Memantau penggunaan AS2 - AWS Transfer Family
Kode Status AS2Kode kesalahan AS2

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memantau penggunaan AS2

Anda dapat memantau aktivitas AS2 menggunakan Amazon CloudWatch danAWS CloudTrail. Untuk melihat metrik server Transfer Family lainnya, lihat CloudWatch Pencatatan Amazon untuk AWS Transfer Family

Metrik AS2
Metrik Deskripsi
InboundMessage

Jumlah total pesan AS2 yang berhasil diterima dari mitra dagang.

Unit: Hitungan

Periode: 5 menit
InboundFailedMessage

Jumlah total pesan AS2 yang tidak berhasil diterima dari mitra dagang. Artinya, mitra dagang mengirim pesan, tetapi server Transfer Family tidak berhasil memprosesnya.

Unit: Hitungan

Periode: 5 menit
OutboundMessage

Jumlah total pesan AS2 yang berhasil dikirim dari server Transfer Family ke mitra dagang.

Unit: Hitungan

Periode: 5 menit
OutboundFailedMessage

Jumlah total pesan AS2 yang tidak berhasil dikirim ke mitra dagang. Artinya, mereka dikirim dari server Transfer Family, tetapi tidak berhasil diterima oleh mitra dagang.

Unit: Hitungan

Periode: 5 menit

Kode Status AS2

Tabel berikut mencantumkan semua kode status yang dapat dicatat ke CloudWatch log saat Anda atau pasangan Anda mengirim pesan AS2. Langkah-langkah pemrosesan pesan yang berbeda berlaku untuk jenis pesan yang berbeda dan dimaksudkan untuk pemantauan saja. Status COMPLETED dan FAILED mewakili langkah terakhir dalam pemrosesan, dan terlihat dalam file JSON.

Kode Deskripsi Pemrosesan selesai?
PENGOLAHAN Pesan sedang dalam proses dikonversi ke format akhirnya. Misalnya, langkah dekompresi dan dekripsi keduanya memiliki status ini. Tidak
MDN_TRANSMIT Pemrosesan pesan adalah mengirimkan respons MDN. Tidak
MDN_RECEIVE Pemrosesan pesan menerima respons MDN. Tidak
DISELESAIKAN Pemrosesan pesan telah selesai dengan sukses. Keadaan ini termasuk ketika MDN dikirim untuk pesan masuk atau untuk verifikasi MDN dari pesan keluar. Ya
Failed Pemrosesan pesan telah gagal. Untuk daftar kode kesalahan, lihatKode kesalahan AS2. Ya

Kode kesalahan AS2

Tabel berikut mencantumkan dan menjelaskan kode kesalahan yang mungkin Anda terima dari transfer file AS2.

Kode kesalahan AS2
Kode Kesalahan Deskripsi dan resolusi
ACCESS_DENIED

  • Akses ditolak. Periksa apakah peran akses Anda memiliki izin yang diperlukan.

  • Jalur berkas tidak valid send-file-path

  • Gagal mendapatkan kredensil dengan ErrorCode: kode kesalahan

Terjadi saat menangani StartFileTransfer permintaan di mana salah satu dari SendFilePaths yang tidak valid atau cacat. Artinya, jalur tersebut tidak memiliki nama bucket Amazon S3, atau jalurnya menyertakan karakter yang tidak valid. Juga terjadi jika Transfer Family gagal mengambil peran akses atau peran logging.

Pastikan jalur berisi nama bucket Amazon S3 dan nama kunci yang valid.
AGREEMENT_NOT_FOUND Kesepakatan tidak ditemukan.

Entah perjanjian itu tidak ditemukan, atau perjanjian dikaitkan dengan profil yang tidak aktif.

Perbarui perjanjian dalam server Transfer Family untuk menyertakan profil aktif.
CONNECTOR_NOT_FOUND Konektor atau konfigurasi terkait tidak ditemukan.

Entah konektor tidak ditemukan, atau konektor dikaitkan dengan profil yang tidak aktif.

Perbarui konektor untuk menyertakan profil aktif.
CREDENTIALS_RETRIEVAL_FAILED

  1. Rahasia tidak ditemukan di Secrets Manager.

  2. Tidak dapat mengakses Secrets Manager.

  3. Gagal mendekripsi rahasia di Secrets Manager.

  4. Tidak bisa mendapatkan nilai rahasia karena pelambatan.

Untuk otentikasi AS2 Basic, rahasianya harus diformat dengan benar. Resolusi berikut sesuai dengan kesalahan yang tercantum di kolom sebelumnya.

  1. Pastikan bahwa ID rahasia sudah benar.

  2. Pastikan bahwa peran akses memiliki izin yang sesuai untuk membaca rahasia. Peran akses harus menyediakan akses baca dan tulis ke direktori induk dari lokasi file yang digunakan dalam StartFileTransfer permintaan. Selain itu, pastikan bahwa peran tersebut menyediakan akses baca dan tulis ke direktori induk dari file yang ingin Anda kirimStartFileTransfer.

  3. Jika kunci yang dikelola pelanggan digunakan untuk rahasia, pastikan bahwa peran akses memiliki izin untuk kunci AWS Key Management Service (AWS KMS).

  4. Untuk kuota yang berlaku, lihatKuota untuk menangani rahasia.
DECOMPRESSION_FAILED Gagal mendekompresi pesan.

Entah file yang dikirim rusak, atau algoritma kompresi tidak valid.

Kirim ulang pesan dan verifikasi bahwa kompresi ZLIB digunakan, atau kirim ulang pesan tanpa kompresi diaktifkan.
DECRYPT_FAILED Gagal mendekripsi pesan Message-ID. Pastikan bahwa mitra memiliki kunci enkripsi publik yang benar.

Dekripsi gagal.

Konfirmasikan bahwa mitra mengirim muatan dengan menggunakan sertifikat yang valid dan enkripsi itu dilakukan dengan menggunakan algoritma enkripsi yang valid.
DECRYPT_FAILED_INVALID_SMIME_FORMAT Tidak dapat mengurai mimePart yang diselimuti.

Payload MIME rusak atau dalam format SMIME yang tidak didukung.

Pengirim harus memastikan bahwa format yang mereka gunakan didukung, dan kemudian mengirim ulang payload.
DECRYPT_FAILED_NO_DECRYPTION_KEY_FOUND Tidak ditemukan kunci dekripsi yang cocok.

Profil mitra tidak memiliki sertifikat yang ditetapkan yang cocok dengan pesan, atau sertifikat yang cocok dengan pesan sekarang kedaluwarsa atau tidak lagi valid.

Anda harus memperbarui profil mitra dan memastikan bahwa itu berisi sertifikat yang valid.
DECRYPT_FAILED_UNSUPPORTED_ENCRYPTION_ALG Dekripsi Muatan SMIME diminta menggunakan algoritma yang tidak didukung dengan ID: Encryption-ID.

Pengirim jarak jauh telah mengirim muatan AS2 dengan algoritma enkripsi yang tidak didukung.

Pengirim harus memilih algoritma enkripsi yang didukung olehAWS Transfer Family.
DUPLICATE_MESSAGE Langkah duplikat atau proses ganda.

Muatan memiliki langkah pemrosesan duplikat. Misalnya, ada dua langkah enkripsi.

Kirim ulang pesan dengan satu langkah untuk penandatanganan, kompresi, dan enkripsi.
ENCRYPT_FAILED_NO_ENCRYPTION_KEY_FOUND

Tidak ada sertifikat enkripsi publik yang valid yang ditemukan di profil: Local-profile-ID

 Transfer Family mencoba mengenkripsi pesan keluar, tetapi tidak ada sertifikat enkripsi yang ditemukan untuk profil lokal.

Opsi resolusi:

  • Pastikan bahwa profil lokal memiliki sertifikat dan kunci pribadi untuk enkripsi terlampir.

  • Pastikan sertifikat enkripsi saat ini aktif.
ENCRYPTION_FAILED Gagal mengenkripsi nama file.

File yang akan dikirim tidak tersedia untuk enkripsi.

Verifikasi bahwa file tersebut berada di lokasi AS2 yang diharapkan dan yang AWS Transfer Family memiliki izin untuk membaca file.
FILE_SIZE_TOO_LARGE Ukuran file terlalu besar. Ini terjadi saat mengirim atau menerima file yang melebihi batas ukuran file.
HTTP_ERROR_RESPONSE_FROM_PARTNER

Partner-URL mengembalikan status 400 untuk pesan dengan ID= Message-ID.

Berkomunikasi dengan server AS2 mitra mengembalikan kode respons HTTP yang tidak terduga.

Mitra mungkin dapat memberikan lebih banyak diagnostik dari log server AS2 mereka.
INSUFFICENT_MESSAGE_SECURITY_UNENCRYPTED Enkripsi diperlukan. Mitra mengirim pesan yang tidak terenkripsi ke Transfer Family, yang tidak didukung. Pengirim harus menggunakan muatan terenkripsi.
INVALID_ENDPOINT_PROTOCOL Hanya HTTP dan HTTPS yang didukung. Anda harus menentukan HTTP atau HTTPS sebagai protokol dalam konfigurasi konektor AS2 Anda.
INVALID_REQUEST

  1. Ada masalah dengan header pesan.

  2. Tidak dapat mengurai JSON rahasia.

    Secret JSON tidak cocok dengan format yang diharapkan.

  3. Rahasia harus berupa string JSON.

  4. Nama pengguna tidak boleh mengandung titik dua.

    Nama pengguna tidak boleh mengandung karakter kontrol.

    Nama pengguna harus hanya berisi karakter ASCII.

    Kata sandi tidak boleh mengandung karakter kontrol.

    Kata sandi harus hanya berisi karakter ASCII.

Kesalahan ini memiliki beberapa penyebab. Resolusi berikut sesuai dengan kesalahan yang tercantum di kolom sebelumnya.

  1. Periksa as2-from dan as2-to bidang. Pastikan ID pesan asli akurat untuk format MDN. Pastikan juga bahwa format ID pesan tidak hilang header AS2.

  2. Pastikan bahwa nilai rahasia cocok dengan format yang didokumentasikan, seperti yang dijelaskan dalamAktifkan otentikasi dasar untuk konektor AS2.

  3. Pastikan bahwa rahasia disediakan sebagai string, dan bukan sebagai biner.

  4. Lakukan koreksi yang diperlukan untuk nama pengguna atau kata sandi.
INVALID_URL_FORMAT Format URL tidak valid: URL

Ini terjadi ketika Anda mengirim pesan keluar menggunakan konektor yang dikonfigurasi dengan URL yang salah bentuk.

Pastikan konektor dikonfigurasi dengan URL HTTP atau HTTPS yang valid.
MDN_RESPONSE_INDICATES_AUTHENTICATION_FAILED Tidak berlaku Penerima tidak dapat mengautentikasi pengirim. Mitra dagang mengembalikan MDN ke Transfer Family dengan pengubah disposisi Error: authentication-failed.
MDN_RESPONSE_INDICATES_DECOMPRESSION_FAILED Tidak berlaku Ini terjadi ketika penerima tidak dapat mendekompresi isi pesan. Mitra dagang mengembalikan MDN ke Transfer Family dengan pengubah disposisi Error: decompression-failed.
MDN_RESPONSE_INDICATES_DECRYPTION_FAILED Tidak berlaku Penerima tidak dapat mendekripsi isi pesan. Mitra dagang mengembalikan MDN ke Transfer Family dengan pengubah disposisi Error: authentication-failed.
MDN_RESPONSE_INDICATES_INSUFFICIENT_MESSAGE_SECURITY Tidak berlaku Penerima mengharapkan pesan ditandatangani atau dienkripsi, tetapi sebenarnya tidak. Mitra dagang mengembalikan MDN ke Transfer Family dengan pengubah disposisi Kesalahan:. insufficient-message-security

Aktifkan penandatanganan dan/atau enkripsi pada konektor agar sesuai dengan harapan mitra dagang.
MDN_RESPONSE_INDICATES_INTEGRITY_CHECK_FAILED Tidak berlaku Penerima tidak dapat memverifikasi integritas konten. Mitra dagang mengembalikan MDN ke Transfer Family dengan pengubah disposisi Kesalahan:. integrity-check-failed
PATH_NOT_FOUND

Tidak dapat membuat jalur berkas direktori. Jalur induk tidak dapat ditemukan.

 Transfer Family mencoba membuat direktori di bucket Amazon S3 pelanggan, tetapi bucket tidak ditemukan.

Pastikan bahwa setiap jalur yang disebutkan dalam StartFileTransfer perintah berisi nama bucket yang ada.
SEND_FILE_NOT_FOUND Jalur file jalur file tidak ditemukan.

Transfer Family tidak dapat menemukan file dalam operasi kirim file.

Periksa apakah direktori dan jalur home yang dikonfigurasi valid dan Transfer Family telah membaca izin untuk file tersebut.
SERVER_NOT_FOUND Server yang terkait dengan pesan tidak dapat ditemukan. Transfer Family tidak dapat menemukan server saat menerima pesan. Hal ini dapat terjadi jika server dihapus selama pemrosesan pesan masuk.
SERVER_NOT_ONLINE Server Server-ID tidak online. Server Transfer Family sedang offline.

Mulai server sehingga dapat menerima dan memproses pesan.
SIGNING_FAILED Gagal menandatangani berkas.

File yang akan dikirim tidak tersedia untuk ditandatangani, atau penandatanganan tidak dapat dilakukan.

Verifikasi bahwa file tersebut berada di lokasi AS2 yang diharapkan dan yang AWS Transfer Family memiliki izin untuk membaca file.
SIGNING_FAILED_NO_SIGNING_KEY_FOUND Tidak ada sertifikat yang ditemukan untuk profil: Local-profile-ID. Mencoba menandatangani pesan keluar, tetapi tidak ada sertifikat penandatanganan yang ditemukan untuk profil lokal.

Opsi resolusi:

  • Pastikan bahwa profil lokal memiliki sertifikat dan kunci pribadi untuk penandatanganan terlampir.

  • Pastikan sertifikat penandatanganan saat ini aktif.
UNABLE_RESOLVE_HOST_TO_IP_ADDRESS Tidak dapat menyelesaikan nama host ke alamat IP.

Transfer Family tidak dapat melakukan resolusi alamat DNS ke IP pada server DNS publik yang dikonfigurasi di konektor AS2.

Perbarui konektor untuk menunjuk ke URL mitra yang valid.
UNABLE_TO_CONNECT_TO_REMOTE_HOST_OR_IP Koneksi ke titik akhir habis waktu.

Transfer Family tidak dapat membuat koneksi soket ke server AS2 mitra yang dikonfigurasi.

Periksa apakah server AS2 mitra tersedia di alamat IP yang dikonfigurasi.
UNABLE_TO_RESOLVE_HOSTNAME Tidak dapat menyelesaikan nama host nama host.

Server Transfer Family tidak dapat menyelesaikan nama host mitra dengan menggunakan server DNS publik.

Periksa apakah host yang dikonfigurasi terdaftar dan catatan DNS memiliki waktu untuk mempublikasikan.
VERIFICATION_FAILED Verifikasi tanda tangan gagal untuk ID pesan AS2 atau kode MIC tidak cocok. Periksa apakah sertifikat penandatanganan pengirim cocok dengan sertifikat penandatanganan untuk profil jarak jauh. Periksa juga apakah algoritma MIC kompatibel denganAWS Transfer Family.
VERIFICATION_FAILED_NO_MATCHING_KEY_FOUND

  • Tidak ada tanda tangan pesan pencocokan sertifikat publik yang dapat ditemukan di profil: Partner-profile-ID.

  • Tidak bisa mendapatkan sertifikat untuk profil yang tidak ada: Partner-profile-ID.

  • Tidak ada sertifikat yang valid ditemukan di profil: Partner-profile-ID.

 AWS Transfer Familysedang mencoba memverifikasi tanda tangan untuk pesan yang diterima, tetapi tidak ada sertifikat penandatanganan yang cocok ditemukan untuk profil mitra.

Opsi resolusi:

  • Pastikan bahwa profil mitra memiliki sertifikat penandatanganan terlampir.

  • Pastikan sertifikat saat ini aktif.

  • Pastikan bahwa sertifikat adalah sertifikat penandatanganan yang benar untuk mitra.