Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Configuration des AS2 connecteurs
<a name="configure-as2-connector"></a>

L'objectif d'un connecteur est d'établir une relation entre les partenaires commerciaux pour les transferts *sortants*, en envoyant des AS2 fichiers depuis un serveur Transfer Family vers une destination externe appartenant au partenaire. Pour le connecteur, vous spécifiez la partie locale, le partenaire distant et leurs certificats (en créant des profils locaux et partenaires).

Une fois le connecteur en place, vous pouvez transférer des informations à vos partenaires commerciaux. Trois adresses IP statiques sont attribuées à chaque AS2 serveur. AS2 les connecteurs utilisent ces adresses IP pour envoyer des messages asynchrones MDNs à vos partenaires commerciaux. AS2

**Note**  
La taille du message reçu par un partenaire commercial ne correspondra pas à la taille de l'objet dans Amazon S3. Cette différence est due au fait que le AS2 message enveloppe le fichier dans une enveloppe avant de l'envoyer. La taille du fichier peut donc augmenter, même si le fichier est envoyé avec compression. Par conséquent, assurez-vous que la taille maximale du fichier du partenaire commercial est supérieure à celle du fichier que vous envoyez.

1. [AS2 Certificats d'importation](managing-as2-partners.md#configure-as2-certificate)

1. [Création de AS2 profils](configure-as2-profile.md)

1. [Création d'un AS2 serveur](create-as2-transfer-server.md)

1. [Création d'un AS2 accord](create-as2-transfer-server.md#as2-agreements)

1. Création d'un AS2 connecteur

## Création d'un AS2 connecteur
<a name="create-as2-connector"></a>

Cette procédure explique comment créer des AS2 connecteurs à l'aide de la AWS Transfer Family console. Si vous souhaitez utiliser le à la AWS CLI place, consultez[Étape 6 : Créez un lien entre vous et votre partenaire](as2-example-tutorial.md#as2-create-connector-example).

**Pour créer un AS2 connecteur**

1. Ouvrez la AWS Transfer Family console à l'adresse [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. Dans le volet de navigation de gauche, choisissez **Connecteurs pour envoyer des messages**, dans le menu **Partenaires AS2 commerciaux**, puis choisissez **Créer un AS2 connecteur**.

1. Dans la section **Configuration du connecteur**, spécifiez les informations suivantes :
   + **URL** — Entrez l'URL des connexions sortantes.
   + **Rôle d'accès** : choisissez le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) à utiliser. Assurez-vous que ce rôle fournit un accès en lecture et en écriture au répertoire parent de l'emplacement du fichier utilisé dans la `StartFileTransfer` demande. Assurez-vous également que le rôle fournit un accès en lecture et en écriture au répertoire parent des fichiers que vous souhaitez envoyer`StartFileTransfer`.
**Note**  
Si vous utilisez l'authentification de base pour votre connecteur, le rôle d'accès nécessite l'`secretsmanager:GetSecretValue`autorisation d'accès au secret. Si le secret est chiffré à l'aide d'une clé gérée par le client au lieu de la Clé gérée par AWS clé d'entrée AWS Secrets Manager, le rôle doit également disposer de l'`kms:Decrypt`autorisation pour cette clé. Si vous nommez votre secret avec le préfixe`aws/transfer/`, vous pouvez ajouter l'autorisation nécessaire avec un caractère générique (`*`), comme indiqué dans [Exemple d'autorisation pour créer des](https://docs.aws.amazon.com/secretsmanager/latest/userguide/auth-and-access_examples.html#auth-and-access_examples_wildcard) secrets.
   + **Rôle de journalisation** (facultatif) — Choisissez le rôle IAM que le connecteur doit utiliser pour transférer des événements vers vos CloudWatch journaux.

1. Dans la section **AS2 de configuration**, choisissez les profils local et partenaire, les algorithmes de chiffrement et de signature, et indiquez si vous souhaitez compresser les informations transférées. Notez ce qui suit :
   + Le paramètre **Preserve S3 Content-Type** est activé par défaut.

     Lorsque `Content-Type` cette option est définie, Transfer Family utilise l'Amazon S3 associé aux objets dans S3 au lieu de faire mapper le type de contenu en fonction de l'extension de fichier. Désactivez ce paramètre si vous souhaitez que le service mappe le type de contenu de vos AS2 messages en fonction de l'extension de fichier, plutôt que d'utiliser le type de contenu de l'objet S3.
   + Pour l'algorithme de chiffrement, ne le choisissez `DES_EDE3_CBC` que si vous devez prendre en charge un ancien client qui en a besoin, car il s'agit d'un algorithme de chiffrement faible.
   + L'**objet** est utilisé comme attribut d'en-tête `subject` HTTP dans les AS2 messages envoyés avec le connecteur.
   + Si vous choisissez de créer un connecteur sans algorithme de chiffrement, vous devez `HTTPS` le spécifier comme protocole.

1. Dans la section **Authentification de base**, spécifiez les informations suivantes.
   + Pour envoyer des informations d'identification ainsi que des messages sortants, sélectionnez **Activer l'authentification de base**. Si vous ne souhaitez pas envoyer d'informations d'identification avec les messages sortants, laissez la case **Activer l'authentification de base** désactivée.
   + Si vous utilisez l'authentification, choisissez ou créez un secret.
     + Pour créer un nouveau secret, choisissez **Créer un nouveau secret**, puis entrez un nom d'utilisateur et un mot de passe. Ces informations d'identification doivent correspondre à l'utilisateur qui se connecte au point de terminaison du partenaire.  
![\[La page Créer un connecteur dans la AWS Transfer Family console, qui affiche la section Authentification de base avec l'option Créer un nouveau secret choisie.\]](http://docs.aws.amazon.com/fr_fr/transfer/latest/userguide/images/as2-basic-auth-create-secret.png)
     + Pour utiliser un secret existant, **choisissez Choisir un secret existant**, puis choisissez un secret dans le menu déroulant. Pour en savoir plus sur la création d'un secret correctement formaté dans Secrets Manager, consultez[Activer l'authentification de base pour les AS2 connecteurs](#as2-secret-create).  
![\[La page Créer un connecteur dans la AWS Transfer Family console, qui affiche la section Authentification de base avec l'option Choisir un secret existant.\]](http://docs.aws.amazon.com/fr_fr/transfer/latest/userguide/images/as2-basic-auth-select-secret.png)

1. Dans la section de **configuration MDN**, spécifiez les informations suivantes :
   + **Demander un MDN** — Vous avez la possibilité de demander à votre partenaire commercial de vous envoyer un MDN après avoir reçu votre message avec succès. AS2
   + **MDN signé** — Vous avez la possibilité d'exiger qu'il MDNs soit signé. Cette option n'est disponible que si vous avez sélectionné **Request MDN.**

1. Après avoir confirmé tous vos paramètres, choisissez **Create AS2 connector** pour créer le connecteur.

La page **Connecteurs** apparaît, avec l'ID de votre nouveau connecteur ajouté à la liste. Pour consulter les détails de vos connecteurs, consultez[Afficher les détails AS2 du connecteur](#connectors-view-info).

## AS2 algorithmes de connexion
<a name="as2-connectors-details"></a>

Lorsque vous créez un AS2 connecteur, les algorithmes de sécurité suivants sont attachés au connecteur.


| Type | Algorithm | 
| --- | --- | 
| Chiffre TLS | TLS\$1ECDHE\$1ECDSA\$1AVEC\$1AES\$1128\$1GCM\$1 SHA256 TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1128\$1GCM\$1 SHA256 TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1128\$1CBC\$1 SHA256 TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1128\$1CBC\$1 SHA256 TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1256\$1GCM\$1 SHA384 TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1256\$1GCM\$1 SHA384 TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1256\$1CBC\$1 SHA384 TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1256\$1CBC\$1 SHA384 | 

## Authentification de base pour les AS2 connecteurs
<a name="as2-basic-auth"></a>

Lorsque vous créez ou mettez à jour un serveur Transfer Family qui utilise le AS2 protocole, vous pouvez ajouter l'authentification de base pour les messages sortants. Pour ce faire, ajoutez des informations d'authentification à un connecteur.

**Note**  
L'authentification de base n'est disponible que si vous utilisez le protocole HTTPS.

Pour utiliser l'authentification pour votre connecteur, sélectionnez **Activer l'authentification de base** dans la section **Authentification de base**. Après avoir activé l'authentification de base, vous pouvez choisir de créer un nouveau secret ou d'utiliser un secret existant. Dans les deux cas, les informations d'identification contenues dans le secret sont envoyées avec les messages sortants qui utilisent ce connecteur. Les informations d'identification doivent correspondre à celles de l'utilisateur qui tente de se connecter au point de terminaison distant du partenaire commercial.

La capture d'écran suivante montre l'option **Activer l'authentification de base** sélectionnée et la sélection **Créer un nouveau secret**. Après avoir fait ces choix, vous pouvez saisir un nom d'utilisateur et un mot de passe pour le secret. 

![\[La page Connecteurs de la console Transfer Family, qui affiche les informations d'authentification des messages pour votre connecteur. Dans ce cas, l'option Activer l'authentification de base est sélectionnée et l'option Créer un nouveau secret est sélectionnée.\]](http://docs.aws.amazon.com/fr_fr/transfer/latest/userguide/images/as2-basic-auth-create-secret.png)


La capture d'écran suivante montre l'option **Activer l'authentification de base** sélectionnée **et la sélection d'un secret existant**. Votre secret doit être au bon format, comme décrit dans[Activer l'authentification de base pour les AS2 connecteurs](#as2-secret-create).

![\[La page Connecteurs de la console Transfer Family, qui affiche les informations d'authentification des messages pour votre connecteur. Dans ce cas, l'option Activer l'authentification de base est sélectionnée et l'option Choisir un secret existant est sélectionnée.\]](http://docs.aws.amazon.com/fr_fr/transfer/latest/userguide/images/as2-basic-auth-select-secret.png)


## Activer l'authentification de base pour les AS2 connecteurs
<a name="as2-secret-create"></a>

Lorsque vous activez l'authentification de base pour les AS2 connecteurs, vous pouvez soit créer un nouveau secret dans la console Transfer Family, soit utiliser un secret que vous avez créé dans AWS Secrets Manager. Dans les deux cas, votre secret est enregistré dans Secrets Manager.

**Topics**
+ [Créez un nouveau secret dans la console](#as2-secret-details-console)
+ [Utilisation d'un secret existant](#use-existing-secret)
+ [Créez un secret dans AWS Secrets Manager](#as2-secret-details-asm)

### Créez un nouveau secret dans la console
<a name="as2-secret-details-console"></a>

Lorsque vous créez un connecteur dans la console, vous pouvez créer un nouveau secret.

Pour créer un nouveau secret, choisissez **Créer un nouveau secret**, puis entrez un nom d'utilisateur et un mot de passe. Ces informations d'identification doivent correspondre à l'utilisateur qui se connecte au point de terminaison du partenaire.

![\[La page Créer un connecteur de la AWS Transfer Family console, qui affiche la section Authentification de base avec l'option Créer un nouveau secret choisie.\]](http://docs.aws.amazon.com/fr_fr/transfer/latest/userguide/images/as2-basic-auth-create-secret.png)


**Note**  
Lorsque vous créez un nouveau secret dans la console, le nom du secret suit cette convention de dénomination :**/aws/transfer/*connector-id***, où *connector-id* est l'ID du connecteur que vous créez. Pensez-y lorsque vous essayez de localiser le secret AWS Secrets Manager.

### Utilisation d'un secret existant
<a name="use-existing-secret"></a>

Lorsque vous créez un connecteur dans la console, vous pouvez spécifier un secret existant.

Pour utiliser un secret existant, **choisissez Choisir un secret existant**, puis choisissez un secret dans le menu déroulant. Pour en savoir plus sur la création d'un secret correctement formaté dans Secrets Manager, consultez[Créez un secret dans AWS Secrets Manager](#as2-secret-details-asm).

![\[La page Créer un connecteur de la AWS Transfer Family console, qui affiche la section Authentification de base avec Choisir un secret existant choisi.\]](http://docs.aws.amazon.com/fr_fr/transfer/latest/userguide/images/as2-basic-auth-select-secret.png)


### Créez un secret dans AWS Secrets Manager
<a name="as2-secret-details-asm"></a>

La procédure suivante explique comment créer un secret approprié à utiliser avec votre AS2 connecteur.

**Note**  
L'authentification de base n'est disponible que si vous utilisez le protocole HTTPS.<a name="as2-auth-secret-key"></a>

**Pour stocker les informations d'identification de l'utilisateur dans Secrets Manager pour l'authentification AS2 de base**

1. Connectez-vous à la AWS Secrets Manager console AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/secretsmanager/](https://console.aws.amazon.com/secretsmanager/).

1. Dans le panneau de navigation de gauche, choisissez **Secrets**. 

1. Sur la page **Secrets**, choisissez **Enregistrer un nouveau secret**.

1. Sur la page **Choisir un type de secret**, pour **Type de secret**, choisissez **Autre type de secret**.

1. Dans la section **Paires clé/valeur**, choisissez l'onglet **clé/valeur**.
   + **Clé** — Entrée**Username**.
   + **valeur** — Entrez le nom de l'utilisateur autorisé à se connecter au serveur du partenaire.

1. Si vous souhaitez fournir un mot de passe, choisissez **Ajouter une ligne**, puis dans la section **Paires clé/valeur**, choisissez l'onglet **clé/valeur**.

   Choisissez **Ajouter une ligne**, puis dans la section **Paires clé/valeur**, choisissez l'onglet **clé/valeur**.
   + **Clé** — Entrée**Password**.
   + **valeur** — Entrez le mot de passe de l'utilisateur.

1. Si vous souhaitez fournir une clé privée, choisissez **Ajouter une ligne**, puis dans la section **Paires clé/valeur**, choisissez l'onglet **clé/valeur**.
   + **Clé** — Entrée**PrivateKey**.
   + **valeur** — Entrez une clé privée pour l'utilisateur. Cette valeur doit être stockée au format OpenSSH et doit correspondre à la clé publique enregistrée pour cet utilisateur sur le serveur distant.

1. Choisissez **Suivant**.

1. Sur la page **Configurer le secret**, entrez le nom et la description de votre secret. Nous vous recommandons d'utiliser le préfixe de **aws/transfer/** pour le nom. Par exemple, vous pourriez donner un nom à votre secret**aws/transfer/connector-1**.

1. Choisissez **Next**, puis acceptez les valeurs par défaut sur la page **Configurer la rotation**. Ensuite, sélectionnez **Suivant**.

1. Sur la page **Révision**, choisissez **Store** pour créer et stocker le secret.

Après avoir créé le secret, vous pouvez le choisir lorsque vous créez un connecteur (voir[Configuration des AS2 connecteurs](#configure-as2-connector)). À l'étape où vous activez l'authentification de base, choisissez le secret dans la liste déroulante des secrets disponibles.

## Afficher les détails AS2 du connecteur
<a name="connectors-view-info"></a>

Vous trouverez la liste des détails et des propriétés d'un AS2 AWS Transfer Family connecteur dans la AWS Transfer Family console. Les propriétés d'un AS2 connecteur incluent son URL, ses rôles, ses profils MDNs, ses balises et ses indicateurs de surveillance.

Il s'agit de la procédure permettant de visualiser les détails du connecteur.

**Pour afficher les détails du connecteur**

1. Ouvrez la AWS Transfer Family console à l'adresse [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. Dans le panneau de navigation de gauche, choisissez **Connectors (Connecteurs)**.

1. Choisissez l'identifiant dans la colonne **ID du connecteur** pour voir la page de détails du connecteur sélectionné.

Vous pouvez modifier les propriétés du AS2 connecteur sur la page de détails du connecteur en choisissant **Modifier**.

![\[La page de détails du connecteur de la console Transfer Family, qui indique l'URL, le rôle d'accès et le rôle de journalisation du connecteur sélectionné.\]](http://docs.aws.amazon.com/fr_fr/transfer/latest/userguide/images/as2-connector-details_01-top.png)


![\[La page de détails du connecteur de la console Transfer Family, qui présente les détails de AS2 configuration du connecteur sélectionné.\]](http://docs.aws.amazon.com/fr_fr/transfer/latest/userguide/images/as2-connector-details_02-middle.png)


![\[La page de détails du connecteur de la console Transfer Family, qui affiche les détails de la section d'authentification de AS2 base, les balises, l'adresse IP statique et les informations de AS2 surveillance pour le connecteur sélectionné.\]](http://docs.aws.amazon.com/fr_fr/transfer/latest/userguide/images/as2-basic-auth-details-pane.png)


**Note**  
Vous pouvez obtenir la plupart de ces informations, bien que dans un format différent, en exécutant la AWS CLI commande suivante AWS Command Line Interface (:  

```
aws transfer describe-connector --connector-id your-connector-id
```
Pour plus d'informations, consultez [https://docs.aws.amazon.com/transfer/latest/APIReference/API_DescribeConnector.html](https://docs.aws.amazon.com/transfer/latest/APIReference/API_DescribeConnector.html)la référence de l'API.