Menyiapkan konfigurasi AS2 - AWS Transfer Family
Langkah 1: Buat sertifikat untuk AS2Langkah 2: Buat server Transfer Family yang menggunakan protokol AS2Langkah 3: Impor sertifikat sebagai sumber sertifikat Transfer FamilyLangkah 4: Buat profil untuk Anda dan mitra dagang AndaLangkah 5: Buat kesepakatan antara Anda dan pasanganLangkah 6: Buat konektor antara Anda dan pasanganLangkah 7: Uji pertukaran file melalui AS2 dengan menggunakan Transfer Family

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyiapkan konfigurasi AS2

Tutorial ini membahas cara mengatur konfigurasi Applicability Statement 2 (AS2) dengan. AWS Transfer Family Setelah Anda menyelesaikan langkah-langkah yang dijelaskan di sini, Anda akan memiliki server berkemampuan AS2 yang siap menerima pesan AS2 dari mitra dagang sampel. Anda juga akan memiliki konektor yang dapat digunakan untuk mengirim pesan AS2 ke mitra dagang sampel.

catatan

Beberapa bagian dari pengaturan contoh menggunakan AWS Command Line Interface (AWS CLI). Jika Anda belum menginstal AWS CLI, lihat Menginstal atau memperbarui versi terbaru dari AWS CLI Panduan AWS Command Line Interface Pengguna.

  1. Buat sertifikat untuk diri sendiri dan mitra dagang Anda. Jika Anda memiliki sertifikat yang dapat Anda gunakan, Anda dapat melewati bagian ini.

    Proses ini dijelaskan di Langkah 1: Buat sertifikat untuk AS2.

  2. Buat AWS Transfer Family server yang menggunakan protokol AS2. Secara opsional, Anda dapat menambahkan alamat IP Elastis ke server untuk membuatnya menghadap ke internet.

    Proses ini dijelaskan di Langkah 2: Buat server Transfer Family yang menggunakan protokol AS2.

    catatan

    Anda harus membuat server Transfer Family hanya untuk transfer masuk. Jika Anda hanya melakukan transfer keluar, Anda tidak memerlukan server Transfer Family.

  3. Impor sertifikat yang Anda buat di langkah 1.

    Proses ini dijelaskan di Langkah 3: Impor sertifikat sebagai sumber sertifikat Transfer Family.

  4. Untuk mengatur mitra dagang Anda, buat profil lokal dan profil mitra.

    Proses ini dijelaskan di Langkah 4: Buat profil untuk Anda dan mitra dagang Anda.

  5. Buat perjanjian antara Anda dan mitra dagang Anda.

    Proses ini dijelaskan di Langkah 5: Buat kesepakatan antara Anda dan pasangan.

    catatan

    Anda harus membuat perjanjian untuk transfer masuk saja. Jika Anda hanya melakukan transfer keluar, Anda tidak memerlukan perjanjian.

  6. Buat konektor antara Anda dan mitra dagang Anda.

    Proses ini dijelaskan di Langkah 6: Buat konektor antara Anda dan pasangan.

    catatan

    Anda harus membuat konektor untuk transfer keluar saja. Jika Anda hanya melakukan transfer masuk, Anda tidak memerlukan konektor.

  7. Uji pertukaran file AS2.

    Proses ini dijelaskan di Langkah 7: Uji pertukaran file melalui AS2 dengan menggunakan Transfer Family.

Setelah Anda menyelesaikan langkah-langkah ini, Anda dapat melakukan hal berikut:

  • Kirim file ke server mitra berkemampuan AS2 jarak jauh dengan perintah Transfer Family start-file-transfer AWS Command Line Interface (AWS CLI).

  • Terima file dari server mitra berkemampuan AS2 jarak jauh di port 5080 melalui titik akhir virtual private cloud (VPC) Anda.

Langkah 1: Buat sertifikat untuk AS2

Kedua belah pihak dalam pertukaran AS2 membutuhkan sertifikat X.509. Anda dapat membuat sertifikat ini dengan cara apa pun yang Anda suka. Topik ini menjelaskan cara menggunakan OpenSSL dari baris perintah untuk membuat sertifikat root, dan kemudian menandatangani sertifikat bawahan. Kedua belah pihak harus membuat sertifikat mereka sendiri.

catatan

Panjang kunci untuk sertifikat AS2 harus minimal 2048 bit, dan paling banyak 4096.

Untuk mentransfer file dengan mitra, perhatikan hal-hal berikut:

  • Anda dapat melampirkan sertifikat ke profil. Sertifikat berisi kunci publik atau pribadi.

  • Mitra dagang Anda mengirimi Anda kunci publik mereka, dan Anda mengirimkannya milik Anda.

  • Mitra dagang Anda mengenkripsi pesan dengan kunci publik Anda dan menandatanganinya dengan kunci pribadi mereka. Sebaliknya, Anda mengenkripsi pesan dengan kunci publik mitra Anda dan menandatanganinya dengan kunci pribadi Anda.

    catatan

    Jika Anda lebih suka mengelola kunci dengan GUI, Portecleadalah salah satu opsi yang dapat Anda gunakan.

Untuk menghasilkan contoh sertifikat
penting

Jangan kirimkan kunci pribadi Anda kepada pasangan Anda. Dalam contoh ini, Anda membuat satu set kunci publik dan pribadi yang ditandatangani sendiri untuk satu pihak. Jika Anda akan bertindak sebagai mitra dagang untuk tujuan pengujian, Anda dapat mengulangi instruksi ini untuk menghasilkan dua set kunci: satu untuk setiap mitra dagang. Dalam hal ini, Anda tidak perlu menghasilkan dua otoritas sertifikat root (CA).

  1. Jalankan perintah berikut untuk menghasilkan kunci pribadi RSA dengan modulus 2048-bit-long.

    /usr/bin/openssl genrsa -out root-ca-key.pem 2048

  2. Jalankan perintah berikut untuk membuat sertifikat yang ditandatangani sendiri dengan root-ca-key.pem file Anda.

    /usr/bin/openssl req \
-x509 -new -nodes -sha256 \
-days 1825 \
-subj "/C=US/ST=MA/L=Boston/O=TransferFamilyCustomer/OU=IT-dept/CN=ROOTCA" \
-key root-ca-key.pem \
-out root-ca.pem

    -subjArgumen terdiri dari nilai-nilai berikut.

    Nama Penjelasan
    C Kode negara Kode dua huruf untuk negara tempat organisasi Anda berada.
    ST Negara bagian, wilayah, atau provinsi Negara bagian, wilayah, atau provinsi tempat organisasi Anda berada. (Dalam hal ini, wilayah tidak mengacu pada Anda Wilayah AWS.)
    L Nama lokal Kota tempat organisasi Anda berada.
    O Nama Organisasi Nama resmi lengkap organisasi Anda, termasuk sufiks, seperti LLC, Corp, dan sebagainya.
    OU Nama unit organisasi Divisi dalam organisasi Anda yang berhubungan dengan sertifikat ini.
    CN Nama umum atau nama domain yang sepenuhnya memenuhi syarat (FQDN) Dalam hal ini, kami membuat sertifikat root, jadi nilainyaROOTCA. Dalam contoh-contoh ini, kami menggunakan CN untuk menggambarkan tujuan sertifikat.

  3. Buat kunci penandatanganan dan kunci enkripsi untuk profil lokal Anda.

    /usr/bin/openssl genrsa -out signing-key.pem 2048
/usr/bin/openssl genrsa -out encryption-key.pem 2048
    catatan

    Beberapa server yang mendukung AS2, seperti OpenAS2, mengharuskan Anda menggunakan sertifikat yang sama untuk penandatanganan dan enkripsi. Dalam hal ini, Anda dapat mengimpor kunci pribadi dan sertifikat yang sama untuk kedua tujuan. Untuk melakukannya, jalankan perintah ini alih-alih dua perintah sebelumnya:

    /usr/bin/openssl genrsa -out signing-and-encryption-key.pem 2048

  4. Jalankan perintah berikut untuk membuat Permintaan Penandatanganan Sertifikat (CSR) agar kunci root ditandatangani.

    /usr/bin/openssl req -new -key signing-key.pem -subj \
"/C=US/ST=MA/L=Boston/O=TransferFamilyCustomer/OU=IT-dept/CN=Signer" -out signing-key-csr.pem
    /usr/bin/openssl req -new -key encryption-key.pem -subj \
"/C=US/ST=MA/L=Boston/O=TransferFamilyCustomer/OU=IT-dept/CN=Encrypter" -out encryption-key-csr.pem

  5. Selanjutnya, Anda harus membuat signing-cert.conf file dan encryption-cert.conf file.

    • Gunakan editor teks untuk membuat signing-cert.conf file dengan konten berikut:

      authorityKeyIdentifier=keyid,issuer
keyUsage = digitalSignature, nonRepudiation

    • Gunakan editor teks untuk membuat encryption-cert.conf file dengan konten berikut:

      authorityKeyIdentifier=keyid,issuer
keyUsage = dataEncipherment

  6. Terakhir, Anda membuat sertifikat yang ditandatangani dengan menjalankan perintah berikut.

    /usr/bin/openssl x509 -req -sha256 -CAcreateserial -days 1825 -in signing-key-csr.pem -out signing-cert.pem -CA \
root-ca.pem -CAkey root-ca-key.pem -extfile signing-cert.conf
    /usr/bin/openssl x509 -req -sha256 -CAcreateserial -days 1825 -in encryption-key-csr.pem -out encryption-cert.pem \
-CA root-ca.pem -CAkey root-ca-key.pem -extfile encryption-cert.conf

Langkah 2: Buat server Transfer Family yang menggunakan protokol AS2

Prosedur ini menjelaskan cara membuat server berkemampuan AS2 dengan menggunakan Transfer Family. AWS CLI

catatan

Banyak contoh langkah menggunakan perintah yang memuat parameter dari file. Untuk detail selengkapnya tentang menggunakan file untuk memuat parameter, lihat Cara memuat parameter dari file.

Jika Anda ingin menggunakan konsol sebagai gantinya, lihatMembuat server AS2 menggunakan konsol Transfer Family.

Mirip dengan cara Anda membuat server SFTP atau FTPS, Anda membuat AWS Transfer Family server berkemampuan AS2 dengan menggunakan parameter perintah. --protocols AS2 create-server AWS CLI Saat ini, Transfer Family hanya mendukung tipe titik akhir VPC dan penyimpanan Amazon S3 dengan protokol AS2.

Saat Anda membuat server berkemampuan AS2 untuk Transfer Family dengan menggunakan create-server perintah, titik akhir VPC secara otomatis dibuat untuk Anda. Endpoint ini mengekspos port TCP 5080 sehingga dapat menerima pesan AS2.

Jika Anda ingin mengekspos titik akhir VPC Anda secara publik ke internet, Anda dapat mengaitkan alamat IP Elastis dengan titik akhir VPC Anda.

Untuk menggunakan petunjuk ini, Anda memerlukan yang berikut:

  • ID VPC Anda (misalnya, vpc-abcdef01).

  • ID subnet VPC Anda (misalnya, subnet-abcdef01, subnet-subnet-abcdef01, subnet-021345ab).

  • Satu atau lebih ID grup keamanan yang memungkinkan lalu lintas masuk pada port TCP 5080 dari mitra dagang Anda (misalnya, sg-1234567890abcdef0 dan sg-abcdef01234567890).

  • (Opsional) Alamat IP Elastis yang ingin Anda kaitkan dengan titik akhir VPC Anda.

  • Jika mitra dagang Anda tidak terhubung ke VPC Anda melalui VPN, Anda memerlukan gateway internet. Untuk informasi selengkapnya, lihat Hubungkan ke internet menggunakan gateway internet di Panduan Pengguna Amazon VPC.

Untuk membuat server berkemampuan AS2

  1. Jalankan perintah berikut. Ganti masing-masing user input placeholder dengan informasi Anda sendiri.

    aws transfer create-server --endpoint-type VPC \
--endpoint-details VpcId=vpc-abcdef01,SubnetIds=subnet-abcdef01,subnet-abcdef01,subnet-
021345ab,SecurityGroupIds=sg-abcdef01234567890,sg-1234567890abcdef0 --protocols AS2 \
--protocol-details As2Transports=HTTP

  2. (Opsional) Anda dapat membuat titik akhir VPC menjadi publik. Anda dapat melampirkan alamat IP Elastis ke server Transfer Family hanya melalui update-server operasi. Perintah berikut menghentikan server, memperbaruinya dengan alamat IP Elastis, dan kemudian mulai lagi.

    aws transfer stop-server --server-id your-server-id
    aws transfer update-server --server-id your-server-id --endpoint-details \
AddressAllocationIds=eipalloc-abcdef01234567890,eipalloc-1234567890abcdef0,eipalloc-abcd012345ccccccc
    aws transfer start-server --server-id your-server-id

    start-serverPerintah ini secara otomatis membuat catatan DNS untuk Anda yang berisi alamat IP publik untuk server Anda. Untuk memberi mitra dagang Anda akses ke server, Anda memberi mereka informasi berikut. Dalam hal ini, your-region mengacu pada Anda Wilayah AWS.

    s-your-server-id.server.transfer.your-region.amazonaws.com

    URL lengkap yang Anda berikan kepada mitra dagang Anda adalah sebagai berikut:

    http://s-your-server-id.server.transfer.your-region.amazonaws.com:5080

  3. Untuk menguji apakah server AS2 Anda dapat diakses, gunakan perintah berikut. Pastikan server Anda dapat diakses baik melalui alamat DNS pribadi titik akhir VPC Anda, atau melalui titik akhir publik Anda (jika Anda mengaitkan alamat IP Elastis dengan titik akhir Anda).

    Jika server Anda dikonfigurasi dengan benar, koneksi akan berhasil. Namun, Anda akan menerima respons kode status HTTP 400 (Permintaan Buruk) karena Anda tidak mengirim pesan AS2 yang valid.

    • Untuk titik akhir publik (jika Anda mengaitkan alamat IP Elastis pada langkah sebelumnya), jalankan perintah berikut, ganti ID server dan Wilayah Anda.

      curl -vv -X POST http://s-your-server-id.transfer.your-region.amazonaws.com:5080

    • Jika Anda terhubung dalam VPC Anda, cari nama DNS pribadi titik akhir VPC Anda dengan menjalankan perintah berikut.

      aws transfer describe-server --server-id s-your-server-id

      describe-serverPerintah ini mengembalikan ID titik akhir VPC Anda dalam parameter. VpcEndpointId Gunakan nilai ini untuk menjalankan perintah berikut.

      aws ec2 describe-vpc-endpoints --vpc-endpoint-ids vpce-your-vpc-endpoint-id

      describe-vpc-endpointsPerintah ini mengembalikan DNSEntries array, dengan beberapa DnsName parameter. Gunakan nama DNS Regional (yang tidak menyertakan Availability Zone) dalam perintah berikut.

      curl -vv -X POST http://vpce-your-vpce.vpce-svc-your-vpce-svc.your-region.vpce.amazonaws.com:5080

      Misalnya, perintah berikut menunjukkan nilai sampel untuk placeholder di perintah sebelumnya.

      curl -vv -X POST http://vpce-0123456789abcdefg-fghij123.vpce-svc-11111aaaa2222bbbb.us-east-1.vpce.amazonaws.com:5080

  4. (Opsional) Konfigurasikan peran logging. Transfer Family mencatat status pesan yang dikirim dan diterima dalam format JSON terstruktur ke CloudWatch log Amazon. Untuk memberi Transfer Family akses ke CloudWatch log di akun Anda, Anda harus mengonfigurasi peran pencatatan di server Anda.

    Buat peran AWS Identity and Access Management (IAM) yang dipercayatransfer.amazonaws.com, dan lampirkan kebijakan AWSTransferLoggingAccess terkelola. Lihat perinciannya di Buat peran dan kebijakan IAM. Perhatikan Nama Sumber Daya Amazon (ARN) dari peran IAM yang baru saja Anda buat, dan kaitkan dengan server dengan menjalankan perintah berikut: update-server

    aws transfer update-server --server-id your-server-id --logging-role arn:aws:iam::your-account-id:role/logging-role-name
    catatan

    Meskipun peran logging bersifat opsional, kami sangat menyarankan untuk mengaturnya sehingga Anda dapat melihat status pesan Anda dan memecahkan masalah konfigurasi.

Langkah 3: Impor sertifikat sebagai sumber sertifikat Transfer Family

Prosedur ini menjelaskan cara mengimpor sertifikat dengan menggunakan AWS CLI. Jika Anda ingin menggunakan konsol Transfer Family sebagai gantinya, lihatImpor sertifikat AS2.

Untuk mengimpor sertifikat penandatanganan dan enkripsi yang Anda buat di langkah 1, jalankan import-certificate perintah berikut. Jika Anda menggunakan sertifikat yang sama untuk enkripsi dan penandatanganan, impor sertifikat yang sama dua kali (sekali dengan SIGNING penggunaan dan sekali lagi dengan ENCRYPTION penggunaan).

aws transfer import-certificate --usage SIGNING --certificate file://signing-cert.pem \
            --private-key file://signing-key.pem --certificate-chain file://root-ca.pem

Perintah ini mengembalikan penandatanganan AndaCertificateId. Pada bagian selanjutnya, ID sertifikat ini disebut sebagaimy-signing-cert-id.

aws transfer import-certificate --usage ENCRYPTION --certificate file://encryption-cert.pem \
            --private-key file://encryption-key.pem --certificate-chain file://root-ca.pem

Perintah ini mengembalikan enkripsi AndaCertificateId. Pada bagian selanjutnya, ID sertifikat ini disebut sebagaimy-encrypt-cert-id.

Selanjutnya, impor enkripsi mitra Anda dan tandatangani sertifikat dengan menjalankan perintah berikut.

aws transfer import-certificate --usage ENCRYPTION --certificate file://partner-encryption-cert.pem \
--certificate-chain file://partner-root-ca.pem

Perintah ini mengembalikan enkripsi pasangan AndaCertificateId. Pada bagian selanjutnya, ID sertifikat ini disebut sebagaipartner-encrypt-cert-id.

aws transfer import-certificate --usage SIGNING --certificate file://partner-signing-cert.pem \
--certificate-chain file://partner-root-ca.pem

Perintah ini mengembalikan penandatanganan pasangan AndaCertificateId. Pada bagian selanjutnya, ID sertifikat ini disebut sebagaipartner-signing-cert-id.

Langkah 4: Buat profil untuk Anda dan mitra dagang Anda

Prosedur ini menjelaskan cara membuat profil AS2 dengan menggunakan AWS CLI. Jika Anda ingin menggunakan konsol Transfer Family sebagai gantinya, lihatBuat profil AS2.

Buat profil AS2 lokal Anda dengan menjalankan perintah berikut. Perintah ini mereferensikan sertifikat yang berisi kunci publik dan pribadi Anda.

aws transfer create-profile --as2-id MYCORP --profile-type LOCAL --certificate-ids \
my-signing-cert-id my-encrypt-cert-id

Perintah ini mengembalikan ID profil Anda. Pada bagian selanjutnya, ID ini disebut sebagaimy-profile-id.

Sekarang buat profil mitra dengan menjalankan perintah berikut. Perintah ini hanya menggunakan sertifikat kunci publik mitra Anda. Untuk menggunakan perintah ini, ganti user input placeholders dengan informasi Anda sendiri; misalnya, nama AS2 mitra Anda dan ID sertifikat.

aws transfer create-profile --as2-id PARTNER-COMPANY --profile-type PARTNER --certificate-ids \
partner-signing-cert-id partner-encrypt-cert-id

Perintah ini mengembalikan ID profil mitra Anda. Pada bagian selanjutnya, ID ini disebut sebagaipartner-profile-id.

catatan

Pada perintah sebelumnya, ganti MYCORP dengan nama organisasi Anda, dan PARTNER-COMPANY dengan nama organisasi mitra dagang Anda.

Langkah 5: Buat kesepakatan antara Anda dan pasangan

Prosedur ini menjelaskan cara membuat perjanjian AS2 dengan menggunakan. AWS CLI Jika Anda ingin menggunakan konsol Transfer Family sebagai gantinya, lihatBuat perjanjian AS2.

Perjanjian menyatukan dua profil (lokal dan mitra), sertifikat mereka, dan konfigurasi server yang memungkinkan transfer AS2 masuk antara dua pihak. Anda dapat membuat daftar item Anda dengan menjalankan perintah berikut.

aws transfer list-profiles --profile-type LOCAL
aws transfer list-profiles --profile-type PARTNER
aws transfer list-servers

Langkah ini memerlukan bucket Amazon S3 dan peran IAM dengan akses baca/tulis ke dan dari bucket. Instruksi untuk membuat peran ini sama dengan protokol Transfer Family SFTP, FTP, dan FTPS dan tersedia di. Buat peran dan kebijakan IAM

Untuk membuat perjanjian, Anda memerlukan item berikut:

  • Nama bucket Amazon S3 (dan awalan objek, jika ditentukan)

  • ARN dari peran IAM dengan akses ke bucket

  • ID server Transfer Family Anda

  • ID profil Anda dan ID profil mitra Anda

Buat perjanjian dengan menjalankan perintah berikut.

aws transfer create-agreement --description "ExampleAgreementName" --server-id your-server-id \
--local-profile-id your-profile-id --partner-profile-id your-partner-profile-id --base-directory /DOC-EXAMPLE-DESTINATION-BUCKET/AS2-inbox \
--access-role arn:aws:iam::111111111111:role/TransferAS2AccessRole

Jika berhasil, perintah ini mengembalikan ID untuk perjanjian. Anda kemudian dapat melihat detail perjanjian dengan perintah berikut.

aws transfer describe-agreement --agreement-id agreement-id --server-id your-server-id

Langkah 6: Buat konektor antara Anda dan pasangan

Prosedur ini menjelaskan cara membuat konektor AS2 dengan menggunakan. AWS CLI Jika Anda ingin menggunakan konsol Transfer Family sebagai gantinya, lihatKonfigurasikan konektor AS2.

Anda dapat menggunakan operasi StartFileTransfer API untuk mengirim file yang disimpan di Amazon S3 ke titik akhir AS2 mitra dagang Anda dengan menggunakan konektor. Anda dapat menemukan profil yang Anda buat sebelumnya dengan menjalankan perintah berikut.

aws transfer list-profiles

Saat Anda membuat konektor, Anda harus memberikan URL server AS2 mitra Anda. Salin teks berikut ke file bernamatestAS2Config.json.

{
"Compression": "ZLIB",
"EncryptionAlgorithm": "AES256_CBC",
"LocalProfileId": "your-profile-id",
"MdnResponse": "SYNC",
"MdnSigningAlgorithm": "DEFAULT",
"MessageSubject": "Your Message Subject",
"PartnerProfileId": "partner-profile-id",
"SigningAlgorithm": "SHA256"
}
catatan

UntukEncryptionAlgorithm, jangan tentukan DES_EDE3_CBC algoritme kecuali Anda harus mendukung klien lama yang membutuhkannya, karena ini adalah algoritma enkripsi yang lemah.

Kemudian jalankan perintah berikut untuk membuat konektor.

aws transfer create-connector --url "http://partner-as2-server-url" \
--access-role your-IAM-role-for-bucket-access \
--logging-role arn:aws:iam::your-account-id:role/service-role/AWSTransferLoggingAccess \
--as2-config file:///path/to/testAS2Config.json

Langkah 7: Uji pertukaran file melalui AS2 dengan menggunakan Transfer Family

Menerima file dari mitra dagang Anda

Jika Anda mengaitkan alamat IP Elastis publik dengan titik akhir VPC Anda, Transfer Family secara otomatis membuat nama DNS yang berisi alamat IP publik Anda. Subdomain adalah ID AWS Transfer Family server Anda (dari formats-1234567890abcdef0). Berikan URL server Anda kepada mitra dagang Anda dalam format berikut.

http://s-1234567890abcdef0.server.transfer.us-east-1.amazonaws.com:5080

Jika Anda tidak mengaitkan alamat IP Elastis publik dengan titik akhir VPC Anda, cari nama host dari titik akhir VPC yang dapat menerima pesan AS2 melalui HTTP POST dari mitra dagang Anda di port 5080. Untuk mengambil detail titik akhir VPC, gunakan perintah berikut.

aws transfer describe-server --server-id s-1234567890abcdef0

Misalnya, asumsikan perintah sebelumnya mengembalikan ID titik akhir VPC dari. vpce-1234abcd5678efghi Kemudian, Anda akan menggunakan perintah berikut untuk mengambil nama DNS.

aws ec2 describe-vpc-endpoints --vpc-endpoint-ids vpce-1234abcd5678efghi

Perintah ini mengembalikan semua detail untuk titik akhir VPC yang Anda butuhkan untuk menjalankan perintah berikut.

Nama DNS tercantum dalam DnsEntries array. Mitra dagang Anda harus berada dalam VPC Anda untuk mengakses titik akhir VPC Anda (misalnya melalui AWS PrivateLink atau VPN). Berikan URL titik akhir VPC Anda kepada mitra Anda dalam format berikut.

http://vpce-your-vpce-id.vpce-svc-your-vpce-svc-id.your-region.vpce.amazonaws.com:5080

Misalnya, URL berikut menunjukkan nilai sampel untuk placeholder di perintah sebelumnya.

http://vpce-0123456789abcdefg-fghij123.vpce-svc-11111aaaa2222bbbb.us-east-1.vpce.amazonaws.com:5080

Dalam contoh ini, transfer yang berhasil disimpan di lokasi yang ditentukan dalam base-directory parameter yang Anda tentukanLangkah 5: Buat kesepakatan antara Anda dan pasangan. Jika kami berhasil menerima file bernama myfile1.txt danmyfile2.txt, file disimpan sebagai/path-defined-in-the-agreement/processed/original_filename.messageId.original_extension. Di sini, file disimpan sebagai /DOC-EXAMPLE-DESTINATION-BUCKET/AS2-inbox/processed/myfile1.messageId.txt dan/DOC-EXAMPLE-DESTINATION-BUCKET/AS2-inbox/processed/myfile2.messageId.txt.

Jika Anda mengonfigurasi peran logging saat membuat server Transfer Family, Anda juga dapat memeriksa CloudWatch log untuk status pesan AS2.

Kirim file ke mitra dagang Anda

Anda dapat menggunakan Transfer Family untuk mengirim pesan AS2 dengan mereferensikan ID konektor dan jalur ke file, seperti yang diilustrasikan dalam perintah start-file-transfer AWS Command Line Interface ()AWS CLI berikut:

aws transfer start-file-transfer --connector-id c-1234567890abcdef0 \
--send-file-paths "/DOC-EXAMPLE-SOURCE-BUCKET/myfile1.txt" "/DOC-EXAMPLE-SOURCE-BUCKET/myfile2.txt"

Untuk mendapatkan detail konektor Anda, jalankan perintah berikut:

aws transfer list-connectors

list-connectorsPerintah mengembalikan ID konektor, URL, dan Nama Sumber Daya Amazon (ARN) untuk konektor Anda.

Untuk mengembalikan properti konektor tertentu, jalankan perintah berikut dengan ID yang ingin Anda gunakan:

aws transfer describe-connector --connector-id your-connector-id

describe-connectorPerintah mengembalikan semua properti untuk konektor, termasuk URL, peran, profil, Pemberitahuan Disposisi Pesan (mDNS), tag, dan metrik pemantauan.

Anda dapat mengonfirmasi bahwa mitra berhasil menerima file dengan melihat file JSON dan MDN. File-file ini diberi nama sesuai dengan konvensi yang dijelaskan dalamNama dan lokasi file. Jika Anda mengonfigurasi peran logging saat membuat konektor, Anda juga dapat memeriksa CloudWatch log Anda untuk status pesan AS2.