Überwachung der AS2 Nutzung - AWS Transfer Family

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überwachung der AS2 Nutzung

Sie können die AS2 Aktivitäten mit Amazon CloudWatch und überwachen AWS CloudTrail. Weitere Servermetriken für Transfer Family finden Sie unter CloudWatch Amazon-Protokollierung für AWS Transfer Family Server

AS2 Metriken
Metrik Beschreibung
InboundMessage

Die Gesamtzahl der erfolgreich von einem Handelspartner empfangenen AS2 Nachrichten.

Einheiten: Anzahl

Dauer: 5 Minuten

InboundFailedMessage

Die Gesamtzahl der AS2 Nachrichten, die von einem Handelspartner erfolglos empfangen wurden. Das heißt, ein Handelspartner hat eine Nachricht gesendet, aber der Transfer Family Family-Server konnte sie nicht erfolgreich verarbeiten.

Einheiten: Anzahl

Dauer: 5 Minuten

OutboundMessage

Die Gesamtzahl der AS2 Nachrichten, die erfolgreich vom Transfer Family Family-Server an einen Handelspartner gesendet wurden.

Einheiten: Anzahl

Zeitraum: 5 Minuten

OutboundFailedMessage

Die Gesamtzahl der AS2 Nachrichten, die erfolglos an einen Handelspartner gesendet wurden. Das heißt, sie wurden vom Transfer Family Family-Server gesendet, aber vom Handelspartner nicht erfolgreich empfangen.

Einheiten: Anzahl

Dauer: 5 Minuten

DaysUntilExpiry

Die Anzahl der Tage, bis ein Zertifikat abläuft, wird durch den Wert bestimmt, der beim Import auf dem Zertifikat InactiveDate festgelegt wurde.

Einheiten: Anzahl

Abmessungen:CertificateId, Description (falls angegeben)

Zeitraum: 1 Tag

Weitere Informationen finden Sie unter AS2 Rotation der Zertifikate.

AS2 Statuscodes

In der folgenden Tabelle sind alle Statuscodes aufgeführt, die in CloudWatch Protokollen protokolliert werden können, wenn Sie oder Ihr Partner eine AS2 Nachricht senden. Verschiedene Schritte zur Nachrichtenverarbeitung gelten für verschiedene Nachrichtentypen und dienen nur der Überwachung. Die Status COMPLETED und FAILED stellen den letzten Verarbeitungsschritt dar und sind in JSON-Dateien sichtbar.

Code Beschreibung Verarbeitung abgeschlossen?
VERARBEITUNG Die Nachricht wird gerade in ihr endgültiges Format konvertiert. Beispielsweise haben sowohl die Dekomprimierungs- als auch die Entschlüsselungsschritte diesen Status. Nein
MDN_TRANSMIT Die Nachrichtenverarbeitung sendet eine MDN-Antwort. Nein
MDN_RECEIVE Die Nachrichtenverarbeitung empfängt eine MDN-Antwort. Nein
COMPLETED Die Nachrichtenverarbeitung wurde erfolgreich abgeschlossen. Dieser Status gilt auch, wenn ein MDN für eine eingehende Nachricht oder für die MDN-Überprüfung ausgehender Nachrichten gesendet wird. Ja
FEHLGESCHLAGEN Die Nachrichtenverarbeitung ist fehlgeschlagen. Eine Liste der Fehlercodes finden Sie unterAS2 Fehlercodes. Ja

AS2 Fehlercodes

In der folgenden Tabelle werden Fehlercodes aufgeführt und beschrieben, die Sie möglicherweise bei AS2 Dateiübertragungen erhalten.

AS2 Fehlercodes
Code Fehler Beschreibung und Lösung
ACCESS_DENIED
  • Zugriff verweigert. Prüfen Sie, ob Ihre Zugriffsrolle über die erforderlichen Berechtigungen verfügt.

  • Ungültiger Dateipfad send-file-path

  • Anmeldeinformationen konnten nicht abgerufen werden mit ErrorCode: error-code

Tritt auf, wenn eine StartFileTransfer Anfrage bearbeitet wird, bei der eine der SendFilePaths Anfragen ungültig oder falsch formatiert ist. Das heißt, dem Pfad fehlt der Amazon S3 S3-Bucket-Name oder der Pfad enthält ungültige Zeichen. Tritt auch auf, wenn Transfer Family die Zugriffs- oder Protokollierungsrolle nicht übernimmt.

Stellen Sie sicher, dass der Pfad einen gültigen Amazon S3 S3-Bucket-Namen und einen gültigen Schlüsselnamen enthält.

AGREEMENT_NOT_FOUND Es wurde keine Vereinbarung gefunden.

Entweder wurde die Vereinbarung nicht gefunden, oder die Vereinbarung ist mit einem inaktiven Profil verknüpft.

Aktualisieren Sie die Vereinbarung auf dem Transfer Family Family-Server, sodass sie aktive Profile enthält.

CONNECTOR_NOT_FOUND Der Connector oder die zugehörige Konfiguration wurde nicht gefunden.

Entweder wurde der Connector nicht gefunden, oder der Connector ist einem inaktiven Profil zugeordnet.

Aktualisieren Sie den Connector so, dass er aktive Profile enthält.

CREDENTIALS_RETRIEVAL_FAILED
  1. Secret wurde im Secrets Manager nicht gefunden.

  2. Auf Secrets Manager kann nicht zugegriffen werden.

  3. Das Geheimnis konnte in Secrets Manager nicht entschlüsselt werden.

  4. Der geheime Wert kann aufgrund der Drosselung nicht abgerufen werden.

Für die AS2 Standardauthentifizierung muss das Geheimnis korrekt formatiert sein. Die folgenden Lösungen entsprechen den in der vorherigen Spalte aufgeführten Fehlern.

  1. Stellen Sie sicher, dass die geheime ID korrekt ist.

  2. Stellen Sie sicher, dass die Zugriffsrolle über die entsprechenden Berechtigungen zum Lesen des Geheimnisses verfügt. Die Zugriffsrolle muss Lese- und Schreibzugriff auf das übergeordnete Verzeichnis des in der StartFileTransfer Anfrage verwendeten Dateispeicherorts gewähren. Stellen Sie außerdem sicher, dass die Rolle Lese- und Schreibzugriff auf das übergeordnete Verzeichnis der Dateien bietet, die Sie mit versenden möchtenStartFileTransfer.

  3. Wenn ein vom Kunden verwalteter Schlüssel für den geheimen Schlüssel verwendet wird, stellen Sie sicher, dass die Zugriffsrolle über Berechtigungen für den Schlüssel AWS Key Management Service (AWS KMS) verfügt.

  4. Die geltenden Kontingente finden Sie unterKontingente für den Umgang mit Geheimnissen.

DECOMPRESSION_FAILED Nachricht konnte nicht dekomprimiert werden.

Entweder ist die gesendete Datei beschädigt, oder der Komprimierungsalgorithmus ist ungültig.

Senden Sie die Nachricht erneut und stellen Sie sicher, dass die ZLIB-Komprimierung verwendet wird, oder senden Sie die Nachricht erneut, ohne dass die Komprimierung aktiviert ist.

DECRYPT_FAILED Nachricht konnte nicht entschlüsselt werden. message-ID Stellen Sie sicher, dass der Partner über den richtigen öffentlichen Verschlüsselungsschlüssel verfügt.

Die Entschlüsselung ist fehlgeschlagen.

Vergewissern Sie sich, dass der Partner eine Payload mithilfe eines gültigen Zertifikats gesendet hat und dass die Verschlüsselung mit einem gültigen Verschlüsselungsalgorithmus durchgeführt wurde.

DECRYPT_FAILED_INVALID_SMIME_FORMAT Das umhüllte MIMEPart konnte nicht analysiert werden.

Die MIME-Nutzlast ist entweder beschädigt oder hat ein nicht unterstütztes S/MIME-Format.

Der Absender sollte sicherstellen, dass das von ihm verwendete Format unterstützt wird, und die Payload dann erneut senden.

DECRYPT_FAILED_NO_DECRYPTION_KEY_FOUND Es wurde kein passender Entschlüsselungsschlüssel gefunden.

Dem Partnerprofil wurde kein Zertifikat zugewiesen, das der Nachricht entsprach, oder die Zertifikate, die der Nachricht entsprachen, sind jetzt abgelaufen oder nicht mehr gültig.

Sie müssen das Partnerprofil aktualisieren und sicherstellen, dass es ein gültiges Zertifikat enthält.

DECRYPT_FAILED_UNSUPPORTED_ENCRYPTION_ALG Die SMIME-Nutzlastentschlüsselung wurde mithilfe eines nicht unterstützten Algorithmus mit der ID angefordert:. encryption-ID

Der entfernte Absender hat eine AS2 Nutzlast mit einem nicht unterstützten Verschlüsselungsalgorithmus gesendet.

Der Absender muss einen Verschlüsselungsalgorithmus wählen, der von unterstützt wird. AWS Transfer Family

DUPLICATE_MESSAGE Doppelter oder doppelt verarbeiteter Schritt.

Die Payload hat einen doppelten Verarbeitungsschritt. Beispielsweise gibt es zwei Verschlüsselungsschritte.

Senden Sie die Nachricht erneut mit einem einzigen Schritt zum Signieren, Komprimieren und Verschlüsseln.

ENCRYPT_FAILED_NO_ENCRYPTION_KEY_FOUND

Im Profil wurden keine gültigen öffentlichen Verschlüsselungszertifikate gefunden: local-profile-ID

Transfer Family versucht, eine ausgehende Nachricht zu verschlüsseln, es wurden jedoch keine Verschlüsselungszertifikate für das lokale Profil gefunden.

Lösungsoptionen:

  • Stellen Sie sicher, dass dem lokalen Profil ein Zertifikat und ein privater Schlüssel für die Verschlüsselung beigefügt sind.

  • Stellen Sie sicher, dass das Verschlüsselungszertifikat derzeit aktiv ist.

ENCRYPTION_FAILED Die Datei file-name konnte nicht verschlüsselt werden.

Die zu sendende Datei ist nicht für die Verschlüsselung verfügbar.

Vergewissern Sie sich, dass sich die Datei am erwarteten AS2 Speicherort befindet und dass Sie AWS Transfer Family über Leserechte für die Datei verfügen.

FILE_SIZE_TOO_LARGE Die Dateigröße ist zu groß. Dies tritt auf, wenn eine Datei gesendet oder empfangen wird, die die Dateigrößenbeschränkung überschreitet.
HTTP_ERROR_RESPONSE_FROM_PARTNER

partner-URLhat den Status 400 für eine Nachricht mit ID= message-ID zurückgegeben.

Bei der Kommunikation mit dem AS2 Server des Partners wurde ein unerwarteter HTTP-Antwortcode zurückgegeben.

Der Partner kann möglicherweise weitere Diagnosen anhand seiner AS2 Serverprotokolle bereitstellen.

INSUFFICENT_MESSAGE_SECURITY_UNENCRYPTED Verschlüsselung ist erforderlich. Der Partner hat eine unverschlüsselte Nachricht an Transfer Family gesendet, die nicht unterstützt wird. Der Absender muss eine verschlüsselte Nutzlast verwenden.
INVALID_ENDPOINT_PROTOCOL Nur HTTP und HTTPS werden unterstützt. Sie müssen HTTP oder HTTPS als Protokoll in Ihrer AS2 Connectorkonfiguration angeben.
INVALID_REQUEST
  1. Es gibt ein Problem mit einem Nachrichtenheader.

  2. Geheimes JSON konnte nicht analysiert werden.

    Geheimes JSON entsprach nicht dem erwarteten Format.

  3. Secret muss eine JSON-Zeichenfolge sein.

  4. Der Benutzername darf keinen Doppelpunkt enthalten.

    Der Benutzername darf keine Steuerzeichen enthalten.

    Der Benutzername darf nur ASCII-Zeichen enthalten.

    Das Passwort darf keine Steuerzeichen enthalten.

    Das Passwort darf nur ASCII-Zeichen enthalten.

Dieser Fehler hat mehrere Ursachen. Die folgenden Lösungen entsprechen den in der vorherigen Spalte aufgeführten Fehlern.

  1. Überprüfen Sie die as2-to Felder as2-from und. Stellen Sie sicher, dass die ursprüngliche Nachrichten-ID für das MDN-Format korrekt ist. Stellen Sie außerdem sicher, dass im Nachrichten-ID-Format keine AS2 Header fehlen.

  2. Stellen Sie sicher, dass der geheime Wert dem dokumentierten Format entspricht, wie unter beschriebenAktivieren Sie die Standardauthentifizierung für AS2 Konnektoren.

  3. Stellen Sie sicher, dass das Geheimnis als Zeichenfolge und nicht als Binärdatei bereitgestellt wird.

  4. Nehmen Sie die erforderlichen Korrekturen am Benutzernamen oder Passwort vor.

INVALID_URL_FORMAT Ungültiges URL-Format: URL

Dies tritt auf, wenn Sie eine ausgehende Nachricht mithilfe eines Connectors senden, der mit einer falsch formatierten URL konfiguriert ist.

Stellen Sie sicher, dass der Connector mit einer gültigen HTTP- oder HTTPS-URL konfiguriert ist.

MDN_RESPONSE_INDICATES_AUTHENTICATION_FAILED Nicht zutreffend Der Empfänger kann den Absender nicht authentifizieren. Der Geschäftspartner gibt ein MDN mit dem Dispositionsmodifikator Error: authentication-failed an Transfer Family zurück.
MDN_RESPONSE_INDICATES_DECOMPRESSION_FAILED Nicht zutreffend Dies tritt auf, wenn der Empfänger den Nachrichteninhalt nicht dekomprimieren kann. Der Geschäftspartner gibt ein MDN mit dem Dispositionsmodifikator Error: decompression-failed an Transfer Family zurück.
MDN_RESPONSE_INDICATES_DECRYPTION_FAILED Nicht zutreffend Der Empfänger kann den Nachrichteninhalt nicht entschlüsseln. Der Geschäftspartner gibt ein MDN mit dem Dispositionsmodifikator Error: authentication-failed an Transfer Family zurück.
MDN_RESPONSE_INDICATES_INSUFFICIENT_MESSAGE_SECURITY Nicht zutreffend Der Empfänger erwartet, dass die Nachricht signiert oder verschlüsselt ist, ist es aber nicht. Der Geschäftspartner gibt ein MDN mit dem Dispositionsmodifikator Error: an Transfer Family zurück. insufficient-message-security

Aktivieren Sie die and/or Signierungsverschlüsselung auf dem Connector, um den Erwartungen des Handelspartners zu entsprechen.

MDN_RESPONSE_INDICATES_INTEGRITY_CHECK_FAILED Nicht zutreffend Der Empfänger kann die Integrität des Inhalts nicht überprüfen. Der Geschäftspartner gibt ein MDN mit dem Dispositionsmodifikator Error: an Transfer Family zurück. integrity-check-failed
PATH_NOT_FOUND

Das Verzeichnis konnte nicht erstellt werden. file-path Der übergeordnete Pfad konnte nicht gefunden werden.

Transfer Family versucht, ein Verzeichnis im Amazon S3 S3-Bucket des Kunden zu erstellen, aber der Bucket wurde nicht gefunden.

Stellen Sie sicher, dass jeder im StartFileTransfer Befehl erwähnte Pfad den Namen eines vorhandenen Buckets enthält.

SEND_FILE_NOT_FOUND Der Dateipfad wurde file-path nicht gefunden.

Transfer Family kann die Datei beim Senden der Datei nicht finden.

Überprüfen Sie, ob das konfigurierte Home-Verzeichnis und der Pfad gültig sind und ob Transfer Family über Leseberechtigungen für die Datei verfügt.

SERVER_NOT_FOUND Der mit der Nachricht verknüpfte Server konnte nicht gefunden werden. Transfer Family konnte den Server beim Empfang einer Nachricht nicht finden. Dies kann passieren, wenn der Server während der Verarbeitung einer eingehenden Nachricht gelöscht wird.
SERVER_NOT_ONLINE server-IDDer Server ist nicht online. Der Transfer Family Family-Server ist offline.

Starten Sie den Server, damit er Nachrichten empfangen und verarbeiten kann.

SIGNING_FAILED Die Datei konnte nicht signiert werden.

Die zu sendende Datei ist nicht zum Signieren verfügbar, oder das Signieren konnte nicht durchgeführt werden.

Stellen Sie sicher, dass sich die Datei am erwarteten AS2 Speicherort befindet und ob Sie AWS Transfer Family über die erforderlichen Rechte zum Lesen der Datei verfügen.

SIGNING_FAILED_NO_SIGNING_KEY_FOUND Für das Profil wurde kein Zertifikat gefunden:local-profile-ID. Es wird versucht, eine ausgehende Nachricht zu signieren, aber es wurden keine Signaturzertifikate für das lokale Profil gefunden.

Lösungsoptionen:

  • Stellen Sie sicher, dass dem lokalen Profil ein Zertifikat und ein privater Schlüssel zum Signieren beigefügt sind.

  • Stellen Sie sicher, dass das Signaturzertifikat derzeit aktiv ist.

UNABLE_RESOLVE_HOST_TO_IP_ADDRESS Der Hostname konnte nicht in IP-Adressen aufgelöst werden.

Transfer Family kann auf dem öffentlichen DNS-Server, der im AS2 Connector konfiguriert ist, keine DNS-zu-IP-Adressauflösung durchführen.

Aktualisieren Sie den Connector so, dass er auf eine gültige Partner-URL verweist.

UNABLE_TO_CONNECT_TO_REMOTE_HOST_OR_IP Das Zeitlimit für die Verbindung zum Endpunkt wurde überschritten.

Transfer Family kann keine Socket-Verbindung zum AS2 Server des konfigurierten Partners herstellen.

Stellen Sie sicher, dass der AS2 Server des Partners unter der konfigurierten IP-Adresse verfügbar ist.

UNABLE_TO_RESOLVE_HOSTNAME Der Hostname hostname konnte nicht aufgelöst werden.

Der Transfer Family Family-Server konnte den Hostnamen des Partners mithilfe eines öffentlichen DNS-Servers nicht auflösen.

Vergewissern Sie sich, dass der konfigurierte Host registriert ist und ob der DNS-Eintrag bereits veröffentlicht wurde.

VERIFICATION_FAILED Die Signaturüberprüfung für die AS2 Nachricht ist fehlgeschlagen message-ID oder ein MIC-Code stimmte nicht überein. Überprüfen Sie, ob das Signaturzertifikat des Absenders mit den Signaturzertifikaten für das Remote-Profil übereinstimmt. Überprüfen Sie auch, ob die MIC-Algorithmen kompatibel sind mit AWS Transfer Family.
VERIFICATION_FAILED_NO_MATCHING_KEY_FOUND
  • Im Profil konnte kein öffentliches Zertifikat gefunden werden, das der Nachrichtensignatur entspricht:partner-profile-ID.

  • Zertifikate für ein nicht vorhandenes Profil können nicht abgerufen werden:partner-profile-ID.

  • Im Profil wurde kein gültiges Zertifikat gefunden:partner-profile-ID.

AWS Transfer Family versucht, die Signatur für eine empfangene Nachricht zu überprüfen, aber es wurde kein passendes Signaturzertifikat für das Partnerprofil gefunden.

Lösungsoptionen:

  • Stellen Sie sicher, dass dem Partnerprofil ein Signaturzertifikat beigefügt ist.

  • Stellen Sie sicher, dass das Zertifikat derzeit aktiv ist.

  • Stellen Sie sicher, dass das Zertifikat das richtige Signaturzertifikat für den Partner ist.