監控 AS2 用量 - AWS Transfer Family

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

監控 AS2 用量

您可以使用 Amazon CloudWatch 和 監控 AS2 活動 AWS CloudTrail。若要檢視其他 Transfer Family 伺服器指標,請參閱 AWS Transfer Family 伺服器 Amazon CloudWatch 記錄

AS2 指標
指標 描述
InboundMessage

從交易合作夥伴成功接收的 AS2 訊息總數。

單位:計數

期間:5 分鐘

InboundFailedMessage

未成功從交易合作夥伴收到的 AS2 訊息總數。也就是說,交易合作夥伴傳送訊息,但 Transfer Family 伺服器無法成功處理。

單位:計數

期間:5 分鐘

OutboundMessage

從 Transfer Family 伺服器成功傳送至交易合作夥伴的 AS2 訊息總數。

單位:計數

期間:5 分鐘

OutboundFailedMessage

未成功傳送給交易合作夥伴的 AS2 訊息總數。也就是說,它們是從 Transfer Family 伺服器傳送,但交易合作夥伴未成功收到。

單位:計數

期間:5 分鐘

DaysUntilExpiry

憑證過期前的天數,由匯入時憑證上的 InactiveDate 設定決定。

單位:計數

維度:CertificateIdDescription(如有提供)

期間:1 天

如需詳細資訊,請參閱AS2 憑證輪換

AS2 狀態碼

下表列出當您或合作夥伴傳送 AS2 訊息時,可以記錄到 CloudWatch 日誌的所有狀態碼。不同的訊息處理步驟適用於不同的訊息類型,且僅用於監控。COMPLETED 和 FAILED 狀態代表處理中的最後一個步驟,並顯示在 JSON 檔案中。

代碼 描述 處理完成?
處理中 訊息正在轉換為其最終格式。例如,解壓縮和解密步驟都具有此狀態。
MDN_TRANSMIT 訊息處理正在傳送 MDN 回應。
MDN_RECEIVE 訊息處理正在接收 MDN 回應。
COMPLETED (已完成) 訊息處理已成功完成。此狀態包括針對傳入訊息傳送 MDN 或針對傳出訊息進行 MDN 驗證時。
失敗 訊息處理失敗。如需錯誤代碼的清單,請參閱 AS2 錯誤代碼

AS2 錯誤代碼

下表列出並說明您可能會從 AS2 檔案傳輸收到的錯誤代碼。

AS2 錯誤代碼
代碼 錯誤 描述和解析度
ACCESS_DENIED
  • 存取遭拒。檢查您的存取角色是否具有必要的許可。

  • 無效的檔案路徑 send-file-path

  • 無法使用 ErrorCode 取得登入資料:錯誤碼

處理任何 SendFilePaths 為無效或格式不正確的StartFileTransfer請求時發生。也就是說,路徑缺少 Amazon S3 儲存貯體名稱,或路徑包含無效的字元。如果 Transfer Family 無法擔任存取角色或記錄角色,也會發生。

請確定路徑包含有效的 Amazon S3 儲存貯體名稱和金鑰名稱。

AGREEMENT_NOT_FOUND 找不到協議。

找不到協議,或協議與非作用中設定檔相關聯。

更新 Transfer Family 伺服器中的協議,以包含作用中的設定檔。

CONNECTOR_NOT_FOUND 找不到連接器或相關組態。

找不到連接器,或者連接器與非作用中設定檔相關聯。

更新連接器以包含作用中設定檔。

CREDENTIALS_RETRIEVAL_FAILED
  1. 在 Secrets Manager 中找不到秘密。

  2. 無法存取 Secrets Manager。

  3. 無法在 Secrets Manager 中解密秘密。

  4. 由於限流,無法取得秘密值。

對於 AS2 基本身分驗證,秘密必須正確格式化。下列解析度對應於上一欄中列出的錯誤。

  1. 確保秘密 ID 正確。

  2. 確保存取角色具有讀取秘密的適當許可。存取角色必須提供對StartFileTransfer請求中所用檔案位置之父目錄的讀取和寫入存取權。此外,請確定角色提供您要使用 傳送之檔案的父目錄的讀取和寫入存取權StartFileTransfer

  3. 如果客戶受管金鑰用於秘密,請確保存取角色具有 AWS Key Management Service (AWS KMS) 金鑰的許可。

  4. 如需適用的配額,請參閱 處理秘密的配額

DECOMPRESSION_FAILED 無法解壓縮訊息。

傳送的檔案已損毀,或壓縮演算法無效。

重新傳送訊息並確認已使用 ZLIB 壓縮,或在未啟用壓縮的情況下重新傳送訊息。

DECRYPT_FAILED 無法解密訊息 ID。確保合作夥伴擁有正確的公有加密金鑰。

解密失敗。

確認合作夥伴使用有效的憑證傳送承載,並使用有效的加密演算法執行加密。

DECRYPT_FAILED_INVALID_SMIME_FORMAT 無法剖析信封 mimePart。

MIME 承載已損毀或為不支援的 SMIME 格式。

寄件者應確保支援其使用的格式,然後重新傳送承載。

DECRYPT_FAILED_NO_DECRYPTION_KEY_FOUND 找不到相符的解密金鑰。

合作夥伴設定檔沒有指派符合訊息的憑證,或符合訊息的憑證現在已過期或不再有效。

您必須更新合作夥伴設定檔,並確保其中包含有效的憑證。

DECRYPT_FAILED_UNSUPPORTED_ENCRYPTION_ALG 使用 ID 為 encryption-ID 的不支援演算法請求的 SMIME 承載解密。

遠端寄件者已使用不支援的加密演算法傳送 AS2 承載。

寄件者必須選擇 支援的加密演算法 AWS Transfer Family。

DUPLICATE_MESSAGE 重複或雙重處理的步驟。

承載具有重複的處理步驟。例如,有兩個加密步驟。

使用簽署、壓縮和加密的單一步驟重新傳送訊息。

ENCRYPT_FAILED_NO_ENCRYPTION_KEY_FOUND

在設定檔中找不到有效的公有加密憑證:local-profile-ID

Transfer Family 正在嘗試加密傳出訊息,但找不到本機設定檔的加密憑證。

解析選項:

  • 確定本機設定檔已連接加密的憑證和私有金鑰。

  • 確保加密憑證目前處於作用中狀態。

ENCRYPTION_FAILED 無法加密 file-name

要傳送的檔案不適用於加密。

確認檔案位於預期的 AS2 位置,且 AWS Transfer Family 具有讀取檔案的許可。

FILE_SIZE_TOO_LARGE 檔案大小太大。 當傳送或接收超過檔案大小限制的檔案時,就會發生這種情況。
HTTP_ERROR_RESPONSE_FROM_PARTNER

partner-URL 傳回 ID=message-ID 訊息的狀態 400。

與合作夥伴的 AS2 伺服器通訊時,傳回未預期的 HTTP 回應碼。

合作夥伴可能可以透過 AS2 伺服器日誌提供更多診斷。

INSUFFICENT_MESSAGE_SECURITY_UNENCRYPTED 需要加密。 合作夥伴將未加密的訊息傳送到不受支援的 Transfer Family。寄件者必須使用加密的承載。
INVALID_ENDPOINT_PROTOCOL 僅支援 HTTP 和 HTTPS。 您必須將 HTTP 或 HTTPS 指定為 AS2 連接器組態中的通訊協定。
INVALID_REQUEST
  1. 訊息標頭發生問題。

  2. 無法剖析秘密 JSON。

    秘密 JSON 不符合預期的格式。

  3. 秘密必須是 JSON 字串。

  4. 使用者名稱不得包含冒號。

    使用者名稱不得包含控制字元。

    使用者名稱只能包含 ASCII 字元。

    密碼不得包含控制字元。

    密碼只能包含 ASCII 字元。

此錯誤有幾個原因。下列解析度對應於上一欄中列出的錯誤。

  1. 檢查 as2-fromas2-to 欄位。請確定原始訊息 ID 對於 MDN 格式是準確的。此外,請確定訊息 ID 格式未遺漏任何 AS2 標頭。

  2. 請確定秘密值符合記錄的格式,如中所述啟用 AS2 連接器的基本身分驗證

  3. 確保秘密是以字串形式提供,而不是以二進位形式提供。

  4. 對使用者名稱或密碼進行必要的更正。

INVALID_URL_FORMAT URL 格式無效:URL

當您使用以格式不正確 URL 設定的連接器來傳送傳出訊息時,就會發生這種情況。

確定連接器已設定有效的 HTTP 或 HTTPS URL。

MDN_RESPONSE_INDICATES_AUTHENTICATION_FAILED 不適用 接收者無法驗證寄件者。交易合作夥伴會傳回 MDN 至 Transfer 系列,其中包含處置修飾詞錯誤:身分驗證失敗
MDN_RESPONSE_INDICATES_DECOMPRESSION_FAILED 不適用 當接收者無法解壓縮訊息內容時,就會發生這種情況。交易合作夥伴會傳回 MDN 至 Transfer 系列,其中包含處置修飾詞錯誤:解壓縮失敗
MDN_RESPONSE_INDICATES_DECRYPTION_FAILED 不適用 接收者無法解密訊息內容。交易合作夥伴會傳回 MDN 至 Transfer 系列,其中包含處置修飾詞錯誤:身分驗證失敗
MDN_RESPONSE_INDICATES_INSUFFICIENT_MESSAGE_SECURITY 不適用 接收者預期訊息會經過簽署或加密,但不會。交易合作夥伴會傳回 MDN 以傳輸系列,其中包含處置修飾詞錯誤:insufficient-message-security

在連接器上啟用簽署和/或加密,以符合交易合作夥伴的期望。

MDN_RESPONSE_INDICATES_INTEGRITY_CHECK_FAILED 不適用 接收者無法驗證內容完整性。交易合作夥伴會傳回 MDN 以傳輸系列,其中包含處置修飾詞錯誤:integrity-check-failed
PATH_NOT_FOUND

無法建立目錄 file-path。找不到父路徑。

Transfer Family 正在嘗試在客戶的 Amazon S3 儲存貯體中建立目錄,但找不到儲存貯體。

請確定StartFileTransfer命令中提及的每個路徑都包含現有儲存貯體的名稱。

SEND_FILE_NOT_FOUND 找不到檔案路徑檔案路徑

Transfer Family 在傳送檔案操作中找不到檔案。

檢查設定的主目錄和路徑是否有效,以及 Transfer Family 是否具有檔案的讀取許可。

SERVER_NOT_FOUND 找不到與訊息相關聯的伺服器。 Transfer Family 在接收訊息時找不到伺服器。如果在處理傳入訊息期間刪除伺服器,可能會發生這種情況。
SERVER_NOT_ONLINE 伺服器伺服器 ID 未上線。 Transfer Family 伺服器離線。

啟動伺服器,使其可以接收和處理訊息。

SIGNING_FAILED 無法簽署檔案。

要傳送的檔案無法用於簽署,或無法執行簽署。

確認檔案位於預期的 AS2 位置,且 AWS Transfer Family 具有讀取檔案的許可。

SIGNING_FAILED_NO_SIGNING_KEY_FOUND 找不到設定檔的憑證:local-profile-ID 嘗試簽署傳出訊息,但找不到本機設定檔的簽署憑證。

解析選項:

  • 確保本機設定檔具有憑證和私有金鑰,用於附加簽署。

  • 確定簽署憑證目前作用中。

UNABLE_RESOLVE_HOST_TO_IP_ADDRESS 無法將主機名稱解析為 IP 地址。

Transfer Family 無法在 AS2 連接器中設定的公有 DNS 伺服器上執行 DNS 到 IP 地址解析。

更新連接器以指向有效的合作夥伴 URL。

UNABLE_TO_CONNECT_TO_REMOTE_HOST_OR_IP 與端點的連線逾時。

Transfer Family 無法建立與已設定合作夥伴 AS2 伺服器的通訊端連線。

檢查合作夥伴的 AS2 伺服器是否在設定的 IP 地址可用。

UNABLE_TO_RESOLVE_HOSTNAME 無法解析主機名稱主機名稱

Transfer Family 伺服器無法使用公有 DNS 伺服器解析合作夥伴的主機名稱。

檢查設定的主機是否已註冊,以及 DNS 記錄是否有時間發佈。

VERIFICATION_FAILED AS2 訊息 ID 或 MIC 代碼不相符的簽章驗證失敗。 檢查寄件者的簽署憑證是否符合遠端設定檔的簽署憑證。同時檢查 MIC 演算法是否與 相容 AWS Transfer Family。
VERIFICATION_FAILED_NO_MATCHING_KEY_FOUND
  • 在設定檔中找不到相符訊息簽章的公有憑證:partner-profile-ID

  • 無法取得不存在設定檔的憑證: partner-profile-ID

  • 在設定檔中找不到有效的憑證:partner-profile-ID

AWS Transfer Family 正在嘗試驗證所接收訊息的簽章,但合作夥伴設定檔找不到相符的簽署憑證。

解析選項:

  • 確定合作夥伴設定檔已連接簽署憑證。

  • 確保憑證目前處於作用中狀態。

  • 確定憑證是合作夥伴的正確簽署憑證。