AS2 使用状況のモニタリング - AWS Transfer Family
AS2 ステータスコードAS2 エラーコード

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AS2 使用状況のモニタリング

Amazon CloudWatch および を使用して AS2 アクティビティをモニタリングできますAWS CloudTrail。他の Transfer Family サーバーメトリックスを表示するには、の Amazon CloudWatch ログ記録 AWS Transfer Family を参照してください

AS2 メトリクス
メトリクス 説明
InboundMessage

取引相手から正常に受信した AS2 メッセージの総数。

単位: カウント

期間: 5 分
InboundFailedMessage

取引相手から正常に受信されなかった AS2 メッセージの総数。つまり、取引相手がメッセージを送信しましたが、Transfer Family サーバーはそれを正常に処理できませんでした。

単位: カウント

期間: 5 分
OutboundMessage

Transfer Family サーバーから取引相手に正常に送信された AS2 メッセージの総数。

単位: カウント

期間 = 5 分
OutboundFailedMessage

取引相手への送信に受信失敗した AS2 メッセージの総数。つまり、Transfer Family サーバーから送信されましたが、取引相手には正常に受信されませんでした。

単位: カウント

期間: 5 分

AS2 ステータスコード

次の表は、ユーザーまたはパートナーが AS2 メッセージを送信したときに CloudWatch ログに記録できるすべてのステータスコードの一覧です。異なるメッセージ処理ステップは、異なるメッセージタイプに適用され、モニタリングのみを目的としています。COMPLETED および FAILED 状態は、処理の最後のステップを表し、JSON ファイルに表示されます。

Code 説明 処理は完了していますか?
保護 メッセージは最終形式に変換中です。例えば、解凍ステップと復号ステップの両方がこのステータスになります。 いいえ
MDN_TRANSMIT メッセージ処理が MDN レスポンスを送信しています。 いいえ
MDN_RECEIVE メッセージ処理は MDN レスポンスを受信しています。 いいえ
COMPLETED メッセージ処理が正常に完了しました。この状態には、インバウンドメッセージまたはアウトバウンドメッセージの MDN 検証のために MDN が送信されるときが含まれます。 はい
FAILED メッセージ処理が失敗しました。エラーコードのリストについては、「」を参照してくださいAS2 エラーコード はい

AS2 エラーコード

次の表に、AS2 ファイル転送から受け取る可能性のあるエラーコードの一覧と説明を示します。

AS2 エラーコード
Code エラー 説明と解決策
ACCESS_DENIED

  • アクセスが拒否されました。アクセスロールに必要な権限があるかどうかを確認してください。

  • 無効なファイルパス send-file-path

  • で認証情報を取得できませんでした ErrorCode: error-code

SendFilePaths にいずれも有効でない、または形式に誤りがある StartFileTransfer リクエストを処理する際に発生します。つまり、パスに Amazon S3 バケット名がないか、パスに無効な文字が含まれています。Transfer Family がアクセスロールまたはログ記録用のロールを引き受けられない場合にも発生します。

パスに有効な Amazon S3 バケット名とキー名が含まれていることを確認します。
AGREEMENT_NOT_FOUND 契約が見つかりませんでした。

契約が見つからなかったか、非アクティブなプロファイルに関連付けられているかのどちらかです。

Transfer Family サーバー内の契約を更新して、アクティブなプロフィールを含めてください。
CONNECTOR_NOT_FOUND コネクタまたは関連する設定が見つかりませんでした。

コネクタが見つからなかったか、非アクティブなプロファイルに関連付けられているかのどちらかです。

コネクタを更新して、アクティブなプロファイルを含めてください。
CREDENTIALS_RETRIEVAL_FAILED

  1. シークレットが Secrets Manager に見つかりません。

  2. Secrets Manager にアクセスできません。

  3. Secrets Manager でシークレットの値を復号できませんでした。

  4. スロットリングのためシークレット値を取得できません。

AS2 Basic 認証では、シークレットを正しくフォーマットする必要があります。以下の解決策は前のコラムにリストされたエラーに対応しています。

  1. シークレット ID が正しいことを確認してください。

  2. アクセスロールにシークレットを読み取るための適切なアクセス許可があることを確認してください。アクセスロールは、StartFileTransfer リクエストで使用されるファイルの場所の親ディレクトリに対する読み取り/書き込みアクセスを提供する必要があります。さらに、StartFileTransfer で送信するファイルの親ディレクトリに対する読み取り/書き込みアクセスを提供していることを確認してください。

  3. カスタマー管理キーがシークレットに使用されている場合は、アクセスロールに AWS Key Management Service (AWS KMS) キーに対する権限があることを確認してください。

  4. 該当するクォータについては、シークレットの処理クォータ を参照してください。
DECOMPRESSION_FAILED メッセージを解凍できませんでした。

送信されたファイルが破損しているか、圧縮アルゴリズムが無効です。

メッセージを再送信して ZLIB 圧縮が使用されていることを確認するか、圧縮を有効にせずにメッセージを再送信してください。
DECRYPT_FAILED メッセージの message-ID を復号化できませんでした。パートナーが正しい公開暗号鍵を持っていることを確認してください。

復号化に失敗しました。

パートナーが有効な証明書を使用してペイロードを送信したこと、および暗号化が有効な暗号化アルゴリズムを使用して実行されたことを確認してください。
DECRYPT_FAILED_INVALID_SMIME_FORMAT エンベロープされた mimePart を解析できません。

MIME ペイロードが壊れているか、サポートされていない SMIME 形式です。

送信者は、使用している形式がサポートされていることを確認し、ペイロードを再送信する必要があります。
DECRYPT_FAILED_NO_DECRYPTION_KEY_FOUND 一致する復号化キーは見つかりませんでした。

パートナープロファイルには、メッセージと一致する証明書が割り当てられていなかったか、メッセージと一致した証明書の有効期限が切れているか、無効になっています。

パートナープロファイルを更新し、有効な証明書が含まれていることを確認する必要があります。
DECRYPT_FAILED_UNSUPPORTED_ENCRYPTION_ALG サポートされていないアルゴリズムを使用して、ID: encryption-ID で SMIME ペイロード復号化が要求されました。

リモート送信者が、サポートされていない暗号化アルゴリズムで AS2 ペイロードを送信しました。

送信者は、AWS Transfer Family でサポートされている暗号化アルゴリズムを選択する必要があります。
DUPLICATE_MESSAGE 重複または二重処理されたステップ。

ペイロードには重複した処理ステップがあります。例えば、暗号化には 2 つのステップがあります。

署名、圧縮、暗号化を単一の手順でメッセージを再送信します。
ENCRYPT_FAILED_NO_ENCRYPTION_KEY_FOUND

プロファイル: local-profile-ID に有効な公開暗号化証明書が見つかりません

 Transfer Family はアウトバウンドメッセージを暗号化しようとしていますが、ローカルプロファイルの暗号化証明書が見つかりません。

解決オプション:

  • ローカルプロファイルには、暗号化用の証明書とプライベートキーが添付されていることを確認してください。

  • 暗号化証明書が現在有効であることを確認してください。
ENCRYPTION_FAILED ファイル file-name の暗号化に失敗しました。

送信するファイルは暗号化できません。

ファイルが AS2 の想定どおりの場所にあり、AWS Transfer Family にファイルを読み取る権限があることを確認してください。
FILE_SIZE_TOO_LARGE ファイルサイズが大きすぎます。 これは、ファイルサイズの制限を超えるファイルを送受信したときに発生します。
HTTP_ERROR_RESPONSE_FROM_PARTNER

partner-URL が ID=message-ID のメッセージに対してステータス 400 を返しました。

パートナーの AS2 サーバーと通信すると、予期しない HTTP レスポンスコードが返されました。

パートナーは AS2 サーバーログからより多くの診断を提供できる可能性があります。
INSUFFICENT_MESSAGE_SECURITY_UNENCRYPTED 暗号化が必要です。 パートナーは暗号化されていないメッセージを Transfer Family に送信しましたが、これはサポートされていません。送信者は暗号化されたペイロードを使用する必要があります。
INVALID_ENDPOINT_PROTOCOL HTTP と HTTPS のみがサポートされます。 AS2 コネクタ設定のプロトコルとして HTTP または HTTPS を指定する必要があります。
INVALID_REQUEST

  1. メッセージヘッダーに問題があります。

  2. シークレット JSON を解析できませんでした。

    シークレット JSON が予想された形式と一致しませんでした。

  3. シークレットは JSON 文字列でなければなりません。

  4. ユーザー名にはコロンを含めないでください。

    ユーザー名には制御文字を含めないでください。

    ユーザー名には ASCII 文字のみを使用します。

    パスワードには制御文字を含めないでください。

    パスワードには ASCII 文字のみを使用します。

このエラーには複数の原因があります。以下の解決策は前のコラムにリストされたエラーに対応しています。

  1. as2-from および as2-to フィールドを確認してください。元のメッセージ ID が MDN 形式に合っていることを確認してください。また、メッセージ ID 形式に AS2 ヘッダーが欠落していないことも確認してください。

  2. AS2 コネクタの基本認証を有効にします。」で説明されているように、シークレット値が文書化されている形式と一致していることを確認してください。

  3. シークレットはバイナリではなく文字列として指定してください。

  4. ユーザー名またはパスワードに必要な修正を行います。
INVALID_URL_FORMAT 無効な URL 形式: URL

これは、不正な URL で設定されたコネクタを使用してアウトバウンドメッセージを送信している場合に発生します。

コネクタが有効な HTTP または HTTPS URL で設定されていることを確認します。
MDN_RESPONSE_INDICATES_AUTHENTICATION_FAILED 該当しない 受信者は送信者を認証できません。取引相手は、処理修飾子Error: authentication-failed」を含む MDN を Transfer Family に返します。
MDN_RESPONSE_INDICATES_DECOMPRESSION_FAILED 該当しない これは、受信者がメッセージの内容を解凍できない場合に発生します。取引相手は、処理修飾子Error: decompression-failed」を含む MDN を Transfer Family に返します。
MDN_RESPONSE_INDICATES_DECRYPTION_FAILED 該当しない 受信者がメッセージの内容を復号できません。取引相手は、処理修飾子Error: authentication-failed」を含む MDN を Transfer Family に返します。
MDN_RESPONSE_INDICATES_INSUFFICIENT_MESSAGE_SECURITY 該当しない 受信者はメッセージが署名されているか暗号化されていることを期待していますが、そうではありません。取引相手は、処理修飾子 Error: insufficient-message-security を持つ MDN を Transfer Family に返します。

取引相手の期待に合わせて、コネクタの署名や暗号化を有効にします。
MDN_RESPONSE_INDICATES_INTEGRITY_CHECK_FAILED 該当しない 受信者はコンテンツの完全性を検証できません。取引相手は、処理修飾子 Error: integrity-check-failed を持つ MDN を Transfer Family に返します。
PATH_NOT_FOUND

ディレクトリ file-path を作成できません。親パスが見つかりませんでした。

 Transfer Family はお客様の Amazon S3 バケットにディレクトリを作成しようとしていますが、バケットが見つかりません。

StartFileTransfer コマンドに記載されている各パスに既存のバケットの名前が含まれていることを確認します。
SEND_FILE_NOT_FOUND ファイルパス file-path が見つかりません。

Transfer Family はファイル送信操作でファイルを見つけることができません。

設定したホームディレクトリとパスが有効であること、および Transfer Family にファイルの読み取りアクセス許可があることを確認してください。
SERVER_NOT_FOUND メッセージに関連付けられたサーバーが見つかりません。 Transfer Family は、メッセージを受信したときにサーバーを見つけることができませんでした。これは、受信メッセージの処理中にサーバーが削除された場合に発生する可能性があります。
SERVER_NOT_ONLINE サーバー server-ID はオンラインではありません。 Transfer Family サーバーはオフラインです。

メッセージを受信して処理できるよう、サーバーを起動します。
SIGNING_FAILED ファイルに署名できませんでした。

送信するファイルには署名ができないか、署名を実行することができませんでした。

ファイルが AS2 の想定どおりの場所にあり、AWS Transfer Family にファイルを読み取る権限があることを確認してください。
SIGNING_FAILED_NO_SIGNING_KEY_FOUND プロファイル: local-profile-ID の証明書が見つかりません。 アウトバウンドメッセージを署名しようとしていますが、ローカルプロファイルの署名用証明書が見つかりません。

解決オプション:

  • ローカルプロファイルには、署名用の証明書とプライベートキーが添付されていることを確認してください。

  • 署名用証明書が現在有効であることを確認してください。
UNABLE_RESOLVE_HOST_TO_IP_ADDRESS ホスト名を IP アドレスに変換できません。

Transfer Family は、AS2 コネクタで設定されているパブリック DNS サーバー上で DNS から IP アドレスへの解決を実行できません。

有効なパートナー URL を指定するコネクタを更新してください。
UNABLE_TO_CONNECT_TO_REMOTE_HOST_OR_IP エンドポイントへの接続がタイムアウトしました。

Transfer Family は、設定されたパートナーの AS2 サーバーへのソケット接続を確立できません。

パートナーの AS2 サーバーが設定された IP アドレスで利用できることを確認してください。
UNABLE_TO_RESOLVE_HOSTNAME ホスト名 hostname を解決できません。

Transfer Family サーバーは、パブリック DNS サーバーを使用してパートナーのホスト名を解決できませんでした。

設定したホストが登録されていることと、DNS レコードが公開されるまでの時間があることを確認してください。
VERIFICATION_FAILED AS2 メッセージ message-ID の署名検証に失敗したか、MIC コードが一致しませんでした。 送信者の署名用証明書がリモートプロファイルの署名用証明書と一致することを確認してください。また、MIC アルゴリズムが AWS Transfer Family と互換性があることも確認してください。
VERIFICATION_FAILED_NO_MATCHING_KEY_FOUND

  • メッセージ署名と一致する公開証明書がプロファイル: partner-profile-ID に見つかりませんでした。

  • 存在しないプロファイル: partner-profile-ID の証明書を取得できません。

  • プロファイル: partner-profile-ID に有効な証明書が見つかりませんでした。

 AWS Transfer Family が受信したメッセージの署名を検証しようとしていますが、パートナープロファイルに一致する署名用証明書が見つかりません。

解決オプション:

  • パートナープロフィールに署名用証明書が添付されていることを確認してください。

  • 証明書が現在有効であることを確認してください。

  • 証明書がパートナーの正しい署名用証明書であることを確認してください。