本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定 AS2 連接器
連接器的目的在於建立交易夥伴之間的輸出傳輸關係 — 將 AS2 檔案從 Transfer Family 伺服器傳送到外部合作夥伴擁有的目的地。對於連接器,您可以指定本機對象、遠端夥伴及其憑證 (透過建立本機和夥伴設定檔)。
建立連接器之後,您就可以將資訊傳輸給您的交易夥伴。每個 AS2 伺服器都會指派三個靜態 IP 位址。AS2 連接器會使用這些 IP 位址,透過 AS2 傳送非同步 MDN 給您的交易夥伴。
注意
交易夥伴收到的訊息大小與 Amazon S3 中的物件大小不符。發生這種差異的原因是 AS2 消息在發送之前將文件包裝在信封中。因此,即使以壓縮方式發送文件,文件大小也可能會增加。因此,請確定交易夥伴的檔案大小上限大於您傳送的檔案大小。
建立 AS2 連接器
此程序說明如何使用 AWS Transfer Family 主控台建立 AS2 連接器。如果您想要 AWS CLI 改用,請參閱步驟 6:在您和合作夥伴之間建立連接器。
建立 AS2 連接器的步驟
-
請在以下位置開啟 AWS Transfer Family 主控台。
https://console.aws.amazon.com/transfer/ -
在左側導覽窗格中,選擇 [連接器],然後選擇 [建立連接器]。
-
在 [連接器組態] 區段中,指定下列資訊:
-
URL — 輸入輸出連線的 URL。
-
存取角色 — 選擇要使用的 (IAM) 角色的 Amazon 資源名稱 AWS Identity and Access Management (ARN)。
StartFileTransfer
請確定此角色提供對要求中所使用之檔案位置之父目錄的讀取和寫入存取權。此外,請確定角色提供對您要傳送之檔案之父目錄的讀取和寫入存取權StartFileTransfer
。注意
如果您對連接器使用基本驗證,則存取角色需要密碼的
secretsmanager:GetSecretValue
權限。如果使用客戶管理的金鑰而不是 AWS 受管金鑰 in 來加密密碼 AWS Secrets Manager,則該角色也需要該金鑰的kms:Decrypt
權限。如果您使用前置詞命名密碼aws/transfer/
,則可以使用萬用字元 (*
) 新增必要的權限,如建立密碼的範例權限所示。 -
記錄角色 (選用) — 選擇連接器的 IAM 角色,以用來將事件推送至 CloudWatch 記錄。
-
-
在 AS2 設定區段中,選擇本機和合作夥伴設定檔、加密和簽署演算法,以及是否壓縮傳輸的資訊。注意下列事項:
-
對於加密演算法,
DES_EDE3_CBC
除非您必須支援需要此演算法的舊版用戶端,否則請勿選擇,因為它是弱式加密演算法。 -
主旨是當做隨連接器一起傳送之 AS2 郵件中的
subject
HTTP 標頭屬性使用。 -
如果您選擇建立不含加密演算法的連接器,則必須指定
HTTPS
為您的通訊協定。
-
-
在 MDN 組態段落中,指定下列資訊:
-
申請 MDN — 您可以選擇要求您的交易夥伴在 AS2 成功收到您的訊息後,向您發送 MDN。
-
已簽署的 MDN — 您可以選擇要求簽署 MDN。只有在您已選取要求 MDN 時,才能使用此選項。
-
-
在 [基本驗證] 區段中,指定下列資訊。
-
若要傳送登入認證以及輸出郵件,請選取啟用基本驗證。如果您不想傳送任何包含輸出郵件的認證,請將啟用基本驗證保持清除狀態。
-
如果您使用驗證,請選擇或建立密碼。
-
若要建立新密碼,請選擇 [建立新密碼],然後輸入使用者名稱和密碼。這些認證必須與連線至合作夥伴端點的使用者相符。
若要使用現有的密碼,請選擇 [選擇現有密碼],然後從下拉式功能表中選擇密碼。如需在 Secret Manager 中建立格式正確密碼的詳細資訊,請參閱啟用 AS2 連接器的基本驗證。
-
-
-
確認所有設定後,請選擇 [建立連接器] 以建立連接器。
[連接器] 頁面隨即出現,並將新連接器的 ID 新增至清單。若要檢視連接器的詳細資料,請參閱檢視 AS2 連接器詳細資訊。
AS2 連接器演算法
當您建立 AS2 連接器時,連接器會附加下列安全性演算法。
Type | 演算法 |
---|---|
TLS 密碼 | TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 |
AS2 連接器的基本驗證
當您建立或更新使用 AS2 通訊協定的 Transfer Family 伺服器時,您可以為輸出郵件新增基本驗證。您可以透過將驗證資訊新增至連接器來執行此操作。
注意
只有在您使用 HTTPS 時,才能使用基本驗證。
若要使用連接器的驗證,請在 [基本驗證] 區段中選取 [啟用基本驗證]。啟用基本驗證後,您可以選擇建立新密碼或使用現有密碼。在任何一種情況下,密碼中的認證都會與使用此連接器的輸出郵件一起傳送。憑證必須與嘗試連線至交易夥伴遠端端點的使用者相符。
下列螢幕擷取畫面顯示 [選取啟用基本驗證] 和 [建立新密碼]。完成這些選擇後,您可以輸入密碼的使用者名稱和密碼。
![[Transfer Family 主控台連接器] 頁面,顯示連接器的訊息驗證資訊。在此情況下,會選取 [啟用基本驗證],並選取 [建立新密碼]。](images/as2-basic-auth-create-secret.png)
下列螢幕擷取畫面顯示 [啟用基本驗證已選取] 和 [選擇選取的現有密碼] 您的密碼必須使用正確的格式,如中所述啟用 AS2 連接器的基本驗證。
![[Transfer Family 主控台連接器] 頁面,顯示連接器的訊息驗證資訊。在此情況下,會選取 [啟用基本驗證],並選擇 [選擇現有密碼]。](images/as2-basic-auth-select-secret.png)
啟用 AS2 連接器的基本驗證
當您為 AS2 連接器啟用基本驗證時,您可以在 Transfer Family 主控台中建立新密碼,也可以使用在中 AWS Secrets Manager建立的密碼。在任何一種情況下,您的密碼都會儲存在 Secrets Manager 中。
在主控台中建立新密碼
在主控台中建立連接器時,您可以建立新密碼。
若要建立新密碼,請選擇 [建立新密碼],然後輸入使用者名稱和密碼。這些認證必須與連線至合作夥伴端點的使用者相符。
![AWS Transfer Family 主控台 [建立連接器] 頁面,顯示 [基本驗證] 區段,其中已選取 [建立新密碼]。](images/as2-basic-auth-create-secret.png)
注意
當您在主控台中建立新密碼時,密碼的名稱會遵循以下命名慣例:/aws/transfer/
,其中 connector-id
Connector-id
是您所建立之連接器的識別碼。當您嘗試在中找到密碼時,請考慮這一點 AWS Secrets Manager。
使用現有的 密碼
在主控台中建立連接器時,您可以指定現有的密碼。
若要使用現有的密碼,請選擇 [選擇現有密碼],然後從下拉式功能表中選擇密碼。如需在 Secret Manager 中建立格式正確密碼的詳細資訊,請參閱在中建立密碼 AWS Secrets Manager。
![AWS Transfer Family 主控台 [建立連接器] 頁面,顯示 [基本驗證] 區段,其中包含 [選擇現有的密碼]](images/as2-basic-auth-select-secret.png)
在中建立密碼 AWS Secrets Manager
下列程序說明如何建立與 AS2 連接器搭配使用的適當密碼。
注意
只有在您使用 HTTPS 時,才能使用基本驗證。
將使用者認證儲存在 Secrets Manager 中以進行 AS2 基本驗證
-
請登入 AWS Management Console 並開啟 AWS Secrets Manager 主控台,網址為 https://console.aws.amazon.com/secretsmanager/
。 -
在左側導覽窗格中,選擇秘密。
-
在「密碼」頁面上,選擇「儲存新密碼」。
-
在 [選擇密碼類型] 頁面上,對於 [密碼類型],選擇 [其他密碼類型]。
-
在「鍵/值對」區段中,選擇「鍵/值」標籤。
-
鍵-輸入
Username
。 -
value — 輸入獲得授權可連線至合作夥伴伺服器的使用者名稱。
-
-
如果您要提供密碼,請選擇 [新增列],然後在 [機碼/值配對] 區段中,選擇 [機碼/值] 索引標籤。
選擇添加行,然後在「鍵/值對」部分中,選擇「鍵/值」選項卡。
-
鍵-輸入
Password
。 -
值 — 輸入使用者的密碼。
-
-
如果您要提供私密金鑰,請選擇 [新增列],然後在 [金鑰/值配對] 區段中,選擇 [機碼/值] 索引標籤。
-
鍵-輸入
PrivateKey
。 -
值 — 輸入使用者的私密金鑰。此值必須以 OpenSSH 格式儲存,且必須對應於遠端伺服器中為此使用者儲存的公開金鑰。
-
-
選擇下一步。
-
在 [設定密碼] 頁面上,輸入密碼的名稱和說明。建議您使用的字首做
aws/transfer/
為名稱。例如,您可以命名您的秘密aws/transfer/connector-1
。 -
選擇 [下一步],然後接受 [設定旋轉] 頁面上的預設值。然後選擇下一步。
-
在「檢閱」頁面上,選擇「儲存」以建立並儲存密碼。
建立密碼之後,您可以在建立連接器時選擇它 (請參閱設定 AS2 連接器)。在您啟用基本驗證的步驟中,從可用密碼的下拉式清單中選擇密碼。
檢視 AS2 連接器詳細資訊
您可以在 AWS Transfer Family 主控台中找到 AS2 AWS Transfer Family 連接器的詳細資料和內容清單。AS2 連接器的內容包括其 URL、角色、設定檔、MDN、標籤和監視指標。
這是檢視連接器詳細資訊的程序。
檢視連接器詳細資料
-
請在以下位置開啟 AWS Transfer Family 主控台。
https://console.aws.amazon.com/transfer/ -
在左側導覽窗格中,選擇 Connectors (連接器)。
-
在連接器識別碼資料行中選擇識別碼,以查看所選連接器的詳細資料頁面。
您可以選擇編輯,在連接器的詳細資料頁面上變更 AS2 連接器的內容。
![[Transfer Family 主控台連接器詳細資料] 頁面,顯示所選連接器的 URL、存取角色和記錄角色。](images/as2-connector-details_01-top.png)
![[Transfer Family 主控台連接器詳細資料] 頁面,顯示所選連接器的 AS2 組態詳細資料。](images/as2-connector-details_02-middle.png)
![[Transfer Family 主控台連接器詳細資料] 頁面,顯示所選連接器的 MDN 組態。](images/as2-connector-details_mdn.png)
![[Transfer Family 主控台連接器詳細資料] 頁面,顯示所選連接器的 AS2 基本驗證區段詳細資料、標籤和 AS2 監視資訊。](images/as2-basic-auth-details-pane.png)
注意
您可以透過執行下列命令 AWS Command Line Interface (AWS CLI 命令:
aws transfer describe-connector --connector-id
your-connector-id
如需詳細資訊,請參閱 API 參考資料DescribeConnector中的。