Supervisión del AS2 uso - AWS Transfer Family
AS2 Códigos de estadoAS2 códigos de error

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Supervisión del AS2 uso

Puedes monitorear AS2 la actividad usando Amazon CloudWatch y AWS CloudTrail. Para ver otras métricas del servidor de Transfer Family, consulte CloudWatch Registro de Amazon para AWS Transfer Family servidores.

AS2 métricas
Métrica Descripción
InboundMessage

El número total de AS2 mensajes recibidos correctamente de un socio comercial.

Unidades: recuento

Periodo: 5 minutos
InboundFailedMessage

El número total de AS2 mensajes de un socio comercial que no se han recibido correctamente. Es decir, un socio comercial envió un mensaje, pero el servidor de Transfer Family no pudo procesarlo correctamente.

Unidades: recuento

Periodo: 5 minutos
OutboundMessage

El número total de AS2 mensajes enviados correctamente desde el servidor de Transfer Family a un socio comercial.

Unidades: recuento

Periodo: 5 minutos
OutboundFailedMessage

El número total de AS2 mensajes que se enviaron sin éxito a un socio comercial. Es decir, se enviaron desde el servidor de Transfer Family, pero el socio comercial no los recibió correctamente.

Unidades: recuento

Periodo: 5 minutos
DaysUntilExpiry

El número de días que faltan para que caduque un certificado se determina según lo InactiveDate establecido en el certificado en el momento de la importación.

Unidades: recuento

Dimensiones: CertificateId Description (si se proporcionan)

Periodo: 1 día

Para obtener más información, consulte AS2 rotación de certificados.

AS2 Códigos de estado

En la siguiente tabla se enumeran todos los códigos de estado que se pueden registrar en CloudWatch los registros cuando usted o su pareja envían un AS2 mensaje. Los diferentes pasos de procesamiento de mensajes se aplican a diferentes tipos de mensajes y están destinados únicamente a la supervisión. Los estados COMPLETADO y FALLIDO representan el paso final del procesamiento y están visibles en los archivos JSON.

Código Descripción ¿Se ha completado el procesamiento?
PROCESAMIENTO El mensaje está en proceso de convertirse a su formato final. Por ejemplo, los pasos de descompresión y descifrado tienen este estado. No
MDN_TRANSMIT El procesamiento de mensajes envía una respuesta de MDN. No
MDN_RECEIVE El procesamiento de mensajes recibe una respuesta de MDN. No
COMPLETED El procesamiento del mensaje se ha completado correctamente. Este estado incluye cuando se envía un MDN para un mensaje entrante o para la verificación por MDN de los mensajes salientes.
ERROR Se ha producido un error en el procesamiento del mensaje. Para obtener una lista de códigos de error, consulteAS2 códigos de error.

AS2 códigos de error

En la siguiente tabla se enumeran y describen los códigos de error que puede recibir al transferir AS2 archivos.

AS2 códigos de error
Código Error Descripción y resolución
ACCESS_DENIED

  • Acceso denegado. Compruebe si su rol de acceso tiene los permisos necesarios.

  • Ruta de archivo no válida send-file-path

  • No se pudieron obtener las credenciales con ErrorCode: error-code

Se produce al gestionar una solicitud StartFileTransfer en la que alguna de SendFilePaths no es válido o tiene un formato incorrecto. Es decir, a la ruta, le falta el nombre del bucket de Amazon S3 o la ruta incluye caracteres que no son válidos. También ocurre si Transfer Family no asume el rol de acceso o el rol de registro.

Asegúrese de que la ruta contiene un nombre de bucket de Amazon S3 y un nombre de clave válidos.
AGREEMENT_NOT_FOUND No se ha encontrado el acuerdo.

No se ha encontrado el acuerdo o está asociado a un perfil inactivo.

Actualice el acuerdo en el servidor Transfer Family para incluir los perfiles activos.
CONNECTOR_NOT_FOUND No se ha encontrado el conector o la configuración relacionada.

No se ha encontrado el conector o está asociado a un perfil inactivo.

Actualice el conector para incluir los perfiles activos.
CREDENTIALS_RETRIEVAL_FAILED

  1. No se ha encontrado el secreto en Secrets Manager.

  2. No se puede acceder a Secrets Manager.

  3. Error al eliminar el secreto en Secrets Manager.

  4. No se puede obtener el valor secreto debido a la limitación.

Para la autenticación AS2 básica, el secreto debe tener el formato correcto. Las siguientes resoluciones corresponden a los errores enumerados en la columna anterior.

  1. Asegúrese de que el identificador secreto sea correcto.

  2. Asegúrese de que el rol de acceso tenga los permisos adecuados para leer el secreto. Por tanto, debe proporcionar acceso de lectura y escritura al directorio principal de la ubicación del archivo que se usa en la solicitud StartFileTransfer. Además, asegúrese de que el rol proporcione acceso de lectura y escritura al directorio principal de los archivos que desea enviar con StartFileTransfer.

  3. Si se utiliza una clave administrada por el cliente como secreto, asegúrese de que el rol de acceso tenga permisos para la clave AWS Key Management Service (AWS KMS).

  4. Para conocer las cuotas aplicables, consulte Cuotas de manejo de secretos.
DECOMPRESSION_FAILED No se pudo descomprimir el mensaje.

El archivo enviado está dañado o el algoritmo de compresión no es válido.

Vuelva a enviar el mensaje y compruebe que se utiliza la compresión ZLIB o vuelva a enviar el mensaje sin la compresión habilitada.
DECRYPT_FAILED No se pudo descifrar el mensajemessage-ID. Asegúrese de que el socio tenga la clave de cifrado pública correcta.

Falló el descifrado.

Confirme que el socio envió una carga útil mediante un certificado válido y que el cifrado se realizó mediante un algoritmo de cifrado válido.
DECRYPT_FAILED_INVALID_SMIME_FORMAT No se pudo analizar el mimePart envuelto.

La carga MIME está dañada o tiene un formato SMIME que no es compatible.

El remitente debe asegurarse de que el formato que está utilizando es compatible y, a continuación, volver a enviar la carga útil.
DECRYPT_FAILED_NO_DECRYPTION_KEY_FOUND No se ha encontrado ninguna clave de descifrado coincidente.

El perfil del socio no tenía asignado un certificado que coincidiera con el mensaje, o los certificados que coincidían con el mensaje han caducado o han dejado de ser válidos.

Debe actualizar el perfil del socio y asegurarse de que contiene un certificado válido.
DECRYPT_FAILED_UNSUPPORTED_ENCRYPTION_ALG El descifrado de la carga útil SMIME se solicitó mediante un algoritmo no compatible con el identificador:. encryption-ID

El remitente remoto ha enviado una AS2 carga útil con un algoritmo de cifrado no compatible.

El remitente debe elegir un algoritmo de cifrado compatible con AWS Transfer Family.
DUPLICATE_MESSAGE Paso duplicado o procesado dos veces.

La carga útil tiene un paso de procesamiento duplicado. Por ejemplo, hay dos pasos de cifrado.

Vuelva a enviar el mensaje con un solo paso para firmarlo, comprimirlo y cifrarlo.
ENCRYPT_FAILED_NO_ENCRYPTION_KEY_FOUND

No se han encontrado certificados de cifrado públicos válidos en el perfil: local-profile-ID

 Transfer Family está intentando cifrar un mensaje saliente, pero no se encuentra ningún certificado de cifrado para el perfil local.

Opciones de resolución:

  • Asegúrese de que el perfil local tenga adjuntos un certificado y una clave privada para el cifrado.

  • Asegúrese de que el certificado de cifrado esté activo actualmente.
ENCRYPTION_FAILED No se pudo cifrar el archivofile-name.

El archivo que se va a enviar no está disponible para el cifrado.

Compruebe que el archivo se encuentra en la AS2 ubicación prevista y que AWS Transfer Family tiene permiso para leerlo.
FILE_SIZE_TOO_LARGE El tamaño del archivo es demasiado grande. Esto ocurre al enviar o recibir un archivo que supera el límite de tamaño de archivo.
HTTP_ERROR_RESPONSE_FROM_PARTNER

partner-URLdevolvió el estado 400 para un mensaje con ID=message-ID.

Al comunicarse con el AS2 servidor del socio, se devolvió un código de respuesta HTTP inesperado.

Es posible que el socio pueda proporcionar más diagnósticos a partir de los registros de su AS2 servidor.
INSUFFICENT_MESSAGE_SECURITY_UNENCRYPTED Se requiere el cifrado. El socio envió un mensaje sin cifrar a Transfer Family, lo cual no es compatible. El remitente debe usar una carga cifrada.
INVALID_ENDPOINT_PROTOCOL Solo se admiten HTTP y HTTPS. Debe especificar HTTP o HTTPS como protocolo en la configuración AS2 del conector.
INVALID_REQUEST

  1. Hay un problema con el encabezado de un mensaje.

  2. No se han podido analizar el JSON secreto.

    El JSON secreto no coincidía con el formato esperado.

  3. Secret debe ser una cadena JSON.

  4. El nombre de usuario no debe contener dos puntos.

    El nombre de usuario no debe contener caracteres de control.

    El nombre de usuario solo debe contener caracteres ASCII.

    La contraseña no debe contener caracteres de control.

    La contraseña solo debe contener caracteres ASCII.

Este error se debe a varias causas. Las siguientes resoluciones corresponden a los errores enumerados en la columna anterior.

  1. Compruebe los campos as2-from y as2-to. Asegúrese de que la ID del mensaje original sea correcta para el formato MDN. Asegúrese también de que al formato de ID del mensaje no le falte ningún AS2 encabezado.

  2. Asegúrese de que el valor secreto coincida con el formato documentado, tal y como se describe en Habilite la autenticación básica para los conectores AS2.

  3. Asegúrese de que el secreto se proporciona como cadena y no como binario.

  4. Realice las correcciones necesarias en el nombre de usuario o la contraseña.
INVALID_URL_FORMAT Formato de URL no válido: URL

Esto ocurre cuando se envía un mensaje saliente mediante un conector configurado con una URL mal formada.

Asegúrese de que el conector está configurado con una dirección HTTP o HTTPS válida.
MDN_RESPONSE_INDICATES_AUTHENTICATION_FAILED No aplicable El receptor no puede autenticar al remitente. El socio comercial devuelve un MDN a Transfer Family con el modificador de disposición Error: authentication-failed.
MDN_RESPONSE_INDICATES_DECOMPRESSION_FAILED No aplicable Esto ocurre cuando el receptor no puede descomprimir el contenido del mensaje. El socio comercial devuelve un MDN a Transfer Family con el modificador de disposición Error: decompression-failed.
MDN_RESPONSE_INDICATES_DECRYPTION_FAILED No aplicable El receptor no puede descifrar el contenido del mensaje. El socio comercial devuelve un MDN a Transfer Family con el modificador de disposición Error: authentication-failed.
MDN_RESPONSE_INDICATES_INSUFFICIENT_MESSAGE_SECURITY No aplicable El destinatario espera que el mensaje esté firmado o cifrado, pero no es así. El socio comercial devuelve un MDN a Transfer Family con el modificador de disposición Error:. insufficient-message-security

Habilite el and/or cifrado de firmas en el conector para que coincida con las expectativas del socio comercial.
MDN_RESPONSE_INDICATES_INTEGRITY_CHECK_FAILED No aplicable El receptor no puede verificar la integridad del contenido. El socio comercial devuelve un MDN a Transfer Family con el modificador de disposición Error:. integrity-check-failed
PATH_NOT_FOUND

No se puede crear el directorio. file-path No se ha encontrado la ruta principal.

 Transfer Family está intentando crear un directorio en el bucket de Amazon S3 del cliente, pero no lo encuentra.

Asegúrese de que cada ruta mencionada en el comando StartFileTransfer contiene el nombre de un bucket existente.
SEND_FILE_NOT_FOUND file-pathNo se encontró la ruta del archivo.

Transfer Family no encuentra el archivo en la operación de envío de archivos.

Compruebe que el directorio de inicio y la ruta configurados sean válidos y que Transfer Family tenga permisos de lectura para el archivo.
SERVER_NOT_FOUND No se encuentra el servidor asociado al mensaje. Transfer Family no pudo encontrar el servidor al recibir un mensaje. Esto puede suceder si se elimina el servidor durante el procesamiento de un mensaje entrante.
SERVER_NOT_ONLINE server-IDEl servidor no está en línea. El servidor Transfer Family está desconectado.

Inicie el servidor para que pueda recibir y procesar mensajes.
SIGNING_FAILED No se ha podido firmar el archivo.

El archivo que se va a enviar no está disponible para su firma o no se pudo realizar la firma.

Compruebe que el archivo se encuentra en la AS2 ubicación prevista y que AWS Transfer Family tiene permiso para leerlo.
SIGNING_FAILED_NO_SIGNING_KEY_FOUND No se encontró ningún certificado para el perfil:local-profile-ID. Se está intentando firmar un mensaje saliente, pero no se encuentra ningún certificado de firma para el perfil local.

Opciones de resolución:

  • Asegúrese de que el perfil local tenga adjuntos un certificado y una clave privada para el firma.

  • Asegúrese de que el certificado de firma esté activo actualmente.
UNABLE_RESOLVE_HOST_TO_IP_ADDRESS No se puede resolver el nombre de host en las direcciones IP.

Transfer Family no puede realizar la resolución de DNS a dirección IP en el servidor DNS público que está configurado en el AS2 conector.

Actualice el conector para que apunte a una URL asociada válida.
UNABLE_TO_CONNECT_TO_REMOTE_HOST_OR_IP Se agotó el tiempo de espera de la conexión al punto de conexión.

Transfer Family no puede establecer una conexión de socket con el AS2 servidor del socio configurado.

Compruebe que el AS2 servidor del socio esté disponible en la dirección IP configurada.
UNABLE_TO_RESOLVE_HOSTNAME No se pudo resolver el nombre de hosthostname.

El servidor Transfer Family no pudo resolver el nombre de host del socio mediante un servidor DNS público.

Compruebe que el host configurado esté registrado y que el registro DNS haya tenido tiempo de publicarse.
VERIFICATION_FAILED No se pudo comprobar la firma del AS2 mensaje message-ID o el código MIC no coincidía. Compruebe que el certificado de firma del remitente coincide con los certificados de firma del perfil remoto. Compruebe también que los algoritmos MIC sean compatibles con AWS Transfer Family.
VERIFICATION_FAILED_NO_MATCHING_KEY_FOUND

  • No se encontró ningún certificado público que coincida con la firma del mensaje en el perfil:partner-profile-ID.

  • No se pueden obtener certificados para un perfil inexistente:partner-profile-ID.

  • No se encontró ningún certificado válido en el perfil:partner-profile-ID.

 AWS Transfer Family está intentando verificar la firma de un mensaje recibido, pero no se ha encontrado ningún certificado de firma que coincida con el perfil del socio.

Opciones de resolución:

  • Asegúrese de que el perfil del socio tenga un certificado de firma adjunto.

  • Asegúrese de que el certificado esté activo actualmente.

  • Asegúrese de que el certificado sea el certificado de firma correcto para el socio.