AS2 コネクタを設定する - AWS Transfer Family

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AS2 コネクタを設定する

コネクタの目的は、「アウトバウンド」転送について取引パートナー間の関係を確立することです。つまり、AS2ファイルをTransfer Familyサーバーからパートナーが所有する外部の宛先に送信します。コネクタには、ローカルパーティ、リモートパートナー、およびそれらの証明書を (ローカルプロファイルとパートナープロファイルを作成して) 指定します。

コネクタを設定したら、取引相手に情報を転送できます。各 AS2 サーバーには 3 つの静的 IP アドレスが割り当てられます。AS2 コネクタは、これらの IP アドレスを使用して、AS2 経由で取引相手に非同期 MDNs を送信します。 AS2

注記

取引相手が受信するメッセージサイズは、Amazon S3 のオブジェクトサイズと一致しません。この不一致は、AS2 メッセージが送信前にファイルをエンベロープに包んでしまうために発生します。そのため、ファイルを圧縮して送信しても、ファイルサイズが大きくなる可能性があります。そのため、取引相手の最大ファイルサイズが、送信するファイルのサイズよりも大きいことを確認してください。

AS2 コネクタを作成する

この手順では、 AWS Transfer Family コンソールを使用して AS2 コネクタを作成する方法について説明します。 AWS CLI 代わりに を使用する場合は、「」を参照してくださいステップ 6: 自分とパートナーとの間でコネクタを作成する

AS2 コネクターを作成するには
  1. https://console.aws.amazon.com/transfer/ で AWS Transfer Family コンソールを開きます。

  2. 左のナビゲーションペインで[コネクタ] を選択し、[コネクタの作成]を選択します。

  3. [コネクタ設定] セクションで、以下の情報を指定します。

    • [URL] — アウトバウンド接続の URL を入力します。

    • アクセスロール — 使用する (IAM) ロールの Amazon リソースネーム AWS Identity and Access Management (ARN) を選択します。StartFileTransfer リクエストで使用されるファイルロケーションの親ディレクトリに対して、このロールが読み取りと書き込みのアクセスを提供することを確認します。さらに、StartFileTransfer で送信するファイルの親ディレクトリに対する読み取り/書き込みアクセスを提供していることを確認してください。

      注記

      コネクタに Basic 認証を使用している場合、アクセスロールにはシークレットの secretsmanager:GetSecretValue 権限が必要です。シークレットが AWS マネージドキー の ではなくカスタマーマネージドキーを使用して暗号化されている場合 AWS Secrets Manager、ロールにはそのキーに対する アクセスkms:Decrypt許可も必要です。シークレットにプレフィックス aws/transfer/ を付けた名前を付けると、「シークレットを作成する権限の例」に示すように、ワイルドカード文字 (*) を使用して必要な権限を追加できます。

    • ログ記録ロール (オプション) — CloudWatch ログにイベントをプッシュするために使用するコネクタの IAM ロールを選択します。

  4. [AS2 設定] セクションで、ローカルプロファイルとパートナープロファイル、暗号化アルゴリズムと署名アルゴリズム、転送された情報を圧縮するかどうかを選択します。次の点に注意してください。

    • 暗号化アルゴリズムでは、それを必要とするレガシークライアントをサポートする必要があるDES_EDE3_CBC場合を除き、 を選択しないでください。これは弱い暗号化アルゴリズムです。

    • [件名] は、コネクタで送信される AS2 subject メッセージの HTTP ヘッダー属性として使用されます。

    • 暗号化アルゴリズムなしでコネクタを作成する場合は、プロトコルHTTPSとして を指定する必要があります。

  5. [MDN 設定] セクションで、以下の情報を指定します。

    • [MDN をリクエスト] — AS2 経由でメッセージを正常に受信した後に、取引相手に MDN の送信を要求することができます。

    • [署名済み MDN] — MDN への署名を要求するオプションがあります。このオプションは、[MDN をリクエスト] を選択した場合にのみ使用できます。

  6. [基本認証] セクションで、以下の情報を指定します。

    • サインオン認証情報を送信メッセージと一緒に送信するには、[基本認証を有効にする] を選択します。送信メッセージで認証情報を送信したくない場合は、[基本認証を有効にする] をオフのままにします。

    • 認証を使用している場合は、シークレットを選択するか作成してください。

      • 新しいシークレットを作成するには、[新しいシークレットを作成] を選択し、ユーザー名とパスワードを入力します。これらの認証情報は、パートナーのエンドポイントに接続するユーザーと一致する必要があります。

        AWS Transfer Family コンソールの「コネクタの作成」ページには、「新しいシークレットの作成」が選択された「基本認証」セクションが表示されます。
      • 既存のシークレットを使用するには、「既存シークレットの選択」を選択し、ドロップダウンメニューからシークレットを選択します。Secrets Manager で正しくフォーマットされたシークレットを作成する方法については、AS2 コネクタの基本認証を有効にします。 を参照してください。

        AWS Transfer Family コンソールの「コネクタの作成」ページには、「既存のシークレットを選択」が選択された「基本認証」セクションが表示されます。
  7. すべての設定を確認したら、[コネクタを作成] を選択してコネクタを作成します。

新しいコネクタの ID がリストに追加された [コネクタ] ページが表示されます。コネクタの詳細を表示するには、AS2 コネクターの詳細を表示 を参照してください。

AS2 コネクタアルゴリズム

AS2 コネクタを作成すると、次のセキュリティアルゴリズムがコネクタにアタッチされます。

タイプ アルゴリズム
TLS 暗号

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

AS2 コネクタの基本認証

AS2 プロトコルを使用する Transfer Family サーバーを作成または更新すると、送信メッセージに基本認証を追加できます。これを行うには、コネクタに認証情報を追加します。

注記

基本認証は HTTPS を使用している場合にのみ使用できます。

コネクタに認証を使用するには、[基本認証] セクションの [基本認証を有効にする] を選択します。基本認証を有効にすると、新しいシークレットを作成するか、既存のシークレットを使用するかを選択できます。いずれの場合も、シークレット内の認証情報は、このコネクタを使用する送信メッセージとともに送信されます。認証情報は、取引相手のリモートエンドポイントに接続しようとするユーザーと一致する必要があります。

次のスクリーンショットは、[基本認証を有効にする][新しいシークレットを作成する] が選択されていることを示しています。これらの選択をした後、秘密のためのユーザー名とパスワードを入力できます。

Transfer Family コンソールの [コネクタ] ページに、コネクタのメッセージ認証情報が表示されます。この場合、[基本認証を有効にする] が選択され、[新しいシークレットを作成する] が選択されます。

次のスクリーンショットは、[基本認証を有効にする] が選択され、[既存のシークレットを選択する] が選択されていることを示しています。シークレットは、AS2 コネクタの基本認証を有効にします。 で説明されているように、正しい形式でなければなりません。

Transfer Family コンソールの [コネクタ] ページに、コネクタのメッセージ認証情報が表示されます。この場合、[基本認証を有効にする] が選択され、[既存のシークレットを選択する] が選択されます。

AS2 コネクタの基本認証を有効にします。

AS2 コネクタの基本認証を有効にすると、Transfer Family コンソールで新しいシークレットを作成することも、 AWS Secrets Managerで作成したシークレットを使用することもできます。いずれの場合も、シークレットは Secrets Manager に保存されます。

コンソールで新しいシークレットを作成する

コンソールでコネクタを作成する場合、新しいシークレットを作成できます。

新しいシークレットを作成するには、[新しいシークレットを作成] を選択し、ユーザー名とパスワードを入力します。これらの認証情報は、パートナーのエンドポイントに接続するユーザーと一致する必要があります。

AWS Transfer Family コンソールの「コネクタの作成」ページには、「新しいシークレットの作成」が選択された「基本認証」セクションが表示されます。
注記

コンソールで新しいシークレットを作成する場合、シークレット名は /aws/transfer/connector-id という命名規則に従います。ここで、「connector-id」は作成するコネクタの ID です。 AWS Secrets Managerでシークレットを探す際には、この点を考慮してください。

既存の シークレットを使用

コンソールでコネクタを作成する場合、既存のシークレットを指定できます。

既存のシークレットを使用するには、「既存シークレットの選択」を選択し、ドロップダウンメニューからシークレットを選択します。Secrets Manager で正しくフォーマットされたシークレットを作成する方法については、でシークレットを作成する AWS Secrets Manager を参照してください。

AWS Transfer Family コンソールの「コネクタの作成」ページには、「既存のシークレットを選択」が選択された「基本認証」セクションが表示されます。

でシークレットを作成する AWS Secrets Manager

次の手順では、AS2 コネクタで使用する適切なシークレットを作成する方法について説明します。

注記

基本認証は HTTPS を使用している場合にのみ使用できます。

AS2 基本認証用のSecrets Manager にユーザー認証情報を保存するには
  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/secretsmanager/ で AWS Secrets Manager コンソールを開きます。

  2. 左側のナビゲーションペインで [サーバー] を選択します。

  3. [シークレット]ページで、[新しいシークレットの保存]を選択します。

  4. [シークレットタイプの選択] ページの[シークレットタイプ] で[その他のシークレットタイプ] を選択します。

  5. [キー/値のペア] セクションで、[キー/値] タブを選択します。

    • キーUsernameと入力します。

    • [値] — パートナーのサーバーへの接続を許可されているユーザーの名前を入力します。

  6. パスワードを入力する場合は、[行を追加] を選択し、[キー/値のペア] セクションで [Key/Value] タブを選択します。

    [行を追加] を選択し、[キー/値のペア] セクションで [キー/値] タブを選択します。

    • キーPasswordと入力します。

    • [] ー ユーザーのパスワードを入力します。

  7. プライベートキーを指定する場合は、[行を追加] を選択し、[キー/値のペア] セクションで [Key/Value] タブを選択します。

    • キーPrivateKeyと入力します。

    • 」 — ユーザーの秘密鍵を入力します。この値は OpenSSH 形式で保存する必要があり、リモートサーバーでこのユーザー用に保存されている公開鍵に対応している必要があります。

  8. [次へ] をクリックします。

  9. [シークレットの設定] ページで、シークレットの名前と説明を入力します。名前には aws/transfer/ というプレフィックスを使用することをお勧めします。例えば、シークレットを aws/transfer/connector-1 と名付けることができます。

  10. [次へ] を選択し、[ローテーションの設定] ページのデフォルトを受け入れます。次いで、[次へ] を選択します。

  11. [レビュー] ページで [ストア] を選択し、シークレットを作成して保存します。

シークレットを作成したら、コネクタの作成時に選択できます (AS2 コネクタを設定する を参照)。基本認証を有効にするステップで、使用可能なシークレットのドロップダウンリストからシークレットを選択します。

AS2 コネクターの詳細を表示

AS2 AWS Transfer Family コネクタの詳細とプロパティのリストは、 AWS Transfer Family コンソールで確認できます。AS2 コネクタのプロパティには、URL、ロール、プロファイル、mDNS、タグ、監視指標が含まれます。

これはコネクタの詳細を表示する手順です。

コネクタの詳細を表示するには
  1. https://console.aws.amazon.com/transfer/ で AWS Transfer Family コンソールを開きます。

  2. 左側のナビゲーションペインで、[Connectors (コネクタ)] を選択します。

  3. [コネクタ ID] 列の識別子を選択すると、選択したコネクタの詳細ページが表示されます。

AS2 コネクタのプロパティは、コネクタの詳細ページで [編集] を選択して変更できます。

Transfer Family コンソールのコネクタの詳細ページには、選択したコネクタの URL、アクセスロール、ロギングロールが表示されます。
Transfer Family コンソールのコネクタの詳細ページには、選択したコネクタの AS2 設定の詳細が表示されます。
Transfer Family コンソールのコネクタ詳細ページで、選択されたコネクタの MDN 構成が表示されます。
Transfer Family コンソールのコネクタ詳細ページには、選択したコネクタのAS2 [基本認証] セクションの詳細、タグ、およびAS2監視情報が表示されます。
注記

この情報の多くは、形式は異なりますが、次の AWS Command Line Interface (AWS CLI コマンド) を実行することで取得できます。

aws transfer describe-connector --connector-id your-connector-id

詳細については、API リファレンスのDescribeConnectorを参照してください。