AWS O Mainframe Modernization Service (experiência em Managed Runtime Environment) não está mais aberto a novos clientes. Para recursos semelhantes ao AWS Mainframe Modernization Service (experiência em Managed Runtime Environment), explore o AWS Mainframe Modernization Service (experiência autogerenciada). Os clientes atuais podem continuar usando o serviço normalmente. Para obter mais informações, consulte Alteração na [disponibilidade AWS da modernização do mainframe](https://docs.aws.amazon.com/m2/latest/userguide/mainframe-modernization-availability-change.html).
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Configurar um agente do recurso Transferência de Arquivos
Depois de instalar um agente de transferência de arquivos, siga estas etapas para configurar o agente. Se você precisar instalar um novo agente, siga as instruções na página [Instalar um agente do Transferência de Arquivos](m2-agent-installation.md).
**Topics**
+ [Etapa 1: configurar permissões e iniciar o controle de tarefas (STC)](#configure-permissions)
+ [Etapa 2: criar buckets do Amazon S3](#filetransfer-s3-buckets)
+ [Etapa 3: criar uma chave gerenciada pelo AWS KMS cliente para criptografia](#filetransfer-kms-encryption)
+ [Etapa 4: criar um AWS Secrets Manager segredo para as credenciais do mainframe](#filetransfer-secret-manager)
+ [Etapa 5: criar uma política do IAM](#filetransfer-IAM-policy)
+ [Etapa 6: criar um usuário do IAM com credenciais de acesso de longo prazo](#filetransfer-create-IAM-user)
+ [Etapa 7: criar um perfil do IAM para que o agente o assuma](#filetransfer-create-IAM-role)
+ [Etapa 8: configuração do agente](#agent-configuration)
## Etapa 1: configurar permissões e iniciar o controle de tarefas (STC)
1. Atualize e envie uma dos `SYS2.AWS.M2.SAMPLIB(SEC#RACF)` (para configurar as permissões do RACF) ou `SYS2.AWS.M2.SAMPLIB(SEC#TSS)` (para configurar as permissões do TSS) de acordo com suas instruções. Esses membros foram criados pela etapa anterior de `CPY#PDS`.
**nota**
`SYS2.AWS.M2`deve ser substituído pelo qualificador de alto nível (HLQ) escolhido durante a instalação.
1. Atualize a exportação de PWD no STC JCL `SYS2.AWS.M2.SAMPLIB(M2AGENT)`, se o caminho padrão do diretório do agente do Transferência de Arquivos (`/usr/lpp/aws/m2-agent`) tiver sido alterado.
1. Atualize o PROC de acordo com os padrões do seu site:
1. Atualize a placa PROC de acordo com seus requisitos de instalação.
1. Atualize o STEPLIB com o. `M2 LOADLIB PDSE ALIAS`
1. Edite o PWD para apontar o caminho de instalação do agente (somente isso está incluído).
1. Atualize `JAVA_HOME` se necessário.
1. Atualize e copie o `SYS2.AWS.M2.SAMPLIB(M2AGENT)` JCL para `SYS1.PROCLIB` ou um dos PROCLIBs em sua `PROCLIB` concatenação.
1. Adicione `SYS2.AWS.M2.LOADLIB` à lista de APF usando o seguinte comando:
```
SETPROG APF ADD DSNAME(SYS2.AWS.M2.LOADLIB) SMS
```
1. Defina o grupo e o proprietário do agente como agente user/group (M2USER/M2GROUP). Use o seguinte comando no OMVS:
```
chown -R {{M2USER:M2GROUP}} $AGENT_DIR/current-version
```
**nota**
Edite o M2USER e o M2GROUP com os nomes que você usou na tarefa de definições de segurança.
## Etapa 2: criar buckets do Amazon S3
O recurso Transferência de Arquivos do AWS Mainframe Modernization exige um bucket intermediário do Amazon S3 como área de trabalho. Recomendamos criar um bucket específico para isso.
Opcionalmente, crie um bucket de destino do Amazon S3 para os conjuntos de dados transferidos. Caso contrário, também é possível usar o bucket existente do Amazon S3. Para ter informações sobre como criar buckets do Amazon S3, consulte [Criar um bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-bucket-overview.html).
## Etapa 3: criar uma chave gerenciada pelo AWS KMS cliente para criptografia
**Para criar uma chave gerenciada pelo cliente em AWS KMS**
1. Abra o AWS KMS console em[https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).
1. No painel de navegação esquerdo, escolha **Chaves gerenciadas pelo cliente**.
1. Escolha **Criar chave**.
1. Em **Configurar chave**, escolha **Tipo de chave** como **Simétrico** e **Uso da chave** como **Criptografar e descriptografar.** Use outras configurações padrão.
1. Escolha **Próximo**.
1. Em **Adicionar rótulos**, adicione um alias e uma descrição para a chave.
1. Escolha **Próximo**.
1. Em **Definir permissões administrativas da chave**, escolha pelo menos um usuário e um perfil do IAM que administra essa chave.
1. Escolha **Próximo**.
1. Opcionalmente, em **Definir as principais permissões administrativas**, escolha pelo menos um usuário e uma função do IAM que possa usar essa chave.
1. Escolha **Próximo**.
1. Na seção **Editar política de chaves**, escolha **Editar** e adicione a seguinte sintaxe à **política de chaves**. Isso permite que o serviço de modernização do AWS mainframe leia e use essas chaves para criptografia/descriptografia.
**Importante**
Adicione a declaração às declarações existentes. Não substitua o que já está na política.
```
{
"Sid" : "Enable AWS M2 File Transfer Permissions",
"Effect" : "Allow",
"Principal" : {
"Service" : "m2.amazonaws.com"
},
"Action" : [
"kms:Encrypt",
"kms:Decrypt"
],
"Resource" : "*"
},
```
1. Escolha **Próximo**.
1. Na página **Revisar**, verifique todos os detalhes e escolha **Concluir**.
Copie e salve o ARN da chave gerenciada pelo cliente abrindo a chave KMS recém-criada. Ele será usado na política posteriormente.
## Etapa 4: criar um AWS Secrets Manager segredo para as credenciais do mainframe
As credenciais do mainframe são necessárias para acessar os conjuntos de dados a serem transferidos e devem ser armazenadas como um AWS Secrets Manager segredo.
**Para criar um AWS Secrets Manager segredo**
1. Abra o console do Secrets Manager em [https://console.aws.amazon.com/secretsmanager](https://console.aws.amazon.com/secretsmanager).
1. Selecione **Armazenar um novo segredo**.
1. Em **Escolher tipo de segredo**, selecione **Outro tipo de segredo**.
1. Use o valor da chave `userId` para o UserID do mainframe que tem acesso aos conjuntos de dados. Use o valor da chave `password` para o campo de senha.
1. Em **Chave de criptografia**, escolha a chave gerenciada pelo AWS cliente criada anteriormente.
1. Escolha **Próximo**.
1. Na página **Configurar segredo**, forneça um nome e uma descrição.
1. Na mesma página, edite **as permissões do recurso** e use a política de recursos a seguir para que o serviço de modernização do AWS mainframe possa acessá-la.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement" : [ {
"Effect" : "Allow",
"Principal" : {
"Service" : "m2.amazonaws.com"
},
"Action" : [ "secretsmanager:GetSecretValue",
"secretsmanager:DescribeSecret" ],
"Resource" : "*"
} ]
}
```
------
1. Escolha **Salvar** para salvar as permissões atualizadas.
1. Escolha **Próximo**.
1. **Passe pela página **Configurar rotações** e escolha Avançar.**
1. Na página **Revisar**, confira todas as configurações e escolha **Armazenar** para salvar o segredo.
**Importante**
As chaves secretas `userId` e `password` fazem distinção entre maiúsculas e minúsculas e devem ser inseridas conforme mostrado.
## Etapa 5: criar uma política do IAM
**Como criar uma política com as permissões necessárias para o agente**
1. Abra o console do IAM em [https://console.aws.amazon.com/iam](https://console.aws.amazon.com/iam).
1. Escolha **Políticas** em **Gerenciamento de acesso**.
1. Selecione **Criar política**.
1. Na página **Especificar permissões**, em **Editor de políticas**, alterne do editor visual para o editor JSON e substitua o conteúdo pelo seguinte modelo:
1. Substitua `111122223333` no ARN da fila de solicitações e da fila de respostas pela conta.
**nota**
Esses são ARNs curingas que correspondem às duas filas do Amazon SQS criadas durante a inicialização do endpoint de transferência de dados. Depois de criar um endpoint de Transferência de Arquivos, substitua opcionalmente esses ARNs pelos valores reais do Amazon SQS.
1. Substitua `file-transfer-endpoint-intermediate-bucket-arn` pelo ARN do bucket de transferência criado anteriormente. Deixe o caractere curinga “/\*” no final.
1. `kms-key-arn`Substitua pelo ARN da AWS KMS chave criada anteriormente.
1. Escolha **Próximo**.
1. Na página **Revisar e criar**, adicione o nome e a descrição da política.
1. Selecione **Criar política**.
## Etapa 6: criar um usuário do IAM com credenciais de acesso de longo prazo
Crie um usuário do IAM que permita que o agente do mainframe se conecte à sua AWS conta. O agente se conectará a esse usuário e assumirá um perfil definido por você com permissões para usar filas de resposta e de solicitações do Amazon SQS e salvar conjuntos de dados nos buckets do Amazon S3.
**Como criar esse usuário do IAM**
1. Navegue até o console do IAM em [https://console.aws.amazon.com/iam](https://console.aws.amazon.com/iam).
1. Escolha **Usuários** em **Gerenciamento de acesso**.
1. Selecione **Criar usuário**.
1. Adicione um **nome de usuário** significativo em **Detalhes do usuário**. Por exemplo, .`Configure-ft-agent`
1. Escolha **Próximo**.
1. Nas **Opções de permissões, **escolha a opção **Anexar políticas diretamente**, mas não anexe nenhuma política de permissões. Essas permissões serão gerenciadas por um perfil que será anexado.
1. Escolha **Próximo**.
1. Revise os detalhes e escolha **Criar usuário**.
1. Depois que o usuário for criado, escolha o usuário e abra a guia **Credenciais de segurança**.
1. Em **Chaves de acesso**, escolha **Criar chave de acesso**.
1. Em seguida, escolha **Outro** quando solicitado para Caso de uso.
1. Escolha **Próximo**.
1. Opcionalmente, você pode definir uma tag de descrição como,`Access key for configuring file transfer agent`.
1. Selecione **Create access key (Criar chave de acesso)**.
1. Copie e salve com segurança a chave de **acesso gerada e a chave** de **acesso secreta**. Elas serão usadas mais tarde.
Para obter mais informações sobre a criação de chaves de acesso do IAM, consulte [Gerenciar chaves de acesso para usuários do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html).
**Importante**
Salve a **chave de acesso** e a **chave de acesso secreta** exibidas na última página do assistente de criação da chave de acesso, antes de escolher **Concluído**. Essas chaves são usadas para configurar o agente de mainframe e não podem ser recuperadas posteriormente.
**nota**
Salve o ARN do usuário do IAM usado para configurar um relacionamento de confiança com um perfil do IAM.
## Etapa 7: criar um perfil do IAM para que o agente o assuma
**Como criar um perfil do IAM para o agente**
1. Escolha **Perfis** no console do IAM em [https://console.aws.amazon.com/iam](https://console.aws.amazon.com/iam).
1. Selecione **Criar perfil**.
1. Na página **Selecionar entidade confiável**, escolha **Política de confiança personalizada** para o **Tipo de entidade confiável**.
1. Substitua a política de confiança personalizada pela seguinte e substitua `` pelo ARN do usuário criado anteriormente.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [ {
"Sid": "FileTransferAgent",
"Effect": "Allow",
"Principal": {
"AWS": ""
},
"Action": "sts:AssumeRole"
} ]
}
```
------
1. Escolha **Próximo**.
1. Em **Adicionar permissões**, filtre o **Nome da política** criado anteriormente e escolha-o.
1. Escolha **Próximo**.
1. Nomeie o perfil e escolha **Criar perfil**.
**nota**
Salve o *nome da função*, que será usado posteriormente para configurar o agente de mainframe.
## Etapa 8: configuração do agente
**Como configurar o agente do recurso Transferência de Arquivos**
1. Acesse `$AGENT_DIR/current-version/config`.
1. Edite o arquivo de configuração do agente `appication.properties` para adicionar uma configuração de ambientes usando o seguinte comando:
```
oedit $AGENT_DIR/current-version/config/application.properties
```
Por exemplo:
```
agent.environments[0].account-id=
agent.environments[0].agent-role-name=
agent.environments[0].access-key-id=
agent.environments[0].secret-access-id=
agent.environments[0].bucket-name=
agent.environments[0].environment-name=
agent.environments[0].region=
zos.complex-name=
```
Em que:
+ `AWS_ACCOUNT_ID`é o ID da AWS conta.
+ `AWS_IAM_ROLE_NAME` é o nome do perfil do IAM criado em [Etapa 7: criar um perfil do IAM para que o agente o assuma](#filetransfer-create-IAM-role).
+ `AWS_IAM_ROLE_ACCESS_KEY` é a chave de acesso do usuário do IAM criado em [Etapa 6: criar um usuário do IAM com credenciais de acesso de longo prazo](#filetransfer-create-IAM-user).
+ `AWS_IAM_ROLE_SECRET_KEY` é a chave secreta de acesso para o usuário do IAM criado em [Etapa 6: criar um usuário do IAM com credenciais de acesso de longo prazo](#filetransfer-create-IAM-user).
+ `AWS_S3_BUCKET_NAME` é o nome do bucket de transferência criado com o endpoint de transferência de dados.
+ `AWS_REGION` é a região na qual você configura o agente do Transferência de Arquivos.
**nota**
Você pode fazer com que o agente de transferência de arquivos seja transferido para várias regiões e contas AWS definindo vários ambientes.
+ (Optional). `zos.complex-name` é o nome complexo que você escolheu ao criar um endpoint de Transferência de Arquivos.
**nota**
Esse campo será necessário somente se você quiser personalizar o nome complexo (cujo padrão é o nome do sysplex) que é o mesmo que você definiu ao criar o endpoint de Transferência de Arquivos. Para obter mais informações, consulte [Criar endpoints de transferência de dados para Transferência de Arquivos](filetransfer-data-transfer-endpoints.md).
**Importante**
Pode haver várias seções desse tipo, desde que o índice entre colchetes (`[0]`) seja incrementado para cada uma.
Reinicie o agente para que as alterações entrem em vigor.
**Requisitos**
1. Quando um parâmetro é adicionado ou removido, o agente deve ser interrompido e iniciado. Inicie o agente do Transferência de Arquivos usando o seguinte comando na CLI:
```
/S M2AGENT
```
Para interromper o agente M2, use o seguinte comando na CLI:
```
/P M2AGENT
```
1. Você pode configurar o agente de transferência de arquivos para transferir dados para várias regiões e contas AWS definindo entradas de ambiente.
**nota**
Substitua os valores pelos valores dos parâmetros que você criou e configurou anteriormente.
```
#Region 1
agent.environments[0].account-id=AWS_ACCOUNT_ID
agent.environments[0].agent-role-name=AWS_IAM_ROLE_NAME
agent.environments[0].access-key-id=AWS_IAM_ROLE_ACCESS_KEY
agent.environments[0].secret-access-id=AWS_IAM_ROLE_SECRET_KEY
agent.environments[0].bucket-name=AWS_S3_BUCKET_NAME
agent.environments[0].environment-name=AWS_REGION
agent.environments[0].region=AWS_REGION
#Region 2
agent.environments[1].account-id=AWS_ACCOUNT_ID
agent.environments[1].agent-role-name=AWS_IAM_ROLE_NAME
agent.environments[1].access-key-id=AWS_IAM_ROLE_ACCESS_KEY
agent.environments[1].secret-access-id=AWS_IAM_ROLE_SECRET_KEY
agent.environments[1].bucket-name=AWS_S3_BUCKET_NAME
agent.environments[1].environment-name=AWS_REGION
agent.environments[1].region=AWS_REGION
```