Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
CreateConnector
Crea el conector, que captura los parámetros de una conexión de salida para el protocolo AS2 o SFTP. Para AS2, el conector es necesario para enviar archivos a un servidor AS2 alojado externamente. En el caso del SFTP, el conector es necesario para enviar archivos a un servidor SFTP o recibir archivos desde un servidor SFTP. Para obtener más información sobre los conectores, consulte Configurar conectores AS2 y Crear conectores SFTP.
nota
Debe especificar exactamente un objeto de configuración, ya sea para AS2 (As2Config
) o para SFTP (SftpConfig
).
Sintaxis de la solicitud
{
"AccessRole": "string
",
"As2Config": {
"BasicAuthSecretId": "string
",
"Compression": "string
",
"EncryptionAlgorithm": "string
",
"LocalProfileId": "string
",
"MdnResponse": "string
",
"MdnSigningAlgorithm": "string
",
"MessageSubject": "string
",
"PartnerProfileId": "string
",
"SigningAlgorithm": "string
"
},
"LoggingRole": "string
",
"SecurityPolicyName": "string
",
"SftpConfig": {
"TrustedHostKeys": [ "string
" ],
"UserSecretId": "string
"
},
"Tags": [
{
"Key": "string
",
"Value": "string
"
}
],
"Url": "string
"
}
Parámetros de la solicitud
Para obtener información sobre los parámetros comunes a todas las acciones, consulte Parámetros comunes.
La solicitud acepta los siguientes datos en formato JSON.
- AccessRole
-
Los conectores se utilizan para enviar archivos mediante el protocolo AS2 o SFTP. Para la función de acceso, proporcione el nombre de recurso de Amazon (ARN) de la AWS Identity and Access Management función que se va a utilizar.
Para conectores AS2
Con AS2, puede enviar archivos llamando a
StartFileTransfer
y especificando las rutas de los archivos en el parámetro de solicitud,SendFilePaths
. Utilizamos el directorio principal del archivo (por ejemplo, para--send-file-paths /bucket/dir/file.txt
, el directorio principal es/bucket/dir/
) para almacenar temporalmente un archivo de mensajes AS2 procesado, almacenar el MDN cuando lo recibimos del socio y escribir un archivo JSON final que contenga los metadatos relevantes de la transmisión. Por lo tanto,AccessRole
debe proporcionar acceso de lectura y escritura al directorio principal de la ubicación del archivo que se utiliza en la solicitudStartFileTransfer
. Además, debe proporcionar acceso de lectura y escritura al directorio principal de los archivos que desea enviar conStartFileTransfer
.Si utiliza la autenticación básica para el conector AS2, el rol de acceso requiere el permiso
secretsmanager:GetSecretValue
para el secreto. Si el secreto se cifra con una clave gestionada por el cliente en lugar de la clave AWS gestionada en Secrets Manager, el rol también necesitará elkms:Decrypt
permiso para esa clave.Para conectores SFTP
Asegúrese de que el acceso al rol proporcione acceso de lectura y escritura al directorio principal de la ubicación del archivo que se utiliza en la solicitud
StartFileTransfer
. Además, asegúrese de que el rol otorguesecretsmanager:GetSecretValue
permiso a. AWS Secrets ManagerTipo: cadena
Limitaciones de longitud: longitud mínima de 20. La longitud máxima es de 2048 caracteres.
Patrón:
arn:.*role/\S+
Obligatorio: sí
- As2Config
-
Una estructura que contiene los parámetros de un objeto de conexión AS2.
Tipo: objeto As2ConnectorConfig
Obligatorio: no
- LoggingRole
-
El nombre de recurso de Amazon (ARN) de la función AWS Identity and Access Management (IAM) que permite a un conector activar el CloudWatch registro de los eventos de Amazon S3. Cuando esté configurado, podrá ver la actividad del conector en sus CloudWatch registros.
Tipo: cadena
Limitaciones de longitud: longitud mínima de 20. La longitud máxima es de 2048 caracteres.
Patrón:
arn:.*role/\S+
Obligatorio: no
- SecurityPolicyName
-
Especifica el nombre de la política de seguridad del conector.
Tipo: cadena
Limitaciones de longitud: longitud mínima de 0. La longitud máxima es de 100 caracteres.
Patrón:
TransferSFTPConnectorSecurityPolicy-[A-Za-z0-9-]+
Obligatorio: no
- SftpConfig
-
Una estructura que contiene los parámetros de un objeto de conexión SFTP.
Tipo: objeto SftpConnectorConfig
Obligatorio: no
- Tags
-
Pares clave-valor que se pueden utilizar para agrupar y buscar conectores. Las etiquetas son metadatos asociados a conectores para cualquier fin.
Tipo: Matriz de Tag objetos
Miembros de la matriz: número mínimo de 1 artículo. Número máximo de 50 artículos.
Obligatorio: no
- Url
-
La URL del punto de conexión de AS2 o SFTP del socio.
Tipo: cadena
Limitaciones de longitud: longitud mínima de 0. La longitud máxima es de 255 caracteres.
Obligatorio: sí
Sintaxis de la respuesta
{
"ConnectorId": "string"
}
Elementos de respuesta
Si la acción se realiza correctamente, el servicio devuelve una respuesta HTTP 200.
El servicio devuelve los datos siguientes en formato JSON.
- ConnectorId
-
El identificador único del conector, que se devuelve una vez que la llamada a la API se realiza correctamente.
Tipo: cadena
Limitaciones de longitud: longitud fija de 19.
Patrón:
c-([0-9a-f]{17})
Errores
Para obtener información acerca de los errores comunes a todas las acciones, consulte Errores comunes.
- InternalServiceError
-
Esta excepción se produce cuando se produce un error en el AWS Transfer Family servicio.
Código de estado HTTP: 500
- InvalidRequestException
-
Esta excepción se produce cuando el cliente envía una solicitud con un formato incorrecto.
Código de estado HTTP: 400
- ResourceExistsException
-
El recurso solicitado no existe o existe en una región distinta de la especificada para el comando.
Código de estado HTTP: 400
- ResourceNotFoundException
-
Esta excepción se produce cuando el servicio AWS Transfer Family no encuentra un recurso.
Código de estado HTTP: 400
- ServiceUnavailableException
-
La solicitud ha fallado porque el servicio AWS Transfer Family no está disponible.
Código de estado HTTP: 500
- ThrottlingException
-
La solicitud fue denegada debido a una limitación de la solicitud.
Código de estado HTTP: 400
Ejemplos
Ejemplo
En el siguiente ejemplo se crea un conector AS2. En el comando, sustituya los siguientes elementos:
-
url
: proporcione la URL del servidor AS2 del socio comercial. -
your-IAM-role-for-bucket-access
: un rol de IAM que tiene acceso al bucket de Amazon S3 que está utilizando para almacenar sus archivos. -
Usa el ARN para tu función de registro, que incluye tu Cuenta de AWS ID.
-
Proporcione una ruta a un archivo que contenga los parámetros de configuración del conector AS2. El objeto de configuración del conector AS2 se describe en As2. ConnectorConfig
// Listing for testAs2Config.json { "LocalProfileId": "your-profile-id", "PartnerProfileId": "partner-profile-id", "MdnResponse": "SYNC", "Compression": "ZLIB", "EncryptionAlgorithm": "AES256_CBC", "SigningAlgorithm": "SHA256", "MdnSigningAlgorithm": "DEFAULT", "MessageSubject": "Your Message Subject" }
aws transfer create-connector --url "http://partner-as2-server-url" \ --access-role your-IAM-role-for-bucket-access \ --logging-role arn:aws:iam::your-account-id:role/service-role/AWSTransferLoggingAccess \ --as2-config file://path/to/testAS2Config.json
Ejemplo
En el siguiente ejemplo, se crea un conector SFTP. En el comando, sustituya los siguientes elementos:
-
sftp-server-url
: proporcione la URL del servidor SFTP con el que está intercambiando archivos. -
your-IAM-role-for-bucket-access
: un rol de IAM que tiene acceso al bucket de Amazon S3 que está utilizando para almacenar sus archivos. -
Usa el ARN para tu función de registro, que incluye tu Cuenta de AWS ID.
-
Proporcione una ruta a un archivo que contenga los parámetros de configuración del conector SFTP. El objeto de configuración del conector SFTP se describe en. SftpConnectorConfig
// Listing for testSFTPConfig.json { "UserSecretId": "arn:aws:secretsmanager:us-east-2:123456789012:secret:aws/transfer/example-username-key", "TrustedHostKeys": [ "sftp.example.com ssh-rsa AAAAbbbb...EEEE=" ] }
aws transfer create-connector --url "sftp://sftp-server-url" \ --access-role your-IAM-role-for-bucket-access \ --logging-role arn:aws:iam::your-account-id:role/service-role/AWSTransferLoggingAccess \ --sftp-config file://path/to/testSFTPConfig.json
Ejemplo
La llamada a la API devuelve el ID del conector nuevo.
Respuesta de ejemplo
{
"ConnectorId": "a-11112222333344444"
}
Véase también
Para obtener más información sobre el uso de esta API en uno de los AWS SDK específicos del idioma, consulte lo siguiente: