CreateConnector - AWS Transfer Family
请求语法请求参数响应语法响应元素错误示例另请参阅

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

CreateConnector

创建连接器,该连接器捕获AS2或SFTP协议的连接参数。对于AS2,需要连接器才能将文件发送到外部托管的AS2服务器。对于SFTP,向服务器发送文件或从SFTP服务器接收文件时需要连接器。SFTP有关连接器的更多详细信息,请参阅配置AS2连接器和创建SFTP连接器

注意

必须只指定一个配置对象:for AS2 (As2Config) 或 SFTP (SftpConfig)。

请求语法

{
   "AccessRole": "string",
   "As2Config": { 
      "BasicAuthSecretId": "string",
      "Compression": "string",
      "EncryptionAlgorithm": "string",
      "LocalProfileId": "string",
      "MdnResponse": "string",
      "MdnSigningAlgorithm": "string",
      "MessageSubject": "string",
      "PartnerProfileId": "string",
      "SigningAlgorithm": "string"
   },
   "LoggingRole": "string",
   "SftpConfig": { 
      "TrustedHostKeys": [ "string" ],
      "UserSecretId": "string"
   },
   "Tags": [ 
      { 
         "Key": "string",
         "Value": "string"
      }
   ],
   "Url": "string"
}

请求参数

有关所有操作的通用参数的信息,请参阅通用参数

该请求接受以下JSON格式的数据。

AccessRole

连接器用于使用AS2或SFTP协议发送文件。对于访问角色,请提供要使用的 AWS Identity and Access Management 角色的 Amazon 资源名称 (ARN)。

用于AS2连接器

使用AS2,您可以通过调用请求参数StartFileTransfer并在请求参数中指定文件路径来发送文件SendFilePaths。我们使用该文件的父目录(例如,for--send-file-paths /bucket/dir/file.txt,父目录是/bucket/dir/)来临时存储已处理的AS2消息文件,存储我们从合作伙伴那里收到消息的时间,并写入包含传输相关元数据的最终JSON文件。MDN因此,AccessRole 需要提供对 StartFileTransfer 请求中所使用文件位置父目录的读取和写入权限。此外,您还需要提供对您想要使用 StartFileTransfer 发送的文件父目录的读取和写入权限。

如果您对AS2连接器使用基本身份验证,则访问角色需要密钥的secretsmanager:GetSecretValue权限。如果使用客户管理的密钥而不是 Secrets Manager 中的 AWS 托管密钥对密钥进行加密,则该角色还需要该密钥的kms:Decrypt权限。

用于SFTP连接器

因此, 确保提供对 StartFileTransfer 请求中所使用文件位置父目录的读取和写入权限。此外,请确保该角色向提供secretsmanager:GetSecretValue权限 AWS Secrets Manager。

类型:字符串

长度约束:最小长度为 20。最大长度为 2048。

模式:arn:.*role/\S+

必需:是

As2Config

一种包含AS2连接器对象参数的结构。

类型:As2ConnectorConfig 对象

必需:否

LoggingRole

() 角色的亚马逊资源名称 AWS Identity and Access Management (ARNIAM),允许连接器开启对 Amazon S3 事件的 CloudWatch 日志记录。设置后,您可以在 CloudWatch 日志中查看连接器活动。

类型:字符串

长度约束:最小长度为 20。最大长度为 2048。

模式:arn:.*role/\S+

必需:否

SftpConfig

一种包含SFTP连接器对象参数的结构。

类型:SftpConnectorConfig 对象

必需:否

Tags

可用于分组和搜索连接器的键/值对。标签是出于任何目的附加到连接器的元数据。

类型:Tag 对象数组

数组成员:最少 1 个物品。最多 50 项。

必需:否

Url

合作伙伴AS2或SFTP终端节点的。URL

类型:字符串

长度约束:最小长度为 0。最大长度为 255。

必需:是

响应语法

{
   "ConnectorId": "string"
}

响应元素

如果操作成功,服务将发回 HTTP 200 响应。

以下数据由服务以JSON格式返回。

ConnectorId

连接器的唯一标识符,在API调用成功后返回。

类型:字符串

长度限制:固定长度为 19。

模式:c-([0-9a-f]{17})

错误

有关所有操作的常见错误的信息,请参阅常见错误

InternalServiceError

当 AWS Transfer Family 服务中发生错误时,会引发此异常。

HTTP状态码:500

InvalidRequestException

当客户端提交格式错误的请求时,会引发此异常。

HTTP状态码:400

ResourceExistsException

请求的资源不存在,或者存在于为命令指定的区域以外的区域。

HTTP状态码:400

ResourceNotFoundException

当 Transfer Family 服务找不到资源时,就会 AWS引发此异常。

HTTP状态码:400

ServiceUnavailableException

请求失败,因为 Trans AWS fer Family 服务不可用。

HTTP状态码:500

ThrottlingException

由于请求限制而导致请求被拒绝。

HTTP状态码:400

示例

示例

以下示例创建了一个AS2连接器。在以下命令中,替换以下项目:

  • url: URL 为贸易伙伴的AS2服务器提供。

  • your-IAM-role-for-bucket-access:该IAM角色可以访问您用来存储文件的 Amazon S3 存储桶。

  • 使用您的日志角色,其中包括您的 AWS 账户 ID。ARN

  • 提供包含AS2连接器配置参数的文件的路径。AS2连接器配置对象在 As2 ConnectorConfig 中进行了描述。

// Listing for testAs2Config.json
{
  "LocalProfileId": "your-profile-id",
  "PartnerProfileId": "partner-profile-id",
  "MdnResponse": "SYNC",
  "Compression": "ZLIB",
  "EncryptionAlgorithm": "AES256_CBC",
  "SigningAlgorithm": "SHA256",
  "MdnSigningAlgorithm": "DEFAULT",
  "MessageSubject": "Your Message Subject"
}
        
aws transfer create-connector --url "http://partner-as2-server-url" \
          --access-role your-IAM-role-for-bucket-access \
          --logging-role arn:aws:iam::your-account-id:role/service-role/AWSTransferLoggingAccess \
          --as2-config file://path/to/testAS2Config.json

示例

以下示例创建了一个SFTP连接器。在以下命令中,替换以下项目:

  • sftp-server-url:URL为正在与之交换文件的SFTP服务器提供。

  • your-IAM-role-for-bucket-access:该IAM角色可以访问您用来存储文件的 Amazon S3 存储桶。

  • 使用您的日志角色,其中包括您的 AWS 账户 ID。ARN

  • 提供包含SFTP连接器配置参数的文件的路径。中描述了SFTP连接器配置对象SftpConnectorConfig

// Listing for testSFTPConfig.json
{   
   "UserSecretId": "arn:aws:secretsmanager:us-east-2:123456789012:secret:aws/transfer/example-username-key",
   "TrustedHostKeys": [
      "sftp.example.com ssh-rsa AAAAbbbb...EEEE="
   ]
}
aws transfer create-connector --url "sftp://sftp-server-url" \
--access-role your-IAM-role-for-bucket-access \
--logging-role arn:aws:iam::your-account-id:role/service-role/AWSTransferLoggingAccess \
--sftp-config file://path/to/testSFTPConfig.json

示例

该API调用返回新连接器的连接器 ID。

示例响应

{
    "ConnectorId": "a-11112222333344444"
}

另请参阅

有关API在一种特定语言中使用此功能的更多信息 AWS SDKs,请参阅以下内容: