AS2 コネクタの設定 - AWS Transfer Family

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AS2 コネクタの設定

コネクタの目的は、Transfer Family サーバーから外部のパートナー所有の宛先にAS2ファイルを送信するアウトバウンド転送の取引パートナー間の関係を確立することです。コネクタには、ローカルパーティ、リモートパートナー、およびそれらの証明書を (ローカルプロファイルとパートナープロファイルを作成して) 指定します。コネクタを設定したら、取引相手に情報を転送できます。

注記

取引相手が受信するメッセージサイズは、Amazon S3 のオブジェクトサイズと一致しません。この不一致は、送信前にAS2メッセージがファイルをエンベロープにラップするため発生します。そのため、ファイルを圧縮して送信しても、ファイルサイズが大きくなる可能性があります。そのため、取引相手の最大ファイルサイズが、送信するファイルのサイズよりも大きいことを確認してください。

適用性ステートメント 2 (AS2) コネクタは、アウトバウンド転送の取引パートナー間の関係を確立します。AS2 コネクタの詳細については、「」を参照してくださいAS2 コネクタの設定。

AS2 コネクタを作成する

この手順では、 AWS Transfer Family コンソールを使用してAS2コネクタを作成する方法について説明します。 AWS CLI 代わりに を使用する場合は、「」を参照してくださいステップ 6: 自分とパートナーとの間でコネクタを作成する

AS2 コネクタを作成するには
  1. で AWS Transfer Family コンソールを開きますhttps://console.aws.amazon.com/transfer/

  2. 左のナビゲーションペインで[コネクタ] を選択し、[コネクタの作成]を選択します。

  3. [コネクタ設定] セクションで、以下の情報を指定します。

    • URL – アウトバウンド接続URLの を入力します。

    • アクセスロール – 使用する (ARN) ロールの Amazon リソースネーム AWS Identity and Access Management (IAM) を選択します。StartFileTransfer リクエストで使用されるファイルロケーションの親ディレクトリに対して、このロールが読み取りと書き込みのアクセスを提供することを確認します。さらに、StartFileTransfer で送信するファイルの親ディレクトリに対する読み取り/書き込みアクセスを提供していることを確認してください。

      注記

      コネクタに Basic 認証を使用している場合、アクセスロールにはシークレットの secretsmanager:GetSecretValue 権限が必要です。シークレットが AWS マネージドキー の の代わりにカスタマーマネージドキーを使用して暗号化されている場合 AWS Secrets Manager、ロールにはそのキーのkms:Decryptアクセス許可も必要です。シークレットにプレフィックス aws/transfer/ を付けた名前を付けると、「シークレットを作成する権限の例」に示すように、ワイルドカード文字 (*) を使用して必要な権限を追加できます。

    • ログ記録ロール (オプション) — CloudWatch ログにイベントをプッシュするために使用するコネクタのIAMロールを選択します。

  4. AS2 設定セクションで、ローカルプロファイルとパートナープロファイル、暗号化アルゴリズムと署名アルゴリズム、転送された情報を圧縮するかどうかを選択します。次の点に注意してください。

    • 暗号化アルゴリズムでは、必要なレガシークライアントをサポートする必要がある場合DES_EDE3_CBCを除いて、 を選択しないでください。これは弱い暗号化アルゴリズムです。

    • 件名は、コネクタで送信されるAS2メッセージでsubjectHTTPヘッダー属性として使用されます。

    • 暗号化アルゴリズムなしでコネクタを作成する場合は、 をプロトコルHTTPSとして指定する必要があります。

  5. MDN 設定セクションで、次の情報を指定します。

    • リクエスト MDN – 経由でメッセージが正常に受信されたMDN後、取引相手に の送信を要求するオプションがありますAS2。

    • 署名済み MDN – MDNs署名を要求するオプションがあります。このオプションは、リクエスト MDNを選択した場合のみ使用できます。

  6. [基本認証] セクションで、以下の情報を指定します。

    • サインオン認証情報を送信メッセージと一緒に送信するには、[基本認証を有効にする] を選択します。送信メッセージで認証情報を送信したくない場合は、[基本認証を有効にする] をオフのままにします。

    • 認証を使用している場合は、シークレットを選択するか作成してください。

      • 新しいシークレットを作成するには、[新しいシークレットを作成] を選択し、ユーザー名とパスワードを入力します。これらの認証情報は、パートナーのエンドポイントに接続するユーザーと一致する必要があります。

        AWS Transfer Family コンソールでコネクタを作成するページ。選択した新しいシークレットを作成するで基本認証セクションを表示します。
      • 既存のシークレットを使用するには、「既存シークレットの選択」を選択し、ドロップダウンメニューからシークレットを選択します。Secrets Manager で正しくフォーマットされたシークレットを作成する方法については、AS2 コネクタの基本認証を有効にする を参照してください。

        AWS Transfer Family コンソールでコネクタを作成するページ。選択した既存のシークレットを選択を使用して基本認証セクションを表示します。
  7. すべての設定を確認したら、[コネクタを作成] を選択してコネクタを作成します。

新しいコネクタの ID がリストに追加された [コネクタ] ページが表示されます。コネクタの詳細を表示するには、AS2 コネクタの詳細を表示する を参照してください。

AS2 コネクタアルゴリズム

AS2 コネクタを作成すると、次のセキュリティアルゴリズムがコネクタにアタッチされます。

タイプ アルゴリズム
TLS 暗号

TLS_ECDHEECDSA_WITH_AES_128_GCM_SHA256

TLS_ECDHERSA_WITH_AES_128_GCM_SHA256

TLS_ECDHEECDSA_WITH_AES_128_CBC_SHA256

TLS_ECDHERSA_WITH_AES_128_CBC_SHA256

TLS_ECDHEECDSA_WITH_AES_256_GCM_SHA384

TLS_ECDHERSA_WITH_AES_256_GCM_SHA384

TLS_ECDHEECDSA_WITH_AES_256_CBC_SHA384

TLS_ECDHERSA_WITH_AES_256_CBC_SHA384

AS2 コネクタの基本認証

AS2 プロトコルを使用する Transfer Family サーバーを作成または更新するときは、アウトバウンドメッセージの基本的な認証を追加できます。これを行うには、コネクタに認証情報を追加します。

注記

基本認証は、 を使用している場合にのみ使用できますHTTPS。

コネクタに認証を使用するには、[基本認証] セクションの [基本認証を有効にする] を選択します。基本認証を有効にすると、新しいシークレットを作成するか、既存のシークレットを使用するかを選択できます。いずれの場合も、シークレット内の認証情報は、このコネクタを使用する送信メッセージとともに送信されます。認証情報は、取引相手のリモートエンドポイントに接続しようとするユーザーと一致する必要があります。

次のスクリーンショットは、[基本認証を有効にする][新しいシークレットを作成する] が選択されていることを示しています。これらの選択をした後、秘密のためのユーザー名とパスワードを入力できます。

Transfer Family コンソールの [コネクタ] ページに、コネクタのメッセージ認証情報が表示されます。この場合、[基本認証を有効にする] が選択され、[新しいシークレットを作成する] が選択されます。

次のスクリーンショットは、[基本認証を有効にする] が選択され、[既存のシークレットを選択する] が選択されていることを示しています。シークレットは、AS2 コネクタの基本認証を有効にする で説明されているように、正しい形式でなければなりません。

Transfer Family コンソールの [コネクタ] ページに、コネクタのメッセージ認証情報が表示されます。この場合、[基本認証を有効にする] が選択され、[既存のシークレットを選択する] が選択されます。

AS2 コネクタの基本認証を有効にする

AS2 コネクタの基本認証を有効にすると、Transfer Family コンソールで新しいシークレットを作成するか、 で作成したシークレットを使用できます AWS Secrets Manager。いずれの場合も、シークレットは Secrets Manager に保存されます。

コンソールで新しいシークレットを作成する

コンソールでコネクタを作成する場合、新しいシークレットを作成できます。

新しいシークレットを作成するには、[新しいシークレットを作成] を選択し、ユーザー名とパスワードを入力します。これらの認証情報は、パートナーのエンドポイントに接続するユーザーと一致する必要があります。

AWS Transfer Family コンソールのコネクタの作成ページ。選択した新しいシークレットの作成で基本認証セクションを表示します。
注記

コンソールで新しいシークレットを作成する場合、シークレットの名前は次の命名規則に従います: /aws/transfer/connector-id、ここで connector-id は、作成するコネクタの ID です。 AWS Secrets Managerでシークレットを探す際には、この点を考慮してください。

既存の シークレットを使用

コンソールでコネクタを作成する場合、既存のシークレットを指定できます。

既存のシークレットを使用するには、「既存シークレットの選択」を選択し、ドロップダウンメニューからシークレットを選択します。Secrets Manager で正しくフォーマットされたシークレットを作成する方法については、でシークレットを作成する AWS Secrets Manager を参照してください。

AWS Transfer Family コンソールのコネクタの作成ページ。選択した既存のシークレットを選択を使用して、基本認証セクションを表示します。

でシークレットを作成する AWS Secrets Manager

次の手順では、AS2コネクタで使用する適切なシークレットを作成する方法について説明します。

注記

基本認証は、 を使用している場合にのみ使用できますHTTPS。

AS2 基本認証用に Secrets Manager にユーザー認証情報を保存するには
  1. にサインイン AWS Management Console し、 で AWS Secrets Manager コンソールを開きますhttps://console.aws.amazon.com/secretsmanager/

  2. 左側のナビゲーションペインで [サーバー] を選択します。

  3. [シークレット]ページで、[新しいシークレットの保存]を選択します。

  4. [シークレットタイプの選択] ページの[シークレットタイプ] で[その他のシークレットタイプ] を選択します。

  5. [キー/値のペア] セクションで、[キー/値] タブを選択します。

    • キーUsernameと入力します。

    • [値] — パートナーのサーバーへの接続を許可されているユーザーの名前を入力します。

  6. パスワードを入力する場合は、[行を追加] を選択し、[キー/値のペア] セクションで [Key/Value] タブを選択します。

    [行を追加] を選択し、[キー/値のペア] セクションで [キー/値] タブを選択します。

    • キーPasswordと入力します。

    • [] ー ユーザーのパスワードを入力します。

  7. プライベートキーを指定する場合は、[行を追加] を選択し、[キー/値のペア] セクションで [Key/Value] タブを選択します。

    • キーPrivateKeyと入力します。

    • 」 — ユーザーの秘密鍵を入力します。この値は OpenSSH 形式で保存する必要があり、このユーザー用にリモートサーバーに保存されているパブリックキーに対応する必要があります。

  8. [Next (次へ)] を選択します。

  9. [シークレットの設定] ページで、シークレットの名前と説明を入力します。名前には aws/transfer/ というプレフィックスを使用することをお勧めします。例えば、シークレットを aws/transfer/connector-1 と名付けることができます。

  10. [次へ] を選択し、[ローテーションの設定] ページのデフォルトを受け入れます。次いで、[次へ] を選択します。

  11. [レビュー] ページで [ストア] を選択し、シークレットを作成して保存します。

シークレットを作成したら、コネクタの作成時に選択できます (AS2 コネクタの設定 を参照)。基本認証を有効にするステップで、使用可能なシークレットのドロップダウンリストからシークレットを選択します。

AS2 コネクタの詳細を表示する

AS2 AWS Transfer Family コネクタの詳細とプロパティのリストは、 AWS Transfer Family コンソールで確認できます。AS2 コネクタのプロパティにはURL、、ロール、プロファイル、MDNs、タグ、モニタリングメトリクスが含まれます。

これはコネクタの詳細を表示する手順です。

コネクタの詳細を表示するには
  1. で AWS Transfer Family コンソールを開きますhttps://console.aws.amazon.com/transfer/

  2. 左側のナビゲーションペインで、[Connectors (コネクタ)] を選択します。

  3. [コネクタ ID] 列の識別子を選択すると、選択したコネクタの詳細ページが表示されます。

コネクタの詳細ページでAS2コネクタのプロパティを変更するには、編集 を選択します。

選択したコネクタの URL、アクセスロール、ログ記録ロールを示す Transfer Family コンソールコネクタの詳細ページ。
Transfer Family コンソールコネクタの詳細ページ。選択したコネクタAS2の設定の詳細が表示されます。
Transfer Family コンソールコネクタの詳細ページ。選択したコネクタMDNの設定を示します。
Transfer Family コンソールコネクタの詳細ページ。選択したコネクタAS2の基本認証セクションの詳細、タグ、AS2モニタリング情報が表示されます。
注記

この情報の多くは、形式は異なりますが、次の AWS Command Line Interface (AWS CLI コマンド) を実行することで取得できます。

aws transfer describe-connector --connector-id your-connector-id

詳細については、「」を参照してくださいDescribeConnector APIを参照してください。