Configuration des connecteurs AS2 - AWS Transfer Family
Création d'un connecteur AS2Algorithmes du connecteur AS2Authentification de base pour les connecteurs AS2Activer l'authentification de base pour les connecteurs AS2Afficher les détails du connecteur

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration des connecteurs AS2

L'objectif d'un connecteur est d'établir une relation entre les partenaires commerciaux pour les transferts sortants, en envoyant des fichiers AS2 d'un serveur Transfer Family vers une destination externe appartenant au partenaire. Pour le connecteur, vous spécifiez la partie locale, le partenaire distant et leurs certificats (en créant des profils locaux et partenaires).

Une fois le connecteur en place, vous pouvez transférer des informations à vos partenaires commerciaux. Chaque serveur AS2 se voit attribuer trois adresses IP statiques. Les connecteurs AS2 utilisent ces adresses IP pour envoyer des mDNS asynchrones à vos partenaires commerciaux via AS2.

Note

La taille du message reçu par un partenaire commercial ne correspondra pas à la taille de l'objet dans Amazon S3. Cette différence est due au fait que le message AS2 enveloppe le fichier dans une enveloppe avant de l'envoyer. La taille du fichier peut donc augmenter, même si le fichier est envoyé avec compression. Par conséquent, assurez-vous que la taille maximale du fichier du partenaire commercial est supérieure à celle du fichier que vous envoyez.

Création d'un connecteur AS2

Cette procédure explique comment créer des connecteurs AS2 à l'aide de la AWS Transfer Family console. Si vous souhaitez utiliser le à la AWS CLI place, consultezÉtape 6 : Créez un lien entre vous et votre partenaire.

Pour créer un connecteur AS2

  1. Ouvrez la AWS Transfer Family console à l'adresse https://console.aws.amazon.com/transfer/.

  2. Dans le volet de navigation de gauche, choisissez Connectors, puis Create connector.

  3. Dans la section Configuration du connecteur, spécifiez les informations suivantes :

    • URL — Entrez l'URL pour les connexions sortantes.

    • Rôle d'accès : choisissez le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) à utiliser. Assurez-vous que ce rôle fournit un accès en lecture et en écriture au répertoire parent de l'emplacement du fichier utilisé dans la StartFileTransfer demande. Assurez-vous également que le rôle fournit un accès en lecture et en écriture au répertoire parent des fichiers que vous souhaitez envoyerStartFileTransfer.

      Note

      Si vous utilisez l'authentification de base pour votre connecteur, le rôle d'accès nécessite l'secretsmanager:GetSecretValueautorisation d'accès au secret. Si le secret est chiffré à l'aide d'une clé gérée par le client au lieu de la Clé gérée par AWS clé d'entrée AWS Secrets Manager, le rôle doit également disposer de l'kms:Decryptautorisation pour cette clé. Si vous nommez votre secret avec le préfixeaws/transfer/, vous pouvez ajouter l'autorisation nécessaire avec un caractère générique (*), comme indiqué dans Exemple d'autorisation pour créer des secrets.

    • Rôle de journalisation (facultatif) — Choisissez le rôle IAM que le connecteur doit utiliser pour transférer des événements vers vos CloudWatch journaux.

  4. Dans la section de configuration AS2, choisissez les profils local et partenaire, les algorithmes de chiffrement et de signature, et indiquez si vous souhaitez compresser les informations transférées. Notez ce qui suit :

    • Pour l'algorithme de chiffrement, ne le choisissez DES_EDE3_CBC que si vous devez prendre en charge un ancien client qui en a besoin, car il s'agit d'un algorithme de chiffrement faible.

    • L'objet est utilisé comme attribut d'en-tête subject HTTP dans les messages AS2 envoyés avec le connecteur.

    • Si vous choisissez de créer un connecteur sans algorithme de chiffrement, vous devez HTTPS le spécifier comme protocole.

  5. Dans la section de configuration MDN, spécifiez les informations suivantes :

    • Demander un MDN — Vous avez la possibilité de demander à votre partenaire commercial de vous envoyer un MDN une fois qu'il aura bien reçu votre message via AS2.

    • MDN signé — Vous avez la possibilité d'exiger que le MDN soit signé. Cette option n'est disponible que si vous avez sélectionné Request MDN.

  6. Dans la section Authentification de base, spécifiez les informations suivantes.

    • Pour envoyer des informations d'identification ainsi que des messages sortants, sélectionnez Activer l'authentification de base. Si vous ne souhaitez pas envoyer d'informations d'identification avec les messages sortants, laissez la case Activer l'authentification de base désactivée.

    • Si vous utilisez l'authentification, choisissez ou créez un secret.

      • Pour créer un nouveau secret, choisissez Créer un nouveau secret, puis entrez un nom d'utilisateur et un mot de passe. Ces informations d'identification doivent correspondre à l'utilisateur qui se connecte au point de terminaison du partenaire.

        La page Créer un connecteur dans la AWS Transfer Family console, qui affiche la section Authentification de base avec l'option Créer un nouveau secret choisie.

      • Pour utiliser un secret existant, choisissez Choisir un secret existant, puis choisissez un secret dans le menu déroulant. Pour en savoir plus sur la création d'un secret correctement formaté dans Secrets Manager, consultezActiver l'authentification de base pour les connecteurs AS2.

        La page Créer un connecteur dans la AWS Transfer Family console, qui affiche la section Authentification de base avec l'option Choisir un secret existant.

  7. Après avoir confirmé tous vos paramètres, choisissez Create connector pour créer le connecteur.

La page Connecteurs apparaît, avec l'ID de votre nouveau connecteur ajouté à la liste. Pour consulter les détails de vos connecteurs, consultezAfficher les détails du connecteur AS2.

Algorithmes du connecteur AS2

Lorsque vous créez un connecteur AS2, les algorithmes de sécurité suivants sont attachés au connecteur.

Type Algorithm
Chiffre TLS

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

Authentification de base pour les connecteurs AS2

Lorsque vous créez ou mettez à jour un serveur Transfer Family qui utilise le protocole AS2, vous pouvez ajouter l'authentification de base pour les messages sortants. Pour ce faire, ajoutez des informations d'authentification à un connecteur.

Note

L'authentification de base n'est disponible que si vous utilisez le protocole HTTPS.

Pour utiliser l'authentification pour votre connecteur, sélectionnez Activer l'authentification de base dans la section Authentification de base. Après avoir activé l'authentification de base, vous pouvez choisir de créer un nouveau secret ou d'utiliser un secret existant. Dans les deux cas, les informations d'identification contenues dans le secret sont envoyées avec les messages sortants qui utilisent ce connecteur. Les informations d'identification doivent correspondre à celles de l'utilisateur qui tente de se connecter au point de terminaison distant du partenaire commercial.

La capture d'écran suivante montre que l'option Activer l'authentification de base est sélectionnée et que l'option Créer un nouveau secret est sélectionnée. Après avoir fait ces choix, vous pouvez saisir un nom d'utilisateur et un mot de passe pour le secret.

La page Connecteurs de la console Transfer Family, qui affiche les informations d'authentification des messages pour votre connecteur. Dans ce cas, l'option Activer l'authentification de base est sélectionnée et l'option Créer un nouveau secret est sélectionnée.

La capture d'écran suivante montre l'option Activer l'authentification de base sélectionnée et la sélection d'un secret existant. Votre secret doit être au bon format, comme décrit dansActiver l'authentification de base pour les connecteurs AS2.

La page Connecteurs de la console Transfer Family, qui affiche les informations d'authentification des messages pour votre connecteur. Dans ce cas, l'option Activer l'authentification de base est sélectionnée et l'option Choisir un secret existant est sélectionnée.

Activer l'authentification de base pour les connecteurs AS2

Lorsque vous activez l'authentification de base pour les connecteurs AS2, vous pouvez soit créer un nouveau secret dans la console Transfer Family, soit utiliser un secret que vous avez créé dans AWS Secrets Manager. Dans les deux cas, votre secret est enregistré dans Secrets Manager.

Créez un nouveau secret dans la console

Lorsque vous créez un connecteur dans la console, vous pouvez créer un nouveau secret.

Pour créer un nouveau secret, choisissez Créer un nouveau secret, puis entrez un nom d'utilisateur et un mot de passe. Ces informations d'identification doivent correspondre à l'utilisateur qui se connecte au point de terminaison du partenaire.

La page Créer un connecteur de la AWS Transfer Family console, qui affiche la section Authentification de base avec l'option Créer un nouveau secret choisie.
Note

Lorsque vous créez un nouveau secret dans la console, le nom du secret suit cette convention de dénomination :/aws/transfer/connector-id, où connector-id est l'ID du connecteur que vous créez. Pensez-y lorsque vous essayez d'y trouver le secret AWS Secrets Manager.

Utilisation d'un secret existant

Lorsque vous créez un connecteur dans la console, vous pouvez spécifier un secret existant.

Pour utiliser un secret existant, choisissez Choisir un secret existant, puis choisissez un secret dans le menu déroulant. Pour en savoir plus sur la création d'un secret correctement formaté dans Secrets Manager, consultezCréez un secret dans AWS Secrets Manager.

La page Créer un connecteur de la AWS Transfer Family console, qui affiche la section Authentification de base avec Choisir un secret existant choisi.

Créez un secret dans AWS Secrets Manager

La procédure suivante explique comment créer un secret approprié à utiliser avec votre connecteur AS2.

Note

L'authentification de base n'est disponible que si vous utilisez le protocole HTTPS.

Pour stocker les informations d'identification de l'utilisateur dans Secrets Manager pour l'authentification AS2 Basic

  1. Connectez-vous à la AWS Secrets Manager console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/secretsmanager/.

  2. Dans le volet de navigation de gauche, choisissez Secrets.

  3. Sur la page Secrets, choisissez Enregistrer un nouveau secret.

  4. Sur la page Choisir un type de secret, pour Type de secret, choisissez Autre type de secret.

  5. Dans la section Paires clé/valeur, choisissez l'onglet clé/valeur.

    • Clé — EntréeUsername.

    • valeur — Entrez le nom de l'utilisateur autorisé à se connecter au serveur du partenaire.

  6. Si vous souhaitez fournir un mot de passe, choisissez Ajouter une ligne, puis dans la section Paires clé/valeur, choisissez l'onglet clé/valeur.

    Choisissez Ajouter une ligne, puis dans la section Paires clé/valeur, choisissez l'onglet clé/valeur.

    • Clé — EntréePassword.

    • valeur — Entrez le mot de passe de l'utilisateur.

  7. Si vous souhaitez fournir une clé privée, choisissez Ajouter une ligne, puis dans la section Paires clé/valeur, choisissez l'onglet clé/valeur.

    • Clé — EntréePrivateKey.

    • valeur — Entrez une clé privée pour l'utilisateur. Cette valeur doit être stockée au format OpenSSH et doit correspondre à la clé publique enregistrée pour cet utilisateur sur le serveur distant.

  8. Choisissez Suivant.

  9. Sur la page Configurer le secret, entrez le nom et la description de votre secret. Nous vous recommandons d'utiliser le préfixe de aws/transfer/ pour le nom. Par exemple, vous pourriez donner un nom à votre secretaws/transfer/connector-1.

  10. Choisissez Next, puis acceptez les valeurs par défaut sur la page Configurer la rotation. Ensuite, sélectionnez Suivant.

  11. Sur la page Révision, choisissez Store pour créer et stocker le secret.

Après avoir créé le secret, vous pouvez le choisir lorsque vous créez un connecteur (voirConfiguration des connecteurs AS2). À l'étape où vous activez l'authentification de base, choisissez le secret dans la liste déroulante des secrets disponibles.

Afficher les détails du connecteur AS2

Vous trouverez la liste des détails et des propriétés d'un AWS Transfer Family connecteur AS2 dans la AWS Transfer Family console. Les propriétés d'un connecteur AS2 incluent son URL, ses rôles, ses profils, ses mDNS, ses balises et ses mesures de surveillance.

Il s'agit de la procédure permettant de visualiser les détails du connecteur.

Pour afficher les détails du connecteur

  1. Ouvrez la AWS Transfer Family console à l'adresse https://console.aws.amazon.com/transfer/.

  2. Dans le panneau de navigation de gauche, choisissez Connectors (Connecteurs).

  3. Choisissez l'identifiant dans la colonne ID du connecteur pour voir la page de détails du connecteur sélectionné.

Vous pouvez modifier les propriétés du connecteur AS2 sur la page de détails du connecteur en choisissant Modifier.

La page de détails du connecteur de la console Transfer Family, qui indique l'URL, le rôle d'accès et le rôle de journalisation du connecteur sélectionné.
La page de détails du connecteur de console Transfer Family, qui présente les détails de configuration AS2 pour le connecteur sélectionné.
La page de détails du connecteur de la console Transfer Family, qui montre la configuration MDN pour le connecteur sélectionné.
La page de détails du connecteur de la console Transfer Family, qui présente les détails de la section d'authentification AS2 Basic, les balises et les informations de surveillance AS2 pour le connecteur sélectionné.
Note

Vous pouvez obtenir la plupart de ces informations, bien que dans un format différent, en exécutant la AWS CLI commande suivante AWS Command Line Interface (:

aws transfer describe-connector --connector-id your-connector-id

Pour plus d'informations, consultez DescribeConnectorla référence de l'API.