Überwachen der AS2-Nutzung - AWS Transfer Family
AS2-StatuscodesAS2-Fehlercodes

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überwachen der AS2-Nutzung

Sie können die AS2-Aktivität mit Amazon CloudWatch und überwachenAWS CloudTrail. Weitere Transfer Family-Servermetriken finden Sie unter . Amazon CloudWatch loggt sich ein für AWS Transfer Family

AS2-Metriken
Kennzahl Beschreibung
InboundMessage

Die Gesamtzahl der AS2-Nachrichten, die erfolgreich von einem Handelspartner empfangen wurden.

Einheiten: Anzahl

Dauer: 5 Minuten
InboundFailedMessage

Die Gesamtzahl der AS2-Nachrichten, die nicht erfolgreich von einem Handelspartner empfangen wurden. Das heißt, ein Handelspartner hat eine Nachricht gesendet, aber der Transfer Family-Server konnte sie nicht erfolgreich verarbeiten.

Einheiten: Anzahl

Dauer: 5 Minuten
OutboundMessage

Die Gesamtzahl der AS2-Nachrichten, die erfolgreich vom Transfer Family-Server an einen Handelspartner gesendet wurden.

Einheiten: Anzahl

Zeitraum: 5 Minuten
OutboundFailedMessage

Die Gesamtzahl der AS2-Nachrichten, die erfolglos an einen Handelspartner gesendet wurden. Das heißt, sie wurden vom Transfer Family-Server gesendet, aber vom Handelspartner nicht erfolgreich empfangen.

Einheiten: Anzahl

Dauer: 5 Minuten

AS2-Statuscodes

In der folgenden Tabelle sind alle Statuscodes aufgeführt, die in CloudWatch Protokollen protokolliert werden können, wenn Sie oder Ihr Partner eine AS2-Nachricht senden. Verschiedene Schritte zur Nachrichtenverarbeitung gelten für verschiedene Nachrichtentypen und sind nur für die Überwachung vorgesehen. Die Zustände COMPLETED und FAILED stellen den letzten Schritt der Verarbeitung dar und sind in JSON-Dateien sichtbar.

Code Beschreibung Wird die Verarbeitung abgeschlossen?
VERFÜGUNG Die Nachricht wird gerade in ihr endgültiges Format konvertiert. Beispielsweise haben die Schritte Dekomprimierung und Entschlüsselung beide diesen Status. Nein
MDN_TRANSMIT Die Nachrichtenverarbeitung sendet eine MDN-Antwort. Nein
MDN_AUFLÖSCHEN Die Nachrichtenverarbeitung empfängt eine MDN-Antwort. Nein
COMPLETED Die Nachrichtenverarbeitung wurde erfolgreich abgeschlossen. Dieser Status gilt auch, wenn ein MDN für eine eingehende Nachricht oder für die MDN-Verifizierung ausgehender Nachrichten gesendet wird. Ja
FEHLGESCHLAGEN Die Nachrichtenverarbeitung ist fehlgeschlagen. Eine Liste der Fehlercodes finden Sie unter AS2-Fehlercodes. Ja

AS2-Fehlercodes

In der folgenden Tabelle sind Fehlercodes aufgeführt und beschrieben, die Sie möglicherweise von AS2-Dateiübertragungen erhalten.

AS2-Fehlercodes
Code Fehler Beschreibung und Auflösung
ACCESS_DENIED

  • Zugriff verweigert. Überprüfen Sie, ob Ihre Zugriffsrolle über die erforderlichen Berechtigungen verfügt.

  • Ungültiger Dateipfad send-file-path

  • Anmeldeinformationen konnten nicht mit abgerufen werden ErrorCode: error-code

Tritt auf, wenn eine StartFileTransfer Anforderung bearbeitet wird, bei der eine der ungültig oder falsch formatiert SendFilePaths ist. Das heißt, dem Pfad fehlt der Amazon S3-Bucket-Name oder der Pfad enthält ungültige Zeichen. Tritt auch auf, wenn Transfer Family die Zugriffsrolle oder Protokollierungsrolle nicht übernehmen kann.

Stellen Sie sicher, dass der Pfad einen gültigen Amazon S3-Bucket-Namen und Schlüsselnamen enthält.
AGREEMENT_NOT_FOUND Die Vereinbarung wurde nicht gefunden.

Entweder wurde die Vereinbarung nicht gefunden oder die Vereinbarung ist mit einem inaktiven Profil verknüpft.

Aktualisieren Sie die Vereinbarung innerhalb des Transfer Family-Servers, um aktive Profile einzuschließen.
CONNECTOR_NOT_FOUND Connector oder zugehörige Konfiguration wurde nicht gefunden.

Entweder wurde der Konnektor nicht gefunden oder der Konnektor ist einem inaktiven Profil zugeordnet.

Aktualisieren Sie den Konnektor, um aktive Profile einzuschließen.
CREDENTIALS_RETRIEVAL_FAILED

  1. Das Secret wurde in Secrets Manager nicht gefunden.

  2. Kann nicht auf Secrets Manager zugreifen.

  3. Secret konnte in Secrets Manager nicht entschlüsselt werden.

  4. Secret-Wert kann aufgrund von Drosselung nicht abgerufen werden.

Für die AS2-Basisauthentifizierung muss das Secret korrekt formatiert sein. Die folgenden Lösungen entsprechen den in der vorherigen Spalte aufgeführten Fehlern.

  1. Stellen Sie sicher, dass die geheime ID korrekt ist.

  2. Stellen Sie sicher, dass die Zugriffsrolle über die entsprechenden Berechtigungen zum Lesen des Secrets verfügt. Die Zugriffsrolle muss Lese- und Schreibzugriff auf das übergeordnete Verzeichnis des in der StartFileTransfer Anforderung verwendeten Dateispeicherorts gewähren. Stellen Sie außerdem sicher, dass die Rolle Lese- und Schreibzugriff auf das übergeordnete Verzeichnis der Dateien bietet, die Sie mit senden möchtenStartFileTransfer.

  3. Wenn ein vom Kunden verwalteter Schlüssel für das Secret verwendet wird, stellen Sie sicher, dass die Zugriffsrolle über Berechtigungen für den AWS Key Management Service (AWS KMS)-Schlüssel verfügt.

  4. Die entsprechenden Kontingente finden Sie unter Kontingente für den Umgang mit Geheimnissen.
DECOMPRESSION_FAILED Nachricht konnte nicht dekomprimiert werden.

Entweder ist die gesendete Datei beschädigt oder der Komprimierungsalgorithmus ist ungültig.

Senden Sie die Nachricht erneut und überprüfen Sie, ob die ZLIB-Komprimierung verwendet wird, oder senden Sie die Nachricht erneut, ohne dass die Komprimierung aktiviert ist.
DECRYPT_FAILED Nachrichten-ID konnte nicht entschlüsselt werden. Stellen Sie sicher, dass der Partner über den richtigen öffentlichen Verschlüsselungsschlüssel verfügt.

Die Entschlüsselung ist fehlgeschlagen.

Vergewissern Sie sich, dass der Partner eine Nutzlast mit einem gültigen Zertifikat gesendet hat und dass die Verschlüsselung mit einem gültigen Verschlüsselungsalgorithmus durchgeführt wurde.
DECRYPT_FAILED_INVALID_SMIME_FORMAT Envelope mimePart konnte nicht analysiert werden.

MIME-Nutzlast ist entweder beschädigt oder hat ein nicht unterstütztes SMIME-Format.

Der Sender sollte sicherstellen, dass das verwendete Format unterstützt wird, und dann die Nutzlast erneut senden.
DECRYPT_FAILED_NO_DECRYPTION_KEY_FOUND Es wurde kein passender Entschlüsselungsschlüssel gefunden.

Dem Partnerprofil wurde kein Zertifikat zugewiesen, das der Nachricht entspricht, oder die Zertifikate, die der Nachricht entsprechen, sind jetzt abgelaufen oder nicht mehr gültig.

Sie müssen das Partnerprofil aktualisieren und sicherstellen, dass es ein gültiges Zertifikat enthält.
DECRYPT_FAILED_UNSUPPORTED_ENCRYPTION_ALG Die SMIME-Nutzlastentschlüsselung wurde mit einem nicht unterstützten Algorithmus mit der ID angefordert: encryption-ID .

Der Remote-Sender hat eine AS2-Nutzlast mit einem nicht unterstützten Verschlüsselungsalgorithmus gesendet.

Der Sender muss einen Verschlüsselungsalgorithmus auswählen, der von unterstützt wirdAWS Transfer Family.
DUPLICATE_MESSAGE Doppelter oder doppelt verarbeiteter Schritt.

Die Nutzlast hat einen doppelten Verarbeitungsschritt. Beispielsweise gibt es zwei Verschlüsselungsschritte.

Senden Sie die Nachricht mit einem einzigen Schritt zum Signieren, Komprimieren und Verschlüsseln erneut.
ENCRYPT_FAILED_NO_ENCRYPTION_KEY_FOUND

Es wurden keine gültigen öffentlichen Verschlüsselungszertifikate im Profil gefunden: local-profile-ID

 Transfer Family versucht, eine ausgehende Nachricht zu verschlüsseln, aber es werden keine Verschlüsselungszertifikate für das lokale Profil gefunden.

Lösungsoptionen:

  • Stellen Sie sicher, dass dem lokalen Profil ein Zertifikat und ein privater Schlüssel für die Verschlüsselung angefügt sind.

  • Stellen Sie sicher, dass das Verschlüsselungszertifikat derzeit aktiv ist.
ENCRYPTION_FAILED Dateidateiname konnte nicht verschlüsselt werden.

Die zu sendende Datei ist nicht für die Verschlüsselung verfügbar.

Stellen Sie sicher, dass sich die Datei an ihrem erwarteten AS2-Speicherort befindet und über die Berechtigung zum Lesen der Datei AWS Transfer Family verfügt.
FILE_SIZE_TOO_LARGE Die Dateigröße ist zu groß. Dies tritt auf, wenn eine Datei gesendet oder empfangen wird, die die Dateigrößenbeschränkung überschreitet.
HTTP_ERROR_RESPONSE_FROM_PARTNER

Partner-URL hat den Status 400 für Nachricht mit ID=message-ID zurückgegeben.

Die Kommunikation mit dem AS2-Server des Partners gab einen unerwarteten HTTP-Antwortcode zurück.

Der Partner kann möglicherweise mehr Diagnosen aus seinen AS2-Serverprotokollen bereitstellen.
INSUFFICENT_MESSAGE_SECURITY_UNENCRYPTED Verschlüsselung ist erforderlich. Der Partner hat eine unverschlüsselte Nachricht an Transfer Family gesendet, die nicht unterstützt wird. Der Sender muss eine verschlüsselte Nutzlast verwenden.
INVALID_ENDPOINT_PROTOCOL Nur HTTP und HTTPS werden unterstützt. Sie müssen HTTP oder HTTPS als Protokoll in Ihrer AS2-Konnektor-Konfiguration angeben.
INVALID_REQUEST

  1. Es liegt ein Problem mit einem Nachrichten-Header vor.

  2. Secret-JSON konnte nicht analysiert werden.

    Secret JSON stimmte nicht mit dem erwarteten Format überein.

  3. Secret muss eine JSON-Zeichenfolge sein.

  4. Der Benutzername darf keinen Doppelpunkt enthalten.

    Der Benutzername darf keine Steuerzeichen enthalten.

    Der Benutzername darf nur ASCII-Zeichen enthalten.

    Das Passwort darf keine Steuerzeichen enthalten.

    Das Passwort darf nur ASCII-Zeichen enthalten.

Dieser Fehler hat mehrere Ursachen. Die folgenden Lösungen entsprechen den in der vorherigen Spalte aufgeführten Fehlern.

  1. Überprüfen Sie die as2-to Felder as2-from und . Stellen Sie sicher, dass die ursprüngliche Nachrichten-ID für das MDN-Format korrekt ist. Stellen Sie außerdem sicher, dass dem Nachrichten-ID-Format keine AS2-Header fehlen.

  2. Stellen Sie sicher, dass der Secret-Wert dem dokumentierten Format entspricht, wie unter beschriebenAktivieren Sie die Standardauthentifizierung für AS2-Konnektoren.

  3. Stellen Sie sicher, dass das Secret als Zeichenfolge und nicht als Binärdatei bereitgestellt wird.

  4. Nehmen Sie die erforderliche Korrektur am Benutzernamen oder Passwort vor.
INVALID_URL_FORMAT Ungültiges URL-Format: URL

Dies tritt auf, wenn Sie eine ausgehende Nachricht mit einem Connector senden, der mit einer fehlerhaften URL konfiguriert ist.

Stellen Sie sicher, dass der Konnektor mit einer gültigen HTTP- oder HTTPS-URL konfiguriert ist.
MDN_RESPONSE_INDICATES_AUTHENTICATION_FAILED Nicht zutreffend Der Empfänger kann den Sender nicht authentifizieren. Der Handelspartner gibt einen MDN mit dem Dispositionsmodifikator Error: authentication-failed an Transfer Family zurück.
MDN_RESPONSE_INDICATES_DECOMPRESSION_FAILED Nicht zutreffend Dies tritt auf, wenn der Empfänger den Nachrichteninhalt nicht dekomprimieren kann. Der Handelspartner gibt einen MDN mit dem Dispositionsmodifikator Error: decompression-failed an Transfer Family zurück.
MDN_RESPONSE_INDICATES_DECRYPTION_FAILED Nicht zutreffend Der Empfänger kann den Nachrichteninhalt nicht entschlüsseln. Der Handelspartner gibt einen MDN mit dem Dispositionsmodifikator Error: authentication-failed an Transfer Family zurück.
MDN_RESPONSE_INDICATES_INSUFFICIENT_MESSAGE_SECURITY Nicht zutreffend Der Empfänger erwartet, dass die Nachricht signiert oder verschlüsselt ist, dies jedoch nicht. Der Handelspartner gibt einen MDN mit dem Dispositionsmodifikator Error an Transfer Family zurück: insufficient-message-security

Aktivieren Sie Signatur und/oder Verschlüsselung auf dem Konnektor, um den Erwartungen des Handelspartners zu entsprechen.
MDN_RESPONSE_INDICATES_INTEGRITY_CHECK_FAILED Nicht zutreffend Der Empfänger kann die Integrität von Inhalten nicht überprüfen. Der Handelspartner gibt einen MDN mit dem Dispositionsmodifikator Error an Transfer Family zurück: integrity-check-failed
PATH_NOT_FOUND

Verzeichnisdateipfad kann nicht erstellt werden. Der übergeordnete Pfad konnte nicht gefunden werden.

 Transfer Family versucht, ein Verzeichnis im Amazon S3-Bucket des Kunden zu erstellen, der Bucket wird jedoch nicht gefunden.

Stellen Sie sicher, dass jeder im StartFileTransfer Befehl erwähnte Pfad den Namen eines vorhandenen Buckets enthält.
SEND_FILE_NOT_FOUND Dateipfad-Dateipfad nicht gefunden.

Transfer Family kann die Datei im Vorgang Datei senden nicht finden.

Überprüfen Sie, ob das konfigurierte Stammverzeichnis und der Pfad gültig sind und ob Transfer Family über Leseberechtigungen für die Datei verfügt.
SERVER_NOT_FOUND Der mit der Nachricht verknüpfte Server kann nicht gefunden werden. Transfer Family konnte den Server beim Empfang einer Nachricht nicht finden. Dies kann passieren, wenn der Server während der Verarbeitung einer eingehenden Nachricht gelöscht wird.
SERVER_NOT_ONLINE Die Server-ID ist nicht online. Der Transfer Family-Server ist offline.

Starten Sie den Server, damit er Nachrichten empfangen und verarbeiten kann.
SIGNING_FAILED Datei konnte nicht signiert werden.

Die zu sendende Datei steht nicht zum Signieren zur Verfügung oder die Signierung konnte nicht durchgeführt werden.

Stellen Sie sicher, dass sich die Datei an ihrem erwarteten AS2-Speicherort befindet und über die Berechtigung zum Lesen der Datei AWS Transfer Family verfügt.
SIGNING_FAILED_NO_SIGNING_KEY_FOUND Kein Zertifikat für Profil gefunden: local-profile-ID . Der Versuch, eine ausgehende Nachricht zu signieren, es werden jedoch keine Signaturzertifikate für das lokale Profil gefunden.

Lösungsoptionen:

  • Stellen Sie sicher, dass dem lokalen Profil ein Zertifikat und ein privater Schlüssel zum Signieren angefügt sind.

  • Stellen Sie sicher, dass das Signaturzertifikat derzeit aktiv ist.
UNABLE_RESOLVE_HOST_TO_IP_ADDRESS Hostname konnte nicht in IP-Adressen aufgelöst werden.

Transfer Family kann keine DNS-zu-IP-Adressauflösung auf dem öffentlichen DNS-Server durchführen, der im AS2-Konnektor konfiguriert ist.

Aktualisieren Sie den Konnektor so, dass er auf eine gültige Partner-URL verweist.
UNABLE_TO_CONNECT_TO_REMOTE_HOST_OR_IP Bei der Verbindung mit dem Endpunkt ist eine Zeitüberschreitung aufgetreten.

Transfer Family kann keine Socket-Verbindung zum AS2-Server des konfigurierten Partners herstellen.

Überprüfen Sie, ob der AS2-Server des Partners unter der konfigurierten IP-Adresse verfügbar ist.
UNABLE_TO_RESOLVE_HOSTNAME Hostname-Hostname kann nicht aufgelöst werden.

Der Transfer Family-Server konnte den Hostnamen des Partners nicht mithilfe eines öffentlichen DNS-Servers auflösen.

Überprüfen Sie, ob der konfigurierte Host registriert ist und ob der DNS-Datensatz Zeit hatte, zu veröffentlichen.
VERIFICATION_FAILED Die Signaturüberprüfung für die Nachrichten-ID der AS2-Nachricht ist fehlgeschlagen oder ein MIC-Code stimmt nicht überein. Überprüfen Sie, ob das Signaturzertifikat des Senders mit den Signaturzertifikaten für das Remote-Profil übereinstimmt. Überprüfen Sie auch, ob die MIC-Algorithmen mit kompatibel sindAWS Transfer Family.
VERIFICATION_FAILED_NO_MATCHING_KEY_FOUND

  • Im Profil konnte kein öffentliches Zertifikat gefunden werden, das mit der Nachrichtensignatur übereinstimmt: Partner-Profil-ID .

  • Zertifikate für nicht vorhandene Profile können nicht abgerufen werden: Partner-Profil-ID .

  • Im Profil wurde kein gültiges Zertifikat gefunden: Partner-Profil-ID .

 AWS Transfer Family versucht, die Signatur für eine empfangene Nachricht zu überprüfen, aber es wird kein passendes Signaturzertifikat für das Partnerprofil gefunden.

Lösungsoptionen:

  • Stellen Sie sicher, dass dem Partnerprofil ein Signaturzertifikat angefügt ist.

  • Stellen Sie sicher, dass das Zertifikat derzeit aktiv ist.

  • Stellen Sie sicher, dass das Zertifikat das richtige Signaturzertifikat für den Partner ist.