AWS Il servizio di modernizzazione del mainframe (esperienza Managed Runtime Environment) non è più aperto a nuovi clienti. Per funzionalità simili a AWS Mainframe Modernization Service (esperienza Managed Runtime Environment), esplora AWS Mainframe Modernization Service (Self-Managed Experience). I clienti esistenti possono continuare a utilizzare il servizio normalmente. [Per ulteriori informazioni, consulta AWS Modifica della disponibilità di Mainframe Modernization.](https://docs.aws.amazon.com/m2/latest/userguide/mainframe-modernization-availability-change.html)
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Configurare un agente di trasferimento file
Dopo aver installato un agente di trasferimento file, segui questi passaggi per configurare l'agente. Se devi installare un nuovo agente, segui le istruzioni riportate nella [Installare un agente di trasferimento file](m2-agent-installation.md) pagina.
**Topics**
+ [Passaggio 1: Configurazione delle autorizzazioni e Started Task Control (STC)](#configure-permissions)
+ [Fase 2: creazione di bucket Amazon S3](#filetransfer-s3-buckets)
+ [Fase 3: Creare una chiave di crittografia gestita AWS KMS dal cliente](#filetransfer-kms-encryption)
+ [Fase 4: Creare un Gestione dei segreti AWS segreto per le credenziali del mainframe](#filetransfer-secret-manager)
+ [Fase 5: Creare una policy IAM](#filetransfer-IAM-policy)
+ [Fase 6: Creare un utente IAM con credenziali di accesso a lungo termine](#filetransfer-create-IAM-user)
+ [Fase 7: Creare un ruolo IAM che l'agente deve assumere](#filetransfer-create-IAM-role)
+ [Fase 8: Configurazione dell'agente](#agent-configuration)
## Passaggio 1: Configurazione delle autorizzazioni e Started Task Control (STC)
1. Aggiorna e invia uno dei seguenti `SYS2.AWS.M2.SAMPLIB(SEC#RACF)` (per la configurazione delle autorizzazioni RACF) o `SYS2.AWS.M2.SAMPLIB(SEC#TSS)` (per l'impostazione delle autorizzazioni TSS) in base alle relative istruzioni. Questi membri sono stati creati nel passaggio precedente. `CPY#PDS`
**Nota**
`SYS2.AWS.M2`deve essere sostituito con il qualificatore di alto livello (HLQ) scelto durante l'installazione.
1. Aggiorna l'esportazione PWD in `SYS2.AWS.M2.SAMPLIB(M2AGENT)` STC JCL, se il percorso di directory predefinito dell'agente File Transfer () è stato modificato. `/usr/lpp/aws/m2-agent`
1. Aggiorna il PROC in base agli standard del tuo sito:
1. Aggiorna la scheda PROC in base ai requisiti di installazione.
1. Aggiorna STEPLIB con. `M2 LOADLIB PDSE ALIAS`
1. Modifica PWD per indicare il percorso di installazione dell'agente (è incluso solo questo).
1. Aggiorna `JAVA_HOME` se necessario.
1. Aggiorna e copia il `SYS2.AWS.M2.SAMPLIB(M2AGENT)` JCL in `SYS1.PROCLIB` uno dei file della tua PROCLIBs `PROCLIB` concatenazione.
1. Aggiungete `SYS2.AWS.M2.LOADLIB` all'elenco APF usando il seguente comando:
```
SETPROG APF ADD DSNAME(SYS2.AWS.M2.LOADLIB) SMS
```
1. Imposta il gruppo e il proprietario dell'agente sull'agente user/group (M2USER/M2GROUP). Usa il seguente comando in OMVS:
```
chown -R {{M2USER:M2GROUP}} $AGENT_DIR/current-version
```
**Nota**
Modifica M2USER e M2GROUP con i nomi che hai usato nel processo delle definizioni di sicurezza.
## Fase 2: creazione di bucket Amazon S3
AWS Mainframe Modernization File Transfer richiede un bucket Amazon S3 intermedio come area di lavoro. Ti consigliamo di creare un bucket specifico per questo scopo.
Facoltativamente, crea un nuovo bucket Amazon S3 di destinazione per i set di dati trasferiti. Altrimenti puoi anche usare il tuo bucket Amazon S3 esistente. Per ulteriori informazioni sulla creazione di bucket Amazon S3, consulta [Creazione](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-bucket-overview.html) di un bucket.
## Fase 3: Creare una chiave di crittografia gestita AWS KMS dal cliente
**Per creare una chiave gestita dal cliente in AWS KMS**
1. Apri la AWS KMS console all'indirizzo[https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).
1. Scegli **Customer managed keys** nel riquadro di navigazione a sinistra.
1. Scegli **Crea chiave**.
1. In **Configura chiave**, scegli **Tipo di chiave** come **Simmetrico** e **Utilizzo della chiave** come Crittografa e **decrittografa**. Usa altre configurazioni predefinite.
1. Scegli **Next (Successivo)**.
1. In **Aggiungi etichette**, aggiungi alias e descrizione per la tua chiave.
1. Scegli **Next (Successivo)**.
1. In **Definisci le autorizzazioni amministrative chiave**, scegli almeno un utente e un ruolo IAM che amministra questa chiave.
1. Scegli **Next (Successivo)**.
1. Facoltativamente, in **Definisci le autorizzazioni amministrative chiave**, scegli almeno un utente e un ruolo IAM che può utilizzare questa chiave.
1. Scegli **Next (Successivo)**.
1. **Nella sezione **Modifica politica chiave**, scegli **Modifica** e aggiungi la seguente sintassi alla politica chiave.** Ciò consente al servizio AWS Mainframe Modernization di leggere e utilizzare queste chiavi per la crittografia/decrittografia.
**Importante**
Aggiungere l'istruzione alle istruzioni esistenti. Non sostituire ciò che è già contenuto nella politica.
```
{
"Sid" : "Enable AWS M2 File Transfer Permissions",
"Effect" : "Allow",
"Principal" : {
"Service" : "m2.amazonaws.com"
},
"Action" : [
"kms:Encrypt",
"kms:Decrypt"
],
"Resource" : "*"
},
```
1. Scegli **Next (Successivo)**.
1. Nella pagina **Revisione**, controlla tutti i dettagli e scegli **Fine**.
Copia e salva l'ARN per la chiave gestita dal cliente aprendo la chiave KMS appena creata. Verrà utilizzato nella politica in un secondo momento.
## Fase 4: Creare un Gestione dei segreti AWS segreto per le credenziali del mainframe
Le credenziali del mainframe sono necessarie per accedere ai set di dati da trasferire e queste devono essere archiviate come segrete. Gestione dei segreti AWS
**Per creare un segreto Gestione dei segreti AWS**
1. Apri la console di gestione di Secrets all'indirizzo[https://console.aws.amazon.com/secretsmanager](https://console.aws.amazon.com/secretsmanager).
1. Scegli **Archivia un nuovo segreto**.
1. In **Scegli il tipo di segreto**, scegli **Altro tipo di segreto**.
1. Utilizzate il valore chiave `userId` per l'UserID del mainframe che ha accesso ai set di dati. Utilizzate il valore chiave `password` per il campo della password.
1. Per la **chiave di crittografia**, scegli la chiave gestita AWS dal cliente creata in precedenza.
1. Scegli **Next (Successivo)**.
1. Nella pagina **Configura segreto**, fornisci un nome e una descrizione.
1. Nella stessa pagina, modifica le **autorizzazioni delle risorse** e utilizza la seguente politica delle risorse in modo che il servizio di modernizzazione del AWS mainframe possa accedervi.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement" : [ {
"Effect" : "Allow",
"Principal" : {
"Service" : "m2.amazonaws.com"
},
"Action" : [ "secretsmanager:GetSecretValue",
"secretsmanager:DescribeSecret" ],
"Resource" : "*"
} ]
}
```
------
1. Scegli **Salva per salvare** le autorizzazioni aggiornate.
1. Scegli **Next (Successivo)**.
1. **Passa alla pagina **Configura le rotazioni** e scegli Avanti.**
1. Nella pagina **Revisione**, controlla tutte le configurazioni e scegli **Store** per salvare il segreto.
**Importante**
Le chiavi `password` segrete `userId` e le chiavi segrete fanno distinzione tra maiuscole e minuscole e devono essere immesse come mostrato.
## Fase 5: Creare una policy IAM
**Per creare una nuova policy con le autorizzazioni richieste per l'agente**
1. Aprire la console IAM all'indirizzo [https://console.aws.amazon.com/iam](https://console.aws.amazon.com/iam).
1. Scegli **Politiche** in **Gestione degli accessi**.
1. Scegli **Crea policy**.
1. Nella pagina **Specificare le autorizzazioni**, in **Policy editor**, passa dall'editor visuale all'editor JSON e sostituisci il contenuto con il seguente modello:
1. Sostituisci gli `111122223333` ARN presenti nella coda di richiesta e nella coda di risposta con il tuo account.
**Nota**
Si tratta di ARN wildcard che corrispondono alle due code Amazon SQS create durante l'inizializzazione dell'endpoint di trasferimento dati. Dopo aver creato un endpoint File Transfer, puoi facoltativamente sostituire questi ARN con i valori effettivi di Amazon SQS.
1. Sostituisci `file-transfer-endpoint-intermediate-bucket-arn` con l'ARN del bucket di trasferimento creato in precedenza. Lascia il carattere jolly «/\*» alla fine.
1. Sostituisci `kms-key-arn` con l'ARN della AWS KMS chiave creata in precedenza.
1. Scegli **Next (Successivo)**.
1. Nella pagina **Rivedi e crea**, aggiungi il nome e la descrizione della politica.
1. Scegli **Crea policy**.
## Fase 6: Creare un utente IAM con credenziali di accesso a lungo termine
Crea un utente IAM che consenta all'agente mainframe di connettersi al tuo AWS account. L'agente si connetterà con questo utente e quindi assumerà un ruolo da te definito con le autorizzazioni per utilizzare le code di risposta e richiesta di Amazon SQS e per salvare i set di dati nei bucket Amazon S3.
**Per creare questo utente IAM**
1. Accedi alla console IAM all'indirizzo[https://console.aws.amazon.com/iam](https://console.aws.amazon.com/iam).
1. Scegli **Utenti** in **Gestione degli accessi**.
1. Selezionare **Create user (Crea utente)**.
1. Aggiungi un **nome utente** significativo in **Dettagli utente**. Ad esempio, `Configure-ft-agent`.
1. Scegli **Next (Successivo)**.
1. Nelle **opzioni di autorizzazione**, scegli l'opzione **Allega direttamente le politiche** ma non allegare alcuna politica di autorizzazione. Queste autorizzazioni saranno gestite da un ruolo che verrà allegato.
1. Scegli **Next (Successivo)**.
1. Controlla i dettagli e scegli **Crea utente**.
1. Una volta creato l'utente, scegli l'utente e apri la scheda **Credenziali di sicurezza**.
1. In **Chiavi di accesso**, seleziona **Crea chiave di accesso**.
1. Quindi, scegli **Altro** quando richiesto per il caso d'uso.
1. Scegli **Next (Successivo)**.
1. Facoltativamente, puoi impostare un tag descrittivo come,. `Access key for configuring file transfer agent`
1. Selezionare **Create access key (Crea chiave di accesso)**.
1. Copia e salva in modo sicuro la chiave di **accesso generata e la chiave** di **accesso segreta**. Questi verranno utilizzati in seguito.
Per ulteriori informazioni sulla creazione della chiave di accesso IAM, consulta [Gestione delle chiavi di accesso per gli utenti IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html).
**Importante**
Salva la **chiave di accesso** e la **chiave di accesso segreta** visualizzate nell'ultima pagina della procedura guidata per la creazione delle chiavi di accesso, prima di scegliere **Fine**. Queste chiavi vengono utilizzate per configurare l'agente mainframe e non possono essere recuperate in seguito.
**Nota**
Salva l'ARN dell'utente IAM utilizzato per impostare una relazione di trust con un ruolo IAM.
## Fase 7: Creare un ruolo IAM che l'agente deve assumere
**Per creare un nuovo ruolo IAM per l'agente**
1. Scegli **Ruoli** nella console IAM all'indirizzo[https://console.aws.amazon.com/iam](https://console.aws.amazon.com/iam).
1. Scegli **Crea ruolo**.
1. Nella pagina **Seleziona un'entità affidabile**, scegli **Criteri di attendibilità personalizzati** **per il tipo di entità affidabile**.
1. Sostituisci la politica di fiducia personalizzata con la seguente e `` sostituiscila con l'ARN dell'utente creato in precedenza.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [ {
"Sid": "FileTransferAgent",
"Effect": "Allow",
"Principal": {
"AWS": ""
},
"Action": "sts:AssumeRole"
} ]
}
```
------
1. Scegli **Next (Successivo)**.
1. In **Aggiungi autorizzazioni**, filtra in base al **nome della politica** che hai creato in precedenza e selezionalo.
1. Scegli **Next (Successivo)**.
1. Assegna un nome al ruolo e scegli **Crea ruolo**.
**Nota**
Salva il *nome del ruolo*, che utilizzerai in seguito per configurare l'agente mainframe.
## Fase 8: Configurazione dell'agente
**Per configurare l'agente File Transfer**
1. Accedi a `$AGENT_DIR/current-version/config`.
1. Modifica il file di configurazione dell'agente `appication.properties` per aggiungere una configurazione degli ambienti utilizzando il seguente comando:
```
oedit $AGENT_DIR/current-version/config/application.properties
```
Esempio:
```
agent.environments[0].account-id=
agent.environments[0].agent-role-name=
agent.environments[0].access-key-id=
agent.environments[0].secret-access-id=
agent.environments[0].bucket-name=
agent.environments[0].environment-name=
agent.environments[0].region=
zos.complex-name=
```
Dove:
+ `AWS_ACCOUNT_ID`è l'ID dell' AWS account.
+ `AWS_IAM_ROLE_NAME`è il nome del ruolo IAM creato in[Fase 7: Creare un ruolo IAM che l'agente deve assumere](#filetransfer-create-IAM-role).
+ `AWS_IAM_ROLE_ACCESS_KEY`è la chiave di accesso dell'utente IAM creato in[Fase 6: Creare un utente IAM con credenziali di accesso a lungo termine](#filetransfer-create-IAM-user).
+ `AWS_IAM_ROLE_SECRET_KEY`è la chiave segreta di accesso per l'utente IAM creato in[Fase 6: Creare un utente IAM con credenziali di accesso a lungo termine](#filetransfer-create-IAM-user).
+ `AWS_S3_BUCKET_NAME`è il nome del bucket di trasferimento creato con l'endpoint di trasferimento dati.
+ `AWS_REGION`è la regione in cui si configura l'agente File Transfer.
**Nota**
È possibile fare in modo che l'agente File Transfer venga trasferito su più regioni e account AWS definendo più ambienti.
+ (Facoltativo). `zos.complex-name`è il nome complesso che hai creato durante la creazione di un endpoint File Transfer.
**Nota**
Questo campo è necessario solo se desideri personalizzare il nome complesso (che per impostazione predefinita è il nome sysplex) che è lo stesso che hai definito durante la creazione dell'endpoint File Transfer. Per ulteriori informazioni, consulta [Crea endpoint di trasferimento dati per File Transfer](filetransfer-data-transfer-endpoints.md).
**Importante**
Possono esserci diverse sezioni di questo tipo, purché l'indice tra parentesi — `[0]` sia incrementato per ciascuna di esse.
È necessario riavviare l'agente per rendere effettive le modifiche.
**Requisiti**
1. Quando un parametro viene aggiunto o rimosso, l'agente deve essere arrestato e avviato. Avvia l'agente di trasferimento file utilizzando il seguente comando nella CLI:
```
/S M2AGENT
```
Per arrestare l'agente M2, utilizzate il seguente comando nella CLI:
```
/P M2AGENT
```
1. È possibile configurare l'agente File Transfer per trasferire dati a più regioni e account AWS definendo le voci di ambiente.
**Nota**
Sostituite i valori con i valori dei parametri creati e configurati in precedenza.
```
#Region 1
agent.environments[0].account-id=AWS_ACCOUNT_ID
agent.environments[0].agent-role-name=AWS_IAM_ROLE_NAME
agent.environments[0].access-key-id=AWS_IAM_ROLE_ACCESS_KEY
agent.environments[0].secret-access-id=AWS_IAM_ROLE_SECRET_KEY
agent.environments[0].bucket-name=AWS_S3_BUCKET_NAME
agent.environments[0].environment-name=AWS_REGION
agent.environments[0].region=AWS_REGION
#Region 2
agent.environments[1].account-id=AWS_ACCOUNT_ID
agent.environments[1].agent-role-name=AWS_IAM_ROLE_NAME
agent.environments[1].access-key-id=AWS_IAM_ROLE_ACCESS_KEY
agent.environments[1].secret-access-id=AWS_IAM_ROLE_SECRET_KEY
agent.environments[1].bucket-name=AWS_S3_BUCKET_NAME
agent.environments[1].environment-name=AWS_REGION
agent.environments[1].region=AWS_REGION
```