템플릿을 사용하여 Transfer Family AS2 스택 데모 생성 - AWS Transfer Family

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

템플릿을 사용하여 Transfer Family AS2 스택 데모 생성

를 AS2활성화한 Transfer Family 서버를 빠르게 생성할 수 있는 독립형 AWS CloudFormation 템플릿이 제공됩니다. 템플릿은 퍼블릭 Amazon VPC 엔드포인트, 인증서, 로컬 및 파트너 프로필, 계약 및 커넥터로 서버를 구성합니다.

이 템플릿을 사용하기 전에 다음 사항에 유의하세요.

  • 이 템플릿에서 스택을 생성할 경우, 사용한 AWS 리소스에 대한 요금이 청구됩니다.

  • 템플릿은 여러 인증서를 생성하고 안전하게 저장 AWS Secrets Manager 하기 위해 에 배치합니다. 이 서비스를 사용하면 요금이 부과되므로 원하는 경우 Secrets Manager에서 이러한 인증서를 삭제할 수 있습니다. Secrets Manager에서 이러한 인증서를 삭제해도 Transfer Family 서버에서는 삭제되지 않습니다. 따라서 데모 스택의 기능은 영향을 받지 않습니다. 그러나 프로덕션 AS2 서버에 사용할 인증서의 경우 Secrets Manager를 사용하여 저장된 인증서를 관리하고 주기적으로 교체하는 것이 좋습니다.

  • 템플릿은 기본 용도로만 사용하고 주로 데모 용도로만 사용하는 것이 좋습니다. 프로덕션에서 이 데모 스택을 사용하려면 템플릿의 YAML 코드를 수정하여 더 강력한 스택을 생성하는 것이 좋습니다. 예를 들어 프로덕션 수준의 인증서를 만들고 프로덕션에서 사용할 수 있는 AWS Lambda 함수를 만들어 보세요.

CloudFormation 템플릿에서 AS2활성화된 Transfer Family 서버를 생성하려면
  1. https://console.aws.amazon.com/cloudformation에서 AWS CloudFormation 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 스택을 선택합니다.

  3. 스택 생성을 선택한 다음 새 리소스 사용(표준)을 선택합니다.

  4. 사전 조건 - 템플릿 준비섹션에서 템플릿 준비 완료를 선택합니다.

  5. 이 링크, AS2 데모 템플릿 을 복사하여 Amazon S3 URL 필드에 붙여 넣습니다.

  6. Next(다음)를 선택합니다.

  7. 스택 세부 정보 지정 페이지에서 스택의 이름을 지정한 다음 파라미터를 지정합니다.

    • 에서 로컬 AS2 ID파트너 AS2 ID 값을 AS2입력하거나 각각 기본값인 local 및 를 수락합니다partner.

    • 네트워크 에서 보안 그룹 수신 CIDR IP 의 값을 입력하거나 기본값인 를 수락합니다0.0.0.0/0.

      참고

      이 값은 CIDR 형식으로 AS2 서버로 들어오는 트래픽에 허용되는 IP 주소를 지정합니다. 기본값인 0.0.0.0/0은 모든 IP 주소를 허용합니다.

    • 일반에서 접두사에 값을 입력하거나 기본값인 transfer-as2을 그대로 사용합니다. 이 접두사는 스택에서 생성되는 모든 리소스 이름 앞에 위치합니다. 예를 들어, 기본 접두사를 사용하는 경우 Amazon S3 버킷의 transfer-as2-TransferS3BucketName라는 이름이 지정됩니다.

  8. Next(다음)를 선택합니다. 스택 옵션 구성페이지에서 다음을 다시 선택합니다.

  9. 생성 중인 스택의 세부 정보를 검토한 다음 스택 생성을 선택합니다.

    참고

    페이지 하단의 기능 아래에서 가 AWS Identity and Access Management (IAM) 리소스를 생성할 AWS CloudFormation 수 있음을 확인해야 합니다.

스택이 생성된 후 AWS Command Line Interface ()를 사용하여 파트너 서버에서 로컬 Transfer Family 서버로 테스트 AS2 메시지를 보낼 수 있습니다AWS CLI. 테스트 메시지를 보내기 위한 샘플 AWS CLI 명령이 스택의 다른 모든 리소스와 함께 생성됩니다.

이 샘플 명령을 사용하려면 스택의 출력 탭으로 이동하여 TransferExampleAs2Command 를 복사합니다. 그런 다음 AWS CLI를 사용하여 명령을 실행할 수 있습니다. 아직 를 설치하지 않은 경우 AWS Command Line Interface 사용 설명서의 최신 버전 설치 또는 업데이트를 AWS CLI AWS CLI참조하세요.

샘플 명령의 형식은 다음과 같습니다.

aws s3api put-object --bucket TransferS3BucketName --key test.txt && aws transfer start-file-transfer --region aws-region --connector-id TransferConnectorId --send-file-paths /TransferS3BucketName/test.txt
참고

이 명령의 버전에는 스택에 있는 TransferS3BucketNameTransferConnectorId 리소스의 실제 값이 포함되어 있습니다.

이 샘플 명령은 && 문자열을 사용하여 서로 연결된 두 개의 개별 명령으로 구성되어 있습니다.

첫 번째 명령은 버킷에 비어 있는 새 텍스트 파일을 만듭니다.

aws s3api put-object --bucket TransferS3BucketName --key test.txt

그런 다음 두 번째 명령은 커넥터를 사용하여 파트너 프로필에서 로컬 프로필로 파일을 보냅니다. Transfer Family 서버에는 로컬 프로필이 파트너 프로필의 메시지를 수락하도록 허용하는 계약이 설정되어 있습니다.

aws transfer start-file-transfer --region aws-region --connector-id TransferConnectorId --send-file-paths /TransferS3BucketName/test.txt

명령을 실행한 후 Amazon S3 버킷(TransferS3BucketName)으로 이동하여 콘텐츠를 볼 수 있습니다. 명령이 제대로 실행되면 버킷에 다음과 같은 객체가 표시되어야 합니다.

  • processed/ - 이 폴더에는 전송된 JSON 파일과 MDN 응답을 설명하는 파일이 포함되어 있습니다.

  • processing/— 이 폴더에는 처리 중인 파일이 일시적으로 포함되지만 전송이 완료된 후에는 이 폴더가 비어 있어야 합니다.

  • server-id/— 이 폴더의 이름은 Transfer Family 서버 ID에 따라 붙여집니다. 여기에는 from-partner (이 폴더는 파트너의 AS2 ID를 기반으로 동적으로 명명됨)이 포함되며, 그 자체에는 failed/, processed/processing/ 폴더가 포함됩니다. /server-id/from-partner/processed/ 폴더에는 전송된 텍스트 파일의 복사본과 해당 JSON 및 MDN 파일이 포함되어 있습니다.

  • test.txt— 이 객체는 전송된 (빈) 파일입니다.