本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Transfer Family 控制台创建 AS2 服务器
此步骤说明了如何使用 Transfer Family 控制台创建启用 AS2 的服务器。如果要 AWS CLI 改用,请参阅第 2 步:创建使用 AS2 协议的 Transfer Family 服务器。
注意
您可以将文件处理工作流程附加到使用 AS2 协议的 Transfer Family 服务器:但是,AS2 消息不执行附加到服务器的工作流程。
要创建启用 AS2 的服务器
-
打开 AWS Transfer Family 控制台,网址为 https://console.aws.amazon.com/transfer/
。 -
在左侧的导航窗格中,选择服务器,然后选择创建服务器。
-
在选择协议页面上,选择 AS2(适用性声明 2),然后选择下一步。
-
在选择身份提供商页面上,选择下一步。
注意
对于 AS2,您无法选择身份提供商,因为 AS2 协议不支持基本身份验证。相反,您可以通过虚拟私有云 (VPC) 安全组控制访问权限。
-
在选择端点页面上,执行以下操作:
-
对于端点类型,选择托管服务器端点的 VPC 托管。有关设置 VPC 主机端点的信息,请参阅 在虚拟私有云中创建服务器。
注意
AS2 协议不支持可公开访问的端点。要使您的 VPC 端点可通过互联网访问,请在访问权限下选择面向互联网,然后提供您的弹性 IP 地址。
-
对于访问权限,请选择下列选项之一:
-
内部 — 选择此选项可在您的 VPC 和 VPC 连接的环境中提供访问权限,例如通过 AWS Direct Connect 或 VPN 的本地数据中心。
-
面向互联网 — 选择此选项可通过互联网以及您的 VPC 和 VPC 连接的环境(例如本地数据中心或 VPN)提供访问权限。 AWS Direct Connect
如果您选择面向互联网,请在出现提示时提供您的弹性 IP 地址。
-
-
对于 VPC,选择现有 VPC 或选择创建 VPC 以创建新的 VPC。
-
对于启用 FIPS,请清除启用 FIPS 端点复选框。
注意
AS2 协议不支持启用 FIPS 的端点。
-
选择下一步。
-
-
在选择域页面上,选择 Amazon S3 以使用所选协议将文件作为对象存储和访问。
选择下一步。
-
在配置其他详细信息页面上,选择所需的设置。
注意
如果您正在与 AS2 一起配置任何其他协议,则所有其他详细设置都适用。但是,对于 AS2 协议,唯一适用的设置是CloudWatch 日志和标签部分中的设置。
尽管设置 CloudWatch 日志记录角色是可选的,但我们强烈建议您对其进行设置,以便您可以查看消息状态并解决配置问题。
-
在查看并创建页面上,查看您的选择以确保它们正确无误。
-
如果要编辑任何设置,请选择要更改步骤旁边的编辑。
注意
如果您编辑某个步骤,我们建议您在选择编辑的步骤之后查看每个步骤。
-
如果没有任何更改,请选择创建服务器来创建您的服务器。您将转至如下所示的服务器页面,其中列出了您的新服务器。
您的新服务器状态更改为在线可能需要几分钟时间。到时候,您的服务器可以执行用户的文件操作。
-