AS2-Konnektoren konfigurieren - AWS Transfer Family
Erstellen Sie einen AS2-ConnectorAlgorithmen für AS2-KonnektorenStandardauthentifizierung für AS2-KonnektorenAktivieren Sie die Standardauthentifizierung für AS2-KonnektorenKonnektordetails anzeigen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AS2-Konnektoren konfigurieren

Der Zweck eines Connectors besteht darin, eine Beziehung zwischen Handelspartnern für ausgehende Übertragungen herzustellen, indem AS2-Dateien von einem Transfer Family Family-Server an ein externes, partnereigenes Ziel gesendet werden. Für den Connector geben Sie die lokale Partei, den Remote-Partner und deren Zertifikate an (indem Sie lokale Profile und Partnerprofile erstellen).

Sobald Sie einen Konnektor eingerichtet haben, können Sie Informationen an Ihre Handelspartner übertragen. Jedem AS2-Server werden drei statische IP-Adressen zugewiesen. AS2-Konnektoren verwenden diese IP-Adressen, um asynchrone mDNS über AS2 an Ihre Handelspartner zu senden.

Anmerkung

Die von einem Handelspartner empfangene Nachrichtengröße entspricht nicht der Objektgröße in Amazon S3. Diese Diskrepanz ist darauf zurückzuführen, dass die AS2-Nachricht die Datei vor dem Senden in einen Umschlag verpackt. Daher kann sich die Dateigröße erhöhen, auch wenn die Datei komprimiert gesendet wird. Stellen Sie daher sicher, dass die maximale Dateigröße des Handelspartners größer ist als die Größe der Datei, die Sie senden.

Erstellen Sie einen AS2-Connector

In diesem Verfahren wird erklärt, wie AS2-Konnektoren mithilfe der AWS Transfer Family Konsole erstellt werden. Wenn Sie AWS CLI stattdessen den verwenden möchten, finden Sie weitere Informationen unterSchritt 6: Stellen Sie eine Verbindung zwischen Ihnen und Ihrem Partner her.

So erstellen Sie einen AS2-Connector

  1. Öffnen Sie die AWS Transfer Family Konsole unter https://console.aws.amazon.com/transfer/.

  2. Wählen Sie im linken Navigationsbereich Connectors und dann Create Connector aus.

  3. Geben Sie im Abschnitt Connector-Konfiguration die folgenden Informationen an:

    • URL — Geben Sie die URL für ausgehende Verbindungen ein.

    • Zugriffsrolle — Wählen Sie den Amazon-Ressourcennamen (ARN) der zu AWS Identity and Access Management verwendenden (IAM) -Rolle aus. Stellen Sie sicher, dass diese Rolle Lese- und Schreibzugriff auf das übergeordnete Verzeichnis des Dateispeicherorts bietet, der in der StartFileTransfer Anfrage verwendet wird. Stellen Sie außerdem sicher, dass die Rolle Lese- und Schreibzugriff auf das übergeordnete Verzeichnis der Dateien bietet, die Sie mit versenden möchtenStartFileTransfer.

      Anmerkung

      Wenn Sie die Standardauthentifizierung für Ihren Connector verwenden, benötigt die Zugriffsrolle die secretsmanager:GetSecretValue Erlaubnis für den geheimen Schlüssel. Wenn das Geheimnis mithilfe eines vom Kunden verwalteten Schlüssels anstelle von Von AWS verwalteter Schlüssel PIN verschlüsselt wird AWS Secrets Manager, benötigt die Rolle auch die kms:Decrypt Erlaubnis für diesen Schlüssel. Wenn Sie Ihr Geheimnis mit dem Präfix benennenaws/transfer/, können Sie die erforderliche Berechtigung mit einem Platzhalterzeichen (*) hinzufügen, wie im Beispiel für eine Berechtigung zum Erstellen von Geheimnissen gezeigt.

    • Rolle für die Protokollierung (optional) — Wählen Sie die IAM-Rolle aus, die der Connector verwenden soll, um Ereignisse in Ihre CloudWatch Logs zu übertragen.

  4. Wählen Sie im Abschnitt AS2-Konfiguration die lokalen Profile und Partnerprofile, die Verschlüsselungs- und Signierungsalgorithmen aus und legen Sie fest, ob die übertragenen Informationen komprimiert werden sollen. Beachten Sie Folgendes:

    • Wählen Sie für den Verschlüsselungsalgorithmus nur, DES_EDE3_CBC wenn Sie einen Legacy-Client unterstützen müssen, der ihn benötigt, da es sich um einen schwachen Verschlüsselungsalgorithmus handelt.

    • Der Betreff wird als subject HTTP-Header-Attribut in AS2-Nachrichten verwendet, die mit dem Connector gesendet werden.

    • Wenn Sie einen Connector ohne Verschlüsselungsalgorithmus erstellen möchten, müssen Sie dies HTTPS als Protokoll angeben.

  5. Geben Sie im Abschnitt MDN-Konfiguration die folgenden Informationen an:

    • MDN anfordern — Sie haben die Möglichkeit, von Ihrem Handelspartner zu verlangen, dass er Ihnen eine MDN sendet, nachdem er Ihre Nachricht erfolgreich über AS2 erhalten hat.

    • Signiertes MDN — Sie haben die Möglichkeit, zu verlangen, dass mDNS signiert wird. Diese Option ist nur verfügbar, wenn Sie MDN anfordern ausgewählt haben.

  6. Geben Sie im Abschnitt Standardauthentifizierung die folgenden Informationen an.

    • Um Anmeldeinformationen zusammen mit ausgehenden Nachrichten zu senden, wählen Sie Standardauthentifizierung aktivieren aus. Wenn Sie keine Anmeldeinformationen zusammen mit ausgehenden Nachrichten senden möchten, lassen Sie die Option Standardauthentifizierung aktivieren deaktiviert.

    • Wenn Sie die Authentifizierung verwenden, wählen oder erstellen Sie ein Geheimnis.

      • Um ein neues Geheimnis zu erstellen, wählen Sie Neues Geheimnis erstellen und geben Sie dann einen Benutzernamen und ein Passwort ein. Diese Anmeldeinformationen müssen mit dem Benutzer übereinstimmen, der eine Verbindung zum Endpunkt des Partners herstellt.

        Die Seite „Connector erstellen“ in der AWS Transfer Family Konsole, auf der der Abschnitt Standardauthentifizierung angezeigt wird, wobei die Option Neues Geheimnis erstellen ausgewählt ist.

      • Um ein vorhandenes Geheimnis zu verwenden, wählen Sie „Bestehendes Geheimnis auswählen“ und wählen Sie dann ein Geheimnis aus dem Dropdownmenü aus. Einzelheiten zur Erstellung eines korrekt formatierten Secrets in Secrets Manager finden Sie unterAktivieren Sie die Standardauthentifizierung für AS2-Konnektoren.

        Die Seite „Connector erstellen“ in der AWS Transfer Family Konsole, auf der der Abschnitt Standardauthentifizierung mit der Auswahl „Vorhandenes Geheimnis auswählen“ angezeigt wird.

  7. Nachdem Sie alle Ihre Einstellungen bestätigt haben, wählen Sie Connector erstellen, um den Connector zu erstellen.

Die Seite Connectors wird angezeigt, auf der die ID Ihres neuen Connectors zur Liste hinzugefügt wurde. Einzelheiten zu Ihren Konnektoren finden Sie unterDetails zum AS2-Konnektor anzeigen.

Algorithmen für AS2-Konnektoren

Wenn Sie einen AS2-Connector erstellen, werden die folgenden Sicherheitsalgorithmen an den Connector angehängt.

Typ Algorithmus
TLS-Chiffre

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

Standardauthentifizierung für AS2-Konnektoren

Wenn Sie einen Transfer Family Family-Server erstellen oder aktualisieren, der das AS2-Protokoll verwendet, können Sie die Standardauthentifizierung für ausgehende Nachrichten hinzufügen. Dazu fügen Sie einem Connector Authentifizierungsinformationen hinzu.

Anmerkung

Die Standardauthentifizierung ist nur verfügbar, wenn Sie HTTPS verwenden.

Um die Authentifizierung für Ihren Connector zu verwenden, wählen Sie im Abschnitt Standardauthentifizierung die Option Standardauthentifizierung aktivieren aus. Nachdem Sie die Standardauthentifizierung aktiviert haben, können Sie wählen, ob Sie ein neues Geheimnis erstellen oder ein vorhandenes verwenden möchten. In beiden Fällen werden die Anmeldeinformationen im Secret zusammen mit ausgehenden Nachrichten gesendet, die diesen Connector verwenden. Die Anmeldeinformationen müssen mit dem Benutzer übereinstimmen, der versucht, eine Verbindung zum Remote-Endpunkt des Handelspartners herzustellen.

Der folgende Screenshot zeigt, wie „Standardauthentifizierung aktivieren“ und „Neuen geheimen Schlüssel erstellen“ ausgewählt sind. Nachdem Sie diese Optionen getroffen haben, können Sie einen Benutzernamen und ein Passwort für das Geheimnis eingeben.

Die Connector-Seite der Transfer-Family-Konsole, auf der die Nachrichtenauthentifizierungsinformationen für Ihren Connector angezeigt werden. In diesem Fall ist die Option Standardauthentifizierung aktivieren und Neues Geheimnis erstellen ausgewählt.

Der folgende Screenshot zeigt, wie „Standardauthentifizierung aktivieren“ und „Vorhandenes Geheimnis auswählen“ ausgewählt sind. Ihr Geheimnis muss das richtige Format haben, wie unter beschriebenAktivieren Sie die Standardauthentifizierung für AS2-Konnektoren.

Die Connector-Seite der Transfer-Family-Konsole, auf der die Nachrichtenauthentifizierungsinformationen für Ihren Connector angezeigt werden. In diesem Fall ist „Standardauthentifizierung aktivieren“ und „Bestehenden geheimen Schlüssel auswählen“ ausgewählt.

Aktivieren Sie die Standardauthentifizierung für AS2-Konnektoren

Wenn Sie die Standardauthentifizierung für AS2-Connectoren aktivieren, können Sie entweder ein neues Geheimnis in der Transfer Family Family-Konsole erstellen oder ein Geheimnis verwenden, das Sie in AWS Secrets Manager erstellen. In beiden Fällen wird Ihr Geheimnis im Secrets Manager gespeichert.

Erstellen Sie ein neues Geheimnis in der Konsole

Wenn Sie einen Connector in der Konsole erstellen, können Sie ein neues Geheimnis erstellen.

Um ein neues Geheimnis zu erstellen, wählen Sie Neues Geheimnis erstellen und geben Sie dann einen Benutzernamen und ein Passwort ein. Diese Anmeldeinformationen müssen mit dem Benutzer übereinstimmen, der eine Verbindung zum Endpunkt des Partners herstellt.

Auf der AWS Transfer Family Konsolenseite „Connector erstellen“ wird der Abschnitt „Standardauthentifizierung“ angezeigt, in dem die Option „Neues Geheimnis erstellen“ ausgewählt ist.
Anmerkung

Wenn Sie in der Konsole ein neues Geheimnis erstellen, folgt der Name des Geheimnisses dieser Benennungskonvention:/aws/transfer/connector-id, wobei Connector-ID die ID des Connectors ist, den Sie erstellen. Beachten Sie dies, wenn Sie versuchen, das Geheimnis in zu finden. AWS Secrets Manager

Verwenden eines vorhandenen -Secrets

Wenn Sie einen Connector in der Konsole erstellen, können Sie ein vorhandenes Geheimnis angeben.

Um ein vorhandenes Geheimnis zu verwenden, wählen Sie Choose an existing secret und wählen Sie dann ein Secret aus dem Dropdownmenü aus. Einzelheiten zur Erstellung eines korrekt formatierten Secrets in Secrets Manager finden Sie unterErstellen Sie ein Geheimnis in AWS Secrets Manager.

Auf der AWS Transfer Family Konsolenseite „Connector erstellen“ wird der Abschnitt „Standardauthentifizierung“ mit der Auswahl „Vorhandenes Geheimnis auswählen“ angezeigt.

Erstellen Sie ein Geheimnis in AWS Secrets Manager

Das folgende Verfahren beschreibt, wie Sie ein geeignetes Geheimnis für die Verwendung mit Ihrem AS2-Connector erstellen.

Anmerkung

Die Standardauthentifizierung ist nur verfügbar, wenn Sie HTTPS verwenden.

Um Benutzeranmeldeinformationen in Secrets Manager für die AS2 Basic-Authentifizierung zu speichern

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS Secrets Manager Konsole unter https://console.aws.amazon.com/secretsmanager/.

  2. Wählen Sie im linken Navigationsbereich Secrets aus.

  3. Wählen Sie auf der Seite Secrets die Option Neues Geheimnis speichern aus.

  4. Wählen Sie auf der Seite Geheimtyp auswählen für Geheimtyp die Option Anderer Geheimtyp aus.

  5. Wählen Sie im Abschnitt Schlüssel/Wert-Paare die Registerkarte Schlüssel/Wert aus.

    • Schlüssel — Geben Sie ein. Username

    • Wert — Geben Sie den Namen des Benutzers ein, der berechtigt ist, eine Verbindung zum Server des Partners herzustellen.

  6. Wenn Sie ein Passwort angeben möchten, wählen Sie Zeile hinzufügen und wählen Sie im Abschnitt Schlüssel/Wert-Paare die Registerkarte Schlüssel/Wert.

    Wählen Sie Zeile hinzufügen und wählen Sie im Abschnitt Schlüssel/Wert-Paare die Registerkarte Schlüssel/Wert-Paare aus.

    • Schlüssel — Geben Sie ein. Password

    • Wert — Geben Sie das Passwort für den Benutzer ein.

  7. Wenn Sie einen privaten Schlüssel angeben möchten, wählen Sie Zeile hinzufügen und wählen Sie im Abschnitt Schlüssel/Wert-Paare die Registerkarte Schlüssel/Wert.

    • Schlüssel — Geben Sie ein. PrivateKey

    • Wert — Geben Sie einen privaten Schlüssel für den Benutzer ein. Dieser Wert muss im OpenSSH-Format gespeichert werden und dem öffentlichen Schlüssel entsprechen, der für diesen Benutzer auf dem Remoteserver gespeichert ist.

  8. Wählen Sie Weiter aus.

  9. Geben Sie auf der Seite Geheimen Schlüssel konfigurieren einen Namen und eine Beschreibung für Ihr Geheimnis ein. Wir empfehlen, dass Sie aws/transfer/ für den Namen das Präfix von verwenden. Sie könnten beispielsweise Ihr Geheimnis benennenaws/transfer/connector-1.

  10. Wählen Sie Weiter und akzeptieren Sie dann die Standardeinstellungen auf der Seite „Rotation konfigurieren“. Wählen Sie anschließend Weiter.

  11. Wählen Sie auf der Seite „Überprüfen“ die Option Speichern aus, um das Geheimnis zu erstellen und zu speichern.

Nachdem Sie das Geheimnis erstellt haben, können Sie es beim Erstellen eines Connectors auswählen (sieheAS2-Konnektoren konfigurieren). Wählen Sie in dem Schritt, in dem Sie die Standardauthentifizierung aktivieren, das Geheimnis aus der Dropdownliste der verfügbaren Geheimnisse aus.

Details zum AS2-Konnektor anzeigen

In der AWS Transfer Family Konsole finden Sie eine Liste mit Details und Eigenschaften für einen AWS Transfer Family AS2-Connector. Zu den Eigenschaften eines AS2-Connectors gehören seine URL, Rollen, Profile, mDNs, Tags und Überwachungsmetriken.

Dies ist das Verfahren zum Anzeigen von Konnektordetails.

So zeigen Sie die Konnektordetails an

  1. Öffnen Sie die AWS Transfer Family Konsole unter https://console.aws.amazon.com/transfer/.

  2. Wählen Sie im linken Navigationsbereich die Option Connectors aus.

  3. Wählen Sie den Bezeichner in der Spalte Connector-ID aus, um die Detailseite für den ausgewählten Connector aufzurufen.

Sie können die Eigenschaften für den AS2-Connector auf der Detailseite des Connectors ändern, indem Sie Bearbeiten wählen.

Die Connector-Detailseite der Transfer Family Family-Konsole, auf der die URL, die Zugriffsrolle und die Protokollierungsrolle für den ausgewählten Connector angezeigt werden.
Die Seite mit den Connector-Details für die Transfer Family Family-Konsole, auf der die AS2-Konfigurationsdetails für den ausgewählten Connector angezeigt werden.
Die Detailseite des Transfer Family Family-Konsolen-Connectors, auf der die MDN-Konfiguration für den ausgewählten Connector angezeigt wird.
Die Seite mit den Connector-Details der Transfer Family Family-Konsole, auf der der Abschnitt AS2 Basic Authentication Details, Tags und AS2-Überwachungsinformationen für den ausgewählten Connector angezeigt werden.
Anmerkung

Sie können viele dieser Informationen, wenn auch in einem anderen Format, abrufen, indem Sie den folgenden Befehl ausführen AWS Command Line Interface ()AWS CLI :

aws transfer describe-connector --connector-id your-connector-id

Weitere Informationen finden Sie DescribeConnectorin der API-Referenz.