テンプレートを使用して Transfer Family AS2 スタックのデモを作成する - AWS Transfer Family

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

テンプレートを使用して Transfer Family AS2 スタックのデモを作成する

AS2-enabled Transfer Family サーバーをすばやく作成するために、自己完結型の AWS CloudFormation テンプレートを提供しています。このテンプレートは、パブリック Amazon VPC エンドポイント、証明書、ローカルプロファイルとパートナープロファイル、契約、コネクタを使用してサーバーを設定します。

このテンプレートを使用する前に、次の点に注意してください。

  • このテンプレートからスタックを作成した場合、使用した AWS リソースに対する料金が発生します。

  • テンプレートは複数の証明書を作成し、安全に保存 AWS Secrets Manager するために に配置します。このサービスの使用には料金がかかるため、これらの証明書は必要に応じて Secrets Manager から削除できます。Secrets Manager でこれらの証明書を削除しても、Transfer Family サーバーからは削除されません。したがって、デモスタックの機能には影響しません。ただし、本番環境の AS2 サーバーで使用する証明書については、Secrets Manager を使用して、保存されている証明書を管理し、定期的にローテーションすることをおすすめします。

  • テンプレートはベースとしてのみ使用し、主にデモンストレーションの目的で使用することが推奨されます。このデモスタックを本番環境で使用する場合は、テンプレートの YAML コードを変更して、より堅牢なスタックを作成することをお勧めします。例えば、本番稼働レベルの証明書を作成し、本番環境で使用できる AWS Lambda 関数を作成します。

CloudFormation テンプレートから AS2-enabled Transfer Family サーバーを作成するには

  1. https://console.aws.amazon.com/cloudformation で AWS CloudFormation コンソールを開きます。

  2. 左のナビゲーションペインで [Stacks] (スタック) をクリックします。

  3. [スタックの作成] を選択し、[With new resources (standard) 新しいリソースを使用 (標準)] を選択します。

  4. [前提条件 - テンプレートを準備する] セクションで [テンプレートの準備完了] を選択します。

  5. このリンクで AS2 デモテンプレートをコピーして [Amazon S3 URL] フィールドに貼り付けます。

  6. [次へ] をクリックします。

  7. [スタックの詳細を指定] ページで、スタックに名前を付け、次のパラメータを指定します。

    • [AS2] で、[ローカル AS2 ID] と [パートナー AS2 ID] の値を入力するか、デフォルトの localpartner をそれぞれ受け入れます。

    • [ネットワーク] で、[セキュリティグループの進入 CIDR IP] の値を入力するか、デフォルトの 0.0.0.0/0 を受け入れます。

      注記

      この値は CIDR 形式で、AS2 サーバーへの受信トラフィックに許可される IP アドレスを指定します。デフォルト値の 0.0.0.0/0 では、すべての IP アドレスを許可します。

    • [全般] で、[プレフィックス] の値を入力するか、デフォルトの transfer-as2 を受け入れます。このプレフィックスは、スタックによって作成されるリソース名の前に置かれます。例えば、デフォルトのプレフィックスを使用する場合、Amazon S3 バケットには transfer-as2-TransferS3BucketName という名前が付けられます。

  8. [次へ] をクリックします。[スタックオプションの設定] ページで、[次へ] を選択します。

  9. 作成しようとするスタックの詳細を確認してから [スタックの作成] を選択します。

    注記

    ページの下部にある 機能 で、 が AWS Identity and Access Management (IAM) リソースを作成する AWS CloudFormation 可能性があることを確認する必要があります。

スタックが作成されたら、 AWS Command Line Interface () を使用して、パートナーサーバーからローカル Transfer Family サーバーにテスト AS2 メッセージを送信できますAWS CLI。テストメッセージを送信するためのサンプル AWS CLI コマンドが、スタック内の他のすべてのリソースとともに作成されます。

このサンプルコマンドを使用するには、スタックの出力タブに移動し、TransferExampleAs2Command をコピーします。その後、 AWS CLIを使用してコマンドを実行できます。をまだインストールしていない場合は AWS CLI、「 AWS Command Line Interface ユーザーガイド」の「 の最新バージョンのインストールまたは更新 AWS CLI」を参照してください。

このサンプルコマンドの形式は次のとおりです。

aws s3api put-object --bucket TransferS3BucketName --key test.txt && aws transfer start-file-transfer --region aws-region --connector-id TransferConnectorId --send-file-paths /TransferS3BucketName/test.txt
注記

このコマンドのバージョンには、スタック内の TransferS3BucketName および TransferConnectorId リソースの実際の値が含まれています。

このサンプルコマンドは、&& 文字列を使用して連結された 2 つのコマンドで構成されています。

最初のコマンドは、バケットに新しい空のテキストファイルを作成します。

aws s3api put-object --bucket TransferS3BucketName --key test.txt

次に、2 番目のコマンドはコネクタを使用して、パートナープロファイルからローカルプロファイルにファイルを送信します。Transfer Family サーバーには、ローカルプロファイルがパートナープロファイルからのメッセージを受け入れることを許可する契約が設定されています。

aws transfer start-file-transfer --region aws-region --connector-id TransferConnectorId --send-file-paths /TransferS3BucketName/test.txt

コマンドを実行したら、Amazon S3 バケット (TransferS3BucketName) に移動して内容を表示できます。コマンドが成功した場合は、バケットには次のオブジェクトが表示されます。

  • processed/ - このフォルダには、転送されたファイルと MDN レスポンスを記述した JSON ファイルが含まれています。

  • processing/ - このフォルダには、処理中のファイルが一時的に保存されますが、転送が完了すると、このフォルダは空になるはずです。

  • server-id/ - このフォルダは、Transfer Family サーバー ID に基づいて名前が付けられています。これには from-partner (このフォルダにはパートナーの AS2 ID に基づいて動的に名前が付けられます) が含まれており、フォルダ自体に failed/processed/processing/ フォルダが含まれています。/server-id/from-partner/processed/ フォルダには、転送されたテキストファイルのコピーと、対応する JSON ファイルと MDN ファイルが格納されます。

  • test.txt - このオブジェクトは転送された (空の) ファイルです。