テンプレートを使用してデモ Transfer Family AS2スタックを作成する - AWS Transfer Family

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

テンプレートを使用してデモ Transfer Family AS2スタックを作成する

がAS2有効な Transfer Family サーバーをすばやく作成するために、自己完結型の AWS CloudFormation テンプレートを提供します。テンプレートは、パブリック Amazon VPCエンドポイント、証明書、ローカルプロファイルとパートナープロファイル、契約、コネクタを使用してサーバーを設定します。

このテンプレートを使用する前に、次の点に注意してください。

  • このテンプレートからスタックを作成した場合、使用した AWS リソースに対する料金が発生します。

  • テンプレートは複数の証明書を作成し、安全に保存 AWS Secrets Manager するために に配置します。このサービスの使用には料金がかかるため、これらの証明書は必要に応じて Secrets Manager から削除できます。Secrets Manager でこれらの証明書を削除しても、Transfer Family サーバーからは削除されません。したがって、デモスタックの機能には影響しません。ただし、本番稼働AS2用サーバーで使用する証明書については、Secrets Manager を使用して、保存された証明書を管理および定期的にローテーションすることもできます。

  • テンプレートはベースとしてのみ使用し、主にデモンストレーションの目的で使用することが推奨されます。このデモスタックを本番環境で使用する場合は、テンプレートのYAMLコードを変更して、より堅牢なスタックを作成することをお勧めします。例えば、本番稼働レベルの証明書を作成し、本番環境で使用できる AWS Lambda 関数を作成します。

CloudFormation テンプレートから AS2対応の Transfer Family サーバーを作成するには

  1. AWS CloudFormation コンソールを https://console.aws.amazon.com/cloudformation で開きます。

  2. 左のナビゲーションペインで [Stacks] (スタック) をクリックします。

  3. [スタックの作成] を選択し、[With new resources (standard) 新しいリソースを使用 (標準)] を選択します。

  4. [前提条件 - テンプレートを準備する] セクションで [テンプレートの準備完了] を選択します。

  5. このリンク、AS2デモテンプレート をコピーし、Amazon S3 URLフィールドに貼り付けます。

  6. [Next (次へ)] を選択します。

  7. [スタックの詳細を指定] ページで、スタックに名前を付け、次のパラメータを指定します。

    • の下にAS2ローカル AS2 IDパートナー AS2 ID の値を入力するか、それぞれデフォルト localと を受け入れますpartner

    • ネットワーク で、セキュリティグループの進入 CIDR IP の値を入力するか、デフォルトの を受け入れます0.0.0.0/0

      注記

      この値は、 CIDR形式で、AS2サーバーへの受信トラフィックに許可される IP アドレスを指定します。デフォルト値の 0.0.0.0/0 では、すべての IP アドレスを許可します。

    • [全般] で、[プレフィックス] の値を入力するか、デフォルトの transfer-as2 を受け入れます。このプレフィックスは、スタックによって作成されるリソース名の前に置かれます。例えば、デフォルトのプレフィックスを使用する場合、Amazon S3 バケットには transfer-as2-TransferS3BucketName という名前が付けられます。

  8. [Next (次へ)] を選択します。[スタックオプションの設定] ページで、[次へ] を選択します。

  9. 作成しようとするスタックの詳細を確認してから [スタックの作成] を選択します。

    注記

    ページの下部の 機能 で、 が AWS Identity and Access Management (IAM) リソースを作成する AWS CloudFormation 可能性があることを確認する必要があります。

スタックを作成したら、 AWS Command Line Interface () を使用して、パートナーサーバーからローカル Transfer Family サーバーにテストAS2メッセージを送信できますAWS CLI。テストメッセージを送信するためのサンプル AWS CLI コマンドは、スタック内の他のすべてのリソースとともに作成されます。

このサンプルコマンドを使用するには、スタックの Outputs タブに移動し、TransferExampleAs2Command をコピーします。その後、 AWS CLIを使用してコマンドを実行できます。をまだインストールしていない場合は AWS CLI、AWS Command Line Interface 「 ユーザーガイド」の「 の最新バージョンのインストールまたは更新 AWS CLI」を参照してください。

このサンプルコマンドの形式は次のとおりです。

aws s3api put-object --bucket TransferS3BucketName --key test.txt && aws transfer start-file-transfer --region aws-region --connector-id TransferConnectorId --send-file-paths /TransferS3BucketName/test.txt
注記

このコマンドのバージョンには、スタック内の TransferS3BucketName および TransferConnectorId リソースの実際の値が含まれています。

このサンプルコマンドは、&& 文字列を使用して連結された 2 つのコマンドで構成されています。

最初のコマンドは、バケットに新しい空のテキストファイルを作成します。

aws s3api put-object --bucket TransferS3BucketName --key test.txt

次に、2 番目のコマンドはコネクタを使用して、パートナープロファイルからローカルプロファイルにファイルを送信します。Transfer Family サーバーには、ローカルプロファイルがパートナープロファイルからのメッセージを受け入れることを許可する契約が設定されています。

aws transfer start-file-transfer --region aws-region --connector-id TransferConnectorId --send-file-paths /TransferS3BucketName/test.txt

コマンドを実行したら、Amazon S3 バケット (TransferS3BucketName) に移動して内容を表示できます。コマンドが成功した場合は、バケットには次のオブジェクトが表示されます。

  • processed/ – このフォルダには、転送されたJSONファイルとMDNレスポンスを記述するファイルが含まれています。

  • processing/ - このフォルダには、処理中のファイルが一時的に保存されますが、転送が完了すると、このフォルダは空になるはずです。

  • server-id/ - このフォルダは、Transfer Family サーバー ID に基づいて名前が付けられています。これには from-partner (このフォルダはパートナーの AS2 ID に基づいて動的に名前が付けられます) が含まれ、それ自体に failed/processed/、および processing/フォルダが含まれます。/server-id/from-partner/processed/ フォルダには、転送されたテキストファイルのコピーと、対応する JSON および MDN ファイルが含まれます。

  • test.txt - このオブジェクトは転送された (空の) ファイルです。