lagi dengan ENCRYPTION penggunaan).

aws transfer import-certificate --usage SIGNING --certificate file://signing-cert.pem \
            --private-key file://signing-key.pem --certificate-chain file://root-ca.pem

Perintah ini mengembalikan penandatanganan AndaCertificateId. Pada bagian selanjutnya, ID sertifikat ini disebut sebagaimy-signing-cert-id.

aws transfer import-certificate --usage ENCRYPTION --certificate file://encryption-cert.pem \
            --private-key file://encryption-key.pem --certificate-chain file://root-ca.pem

Perintah ini mengembalikan enkripsi AndaCertificateId. Pada bagian selanjutnya, ID sertifikat ini disebut sebagaimy-encrypt-cert-id.

Selanjutnya, impor enkripsi mitra Anda dan tandatangani sertifikat dengan menjalankan perintah berikut.

aws transfer import-certificate --usage ENCRYPTION --certificate file://partner-encryption-cert.pem \
--certificate-chain file://partner-root-ca.pem

Perintah ini mengembalikan enkripsi pasangan AndaCertificateId. Pada bagian selanjutnya, ID sertifikat ini disebut sebagaipartner-encrypt-cert-id.

aws transfer import-certificate --usage SIGNING --certificate file://partner-signing-cert.pem \
--certificate-chain file://partner-root-ca.pem

Perintah ini mengembalikan penandatanganan pasangan AndaCertificateId. Pada bagian selanjutnya, ID sertifikat ini disebut sebagaipartner-signing-cert-id.

Langkah 4: Buat profil untuk Anda dan mitra dagang Anda

Prosedur ini menjelaskan cara membuat AS2 profil dengan menggunakan AWS CLI. Jika Anda ingin menggunakan konsol Transfer Family sebagai gantinya, lihatBuat AS2 profil.

Buat AS2 profil lokal Anda dengan menjalankan perintah berikut. Perintah ini mereferensikan sertifikat yang berisi kunci publik dan pribadi Anda.

aws transfer create-profile --as2-id MYCORP --profile-type LOCAL --certificate-ids \
my-signing-cert-id my-encrypt-cert-id

Perintah ini mengembalikan ID profil Anda. Pada bagian selanjutnya, ID ini disebut sebagaimy-profile-id.

Sekarang buat profil mitra dengan menjalankan perintah berikut. Perintah ini hanya menggunakan sertifikat kunci publik mitra Anda. Untuk menggunakan perintah ini, ganti user input placeholders dengan informasi Anda sendiri; misalnya, AS2 nama dan sertifikat pasangan AndaIDs.

aws transfer create-profile --as2-id PARTNER-COMPANY --profile-type PARTNER --certificate-ids \
partner-signing-cert-id partner-encrypt-cert-id

Perintah ini mengembalikan ID profil mitra Anda. Pada bagian selanjutnya, ID ini disebut sebagaipartner-profile-id.

catatan

Pada perintah sebelumnya, ganti MYCORP dengan nama organisasi Anda, dan PARTNER-COMPANY dengan nama organisasi mitra dagang Anda.

Langkah 5: Buat kesepakatan antara Anda dan pasangan

Prosedur ini menjelaskan cara membuat AS2 perjanjian dengan menggunakan AWS CLI. Jika Anda ingin menggunakan konsol Transfer Family sebagai gantinya, lihatBuat AS2 perjanjian.

Perjanjian menyatukan dua profil (lokal dan mitra), sertifikat mereka, dan konfigurasi server yang memungkinkan AS2 transfer masuk antara dua pihak. Anda dapat membuat daftar item Anda dengan menjalankan perintah berikut.

aws transfer list-profiles --profile-type LOCAL
aws transfer list-profiles --profile-type PARTNER
aws transfer list-servers

Langkah ini memerlukan bucket dan IAM peran Amazon S3 dengan akses baca/tulis ke dan dari bucket. Instruksi untuk membuat peran ini sama dengan Transfer FamilySFTP,FTP, dan FTPS protokol dan tersedia di. Buat IAM peran dan kebijakan

Untuk membuat perjanjian, Anda memerlukan item berikut:

  • Nama bucket Amazon S3 (dan awalan objek, jika ditentukan)

  • ARNIAMPeran dengan akses ke ember

  • ID server Transfer Family Anda

  • ID profil Anda dan ID profil mitra Anda

Buat perjanjian dengan menjalankan perintah berikut.

aws transfer create-agreement --description "ExampleAgreementName" --server-id your-server-id \
--local-profile-id your-profile-id --partner-profile-id your-partner-profile-id --base-directory /DOC-EXAMPLE-DESTINATION-BUCKET/AS2-inbox \
--access-role arn:aws:iam::111111111111:role/TransferAS2AccessRole

Jika berhasil, perintah ini mengembalikan ID untuk perjanjian. Anda kemudian dapat melihat detail perjanjian dengan perintah berikut.

aws transfer describe-agreement --agreement-id agreement-id --server-id your-server-id

Langkah 6: Buat konektor antara Anda dan pasangan

Prosedur ini menjelaskan cara membuat AS2 konektor dengan menggunakan AWS CLI. Jika Anda ingin menggunakan konsol Transfer Family sebagai gantinya, lihatKonfigurasikan AS2 konektor.

Anda dapat menggunakan StartFileTransfer API operasi untuk mengirim file yang disimpan di Amazon S3 ke AS2 titik akhir mitra dagang Anda dengan menggunakan konektor. Anda dapat menemukan profil yang Anda buat sebelumnya dengan menjalankan perintah berikut.

aws transfer list-profiles

Saat Anda membuat konektor, Anda harus menyediakan AS2 server mitra AndaURL. Salin teks berikut ke file bernamatestAS2Config.json.

{
"Compression": "ZLIB",
"EncryptionAlgorithm": "AES256_CBC",
"LocalProfileId": "your-profile-id",
"MdnResponse": "SYNC",
"MdnSigningAlgorithm": "DEFAULT",
"MessageSubject": "Your Message Subject",
"PartnerProfileId": "partner-profile-id",
"SigningAlgorithm": "SHA256"
}
catatan

UntukEncryptionAlgorithm, jangan tentukan DES_EDE3_CBC algoritme kecuali Anda harus mendukung klien lama yang membutuhkannya, karena ini adalah algoritma enkripsi yang lemah.

Kemudian jalankan perintah berikut untuk membuat konektor.

aws transfer create-connector --url "http://partner-as2-server-url" \
--access-role your-IAM-role-for-bucket-access \
--logging-role arn:aws:iam::your-account-id:role/service-role/AWSTransferLoggingAccess \
--as2-config file:///path/to/testAS2Config.json

Langkah 7: Uji pertukaran file AS2 dengan menggunakan Transfer Family

Menerima file dari mitra dagang Anda

Jika Anda mengaitkan alamat IP Elastis publik dengan VPC titik akhir Anda, Transfer Family secara otomatis membuat DNS nama yang berisi alamat IP publik Anda. Subdomain adalah ID AWS Transfer Family server Anda (dari formats-1234567890abcdef0). Berikan server Anda URL kepada mitra dagang Anda dalam format berikut.

http://s-1234567890abcdef0.server.transfer.us-east-1.amazonaws.com:5080

Jika Anda tidak mengaitkan alamat IP Elastis publik dengan VPC titik akhir Anda, cari nama host dari VPC titik akhir yang dapat menerima AS2 pesan HTTP POST dari mitra dagang Anda di port 5080. Untuk mengambil rincian VPC endpoint, gunakan perintah berikut.

aws transfer describe-server --server-id s-1234567890abcdef0

Misalnya, asumsikan perintah sebelumnya mengembalikan ID VPC endpoint dari. vpce-1234abcd5678efghi Kemudian, Anda akan menggunakan perintah berikut untuk mengambil DNS nama.

aws ec2 describe-vpc-endpoints --vpc-endpoint-ids vpce-1234abcd5678efghi

Perintah ini mengembalikan semua rincian untuk VPC endpoint yang Anda butuhkan untuk menjalankan perintah berikut.

DNSNama tercantum dalam DnsEntries array. Mitra dagang Anda harus berada di dalam Anda VPC untuk mengakses VPC titik akhir Anda (misalnya melalui AWS PrivateLink atau aVPN). Berikan VPC titik akhir Anda URL kepada pasangan Anda dalam format berikut.

http://vpce-your-vpce-id.vpce-svc-your-vpce-svc-id.your-region.vpce.amazonaws.com:5080

Misalnya, berikut ini URL menunjukkan nilai sampel untuk placeholder di perintah sebelumnya.

http://vpce-0123456789abcdefg-fghij123.vpce-svc-11111aaaa2222bbbb.us-east-1.vpce.amazonaws.com:5080

Dalam contoh ini, transfer yang berhasil disimpan di lokasi yang ditentukan dalam base-directory parameter yang Anda tentukanLangkah 5: Buat kesepakatan antara Anda dan pasangan. Jika kami berhasil menerima file bernama myfile1.txt danmyfile2.txt, file disimpan sebagai/path-defined-in-the-agreement/processed/original_filename.messageId.original_extension. Di sini, file disimpan sebagai /DOC-EXAMPLE-DESTINATION-BUCKET/AS2-inbox/processed/myfile1.messageId.txt dan/DOC-EXAMPLE-DESTINATION-BUCKET/AS2-inbox/processed/myfile2.messageId.txt.

Jika Anda mengonfigurasi peran logging saat membuat server Transfer Family, Anda juga dapat memeriksa CloudWatch log untuk status AS2 pesan.

Kirim file ke mitra dagang Anda

Anda dapat menggunakan Transfer Family untuk mengirim AS2 pesan dengan mereferensikan ID konektor dan jalur ke file, seperti yang diilustrasikan dalam perintah start-file-transfer AWS Command Line Interface (AWS CLI) berikut:

aws transfer start-file-transfer --connector-id c-1234567890abcdef0 \
--send-file-paths "/DOC-EXAMPLE-SOURCE-BUCKET/myfile1.txt" "/DOC-EXAMPLE-SOURCE-BUCKET/myfile2.txt"

Untuk mendapatkan detail konektor Anda, jalankan perintah berikut:

aws transfer list-connectors

list-connectorsPerintah mengembalikan konektorIDs,URLs, dan Amazon Resource Names (ARNs) untuk konektor Anda.

Untuk mengembalikan properti konektor tertentu, jalankan perintah berikut dengan ID yang ingin Anda gunakan:

aws transfer describe-connector --connector-id your-connector-id

describe-connectorPerintah mengembalikan semua properti untuk konektor, termasuk, peran, profilURL, Pemberitahuan Disposisi Pesan (MDNs), tag, dan metrik pemantauan.

Anda dapat mengonfirmasi bahwa mitra berhasil menerima file dengan melihat JSON dan MDN file. File-file ini diberi nama sesuai dengan konvensi yang dijelaskan dalamNama dan lokasi file. Jika Anda mengonfigurasi peran logging saat membuat konektor, Anda juga dapat memeriksa CloudWatch log Anda untuk status AS2 pesan.