監控 AS2 使用情況 - AWS Transfer Family
AS2 狀態碼AS2 錯誤代碼

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

監控 AS2 使用情況

您可以使用 Amazon CloudWatch 和AWS CloudTrail. 若要檢視其他「Transfer Family」伺服器測量結果 的 Amazon CloudWatch 記錄 AWS Transfer Family

AS2 指標
指標 描述
InboundMessage

成功從交易夥伴收到的 AS2 訊息總數。

單位:計數

期間:5 分鐘
InboundFailedMessage

從交易夥伴收到未成功的 AS2 訊息總數。也就是說,交易夥伴發送了一條消息,但 Transfer Family 服務器無法成功處理它。

單位:計數

期間:5 分鐘
OutboundMessage

從轉移系列伺服器成功傳送給交易夥伴的 AS2 訊息總數。

單位:計數

時間:5 分鐘
OutboundFailedMessage

未成功傳送給交易夥伴的 AS2 訊息總數。也就是說,它們是從 Transfer Family 服務器發送的,但交易夥伴沒有成功收到它們。

單位:計數

期間:5 分鐘

AS2 狀態碼

下表列出當您或您的合作夥伴傳送 AS2 訊息時,可以 CloudWatch 記錄到記錄中的所有狀態碼。不同的郵件處理步驟適用於不同的郵件類型,並且僅用於監視。「已完成」和「失敗」狀態代表處理中的最後一個步驟,並且在 JSON 檔案中可見。

代碼 描述 處理完成了嗎?
處理 郵件正在轉換為最終格式。例如,解壓縮和解密步驟都具有此狀態。
傳輸中心 訊息處理正在傳送 MDN 回應。
中信接收 訊息處理正在接收 MDN 回應。
COMPLETED (已完成) 訊息處理已成功完成。此狀態包括為輸入郵件傳送 MDN 或外寄郵件的 MDN 驗證時。
失敗 郵件處理失敗。如需錯誤碼的清單,請參閱AS2 錯誤代碼

AS2 錯誤代碼

下表列出並說明您可能從 AS2 檔案傳輸收到的錯誤碼。

AS2 錯誤代碼
代碼 錯誤 說明和解析度
ACCESS_DENIED

  • 存取遭拒。檢查您的存取角色是否具有必要的權限。

  • 無效的檔案路徑 send-file-path

  • 無法取得憑證 ErrorCode:錯誤程式碼

處理任何無效或格式錯誤SendFilePathsStartFileTransfer請求時發生。也就是說,路徑缺少 Amazon S3 儲存貯體名稱,或路徑包含無效的字元。如果「Transfer Family」無法擔任存取角色或記錄角色,也會發生這種情況。

確保路徑包含有效的 Amazon S3 儲存貯體名稱和金鑰名稱。
AGREEMENT_NOT_FOUND 找不到協議。

找不到協定,或協定與非作用中的設定檔相關聯。

更新「Transfer Family」伺服器內的合約,以包含作用中的設定檔。
CONNECTOR_NOT_FOUND 找不到連接器或相關組態。

找不到連接器,或連接器與非作用中的設定檔相關聯。

更新連接器以包含作用中的設定檔。
CREDENTIALS_RETRIEVAL_FAILED

  1. 密碼管理員中找不到密碼。

  2. 無法存取 Secrets Manager。

  3. 無法解密密碼管理員中的密碼。

  4. 由於節流,無法取得密碼值。

對於 AS2 基本驗證,密碼必須正確格式化。下列解決方案對應於上一欄中列出的錯誤。

  1. 確保密碼 ID 正確無誤。

  2. 請確定存取角色具有讀取密碼的適當權限。存取角色必須提供對StartFileTransfer要求中使用之檔案位置之父目錄的讀取和寫入存取權。此外,請確定角色提供對您要傳送之檔案之父目錄的讀取和寫入存取權StartFileTransfer

  3. 如果密碼使用客戶管理的金鑰,請確定存取角色具有 AWS Key Management Service (AWS KMS) 金鑰的權限。

  4. 如需適用的配額,請參閱處理秘密的配額
DECOMPRESSION_FAILED 無法解壓縮訊息。

發送的文件已損壞,或壓縮算法無效。

重新傳送郵件並確認已使用 ZLIB 壓縮,或重新傳送郵件而不啟用壓縮。
DECRYPT_FAILED 無法解密訊息訊息 ID。確定合作夥伴擁有正確的公用加密金鑰。

解密失敗。

確認合作夥伴使用有效憑證傳送承載,並使用有效的加密演算法執行加密。
DECRYPT_FAILED_INVALID_SMIME_FORMAT 無法剖析封閉的 MIME 零件。

MIME 裝載已損毀或不支援的 SMIME 格式。

發送者應確保支持他們使用的格式,然後重新發送有效負載。
DECRYPT_FAILED_NO_DECRYPTION_KEY_FOUND 找不到相符的解密金鑰。

合作夥伴設定檔沒有指派符合訊息的憑證,或符合訊息的憑證現在已過期或不再有效。

您必須更新合作夥伴設定檔,並確定其中包含有效的憑證。
DECRYPT_FAILED_UNSUPPORTED_ENCRYPTION_ALG 使用具有 ID 的不支援演算法請求 SMIME 有效負載解密:加密 ID。

遠端傳送者已傳送具有不支援的加密演算法的 AS2 承載。

寄件者必須選擇支援的加密演算法AWS Transfer Family。
DUPLICATE_MESSAGE 重複或雙重處理步驟。

承載具有重複的處理步驟。例如,有兩個加密步驟。

透過單一步驟重新傳送郵件,以進行簽署、壓縮和加密。
ENCRYPT_FAILED_NO_ENCRYPTION_KEY_FOUND

在設定檔中找不到有效的公用加密憑證:機設定檔 ID

 Transfer Family 嘗試加密輸出郵件,但找不到本機設定檔的加密憑證。

解析度選項:

  • 確定本機設定檔已附加加密的憑證和私密金鑰。

  • 確定加密憑證目前處於作用中狀態。
ENCRYPTION_FAILED 無法加密檔案檔案名稱

要發送的文件不可用於加密。

確認檔案位於預期的 AS2 位置,且AWS Transfer Family具有讀取檔案的權限。
FILE_SIZE_TOO_LARGE 檔案太大。 當傳送或接收超過檔案大小限制的檔案時,就會發生這種情況。
HTTP_ERROR_RESPONSE_FROM_PARTNER

合作夥伴網址針對 ID = 訊息識別碼的郵件傳回狀態 400。

與合作夥伴的 AS2 伺服器通訊會傳回未預期的 HTTP 回應碼。

合作夥伴可能能夠從其 AS2 伺服器記錄檔提供更多診斷。
INSUFFICENT_MESSAGE_SECURITY_UNENCRYPTED 需要加密。 合作夥伴將未加密的訊息傳送至「Transfer Family」,但不受支援。寄件者必須使用加密的承載。
INVALID_ENDPOINT_PROTOCOL 僅支援 HTTP 和 HTTPS。 您必須在 AS2 連接器組態中指定 HTTP 或 HTTPS 作為通訊協定。
INVALID_REQUEST

  1. 郵件標頭有問題。

  2. 無法剖析機密 JSON。

    機密 JSON 與預期的格式不符。

  3. 密碼必須是 JSON 字串。

  4. 使用者名稱不得包含冒號。

    使用者名稱不得包含控制字元。

    使用者名稱只能包含 ASCII 字元。

    密碼不得包含控制字元。

    密碼只能包含 ASCII 字元。

此錯誤有幾個原因。下列解決方案對應於上一欄中列出的錯誤。

  1. 檢查as2-fromas2-to欄位。請確定原始訊息識別碼與 MDN 格式相符。另外,請確保消息 ID 格式沒有缺少任何 AS2 標頭。

  2. 請確保密碼值與記錄的格式相符,如中所述啟用AS2連接器的基本身分驗證

  3. 請確定密碼是以字串形式提供,而不是以二進位檔的形式提供。

  4. 對使用者名稱或密碼進行必要的更正。
INVALID_URL_FORMAT 無效的網址格式:網址

當您使用設定格式錯誤 URL 的連接器來傳送輸出郵件時,就會發生這個問題。

請確定連接器已設定有效的 HTTP 或 HTTPS 網址。
MDN_RESPONSE_INDICATES_AUTHENTICATION_FAILED 不適用 接收者無法驗證寄件者。協力廠商將 MDN 傳回給「Transfer Family 列」,且處置修正因子錯誤:驗證失敗。
MDN_RESPONSE_INDICATES_DECOMPRESSION_FAILED 不適用 當接收者無法解壓縮郵件內容時,就會發生這種情況。協力廠商將 MDN 傳回至「Transfer Family」,且處置修正因子錯誤:解壓縮失敗。
MDN_RESPONSE_INDICATES_DECRYPTION_FAILED 不適用 接收者無法解密訊息內容。協力廠商將 MDN 傳回給「Transfer Family 列」,且處置修正因子錯誤:驗證失敗。
MDN_RESPONSE_INDICATES_INSUFFICIENT_MESSAGE_SECURITY 不適用 接收者希望郵件經過簽署或加密,但事實並非如此。協力廠商將 MDN 傳回至「Transfer Family」,且處置修正因子錯誤為:。 insufficient-message-security

在連接器上啟用簽署和/或加密,以符合交易夥伴的期望。
MDN_RESPONSE_INDICATES_INTEGRITY_CHECK_FAILED 不適用 接收者無法驗證內容完整性。協力廠商將 MDN 傳回至「Transfer Family」,且處置修正因子錯誤為:。 integrity-check-failed
PATH_NOT_FOUND

無法建立目錄檔案路徑。找不到父路徑。

 Transfer Family 嘗試在客戶的 Amazon S3 儲存貯體中建立目錄,但找不到儲存貯體。

確保StartFileTransfer命令中提到的每個路徑都包含現有值區的名稱。
SEND_FILE_NOT_FOUND 找不到檔案路徑檔案路徑。

Transfer Family 無法在傳送檔案作業中找到檔案。

檢查設定的主目錄和路徑是否有效,以及 Transfer Family 具有檔案的讀取權限。
SERVER_NOT_FOUND 找不到與郵件相關聯的伺服器。 Transfer Family 在收到訊息時找不到伺服器。如果在處理內送郵件期間刪除伺服器,就會發生這種情況。
SERVER_NOT_ONLINE 伺服器伺服器識別碼不在線上。 Transfer Family 伺服器處於離線狀態。

啟動伺服器,以便它可以接收和處理訊息。
SIGNING_FAILED 簽署檔案失敗。

要傳送的檔案無法進行簽署,或無法執行簽署。

確認檔案位於預期的 AS2 位置,且AWS Transfer Family具有讀取檔案的權限。
SIGNING_FAILED_NO_SIGNING_KEY_FOUND 找不到設定檔的憑證:本機設定檔 ID。 嘗試簽署輸出郵件,但找不到本機設定檔的簽署憑證。

解析度選項:

  • 請確定本機設定檔已附加憑證和用於簽署的私密金鑰。

  • 確定簽署憑證目前處於作用中狀態。
UNABLE_RESOLVE_HOST_TO_IP_ADDRESS 無法將主機名稱解析為 IP 位址。

Transfer Family 無法在 AS2 連接器中設定的公用 DNS 伺服器上執行 DNS 到 IP 位址解析。

更新連接器以指向有效的合作夥伴 URL。
UNABLE_TO_CONNECT_TO_REMOTE_HOST_OR_IP 與端點的連線逾時。

Transfer Family 無法建立通訊端連線至已設定之合作夥伴的 AS2 伺服器。

檢查合作夥伴的 AS2 伺服器是否可在設定的 IP 位址上使用。
UNABLE_TO_RESOLVE_HOSTNAME 無法解析主機名

轉移系列伺服器無法使用公用 DNS 伺服器來解析合作夥伴的主機名稱。

檢查已設定的主機是否已註冊,以及 DNS 記錄是否有時間發佈。
VERIFICATION_FAILED AS2 訊息訊息 ID 的簽章驗證失敗或 MIC 代碼不相符。 檢查寄件者的簽署憑證是否符合遠端設定檔的簽署憑證。同時檢查 MIC 演算法是否相容AWS Transfer Family。
VERIFICATION_FAILED_NO_MATCHING_KEY_FOUND

  • 在設定檔中找不到符合訊息簽章的公開憑證:合作夥伴設定檔 ID。

  • 無法取得不存在設定檔的憑證:合作夥伴設定檔 ID。

  • 在「設定檔:合作夥伴設定檔 ID」中找不到有效的憑證。

 AWS Transfer Family正在嘗試驗證已接收郵件的簽章,但找不到合作夥伴設定檔的相符簽署憑證。

解析度選項:

  • 確定合作夥伴設定檔已附加簽署憑證。

  • 確定憑證目前處於作用中狀態。

  • 確定憑證是合作夥伴的正確簽署憑證。