Usa un modello per creare uno AS2 stack Transfer Family dimostrativo - AWS Transfer Family

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Usa un modello per creare uno AS2 stack Transfer Family dimostrativo

Forniamo un AWS CloudFormation modello autonomo per creare rapidamente un server Transfer Family AS2 abilitato. Il modello configura il server con un VPC endpoint Amazon pubblico, certificati, profili locali e partner, un accordo e un connettore.

Prima di utilizzare questo modello, tieni presente quanto segue:

  • Se crei uno stack da questo modello, ti verranno fatturate le AWS risorse utilizzate.

  • Il modello crea più certificati e li inserisce AWS Secrets Manager per archiviarli in modo sicuro. Puoi eliminare questi certificati da Secrets Manager se lo desideri, perché l'utilizzo di questo servizio ti viene addebitato. L'eliminazione di questi certificati in Secrets Manager non li elimina dal server Transfer Family. Pertanto, la funzionalità dello stack demo non è influenzata. Tuttavia, per i certificati che utilizzerai con un AS2 server di produzione, potresti voler utilizzare Secrets Manager per gestire e ruotare periodicamente i certificati archiviati.

  • Ti consigliamo di utilizzare il modello solo come base e principalmente a scopo dimostrativo. Se desideri utilizzare questo stack dimostrativo in produzione, ti consigliamo di modificare il YAML codice del modello per creare uno stack più robusto. Ad esempio, crea certificati a livello di produzione e crea una AWS Lambda funzione da utilizzare in produzione.

Per creare un server Transfer Family AS2 abilitato a partire da un modello CloudFormation

  1. Apri la AWS CloudFormation console in https://console.aws.amazon.com/cloudformation.

  2. Nel riquadro di navigazione a sinistra, selezionare Stacks (Stack).

  3. Scegliere Create stack (Crea stack), quindi scegliere Con nuove risorse (standard).

  4. Nella sezione Prerequisito - Prepara il modello, scegli Il modello è pronto.

  5. Copia questo link, modello AS2 dimostrativo, e incollalo nel campo Amazon S3 URL.

  6. Scegli Next (Successivo).

  7. Nella pagina Specificare i dettagli dello stack, assegna un nome allo stack, quindi specifica i seguenti parametri:

    • In AS2, inserisci i valori per Local AS2 ID e Partner AS2 ID oppure accetta i valori predefiniti e, local rispettivamente. partner

    • In Rete, inserite un valore per l'CIDRIP di ingresso del gruppo di sicurezza o accettate quello predefinito,. 0.0.0.0/0

      Nota

      Questo valore, in CIDR formato, specifica quali indirizzi IP sono consentiti per il traffico in entrata verso il server. AS2 Il valore predefinito,0.0.0.0/0, consente tutti gli indirizzi IP.

    • In Generale, immettete un valore per Prefisso o accettate quello predefinito,transfer-as2. Questo prefisso viene inserito prima dei nomi di risorse creati dallo stack. Ad esempio, se utilizzi il prefisso predefinito, il tuo bucket Amazon S3 viene denominato. transfer-as2-TransferS3BucketName

  8. Scegli Next (Successivo). Nella pagina Configura le opzioni dello stack, scegli di nuovo Avanti.

  9. Controlla i dettagli dello stack che stai creando, quindi scegli Crea stack.

    Nota

    Nella parte inferiore della pagina, sotto Capacità, devi riconoscere che AWS CloudFormation might create AWS Identity and Access Management (IAM) resources.

Dopo aver creato lo stack, puoi inviare un AS2 messaggio di prova dal server partner al tuo server Transfer Family locale utilizzando AWS Command Line Interface (AWS CLI). Un AWS CLI comando di esempio per l'invio di un messaggio di prova viene creato insieme a tutte le altre risorse dello stack.

Per utilizzare questo comando di esempio, vai alla scheda Outputs dello stack e copia 2Command. TransferExampleAs È quindi possibile eseguire il comando utilizzando il. AWS CLI Se non l'hai già installato AWS CLI, consulta Installazione o aggiornamento della versione più recente di AWS CLI nella Guida per l'AWS Command Line Interface utente.

Il comando di esempio ha il seguente formato:

aws s3api put-object --bucket TransferS3BucketName --key test.txt && aws transfer start-file-transfer --region aws-region --connector-id TransferConnectorId --send-file-paths /TransferS3BucketName/test.txt
Nota

La versione in uso di questo comando contiene i valori effettivi TransferConnectorId delle risorse TransferS3BucketName e dello stack.

Questo comando di esempio è costituito da due comandi separati concatenati utilizzando la && stringa.

Il primo comando crea un nuovo file di testo vuoto nel bucket:

aws s3api put-object --bucket TransferS3BucketName --key test.txt

Quindi, il secondo comando utilizza il connettore per inviare il file dal profilo partner al profilo locale. Il server Transfer Family dispone di un accordo che consente al profilo locale di accettare messaggi dal profilo partner.

aws transfer start-file-transfer --region aws-region --connector-id TransferConnectorId --send-file-paths /TransferS3BucketName/test.txt

Dopo aver eseguito il comando, puoi accedere al tuo bucket Amazon S3 (TransferS3BucketName) e visualizzarne il contenuto. Se il comando ha esito positivo, dovresti vedere i seguenti oggetti nel tuo bucket:

  • processed/— Questa cartella contiene un JSON file che descrive il file trasferito e la MDN risposta.

  • processing/— Questa cartella contiene temporaneamente i file durante l'elaborazione, ma una volta completato il trasferimento, questa cartella dovrebbe essere vuota.

  • server-id/— Questa cartella è denominata in base all'ID del server Transfer Family. Contiene from-partner (questa cartella ha un nome dinamico, in base all'AS2ID del partner), che a sua volta contiene failed/processed/, e processing/ cartelle. La /server-id/from-partner/processed/ cartella contiene una copia del file di testo trasferito e i MDN file JSON e corrispondenti.

  • test.txt— Questo oggetto è il file (vuoto) che è stato trasferito.