翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AS2 コネクタを設定する
コネクタの目的は、「アウトバウンド」転送について取引パートナー間の関係を確立することです。つまり、AS2ファイルをTransfer Familyサーバーからパートナーが所有する外部の宛先に送信します。コネクタには、ローカルパーティ、リモートパートナー、およびそれらの証明書を (ローカルプロファイルとパートナープロファイルを作成して) 指定します。
コネクタを設定したら、取引相手に情報を転送できます。各 AS2 サーバーには 3 つの静的 IP アドレスが割り当てられます。AS2 コネクタは、これらの IP アドレスを使用して、AS2 経由で取引相手に非同期 MDNs を送信します。 AS2
注記
取引相手が受信するメッセージサイズは、Amazon S3 のオブジェクトサイズと一致しません。この不一致は、AS2 メッセージが送信前にファイルをエンベロープに包んでしまうために発生します。そのため、ファイルを圧縮して送信しても、ファイルサイズが大きくなる可能性があります。そのため、取引相手の最大ファイルサイズが、送信するファイルのサイズよりも大きいことを確認してください。
AS2 コネクタを作成する
この手順では、 AWS Transfer Family コンソールを使用して AS2 コネクタを作成する方法について説明します。 AWS CLI 代わりに を使用する場合は、「」を参照してくださいステップ 6: 自分とパートナーとの間でコネクタを作成する。
AS2 コネクターを作成するには
-
https://console.aws.amazon.com/transfer/
で AWS Transfer Family コンソールを開きます。 -
左のナビゲーションペインで[コネクタ] を選択し、[コネクタの作成]を選択します。
-
[コネクタ設定] セクションで、以下の情報を指定します。
-
[URL] — アウトバウンド接続の URL を入力します。
-
アクセスロール — 使用する (IAM) ロールの Amazon リソースネーム AWS Identity and Access Management (ARN) を選択します。
StartFileTransfer
リクエストで使用されるファイルロケーションの親ディレクトリに対して、このロールが読み取りと書き込みのアクセスを提供することを確認します。さらに、StartFileTransfer
で送信するファイルの親ディレクトリに対する読み取り/書き込みアクセスを提供していることを確認してください。注記
コネクタに Basic 認証を使用している場合、アクセスロールにはシークレットの
secretsmanager:GetSecretValue
権限が必要です。シークレットが AWS マネージドキー の ではなくカスタマーマネージドキーを使用して暗号化されている場合 AWS Secrets Manager、ロールにはそのキーに対する アクセスkms:Decrypt
許可も必要です。シークレットにプレフィックスaws/transfer/
を付けた名前を付けると、「シークレットを作成する権限の例」に示すように、ワイルドカード文字 (*
) を使用して必要な権限を追加できます。 -
ログ記録ロール (オプション) — CloudWatch ログにイベントをプッシュするために使用するコネクタの IAM ロールを選択します。
-
-
[AS2 設定] セクションで、ローカルプロファイルとパートナープロファイル、暗号化アルゴリズムと署名アルゴリズム、転送された情報を圧縮するかどうかを選択します。次の点に注意してください。
-
暗号化アルゴリズムでは、それを必要とするレガシークライアントをサポートする必要がある
DES_EDE3_CBC
場合を除き、 を選択しないでください。これは弱い暗号化アルゴリズムです。 -
[件名] は、コネクタで送信される AS2
subject
メッセージの HTTP ヘッダー属性として使用されます。 -
暗号化アルゴリズムなしでコネクタを作成する場合は、プロトコル
HTTPS
として を指定する必要があります。
-
-
[MDN 設定] セクションで、以下の情報を指定します。
-
[MDN をリクエスト] — AS2 経由でメッセージを正常に受信した後に、取引相手に MDN の送信を要求することができます。
-
[署名済み MDN] — MDN への署名を要求するオプションがあります。このオプションは、[MDN をリクエスト] を選択した場合にのみ使用できます。
-
-
[基本認証] セクションで、以下の情報を指定します。
-
サインオン認証情報を送信メッセージと一緒に送信するには、[基本認証を有効にする] を選択します。送信メッセージで認証情報を送信したくない場合は、[基本認証を有効にする] をオフのままにします。
-
認証を使用している場合は、シークレットを選択するか作成してください。
-
新しいシークレットを作成するには、[新しいシークレットを作成] を選択し、ユーザー名とパスワードを入力します。これらの認証情報は、パートナーのエンドポイントに接続するユーザーと一致する必要があります。
既存のシークレットを使用するには、「既存シークレットの選択」を選択し、ドロップダウンメニューからシークレットを選択します。Secrets Manager で正しくフォーマットされたシークレットを作成する方法については、AS2 コネクタの基本認証を有効にします。 を参照してください。
-
-
-
すべての設定を確認したら、[コネクタを作成] を選択してコネクタを作成します。
新しいコネクタの ID がリストに追加された [コネクタ] ページが表示されます。コネクタの詳細を表示するには、AS2 コネクターの詳細を表示 を参照してください。
AS2 コネクタアルゴリズム
AS2 コネクタを作成すると、次のセキュリティアルゴリズムがコネクタにアタッチされます。
タイプ | アルゴリズム |
---|---|
TLS 暗号 | TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 |
AS2 コネクタの基本認証
AS2 プロトコルを使用する Transfer Family サーバーを作成または更新すると、送信メッセージに基本認証を追加できます。これを行うには、コネクタに認証情報を追加します。
注記
基本認証は HTTPS を使用している場合にのみ使用できます。
コネクタに認証を使用するには、[基本認証] セクションの [基本認証を有効にする] を選択します。基本認証を有効にすると、新しいシークレットを作成するか、既存のシークレットを使用するかを選択できます。いずれの場合も、シークレット内の認証情報は、このコネクタを使用する送信メッセージとともに送信されます。認証情報は、取引相手のリモートエンドポイントに接続しようとするユーザーと一致する必要があります。
次のスクリーンショットは、[基本認証を有効にする] と [新しいシークレットを作成する] が選択されていることを示しています。これらの選択をした後、秘密のためのユーザー名とパスワードを入力できます。
次のスクリーンショットは、[基本認証を有効にする] が選択され、[既存のシークレットを選択する] が選択されていることを示しています。シークレットは、AS2 コネクタの基本認証を有効にします。 で説明されているように、正しい形式でなければなりません。
AS2 コネクタの基本認証を有効にします。
AS2 コネクタの基本認証を有効にすると、Transfer Family コンソールで新しいシークレットを作成することも、 AWS Secrets Managerで作成したシークレットを使用することもできます。いずれの場合も、シークレットは Secrets Manager に保存されます。
コンソールで新しいシークレットを作成する
コンソールでコネクタを作成する場合、新しいシークレットを作成できます。
新しいシークレットを作成するには、[新しいシークレットを作成] を選択し、ユーザー名とパスワードを入力します。これらの認証情報は、パートナーのエンドポイントに接続するユーザーと一致する必要があります。
注記
コンソールで新しいシークレットを作成する場合、シークレット名は /aws/transfer/
という命名規則に従います。ここで、「connector-id
connector-id
」は作成するコネクタの ID です。 AWS Secrets Managerでシークレットを探す際には、この点を考慮してください。
既存の シークレットを使用
コンソールでコネクタを作成する場合、既存のシークレットを指定できます。
既存のシークレットを使用するには、「既存シークレットの選択」を選択し、ドロップダウンメニューからシークレットを選択します。Secrets Manager で正しくフォーマットされたシークレットを作成する方法については、でシークレットを作成する AWS Secrets Manager を参照してください。
でシークレットを作成する AWS Secrets Manager
次の手順では、AS2 コネクタで使用する適切なシークレットを作成する方法について説明します。
注記
基本認証は HTTPS を使用している場合にのみ使用できます。
AS2 基本認証用のSecrets Manager にユーザー認証情報を保存するには
-
にサインイン AWS Management Console し、https://console.aws.amazon.com/secretsmanager/
で AWS Secrets Manager コンソールを開きます。 -
左側のナビゲーションペインで [サーバー] を選択します。
-
[シークレット]ページで、[新しいシークレットの保存]を選択します。
-
[シークレットタイプの選択] ページの[シークレットタイプ] で[その他のシークレットタイプ] を選択します。
-
[キー/値のペア] セクションで、[キー/値] タブを選択します。
-
キー —
Username
と入力します。 -
[値] — パートナーのサーバーへの接続を許可されているユーザーの名前を入力します。
-
-
パスワードを入力する場合は、[行を追加] を選択し、[キー/値のペア] セクションで [Key/Value] タブを選択します。
[行を追加] を選択し、[キー/値のペア] セクションで [キー/値] タブを選択します。
-
キー —
Password
と入力します。 -
[値] ー ユーザーのパスワードを入力します。
-
-
プライベートキーを指定する場合は、[行を追加] を選択し、[キー/値のペア] セクションで [Key/Value] タブを選択します。
-
キー —
PrivateKey
と入力します。 -
「値」 — ユーザーの秘密鍵を入力します。この値は OpenSSH 形式で保存する必要があり、リモートサーバーでこのユーザー用に保存されている公開鍵に対応している必要があります。
-
-
[次へ] をクリックします。
-
[シークレットの設定] ページで、シークレットの名前と説明を入力します。名前には
aws/transfer/
というプレフィックスを使用することをお勧めします。例えば、シークレットをaws/transfer/connector-1
と名付けることができます。 -
[次へ] を選択し、[ローテーションの設定] ページのデフォルトを受け入れます。次いで、[次へ] を選択します。
-
[レビュー] ページで [ストア] を選択し、シークレットを作成して保存します。
シークレットを作成したら、コネクタの作成時に選択できます (AS2 コネクタを設定する を参照)。基本認証を有効にするステップで、使用可能なシークレットのドロップダウンリストからシークレットを選択します。
AS2 コネクターの詳細を表示
AS2 AWS Transfer Family コネクタの詳細とプロパティのリストは、 AWS Transfer Family コンソールで確認できます。AS2 コネクタのプロパティには、URL、ロール、プロファイル、mDNS、タグ、監視指標が含まれます。
これはコネクタの詳細を表示する手順です。
コネクタの詳細を表示するには
-
https://console.aws.amazon.com/transfer/
で AWS Transfer Family コンソールを開きます。 -
左側のナビゲーションペインで、[Connectors (コネクタ)] を選択します。
-
[コネクタ ID] 列の識別子を選択すると、選択したコネクタの詳細ページが表示されます。
AS2 コネクタのプロパティは、コネクタの詳細ページで [編集] を選択して変更できます。
注記
この情報の多くは、形式は異なりますが、次の AWS Command Line Interface (AWS CLI コマンド) を実行することで取得できます。
aws transfer describe-connector --connector-id
your-connector-id
詳細については、API リファレンスのDescribeConnectorを参照してください。