템플릿을 사용하여 데모 Transfer Family AS2 스택을 생성하세요. - AWS Transfer Family

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

템플릿을 사용하여 데모 Transfer Family AS2 스택을 생성하세요.

AS2 지원 Transfer Family 서버를 신속하게 생성할 수 있는 독립형 AWS CloudFormation 템플릿을 제공합니다. 템플릿은 퍼블릭 Amazon VPC 엔드포인트, 인증서, 로컬 및 파트너 프로필, 계약, 커넥터로 서버를 구성합니다.

이 템플릿을 사용하기 전에 다음 사항에 유의하세요.

  • 이 템플릿에서 스택을 생성할 경우, 사용한 AWS 리소스에 대한 요금이 청구됩니다.

  • 템플릿은 여러 인증서를 생성하여 안전하게 보관할 수 AWS Secrets Manager 있도록 보관합니다. 이 서비스를 사용하면 요금이 부과되므로 원하는 경우 Secrets Manager에서 이러한 인증서를 삭제할 수 있습니다. Secrets Manager에서 이러한 인증서를 삭제해도 Transfer Family 서버에서는 삭제되지 않습니다. 따라서 데모 스택의 기능은 영향을 받지 않습니다. 하지만 프로덕션 AS2 서버에서 사용할 인증서의 경우 Secrets Manager를 사용하여 저장된 인증서를 관리하고 주기적으로 교체하는 것이 좋습니다.

  • 템플릿은 기본 용도로만 사용하고 주로 데모 용도로만 사용하는 것이 좋습니다. 프로덕션 환경에서 이 데모 스택을 사용하려는 경우 템플릿의 YAML 코드를 수정하여 보다 강력한 스택을 만드는 것이 좋습니다. 예를 들어 프로덕션 수준의 인증서를 만들고 프로덕션에서 사용할 수 있는 AWS Lambda 함수를 만들어 보세요.

템플릿에서 AS2 지원 Transfer Family 서버를 만들려면 CloudFormation

  1. https://console.aws.amazon.com/cloudformation 에서 AWS CloudFormation 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 스택을 선택합니다.

  3. 스택 생성을 선택한 다음 새 리소스 사용(표준)을 선택합니다.

  4. 사전 조건 - 템플릿 준비섹션에서 템플릿 준비 완료를 선택합니다.

  5. AS2 데모 템플릿인 이 링크를 복사하여 Amazon S3 URL 필드에 붙여넣습니다.

  6. 다음을 선택합니다.

  7. 스택 세부 정보 지정 페이지에서 스택의 이름을 지정한 다음 파라미터를 지정합니다.

    • AS2에서 로컬 AS2 ID파트너 AS2 ID의 값을 입력하거나 기본값인 localpartner를 각각 적용합니다.

    • 네트워크에서 보안 그룹 인그레스 CIDR IP에 값을 입력하거나 기본값 0.0.0.0/0을 그대로 사용합니다.

      참고

      이 값은 CIDR 형식으로 AS2 서버로 들어오는 트래픽에 허용되는 IP 주소를 지정합니다. 기본값인 0.0.0.0/0은 모든 IP 주소를 허용합니다.

    • 일반에서 접두사에 값을 입력하거나 기본값인 transfer-as2을 그대로 사용합니다. 이 접두사는 스택에서 생성되는 모든 리소스 이름 앞에 위치합니다. 예를 들어, 기본 접두사를 사용하는 경우 Amazon S3 버킷의 transfer-as2-DOC-EXAMPLE-BUCKET라는 이름이 지정됩니다.

  8. 다음을 선택합니다. 스택 옵션 구성페이지에서 다음을 다시 선택합니다.

  9. 생성 중인 스택의 세부 정보를 검토한 다음 스택 생성을 선택합니다.

    참고

    페이지 하단의 기능에서 AWS Identity and Access Management (IAM) 리소스를 생성할 AWS CloudFormation 수 있음을 확인해야 합니다.

스택이 생성되면 AWS Command Line Interface (AWS CLI) 를 사용하여 파트너 서버에서 로컬 Transfer Family 서버로 테스트 AS2 메시지를 보낼 수 있습니다. 테스트 메시지를 보내기 위한 샘플 AWS CLI 명령이 스택의 다른 모든 리소스와 함께 생성됩니다.

이 샘플 명령어를 사용하려면 스택의 Outputs 탭으로 이동하여 TransferExampleAs2Command를 복사하십시오. 그런 다음 AWS CLI를 사용하여 명령을 실행할 수 있습니다. 를 아직 설치하지 않은 경우 AWS Command Line Interface 사용 설명서의 최신 버전 설치 또는 업데이트를 참조하십시오. AWS CLI AWS CLI

샘플 명령의 형식은 다음과 같습니다.

aws s3api put-object --bucket DOC-EXAMPLE-BUCKET --key test.txt && aws transfer start-file-transfer --region aws-region --connector-id TransferConnectorId --send-file-paths /DOC-EXAMPLE-BUCKET/test.txt
참고

이 명령의 버전에는 스택에 있는 DOC-EXAMPLE-BUCKETTransferConnectorId 리소스의 실제 값이 포함되어 있습니다.

이 샘플 명령은 && 문자열을 사용하여 서로 연결된 두 개의 개별 명령으로 구성되어 있습니다.

첫 번째 명령은 버킷에 비어 있는 새 텍스트 파일을 만듭니다.

aws s3api put-object --bucket DOC-EXAMPLE-BUCKET --key test.txt

그런 다음 두 번째 명령은 커넥터를 사용하여 파트너 프로필에서 로컬 프로필로 파일을 보냅니다. Transfer Family 서버에는 로컬 프로필이 파트너 프로필의 메시지를 수락하도록 허용하는 계약이 설정되어 있습니다.

aws transfer start-file-transfer --region aws-region --connector-id TransferConnectorId --send-file-paths /DOC-EXAMPLE-BUCKET/test.txt

명령을 실행한 후 Amazon S3 버킷(DOC-EXAMPLE-BUCKET)으로 이동하여 콘텐츠를 볼 수 있습니다. 명령이 제대로 실행되면 버킷에 다음과 같은 객체가 표시되어야 합니다.

  • processed/— 이 폴더에는 전송된 파일과 MDN 응답을 설명하는 JSON 파일이 들어 있습니다.

  • processing/— 이 폴더에는 처리 중인 파일이 일시적으로 포함되지만 전송이 완료된 후에는 이 폴더가 비어 있어야 합니다.

  • server-id/— 이 폴더의 이름은 Transfer Family 서버 ID에 따라 붙여집니다. 여기에는 from-partner (이 폴더의 이름은 파트너의 AS2 ID에 따라 동적으로 붙여짐)이고, 이것은 그 자체가 failed/processed/, 및 processing/ 폴더가 들어 있습니다. /server-id/from-partner/processed/ 폴더에는 전송된 텍스트 파일의 사본과 해당 JSON 및 MDN 파일이 들어 있습니다.

  • test.txt— 이 객체는 전송된 (빈) 파일입니다.