Monitorización del uso de AS2 - AWS Transfer Family
Códigos de estado AS2Códigos de error de AS2

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Monitorización del uso de AS2

Puede supervisar la actividad de AS2 mediante Amazon CloudWatch yAWS CloudTrail. Para ver otras métricas del servidor Transfer Family, consulte Amazon CloudWatch inicia sesión para AWS Transfer Family.

métricas de AS2
Métrica Descripción
InboundMessage

El número total de mensajes AS2 recibidos correctamente de un socio comercial.

Unidades: recuento

Periodo: 5 minutos
InboundFailedMessage

El número total de mensajes AS2 que se recibieron sin éxito de un socio comercial. Es decir, un socio comercial envió un mensaje, pero el servidor de Transfer Family no pudo procesarlo correctamente.

Unidades: recuento

Periodo: 5 minutos
OutboundMessage

Número total de mensajes AS2 enviados correctamente desde el servidor de Transfer Family a un socio comercial

Unidades: recuento

Periodo = 5 minutos
OutboundFailedMessage

El número total de mensajes AS2 que se enviaron sin éxito a un socio comercial. Es decir, se enviaron desde el servidor de Transfer Family, pero el socio comercial no los recibió correctamente.

Unidades: recuento

Periodo: 5 minutos

Códigos de estado AS2

En la siguiente tabla se enumeran todos los códigos de estado que se pueden registrar en los CloudWatch registros cuando usted o su pareja envían un mensaje AS2. Los diferentes pasos de procesamiento de mensajes se aplican a diferentes tipos de mensajes y están destinados únicamente a la supervisión. Los estados COMPLETADO y FALLIDO representan el paso final del procesamiento y están visibles en los archivos JSON.

Código Descripción ¿Se ha completado el procesamiento?
PROCESAMIENTO El mensaje está en proceso de convertirse a su formato final. Por ejemplo, los pasos de descompresión y descifrado tienen este estado. No
MDN_TRANSMIT El procesamiento de mensajes envía una respuesta de MDN. No
MDN_RECEIVE El procesamiento de mensajes recibe una respuesta de MDN. No
COMPLETED El procesamiento del mensaje se ha completado correctamente. Este estado incluye cuando se envía un MDN para un mensaje entrante o para la verificación por MDN de los mensajes salientes.
ERROR Se ha producido un error en el procesamiento del mensaje. Para obtener una lista de códigos de error, consulteCódigos de error de AS2.

Códigos de error de AS2

En la siguiente tabla se enumeran y describen los códigos de error que puede recibir de las transferencias de archivos AS2.

Códigos de error de AS2
Código Error Descripción y resolución
ACCESS_DENIED

  • Acceso denegado. Compruebe si su función de acceso tiene los permisos necesarios.

  • Ruta de archivo no válida send-file-path

  • No se pudieron obtener las credenciales con ErrorCode: código de error

Se produce al gestionar una solicitud StartFileTransfer en la que alguna de SendFilePaths no es válido o tiene un formato incorrecto. Es decir, a la ruta, le falta el nombre del bucket de Amazon S3 o la ruta incluye caracteres que no son válidos. También ocurre si Transfer Family no asume la función de acceso o la función de registro.

Asegúrese de que la ruta contiene un nombre de bucket de Amazon S3 y un nombre de clave válidos.
AGREEMENT_NOT_FOUND No se ha encontrado el acuerdo.

No se ha encontrado el acuerdo o está asociado a un perfil inactivo.

Actualice el acuerdo en el servidor Transfer Family para incluir los perfiles activos.
CONNECTOR_NOT_FOUND No se ha encontrado el conector o la configuración relacionada.

No se ha encontrado el conector o está asociado a un perfil inactivo.

Actualice el conector para incluir los perfiles activos.
CREDENTIALS_RETRIEVAL_FAILED

  1. No se ha encontrado el secreto en Secrets Manager.

  2. No se puede acceder a Secrets Manager.

  3. Error al eliminar el secreto en Secrets Manager.

  4. No se puede obtener el valor secreto debido a la limitación.

Para la autenticación AS2 Basic, el secreto debe tener el formato correcto. Las siguientes resoluciones corresponden a los errores enumerados en la columna anterior.

  1. Asegúrese de que el identificador secreto sea correcto.

  2. Asegúrese de que el rol de acceso tenga los permisos adecuados para leer el secreto. Por tanto, debe proporcionar acceso de lectura y escritura al directorio principal de la ubicación del archivo que se usa en la solicitud StartFileTransfer. Además, asegúrese de que el rol proporciona acceso de lectura y escritura al directorio principal de los archivos que desea enviar con StartFileTransfer.

  3. Si se utiliza una clave administrada por el cliente como secreta, asegúrese de que el rol de acceso tenga permisos para la clave AWS Key Management Service (AWS KMS).

  4. Para conocer las cuotas aplicables, consulte Cuotas de manejo de secretos.
DECOMPRESSION_FAILED No se pudo descomprimir el mensaje.

El archivo enviado está dañado o el algoritmo de compresión no es válido.

Vuelva a enviar el mensaje y compruebe que se utiliza la compresión ZLIB o vuelva a enviar el mensaje sin la compresión habilitada.
DECRYPT_FAILED No se pudo descifrar el ID del mensaje. Asegúrese de que el socio tenga la clave de cifrado pública correcta.

Falló el descifrado.

Confirme que el socio envió una carga útil mediante un certificado válido y que el cifrado se realizó mediante un algoritmo de cifrado válido.
DECRYPT_FAILED_INVALID_SMIME_FORMAT No se pudo analizar el mimePart envuelto.

La carga MIME está dañada o tiene un formato SMIME que no es compatible.

El remitente debe asegurarse de que el formato que está utilizando es compatible y, a continuación, volver a enviar la carga útil.
DECRYPT_FAILED_NO_DECRYPTION_KEY_FOUND No se ha encontrado ninguna clave de descifrado coincidente.

El perfil del socio no tenía asignado un certificado que coincidiera con el mensaje, o los certificados que coincidían con el mensaje han caducado o han dejado de ser válidos.

Debe actualizar el perfil del socio y asegurarse de que contiene un certificado válido.
DECRYPT_FAILED_UNSUPPORTED_ENCRYPTION_ALG El descifrado de la carga útil de SMIME se solicitó mediante un algoritmo no compatible con el ID: encryption-ID.

El remitente remoto ha enviado una carga útil de AS2 con un algoritmo de cifrado no compatible.

El remitente debe elegir un algoritmo de cifrado compatible con AWS Transfer Family.
DUPLICATE_MESSAGE Paso duplicado o procesado dos veces.

La carga útil tiene un paso de procesamiento duplicado. Por ejemplo, hay dos pasos de cifrado.

Vuelva a enviar el mensaje con un solo paso para firmarlo, comprimirlo y cifrarlo.
ENCRYPT_FAILED_NO_ENCRYPTION_KEY_FOUND

No se encontraron certificados de cifrado públicos válidos en el perfil: local-profile-ID.

 Transfer Family está intentando cifrar un mensaje saliente, pero no se encuentra ningún certificado de cifrado para el perfil local.

Opciones de resolución:

  • Asegúrese de que el perfil local tenga adjuntos un certificado y una clave privada para el cifrado.

  • Asegúrese de que el certificado de cifrado esté activo actualmente.
ENCRYPTION_FAILED No se pudo cifrar el nombre del archivo.

El archivo que se va a enviar no está disponible para el cifrado.

Compruebe que el archivo se encuentra en la ubicación AS2 esperada y que AWS Transfer Family tiene permiso para leerlo.
FILE_SIZE_TOO_LARGE El tamaño del archivo es demasiado grande. Esto ocurre al enviar o recibir un archivo que supera el límite de tamaño de archivo.
HTTP_ERROR_RESPONSE_FROM_PARTNER

partner-URL devolvió el estado 400 para un mensaje con un ID=message-ID.

La comunicación con el servidor AS2 del socio devolvió un código de respuesta HTTP inesperado.

Es posible que el socio pueda proporcionar más diagnósticos a partir de los registros de su servidor AS2.
INSUFFICENT_MESSAGE_SECURITY_UNENCRYPTED Se requiere el cifrado. El socio envió un mensaje sin cifrar a Transfer Family, lo cual no es compatible. El remitente debe usar una carga cifrada.
INVALID_ENDPOINT_PROTOCOL Solo se admiten HTTP y HTTPS. Debe especificar HTTP o HTTPS como protocolo en la configuración de su conector de AS2.
INVALID_REQUEST

  1. Hay un problema con el encabezado de un mensaje.

  2. No se han podido analizar el JSON secreto.

    El JSON secreto no coincidía con el formato esperado.

  3. Secret debe ser una cadena JSON.

  4. El nombre de usuario no debe contener dos puntos.

    El nombre de usuario no debe contener caracteres de control.

    El nombre de usuario solo debe contener caracteres ASCII.

    La contraseña no debe contener caracteres de control.

    La contraseña solo debe contener caracteres ASCII.

Este error se debe a varias causas. Las siguientes resoluciones corresponden a los errores enumerados en la columna anterior.

  1. Compruebe los campos as2-from y as2-to. Asegúrese de que la ID del mensaje original sea correcta para el formato MDN. Asegúrese también de que al formato de ID del mensaje no le falte ningún encabezado de AS2.

  2. Asegúrese de que el valor secreto coincida con el formato documentado, tal y como se describe en Habilite la autenticación básica para los AS2 conectores.

  3. Asegúrese de que el secreto se proporciona como cadena y no como binario.

  4. Realice las correcciones necesarias en el nombre de usuario o la contraseña.
INVALID_URL_FORMAT Formato de URL no válido: URL

Esto ocurre cuando se envía un mensaje saliente mediante un conector configurado con una URL mal formada.

Asegúrese de que el conector está configurado con una dirección HTTP o HTTPS válida.
MDN_RESPONSE_INDICATES_AUTHENTICATION_FAILED No aplicable El receptor no puede autenticar al remitente. El socio comercial devuelve un MDN a Transfer Family con el modificador de disposición Error: authentication-failed.
MDN_RESPONSE_INDICATES_DECOMPRESSION_FAILED No aplicable Esto ocurre cuando el receptor no puede descomprimir el contenido del mensaje. El socio comercial devuelve un MDN a Transfer Family con el modificador de disposición Error: decompression-failed.
MDN_RESPONSE_INDICATES_DECRYPTION_FAILED No aplicable El receptor no puede descifrar el contenido del mensaje. El socio comercial devuelve un MDN a Transfer Family con el modificador de disposición Error: authentication-failed.
MDN_RESPONSE_INDICATES_INSUFFICIENT_MESSAGE_SECURITY No aplicable El destinatario espera que el mensaje esté firmado o cifrado, pero no es así. El socio comercial devuelve un MDN a Transfer Family con el modificador de disposición Error:. insufficient-message-security

Habilite la firma o el cifrado en el conector para que se ajusten a las expectativas del socio comercial.
MDN_RESPONSE_INDICATES_INTEGRITY_CHECK_FAILED No aplicable El receptor no puede verificar la integridad del contenido. El socio comercial devuelve un MDN a Transfer Family con el modificador de disposición Error:. integrity-check-failed
PATH_NOT_FOUND

No se pudo crear la ruta del archivo. del directorio. No se ha encontrado la ruta principal.

 Transfer Family está intentando crear un directorio en el bucket de Amazon S3 del cliente, pero no lo encuentra.

Asegúrese de que cada ruta mencionada en el comando StartFileTransfer contiene el nombre de un bucket existente.
SEND_FILE_NOT_FOUND Ruta del archivo: no se encontró la ruta del archivo.

Transfer Family no encuentra el archivo en la operación de envío de archivos.

Compruebe que el directorio principal y la ruta configurados sean válidos y que Transfer Family tenga permisos de lectura para el archivo.
SERVER_NOT_FOUND No se encuentra el servidor asociado al mensaje. Transfer Family no pudo encontrar el servidor al recibir un mensaje. Esto puede suceder si se elimina el servidor durante el procesamiento de un mensaje entrante.
SERVER_NOT_ONLINE El server-ID del servidor no está en línea. El servidor Transfer Family está desconectado.

Inicie el servidor para que pueda recibir y procesar mensajes.
SIGNING_FAILED No se ha podido firmar el archivo.

El archivo que se va a enviar no está disponible para su firma o no se pudo realizar la firma.

Compruebe que el archivo se encuentra en la ubicación AS2 esperada y que AWS Transfer Family tiene permiso para leerlo.
SIGNING_FAILED_NO_SIGNING_KEY_FOUND No se ha encontrado ningún certificado para el perfil: local-profile-ID. Se está intentando firmar un mensaje saliente, pero no se encuentra ningún certificado de firma para el perfil local.

Opciones de resolución:

  • Asegúrese de que el perfil local tenga adjuntos un certificado y una clave privada para el firma.

  • Asegúrese de que el certificado de firma esté activo actualmente.
UNABLE_RESOLVE_HOST_TO_IP_ADDRESS No se puede resolver el nombre de host en las direcciones IP.

Transfer Family no puede realizar la resolución de DNS a dirección IP en el servidor DNS público que está configurado en el conector de AS2.

Actualice el conector para que apunte a una URL asociada válida.
UNABLE_TO_CONNECT_TO_REMOTE_HOST_OR_IP Se agotó el tiempo de espera de la conexión al punto de conexión.

Transfer Family no puede establecer una conexión de socket con el servidor AS2 del socio configurado.

Compruebe que el servidor AS2 del socio esté disponible en la dirección IP configurada.
UNABLE_TO_RESOLVE_HOSTNAME No se pudo resolver el nombre de host hostname.

El servidor Transfer Family no pudo resolver el nombre de host del socio mediante un servidor DNS público.

Compruebe que el host configurado esté registrado y que el registro DNS haya tenido tiempo de publicarse.
VERIFICATION_FAILED No se pudo comprobar la firma del mensaje AS2 con el mensaje message-ID o el código MIC no coincidía. Compruebe que el certificado de firma del remitente coincide con los certificados de firma del perfil remoto. Compruebe también que los algoritmos MIC sean compatibles con AWS Transfer Family.
VERIFICATION_FAILED_NO_MATCHING_KEY_FOUND

  • No se ha encontrado ningún certificado público que coincidiera con la firma del mensaje en el perfil: partner-profile-ID.

  • No se pueden obtener certificados para un perfil inexistente: partner-profile-ID.

  • No se ha encontrado ningún certificado válido en el perfil: partner-profile-ID.

 AWS Transfer Family está intentando verificar la firma de un mensaje recibido, pero no se ha encontrado ningún certificado de firma que coincida con el perfil del socio.

Opciones de resolución:

  • Asegúrese de que el perfil del socio tenga un certificado de firma adjunto.

  • Asegúrese de que el certificado esté activo actualmente.

  • Asegúrese de que el certificado sea el certificado de firma correcto para el socio.