Configura i connettori AS2 - AWS Transfer Family
Crea un connettore AS2Algoritmi dei connettori AS2Autenticazione di base per connettori AS2Abilita l'autenticazione di base per i connettori AS2Visualizza i dettagli del connettore

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configura i connettori AS2

Lo scopo di un connettore è stabilire una relazione tra i partner commerciali per i trasferimenti in uscita, inviando file AS2 da un server Transfer Family a una destinazione esterna di proprietà del partner. Per il connettore, si specifica la parte locale, il partner remoto e i relativi certificati (creando profili locali e partner).

Dopo aver installato un connettore, puoi trasferire le informazioni ai tuoi partner commerciali. A ciascun server AS2 vengono assegnati tre indirizzi IP statici. I connettori AS2 utilizzano questi indirizzi IP per inviare mDNS asincroni ai partner commerciali tramite AS2.

Nota

La dimensione del messaggio ricevuto da un partner commerciale non corrisponderà alla dimensione dell'oggetto in Amazon S3. Questa discrepanza si verifica perché il messaggio AS2 avvolge il file in una busta prima dell'invio. Pertanto, la dimensione del file potrebbe aumentare, anche se il file viene inviato con compressione. Pertanto, assicurati che la dimensione massima del file del partner commerciale sia maggiore della dimensione del file che stai inviando.

Crea un connettore AS2

Questa procedura spiega come creare connettori AS2 utilizzando la AWS Transfer Family console. Se AWS CLI invece desideri utilizzare il, consultaPassaggio 6: crea un connettore tra te e il tuo partner.

Per creare un connettore AS2

  1. Apri la AWS Transfer Family console all'indirizzo https://console.aws.amazon.com/transfer/.

  2. Nel riquadro di navigazione a sinistra, scegli Connettori, quindi scegli Crea connettore.

  3. Nella sezione Configurazione del connettore, specifica le seguenti informazioni:

    • URL: immetti l'URL per le connessioni in uscita.

    • Ruolo di accesso: scegli l'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) da utilizzare. Assicurati che questo ruolo fornisca l'accesso in lettura e scrittura alla directory principale della posizione del file utilizzata nella StartFileTransfer richiesta. Inoltre, assicurati che il ruolo fornisca l'accesso in lettura e scrittura alla directory principale dei file con cui intendi inviareStartFileTransfer.

      Nota

      Se utilizzi l'autenticazione di base per il connettore, il ruolo di accesso richiede l'secretsmanager:GetSecretValueautorizzazione per il segreto. Se il segreto viene crittografato utilizzando una chiave gestita dal cliente anziché l' Chiave gestita da AWS accesso AWS Secrets Manager, il ruolo necessita anche dell'kms:Decryptautorizzazione per quella chiave. Se si assegna un nome al segreto con il prefissoaws/transfer/, è possibile aggiungere l'autorizzazione necessaria con un carattere jolly (*), come mostrato nell'esempio di autorizzazione a creare segreti.

    • Ruolo di registrazione (opzionale): scegli il ruolo IAM per il connettore da utilizzare per inviare eventi ai tuoi log. CloudWatch

  4. Nella sezione di configurazione AS2, scegli i profili locali e partner, gli algoritmi di crittografia e firma e se comprimere le informazioni trasferite. Tieni presente quanto segue:

    • Per quanto riguarda l'algoritmo di crittografia, non scegliete DES_EDE3_CBC a meno che non dobbiate supportare un client legacy che lo richiede, in quanto si tratta di un algoritmo di crittografia debole.

    • L'oggetto viene utilizzato come attributo di intestazione subject HTTP nei messaggi AS2 inviati con il connettore.

    • Se scegli di creare un connettore senza un algoritmo di crittografia, devi specificare HTTPS come protocollo.

  5. Nella sezione di configurazione MDN, specifica le seguenti informazioni:

    • Richiedi MDN: hai la possibilità di richiedere al tuo partner commerciale di inviarti un MDN dopo che avrà ricevuto correttamente il tuo messaggio tramite AS2.

    • MDN firmato: hai la possibilità di richiedere la firma degli mDNS. Questa opzione è disponibile solo se hai selezionato Richiedi MDN.

  6. Nella sezione Autenticazione di base, specifica le seguenti informazioni.

    • Per inviare credenziali di accesso insieme ai messaggi in uscita, seleziona Abilita l'autenticazione di base. Se non desideri inviare credenziali con messaggi in uscita, mantieni la casella di controllo Abilita autenticazione di base deselezionata.

    • Se utilizzi l'autenticazione, scegli o crea un segreto.

      • Per creare un nuovo segreto, scegli Crea un nuovo segreto, quindi inserisci un nome utente e una password. Queste credenziali devono corrispondere all'utente che si connette all'endpoint del partner.

        La pagina Crea connettore nella AWS Transfer Family console, che mostra la sezione Autenticazione di base con l'opzione Crea un nuovo segreto.

      • Per utilizzare un segreto esistente, scegli Scegli un segreto esistente, quindi scegli un segreto dal menu a discesa. Per i dettagli sulla creazione di un segreto formattato correttamente in Secrets Manager, vedereAbilita l'autenticazione di base per i connettori AS2.

        La pagina Crea connettore nella AWS Transfer Family console, che mostra la sezione Autenticazione di base con Scegli un segreto esistente scelto.

  7. Dopo aver confermato tutte le impostazioni, scegli Crea connettore per creare il connettore.

Viene visualizzata la pagina Connettori, con l'ID del nuovo connettore aggiunto all'elenco. Per visualizzare i dettagli dei connettori, consultaVisualizza i dettagli del connettore AS2.

Algoritmi dei connettori AS2

Quando si crea un connettore AS2, al connettore vengono collegati i seguenti algoritmi di sicurezza.

Type Algoritmo
Cifratura TLS

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

Autenticazione di base per connettori AS2

Quando crei o aggiorni un server Transfer Family che utilizza il protocollo AS2, puoi aggiungere l'autenticazione di base per i messaggi in uscita. A tale scopo, è necessario aggiungere informazioni di autenticazione a un connettore.

Nota

L'autenticazione di base è disponibile solo se utilizzi HTTPS.

Per utilizzare l'autenticazione per il connettore, seleziona Abilita l'autenticazione di base nella sezione Autenticazione di base. Dopo aver abilitato l'autenticazione di base, puoi scegliere di creare un nuovo segreto o utilizzarne uno esistente. In entrambi i casi, le credenziali contenute nel segreto vengono inviate con messaggi in uscita che utilizzano questo connettore. Le credenziali devono corrispondere all'utente che sta tentando di connettersi all'endpoint remoto del partner commerciale.

La schermata seguente mostra l'opzione Abilita autenticazione di base selezionata e l'opzione Crea un nuovo segreto. Dopo aver effettuato queste scelte, puoi inserire un nome utente e una password per il segreto.

La pagina Connettori della console Transfer Family, che mostra le informazioni di autenticazione dei messaggi per il connettore. In questo caso, è selezionato Abilita l'autenticazione di base e viene scelto Crea un nuovo segreto.

La schermata seguente mostra l'opzione Abilita l'autenticazione di base selezionata e l'opzione Scegli un segreto esistente. Il segreto deve essere nel formato corretto, come descritto inAbilita l'autenticazione di base per i connettori AS2.

La pagina Connettori della console Transfer Family, che mostra le informazioni di autenticazione dei messaggi per il connettore. In questo caso, è selezionato Abilita l'autenticazione di base e viene scelto Scegli un segreto esistente.

Abilita l'autenticazione di base per i connettori AS2

Quando abiliti l'autenticazione di base per i connettori AS2, puoi creare un nuovo segreto nella console Transfer Family oppure puoi usare un segreto creato in AWS Secrets Manager. In entrambi i casi, il tuo segreto viene archiviato in Secrets Manager.

Crea un nuovo segreto nella console

Quando crei un connettore nella console, puoi creare un nuovo segreto.

Per creare un nuovo segreto, scegli Crea un nuovo segreto, quindi inserisci un nome utente e una password. Queste credenziali devono corrispondere all'utente che si connette all'endpoint del partner.

La pagina Create connector della AWS Transfer Family console, che mostra la sezione Autenticazione di base con l'opzione Crea un nuovo segreto.
Nota

Quando crei un nuovo segreto nella console, il nome del segreto segue questa convenzione di denominazione:/aws/transfer/connector-id, dove connector-id è l'ID del connettore che stai creando. Consideralo quando cerchi di individuare il segreto in. AWS Secrets Manager

Usa un segreto esistente

Quando crei un connettore nella console, puoi specificare un segreto esistente.

Per utilizzare un segreto esistente, scegli Scegli un segreto esistente, quindi scegli un segreto dal menu a discesa. Per i dettagli sulla creazione di un segreto formattato correttamente in Secrets Manager, vedereCrea un segreto in AWS Secrets Manager.

La pagina Create connector della AWS Transfer Family console, che mostra la sezione Autenticazione di base con Scegli un segreto esistente scelto.

Crea un segreto in AWS Secrets Manager

La procedura seguente descrive come creare un segreto appropriato da utilizzare con il connettore AS2.

Nota

L'autenticazione di base è disponibile solo se utilizzi HTTPS.

Per memorizzare le credenziali utente in Secrets Manager per l'autenticazione AS2 Basic

  1. Accedere AWS Management Console e aprire la AWS Secrets Manager console all'indirizzo https://console.aws.amazon.com/secretsmanager/.

  2. Nel pannello di navigazione a sinistra, seleziona Segreti.

  3. Nella pagina Segreti, scegli Memorizza un nuovo segreto.

  4. Nella pagina Scegli il tipo di segreto, per Tipo segreto, scegli Altro tipo di segreto.

  5. Nella sezione Coppie chiave/valore, scegli la scheda Chiave/valore.

    • Chiave: Invio. Username

    • valore: immettere il nome dell'utente autorizzato a connettersi al server del partner.

  6. Se desideri fornire una password, scegli Aggiungi riga e nella sezione Coppie chiave/valore, scegli la scheda Chiave/valore.

    Scegli Aggiungi riga e, nella sezione Coppie chiave/valore, scegli la scheda Chiave/valore.

    • Chiave: Invio. Password

    • valore: immettere la password per l'utente.

  7. Se desideri fornire una chiave privata, scegli Aggiungi riga e nella sezione Coppie chiave/valore, scegli la scheda Chiave/valore.

    • Chiave: Invio. PrivateKey

    • value — Inserisci una chiave privata per l'utente. Questo valore deve essere archiviato in formato OpenSSH e deve corrispondere alla chiave pubblica archiviata per questo utente nel server remoto.

  8. Seleziona Successivo.

  9. Nella pagina Configura segreto, inserisci un nome e una descrizione per il tuo segreto. Ti consigliamo di utilizzare il prefisso di aws/transfer/ per il nome. Ad esempio, puoi dare un nome al tuo segretoaws/transfer/connector-1.

  10. Scegli Avanti, quindi accetta le impostazioni predefinite nella pagina Configura rotazione. Quindi scegli Successivo.

  11. Nella pagina Revisione, scegli Store per creare e archiviare il segreto.

Dopo aver creato il segreto, puoi sceglierlo quando crei un connettore (vediConfigura i connettori AS2). Nel passaggio in cui abiliti l'autenticazione di base, scegli il segreto dall'elenco a discesa dei segreti disponibili.

Visualizza i dettagli del connettore AS2

È possibile trovare un elenco di dettagli e proprietà di un AWS Transfer Family connettore AS2 nella AWS Transfer Family console. Le proprietà di un connettore AS2 includono l'URL, i ruoli, i profili, gli mDNS, i tag e le metriche di monitoraggio.

Questa è la procedura per visualizzare i dettagli del connettore.

Per visualizzare i dettagli dei connettori

  1. Apri la AWS Transfer Family console all'indirizzo https://console.aws.amazon.com/transfer/.

  2. Nel riquadro di navigazione a sinistra, selezionare Connectors (Connettori).

  3. Scegli l'identificatore nella colonna Connector ID per visualizzare la pagina dei dettagli del connettore selezionato.

È possibile modificare le proprietà del connettore AS2 nella pagina dei dettagli del connettore scegliendo Modifica.

La pagina dei dettagli del connettore della console Transfer Family, che mostra l'URL, il ruolo di accesso e il ruolo di registrazione per il connettore selezionato.
La pagina dei dettagli del connettore della console Transfer Family, che mostra i dettagli di configurazione AS2 per il connettore selezionato.
La pagina dei dettagli del connettore della console Transfer Family, che mostra la configurazione MDN per il connettore selezionato.
La pagina dei dettagli del connettore della console Transfer Family, che mostra i dettagli della sezione di autenticazione AS2 Basic, i tag e le informazioni di monitoraggio AS2 per il connettore selezionato.
Nota

È possibile ottenere molte di queste informazioni, anche se in un formato diverso, eseguendo il seguente comando (): AWS Command Line Interface AWS CLI 

aws transfer describe-connector --connector-id your-connector-id

Per ulteriori informazioni, consulta il riferimento DescribeConnectorall'API.