AS2 サーバーを作成する - AWS Transfer Family

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AS2 サーバーを作成する

このトピックでは、コンソールまたは AWS CloudFormation テンプレートを使用して、AS2-enabled Transfer Family サーバーを作成する手順について説明します。エンドツーエンドの AS2 設定の例については、「AS2 設定のセットアップ」を参照してください。AS2 サーバーを作成したら、サーバーに契約を追加できます。

Transfer Family コンソールを使用して AS2 サーバーを作成する

ここでは、Transfer Family コンソールを使用して AS2 対応サーバーを作成する方法について説明します。 AWS CLI 代わりに を使用する場合は、「」を参照してくださいステップ 4: AS2 プロトコルを使用する Transfer Family サーバーを作成する

注記

AS2 プロトコルを使用する Transfer Family サーバーにファイル処理ワークフローをアタッチできますが、AS2 メッセージはサーバーにアタッチされたワークフローを実行しません。

AS2 対応サーバーを作成するには
  1. https://console.aws.amazon.com/transfer/ で AWS Transfer Family コンソールを開きます。

  2. 左のナビゲーションペインで「サーバー」を選択し、「サーバーの作成」を選択します。

  3. [プロトコルの選択] ページで [AS2 (適用性ステートメント 2)] を選択し、[次へ] を選択します。

  4. [ID プロバイダーの選択] ページで、[次へ] を選択します。

    注記

    AS2 では、AS2 プロトコルでは基本認証がサポートされていないため、ID プロバイダーを選択できません。代わりに、仮想プライベートクラウド (VPC) セキュリティグループを介してアクセスを制御します。

  5. エンドポイントの選択」ページで、次のようにする:

    コンソールのスクリーンショット。「エンドポイントの選択」ページで「VPC ホスト型」が選択されています。
    1. [Endpoint type] (エンドポイントタイプ) で、サーバーのエンドポイントのホストになる VPC ホストテッドエンドポイントタイプを選択します。VPC ホスト・エンドポイントの設定については、Virtual Private Cloud でサーバーを作成するを参照してください。

      注記

      AS2 プロトコルでは、パブリックにアクセス可能なエンドポイントはサポートされません。VPC エンドポイントにインターネット経由でアクセスできるようにするには、[アクセス][インターネット向け] を選択し、Elastic IP アドレスを指定します。

    2. アクセス」の場合は、以下のオプションのいずれかを選択する:

      • [内部] — このオプションを選択すると、VPC内およびVPCに接続された環境(オンプレミスのデータセンターなど)から AWS Direct Connect またはVPN経由でアクセス可能になります。

      • インターネットと向き合う — このオプションを選択すると、インターネット、VPC 内、または AWS Direct Connect VPN 経由のオンプレミスデータセンターなどの VPC 接続環境からアクセスできます。

        [インターネット向け] を選択した場合は、プロンプトが表示されたら Elastic IP アドレスを入力します。

    3. VPC」では、既存の VPC を選択するか、「VPC の作成」を選択して新しい VPC を作成します。

    4. [FIPS Enabled] (FIPS 対応) で [FIPS Enabled endpoint] (FIPS 対応エンドポイント) チェックボックスをオフのままにします。

      注記

      AS2 プロトコルでは、FIPS 対応のエンドポイントはサポートされません。

    5. [次へ] を選択します。

  6. [ドメインの選択] ページで「Amazon S3」を選択し、選択したプロトコルを使用してファイルをオブジェクトとして保存およびアクセスします。

    [次へ] を選択します。

  7. [追加詳細の設定] ページで、必要な設定を選択します。

    注記

    AS2 と一緒に他のプロトコルを設定する場合は、追加の詳細設定がすべて適用されます。ただし、AS2 プロトコルの場合、適用される設定は[CloudWatch ロギング] セクションと [タグ] セクションの設定だけです。

    CloudWatch ロギングロールの設定はオプションですが、メッセージのステータスを確認して設定上の問題をトラブルシューティングできるように設定することを強くお勧めします。

  8. [レビューと作成] ページで、選択内容が正しいことを確認してください。

    • 設定を編集する場合は、変更するステップの横にある [編集] を選択します。

      注記

      ステップを編集する場合は、編集の対象として選択したステップの後で各ステップの確認をお勧めします。

    • 変更がない場合、[Create server] (サーバーの作成) を選択してサーバーを作成します。[Servers] (サーバー) ページに誘導され、次に示すように新しいサーバーの一覧が表示されます。

      新しいサーバーのステータスが「オンライン」に変わるまで、数分かかることがあります。その時点で、サーバーはユーザーのためにファイルオペレーションを実行できます。

テンプレートを使用して Transfer Family AS2 スタックのデモを作成する

ASAS2-enabled Transfer Family サーバーをすばやく作成するために、自己完結型の AWS CloudFormation テンプレートを提供しています。このテンプレートは、パブリック Amazon VPC エンドポイント、証明書、ローカルプロファイルとパートナープロファイル、契約、コネクタを使用してサーバーを設定します。

基本的な AS2 サーバーテンプレートは、次のリソースを作成します。

  • VPC エンドポイントを持つ AS2-enabled Transfer Family サーバー

  • 証明書を持つローカルおよびパートナー AS2 プロファイル

  • プロファイル間の契約

  • ファイルストレージ用の Amazon S3 バケット

  • 必要な IAM ロールとポリシー

  • CloudWatch ログ記録設定

このテンプレートを使用する前に、次の点に注意してください。

  • このテンプレートからスタックを作成した場合、使用した AWS リソースに対する料金が発生します。

  • テンプレートは複数の証明書を作成し、 に配置し AWS Secrets Manager て安全に保存します。このサービスの使用には料金がかかるため、これらの証明書は必要に応じて Secrets Manager から削除できます。Secrets Manager でこれらの証明書を削除しても、Transfer Family サーバーからは削除されません。したがって、デモスタックの機能には影響しません。ただし、本番環境の AS2 サーバーで使用する証明書については、Secrets Manager を使用して、保存されている証明書を管理し、定期的にローテーションすることをおすすめします。

  • テンプレートはベースとしてのみ使用し、主にデモンストレーションの目的で使用することが推奨されます。このデモスタックを本番環境で使用する場合は、テンプレートの YAML コードを変更して、より堅牢なスタックを作成することをお勧めします。例えば、本番稼働レベルの証明書を作成し、本番環境で使用できる AWS Lambda 関数を作成します。

CloudFormation テンプレートから AS2 対応の Transfer Family サーバーを作成するには
  1. https://console.aws.amazon.com/cloudformation で AWS CloudFormation コンソールを開きます。

  2. 左のナビゲーションペインで [Stacks] (スタック) をクリックします。

  3. [スタックの作成] を選択し、[With new resources (standard) 新しいリソースを使用 (標準)] を選択します。

  4. 「前提条件 - テンプレートを準備する」セクションで、「既存のテンプレートを選択する」を選択します。

  5. このリンクで AS2 デモテンプレートをコピーして [Amazon S3 URL] フィールドに貼り付けます。

  6. [次へ] を選択します。

  7. [スタックの詳細を指定] ページで、スタックに名前を付け、次のパラメータを指定します。

    • [AS2] で、[ローカル AS2 ID][パートナー AS2 ID] の値を入力するか、デフォルトの localpartner をそれぞれ受け入れます。

    • [ネットワーク] で、[セキュリティグループの進入 CIDR IP] の値を入力するか、デフォルトの 0.0.0.0/0 を受け入れます。

      注記

      この値は CIDR 形式で、AS2 サーバーへの受信トラフィックに許可される IP アドレスを指定します。デフォルト値の 0.0.0.0/0 では、すべての IP アドレスを許可します。

    • [全般] で、[プレフィックス] の値を入力するか、デフォルトの transfer-as2 を受け入れます。このプレフィックスは、スタックによって作成されるリソース名の前に置かれます。例えば、デフォルトのプレフィックスを使用する場合、Amazon S3 バケットには transfer-as2-amzn-s3-demo-bucket という名前が付けられます。

  8. [次へ] を選択します。[スタックオプションの設定] ページで、[次へ] を選択します。

  9. 作成しようとするスタックの詳細を確認してから [スタックの作成] を選択します。

    注記

    ページの下部の「機能」で、 が AWS Identity and Access Management (IAM) リソースを作成する AWS CloudFormation 可能性があることを確認する必要があります。

スタックを作成したら、 AWS Command Line Interface () を使用して、パートナーサーバーからローカル Transfer Family サーバーにテスト AS2 メッセージを送信できますAWS CLI。テストメッセージを送信するためのサンプル AWS CLI コマンドが、スタック内の他のすべてのリソースとともに作成されます。

このサンプルコマンドを使用するには、スタックの [出力] タブに移動し、TransferExampleAs2Command コマンドをコピーします。その後、 AWS CLIを使用してコマンドを実行できます。をまだインストールしていない場合は AWS CLI、「 AWS Command Line Interface ユーザーガイド」の「 の最新バージョンのインストールまたは更新 AWS CLI」を参照してください。

このサンプルコマンドの形式は次のとおりです。

aws s3api put-object --bucket amzn-s3-demo-bucket --key test.txt && aws transfer start-file-transfer --region aws-region --connector-id TransferConnectorId --send-file-paths /amzn-s3-demo-bucket/test.txt
注記

このコマンドのバージョンには、スタック内の amzn-s3-demo-bucket および TransferConnectorId リソースの実際の値が含まれています。

このサンプルコマンドは、&& 文字列を使用して連結された 2 つのコマンドで構成されています。

最初のコマンドは、バケットに新しい空のテキストファイルを作成します。

aws s3api put-object --bucket amzn-s3-demo-bucket --key test.txt

次に、2 番目のコマンドはコネクタを使用して、パートナープロファイルからローカルプロファイルにファイルを送信します。Transfer Family サーバーには、ローカルプロファイルがパートナープロファイルからのメッセージを受け入れることを許可する契約が設定されています。

aws transfer start-file-transfer --region aws-region --connector-id TransferConnectorId --send-file-paths /amzn-s3-demo-bucket/test.txt

コマンドを実行したら、Amazon S3 バケット (amzn-s3-demo-bucket) に移動して内容を表示できます。コマンドが成功した場合は、バケットには次のオブジェクトが表示されます。

  • processed/ - このフォルダには、転送されたファイルと MDN レスポンスを記述した JSON ファイルが含まれています。

  • processing/ - このフォルダには、処理中のファイルが一時的に保存されますが、転送が完了すると、このフォルダは空になるはずです。

  • server-id/ - このフォルダは、Transfer Family サーバー ID に基づいて名前が付けられています。これには from-partner (このフォルダにはパートナーの AS2 ID に基づいて動的に名前が付けられます) が含まれており、フォルダ自体に failed/processed/processing/ フォルダが含まれています。/server-id/from-partner/processed/ フォルダには、転送されたテキストファイルのコピーと、対応する JSON ファイルと MDN ファイルが格納されます。

  • test.txt - このオブジェクトは転送された (空の) ファイルです。

AS2 契約を作成する

契約はTransfer Family サーバーに関連付けられています。AS2プロトコルを使用してTransferFamilyを使用してメッセージまたはファイルを交換する取引パートナー向けの詳細を指定します。「インバウンド」転送(パートナー所有の外部ソースからTransTransfer Family ilyサーバーへのAS2ファイルの送信)

ここでは、Transfer Family コンソールを使用して AS2 契約を作成する方法について説明します。 AWS CLI 代わりに を使用する場合は、「」を参照してくださいステップ 5: 自分とパートナーとの間で契約を作成する

Transfer Family サーバーの契約を作成するには
  1. https://console.aws.amazon.com/transfer/ で AWS Transfer Family コンソールを開きます。

  2. 左側のナビゲーションペインで、[Servers] を選択し、AS2 プロトコルを使用するサーバーを選択します。

    別の方法として、AS2 プロトコルを使用する Transfer Family サーバーが少なくとも 1 つある限り、AS2 取引先メニューからメッセージを受信する契約を選択します。次に、契約の作成画面で、この契約を関連付ける AS2 サーバーを選択します。

  3. [サーバー詳細] ページで、[契約] セクションまで下にスクロールします。

  4. 契約を追加」を選択します。

  5. 契約パラメータを次のように入力します。

    1. [契約設定] セクションで、説明的な名前を入力します。契約の目的を特定できることを確認します。また、契約書の [ステータス][有効](デフォルトで選択されている)または [無効] のいずれかに設定します。

    2. コミュニケーション設定」セクションで、ローカルプロファイルとパートナープロファイルを選択します。また、メッセージ署名を適用するかどうかを選択します。

      • デフォルトでは、Enforce メッセージ署名が有効になっています。つまり、Transfer Family は、この契約の取引相手からの署名されていないメッセージを拒否します。

      • この設定をクリアすると、Transfer Family は、この契約の取引相手からの署名されていないメッセージを受け入れることができます。

    3. Inbox ディレクトリ設定セクションで、次の情報を入力します。

      • AS2 メッセージ、MDN ファイル、JSON ステータスファイルを保存する個別のディレクトリを指定するを選択するかどうかを決定します。

        • このオプションを選択した場合は、ペイロードファイル、失敗したファイル、MDN ファイル、ステータスファイル、一時ファイルに別々の場所を指定します。

        • このオプションをオフにすると、すべての AS2 ファイルは、ベースディレクトリに指定した場所に移動します。

      • S3 バケット で、Amazon S3 バケットを選択します。

      • プレフィックスには、バケットにファイルを保存するために使用するプレフィックス (フォルダ) を入力できます。

        たとえば、amzn-s3-demo-bucketバケットとプレフィックスincomingに と入力すると、AS2 ファイルは /amzn-s3-demo-bucket/incomingフォルダに保存されます。

      • AWS IAM ロールで、指定したバケットにアクセスできるロールを選択します。

      • ファイル名を保持する で、受信 AS2 メッセージペイロードの元のファイル名を保持するかどうかを選択します。

        • この設定を選択すると、ファイルが Amazon S3 に保存されるときに、取引相手から提供されたファイル名が保持されます。

        • この設定をオフにすると、Transfer Family がファイルを保存するときに、「」の説明に従ってファイル名が調整されますファイル名と場所

    4. (オプション)「タグ」セクションにタグを追加します。

    5. 契約書のすべての情報を入力したら、「契約を作成」を選択します。

新しい契約がサーバー詳細ページの「契約」セクションに表示されます。