Verwenden Sie eine Vorlage, um einen Demo-Stack der Transfer Family AS2 zu erstellen - AWS Transfer Family

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden Sie eine Vorlage, um einen Demo-Stack der Transfer Family AS2 zu erstellen

Wir liefern eine eigenständige AWS CloudFormation Vorlage, mit der Sie schnell einen AS2-fähigen Transfer Family Family-Server erstellen können. Die Vorlage konfiguriert den Server mit einem öffentlichen Amazon VPC-Endpunkt, Zertifikaten, lokalen Profilen und Partnerprofilen, einer Vereinbarung und einem Connector.

Bevor Sie diese Vorlage verwenden, sollten Sie Folgendes beachten:

  • Wenn Sie anhand dieser Vorlage einen Stack erstellen, werden Ihnen die verwendeten AWS Ressourcen in Rechnung gestellt.

  • Die Vorlage erstellt mehrere Zertifikate und platziert sie AWS Secrets Manager , um sie sicher zu speichern. Sie können diese Zertifikate bei Bedarf aus Secrets Manager löschen, da Ihnen die Nutzung dieses Dienstes in Rechnung gestellt wird. Durch das Löschen dieser Zertifikate in Secrets Manager werden sie nicht vom Transfer Family Family-Server gelöscht. Daher wird die Funktionalität des Demo-Stacks nicht beeinträchtigt. Für Zertifikate, die Sie mit einem AS2-Produktionsserver verwenden möchten, möchten Sie jedoch möglicherweise Secrets Manager verwenden, um Ihre gespeicherten Zertifikate zu verwalten und regelmäßig zu rotieren.

  • Wir empfehlen, die Vorlage nur als Grundlage und hauptsächlich zu Demonstrationszwecken zu verwenden. Wenn Sie diesen Demo-Stack in der Produktion verwenden möchten, empfehlen wir Ihnen, den YAML-Code der Vorlage zu ändern, um einen robusteren Stack zu erstellen. Erstellen Sie beispielsweise Zertifikate auf Produktionsebene und erstellen Sie eine AWS Lambda Funktion, die Sie in der Produktion verwenden können.

So erstellen Sie einen AS2-fähigen Transfer Family Family-Server aus einer Vorlage CloudFormation

  1. Öffnen Sie die AWS CloudFormation Konsole unter https://console.aws.amazon.com/cloudformation.

  2. Wählen Sie im linken Navigationsbereich Stack aus.

  3. Wählen Sie Create stack (Stack erstellen) und dann With new resources (standard) (Mit neuen Ressourcen (Standard)).

  4. Wählen Sie im Abschnitt Voraussetzung — Vorlage vorbereiten die Option Vorlage ist bereit aus.

  5. Kopieren Sie diesen Link, die AS2-Demo-Vorlage, und fügen Sie ihn in das Amazon S3 S3-URL-Feld ein.

  6. Wählen Sie Weiter aus.

  7. Geben Sie auf der Seite „Stack-Details angeben“ Ihrem Stack einen Namen und geben Sie dann die folgenden Parameter an:

    • Geben Sie unter AS2 Werte für Lokale AS2-ID und Partner-AS2-ID ein, oder akzeptieren Sie die Standardwerte und. local partner

    • Geben Sie unter Netzwerk einen Wert für die CIDR-IP des Sicherheitsgruppeneingangs ein, oder akzeptieren Sie die Standardeinstellung. 0.0.0.0/0

      Anmerkung

      Dieser Wert im CIDR-Format gibt an, welche IP-Adressen für eingehenden Datenverkehr zum AS2-Server zulässig sind. Der Standardwert,0.0.0.0/0, erlaubt alle IP-Adressen.

    • Geben Sie unter Allgemein einen Wert für Präfix ein, oder akzeptieren Sie den Standardwerttransfer-as2. Dieses Präfix steht vor allen Ressourcennamen, die vom Stack erstellt werden. Wenn Sie beispielsweise das Standardpräfix verwenden, wird Ihr Amazon S3 S3-Bucket benannttransfer-as2-TransferS3BucketName.

  8. Wählen Sie Weiter aus. Wählen Sie auf der Seite „Stack-Optionen konfigurieren“ erneut Weiter aus.

  9. Überprüfen Sie die Details für den Stack, den Sie gerade erstellen, und wählen Sie dann Stapel erstellen aus.

    Anmerkung

    Unten auf der Seite müssen Sie unter Funktionen angeben, dass dadurch AWS CloudFormation möglicherweise Ressourcen AWS Identity and Access Management (IAM) erstellt werden.

Nachdem der Stack erstellt wurde, können Sie mithilfe von AWS Command Line Interface (AWS CLI) eine AS2-Testnachricht vom Partnerserver an Ihren lokalen Transfer Family Family-Server senden. Ein AWS CLI Beispielbefehl zum Senden einer Testnachricht wird zusammen mit allen anderen Ressourcen im Stack erstellt.

Um diesen Beispielbefehl zu verwenden, gehen Sie zur Registerkarte Outputs Ihres Stacks und kopieren Sie den TransferExampleAs2Command. Sie können den Befehl dann mit dem AWS CLI ausführen. Falls Sie das noch nicht installiert haben AWS CLI, finden Sie weitere Informationen unter Installieren oder Aktualisieren der neuesten Version von AWS CLI im AWS Command Line Interface Benutzerhandbuch.

Der Beispielbefehl hat das folgende Format:

aws s3api put-object --bucket TransferS3BucketName --key test.txt && aws transfer start-file-transfer --region aws-region --connector-id TransferConnectorId --send-file-paths /TransferS3BucketName/test.txt
Anmerkung

Ihre Version dieses Befehls enthält die tatsächlichen Werte für die TransferConnectorId Ressourcen TransferS3BucketName und in Ihrem Stack.

Dieser Beispielbefehl besteht aus zwei separaten Befehlen, die mithilfe der && Zeichenfolge miteinander verkettet sind.

Der erste Befehl erstellt eine neue, leere Textdatei in Ihrem Bucket:

aws s3api put-object --bucket TransferS3BucketName --key test.txt

Dann verwendet der zweite Befehl den Connector, um die Datei vom Partnerprofil an das lokale Profil zu senden. Auf dem Transfer Family Family-Server wurde eine Vereinbarung eingerichtet, die es dem lokalen Profil ermöglicht, Nachrichten vom Partnerprofil anzunehmen.

aws transfer start-file-transfer --region aws-region --connector-id TransferConnectorId --send-file-paths /TransferS3BucketName/test.txt

Nachdem Sie den Befehl ausgeführt haben, können Sie zu Ihrem Amazon S3 S3-Bucket (TransferS3BucketName) wechseln und den Inhalt anzeigen. Wenn der Befehl erfolgreich ist, sollten Sie die folgenden Objekte in Ihrem Bucket sehen:

  • processed/— Dieser Ordner enthält eine JSON-Datei, die die übertragene Datei und die MDN-Antwort beschreibt.

  • processing/— Dieser Ordner enthält vorübergehend Dateien, während sie verarbeitet werden. Nach Abschluss einer Übertragung sollte dieser Ordner jedoch leer sein.

  • server-id/— Dieser Ordner ist nach Ihrer Transfer Family Family-Server-ID benannt. Er enthält from-partner (dieser Ordner wird dynamisch benannt, basierend auf der AS2-ID des Partners), der wiederum processing/ Ordner failed/processed/, und enthält. Der /server-id/from-partner/processed/ Ordner enthält eine Kopie der übertragenen Textdatei und die entsprechenden JSON- und MDN-Dateien.

  • test.txt— Dieses Objekt ist die (leere) Datei, die übertragen wurde.