Buat AS2 konektor AS2algoritma konektor Otentikasi dasar untuk konektor AS2 Aktifkan otentikasi dasar untuk konektor AS2 Lihat detail konektor

Konfigurasikan AS2 konektor

Tujuan dari konektor adalah untuk membangun hubungan antara mitra dagang untuk transfer keluar — mengirim AS2 file dari server Transfer Family ke tujuan eksternal milik mitra. Untuk konektor, Anda menentukan pihak lokal, mitra jarak jauh, dan sertifikat mereka (dengan membuat profil lokal dan mitra). Setelah Anda memiliki konektor, Anda dapat mentransfer informasi ke mitra dagang Anda.

catatan

Ukuran pesan yang diterima oleh mitra dagang tidak akan cocok dengan ukuran objek di Amazon S3. Perbedaan ini terjadi karena AS2 pesan membungkus file dalam amplop sebelum dikirim. Jadi, ukuran file mungkin meningkat, bahkan jika file dikirim dengan kompresi. Oleh karena itu, pastikan bahwa ukuran file maksimum mitra dagang lebih besar dari ukuran file yang Anda kirim.

Pernyataan Penerapan 2 (AS2) konektor membangun hubungan antara mitra dagang untuk transfer keluar. Untuk informasi lebih lanjut tentang AS2 konektor, lihatKonfigurasikan AS2 konektor.

Buat AS2 konektor

Prosedur ini menjelaskan cara membuat AS2 konektor dengan menggunakan AWS Transfer Family konsol. Jika Anda ingin menggunakan AWS CLI sebagai gantinya, lihatLangkah 6: Buat konektor antara Anda dan pasangan.

Untuk membuat AS2 konektor

Buka AWS Transfer Family konsol di https://console.aws.amazon.com/transfer/.
Di panel navigasi kiri, pilih Konektor, lalu pilih Buat konektor.
Di bagian Konfigurasi konektor, tentukan informasi berikut:
- URL— Masukkan URL untuk koneksi keluar.
- Peran akses — Pilih Amazon Resource Name (ARN) dari peran AWS Identity and Access Management (IAM) yang akan digunakan. Pastikan peran ini menyediakan akses baca dan tulis ke direktori induk lokasi file yang digunakan dalam StartFileTransfer permintaan. Selain itu, pastikan bahwa peran tersebut menyediakan akses baca dan tulis ke direktori induk dari file yang ingin Anda kirimStartFileTransfer.
  
  catatan
  Jika Anda menggunakan otentikasi Dasar untuk konektor Anda, peran akses memerlukan secretsmanager:GetSecretValue izin untuk rahasia tersebut. Jika rahasia dienkripsi dengan menggunakan kunci yang dikelola pelanggan alih-alih Kunci yang dikelola AWS masuk AWS Secrets Manager, maka peran tersebut juga memerlukan kms:Decrypt izin untuk kunci itu. Jika Anda memberi nama rahasia Anda dengan awalanaws/transfer/, Anda dapat menambahkan izin yang diperlukan dengan karakter wildcard (*), seperti yang ditunjukkan dalam izin Contoh untuk membuat rahasia.
- Peran logging (opsional) - Pilih IAM peran konektor yang akan digunakan untuk mendorong peristiwa ke CloudWatch log Anda.
Di bagian AS2konfigurasi, pilih profil lokal dan mitra, algoritma enkripsi dan penandatanganan, dan apakah akan mengompres informasi yang ditransfer. Perhatikan hal berikut:
- Untuk algoritma enkripsi, jangan memilih DES_EDE3_CBC kecuali Anda harus mendukung klien lama yang membutuhkannya, karena ini adalah algoritma enkripsi yang lemah.
- Subjek digunakan sebagai atribut subject HTTP header dalam AS2 pesan yang sedang dikirim dengan konektor.
- Jika Anda memilih untuk membuat konektor tanpa algoritma enkripsi, Anda harus menentukan HTTPS sebagai protokol Anda.
Di bagian MDNkonfigurasi, tentukan informasi berikut:
- Permintaan MDN — Anda memiliki opsi untuk meminta mitra dagang Anda mengirimi Anda pesan MDN setelah mereka berhasil menerima pesan AndaAS2.
- Ditandatangani MDN — Anda memiliki opsi untuk MDNs mewajibkannya ditandatangani. Opsi ini hanya tersedia jika Anda telah memilih Permintaan MDN.
Di bagian otentikasi dasar, tentukan informasi berikut.
- Untuk mengirim kredensi masuk bersama dengan pesan keluar, pilih Aktifkan otentikasi Dasar. Jika Anda tidak ingin mengirim kredensi apa pun dengan pesan keluar, biarkan Aktifkan otentikasi Dasar tetap bersih.
- Jika Anda menggunakan otentikasi, pilih atau buat rahasia.
  - Untuk membuat rahasia baru, pilih Buat rahasia baru lalu masukkan nama pengguna dan kata sandi. Kredensi ini harus sesuai dengan pengguna yang terhubung ke titik akhir mitra.
  - Untuk menggunakan rahasia yang ada, pilih Pilih rahasia yang ada, lalu pilih rahasia dari menu tarik-turun. Untuk detail tentang membuat rahasia yang diformat dengan benar di Secrets Manager, lihatAktifkan otentikasi dasar untuk konektor AS2.
Setelah Anda mengonfirmasi semua pengaturan Anda, pilih Buat konektor untuk membuat konektor.

Halaman Konektor muncul, dengan ID konektor baru Anda ditambahkan ke daftar. Untuk melihat detail konektor Anda, lihatLihat detail AS2 konektor.

AS2algoritma konektor

Saat Anda membuat AS2 konektor, algoritme keamanan berikut terpasang ke konektor.

Tipe	Algoritme
TLSCipher	TLS_ _ ECDHE _ ECDSA WITH _ AES GCM _128_ _ SHA256 TLS_ _ ECDHE _ RSA WITH _ AES GCM _128_ _ SHA256 TLS_ _ ECDHE _ ECDSA WITH _ AES CBC _128_ _ SHA256 TLS_ _ ECDHE _ RSA WITH _ AES CBC _128_ _ SHA256 TLS_ _ ECDHE _ ECDSA WITH _ AES GCM _256_ _ SHA384 TLS_ _ ECDHE _ RSA WITH _ AES GCM _256_ _ SHA384 TLS_ _ ECDHE _ ECDSA WITH _ AES CBC _256_ _ SHA384 TLS_ _ ECDHE _ RSA WITH _ AES CBC _256_ _ SHA384

Tipe

Algoritme

TLSCipher

TLS_ _ ECDHE _ ECDSA WITH _ AES GCM _128_ _ SHA256

TLS_ _ ECDHE _ RSA WITH _ AES GCM _128_ _ SHA256

TLS_ _ ECDHE _ ECDSA WITH _ AES CBC _128_ _ SHA256

TLS_ _ ECDHE _ RSA WITH _ AES CBC _128_ _ SHA256

TLS_ _ ECDHE _ ECDSA WITH _ AES GCM _256_ _ SHA384

TLS_ _ ECDHE _ RSA WITH _ AES GCM _256_ _ SHA384

TLS_ _ ECDHE _ ECDSA WITH _ AES CBC _256_ _ SHA384

TLS_ _ ECDHE _ RSA WITH _ AES CBC _256_ _ SHA384

Otentikasi dasar untuk konektor AS2

Saat membuat atau memperbarui server Transfer Family yang menggunakan AS2 protokol, Anda dapat menambahkan otentikasi Dasar untuk pesan keluar. Anda melakukan ini dengan menambahkan informasi otentikasi ke konektor.

catatan

Otentikasi dasar hanya tersedia jika Anda menggunakanHTTPS.

Untuk menggunakan otentikasi untuk konektor Anda, pilih Aktifkan otentikasi Dasar di bagian Autentikasi dasar. Setelah mengaktifkan otentikasi Dasar, Anda dapat memilih untuk membuat rahasia baru, atau menggunakan yang sudah ada. Dalam kedua kasus, kredensil dalam rahasia dikirim dengan pesan keluar yang menggunakan konektor ini. Kredensialnya harus sesuai dengan pengguna yang mencoba terhubung ke titik akhir jarak jauh mitra dagang.

Tangkapan layar berikut menunjukkan Aktifkan otentikasi Dasar yang dipilih, dan Buat rahasia baru yang dipilih. Setelah membuat pilihan ini, Anda dapat memasukkan nama pengguna dan kata sandi untuk rahasianya.

Halaman Konektor konsol Transfer Family, menampilkan informasi otentikasi pesan untuk konektor Anda. Dalam hal ini, Aktifkan otentikasi dasar dipilih, dan Buat rahasia baru dipilih.

Tangkapan layar berikut menunjukkan Aktifkan otentikasi dasar dipilih, dan Pilih rahasia yang ada dipilih. Rahasia Anda harus dalam format yang benar, seperti yang dijelaskan dalamAktifkan otentikasi dasar untuk konektor AS2.

Aktifkan otentikasi dasar untuk konektor AS2

Saat Anda mengaktifkan otentikasi Dasar untuk AS2 konektor, Anda dapat membuat rahasia baru di konsol Transfer Family, atau Anda dapat menggunakan rahasia yang Anda buat. AWS Secrets Manager Dalam kedua kasus tersebut, rahasia Anda disimpan di Secrets Manager.

Buat rahasia baru di konsol

Saat Anda membuat konektor di konsol, Anda dapat membuat rahasia baru.

Untuk membuat rahasia baru, pilih Buat rahasia baru lalu masukkan nama pengguna dan kata sandi. Kredensi ini harus sesuai dengan pengguna yang terhubung ke titik akhir mitra.

Halaman konektor Buat AWS Transfer Family konsol, menampilkan bagian otentikasi dasar dengan Buat rahasia baru yang dipilih.

catatan

Saat Anda membuat rahasia baru di konsol, nama rahasia mengikuti konvensi penamaan ini:/aws/transfer/connector-id, di mana connector-id adalah ID konektor yang Anda buat. Pertimbangkan ini ketika Anda mencoba menemukan rahasianya AWS Secrets Manager.

Gunakan secret yang sudah ada

Saat Anda membuat konektor di konsol, Anda dapat menentukan rahasia yang ada.

Untuk menggunakan rahasia yang ada, pilih Pilih rahasia yang ada, lalu pilih rahasia dari menu tarik-turun. Untuk detail tentang membuat rahasia yang diformat dengan benar di Secrets Manager, lihatBuat rahasia di AWS Secrets Manager.

Halaman konektor Buat AWS Transfer Family konsol, menampilkan bagian otentikasi dasar dengan Pilih rahasia yang ada yang dipilih.

Buat rahasia di AWS Secrets Manager

Prosedur berikut menjelaskan cara membuat rahasia yang sesuai untuk digunakan dengan AS2 konektor Anda.

catatan

Otentikasi dasar hanya tersedia jika Anda menggunakanHTTPS.

Untuk menyimpan kredensi pengguna di Secrets Manager untuk AS2 otentikasi Dasar

Masuk ke AWS Management Console dan buka AWS Secrets Manager konsol di https://console.aws.amazon.com/secretsmanager/.
Pada panel navigasi kiri, pilih Rahasia.
Pada halaman Rahasia, pilih Simpan rahasia baru.
Pada halaman Pilih jenis rahasia, untuk tipe Rahasia, pilih Jenis rahasia lainnya.
Di bagian pasangan kunci/Nilai, pilih tab kunci/Nilai.
- Kunci — MasukkanUsername.
- nilai — Masukkan nama pengguna yang berwenang untuk terhubung ke server mitra.
Jika Anda ingin memberikan kata sandi, pilih Tambahkan baris, dan di bagian pasangan kunci/nilai, pilih tab kunci/Nilai.

Pilih Tambah baris, dan di bagian pasangan kunci/Nilai, pilih tab kunci/Nilai.
- Kunci — MasukkanPassword.
- nilai — Masukkan kata sandi untuk pengguna.
Jika Anda ingin memberikan kunci pribadi, pilih Tambah baris, dan di bagian pasangan kunci/nilai, pilih tab kunci/Nilai.
- Kunci — MasukkanPrivateKey.
- nilai — Masukkan kunci pribadi untuk pengguna. Nilai ini harus disimpan dalam SSH format Terbuka, dan harus sesuai dengan kunci publik yang disimpan untuk pengguna ini di server jarak jauh.
Pilih Berikutnya.
Pada halaman Konfigurasi rahasia, masukkan nama dan deskripsi untuk rahasia Anda. Kami menyarankan Anda menggunakan awalan aws/transfer/ untuk nama tersebut. Misalnya, Anda bisa menyebutkan rahasia Andaaws/transfer/connector-1.
Pilih Berikutnya, dan kemudian terima default pada halaman Konfigurasi rotasi. Lalu pilih Berikutnya.
Pada halaman Review, pilih Store untuk membuat dan menyimpan rahasia.

Setelah Anda membuat rahasia, Anda dapat memilihnya saat Anda membuat konektor (lihatKonfigurasikan AS2 konektor). Pada langkah di mana Anda mengaktifkan otentikasi Dasar, pilih rahasia dari daftar dropdown rahasia yang tersedia.

Lihat detail AS2 konektor

Anda dapat menemukan daftar detail dan properti untuk AS2 AWS Transfer Family konektor di AWS Transfer Family konsol. Properti AS2 konektor mencakupURL, peran, profil, tagMDNs, dan metrik pemantauannya.

Ini adalah prosedur untuk melihat detail konektor.

Untuk melihat detail konektor

Buka AWS Transfer Family konsol di https://console.aws.amazon.com/transfer/.
Di panel navigasi kiri, pilih Konektor.
Pilih pengenal di kolom Connector ID untuk melihat halaman detail untuk konektor yang dipilih.

Anda dapat mengubah properti untuk AS2 konektor pada halaman detail konektor dengan memilih Edit.

Halaman detail konektor konsol Transfer Family, yang menampilkan peranURL, akses, dan peran logging untuk konektor yang dipilih.

Halaman detail konektor konsol Transfer Family, menampilkan detail AS2 konfigurasi untuk konektor yang dipilih.

Halaman detail konektor konsol Transfer Family, menampilkan MDN konfigurasi untuk konektor yang dipilih.

Halaman detail konektor konsol Transfer Family, yang menampilkan detail bagian otentikasi AS2 dasar, tag, dan informasi AS2 pemantauan untuk konektor yang dipilih.

catatan

Anda bisa mendapatkan banyak informasi ini, meskipun dalam format yang berbeda, dengan menjalankan perintah berikut AWS Command Line Interface (AWS CLI :


aws transfer describe-connector --connector-id your-connector-id

Untuk informasi selengkapnya, silakan lihat DescribeConnectordalam API referensi.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

AS2fitur dan kemampuan

Kelola AS2 mitra