Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Configura i connettori AS2
Lo scopo di un connettore è stabilire una relazione tra i partner commerciali per i trasferimenti in *uscita*, inviando file AS2 da un server Transfer Family a una destinazione esterna di proprietà del partner. Per il connettore, si specifica la parte locale, il partner remoto e i relativi certificati (creando profili locali e partner).
Dopo aver installato un connettore, puoi trasferire le informazioni ai tuoi partner commerciali. A ciascun server AS2 vengono assegnati tre indirizzi IP statici. I connettori AS2 utilizzano questi indirizzi IP per inviare mDNS asincroni ai partner commerciali tramite AS2.
**Nota**
La dimensione del messaggio ricevuto da un partner commerciale non corrisponderà alla dimensione dell'oggetto in Amazon S3. Questa discrepanza si verifica perché il messaggio AS2 avvolge il file in una busta prima dell'invio. Pertanto, la dimensione del file potrebbe aumentare, anche se il file viene inviato con compressione. Pertanto, assicurati che la dimensione massima del file del partner commerciale sia maggiore della dimensione del file che stai inviando.
1. [Importa certificati AS2](managing-as2-partners.md#configure-as2-certificate)
1. [Crea profili AS2](configure-as2-profile.md)
1. [Creare un server AS2](create-as2-transfer-server.md)
1. [Creare un accordo AS2](create-as2-transfer-server.md#as2-agreements)
1. Crea un connettore AS2
## Crea un connettore AS2
Questa procedura spiega come creare connettori AS2 utilizzando la AWS Transfer Family console. Se AWS CLI invece desideri utilizzare il, consulta[Passaggio 6: crea un connettore tra te e il tuo partner](as2-example-tutorial.md#as2-create-connector-example).
**Per creare un connettore AS2**
1. Apri la AWS Transfer Family console all'indirizzo [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).
1. Nel riquadro di navigazione a sinistra, scegli **Connettori per inviare messaggi**, dal menu **Partner commerciali AS2**, quindi scegli **Crea connettore AS2**.
1. Nella sezione **Configurazione del connettore**, specifica le seguenti informazioni:
+ **URL**: immetti l'URL per le connessioni in uscita.
+ **Modalità di indirizzamento IP**: scegli **solo IPv4** (impostazione predefinita) per utilizzare esclusivamente gli indirizzi IPv4 o **Dual-stack**per supportare sia IPv6 che IPv4. In modalità dual-stack, il connettore preferisce IPv6 quando la risoluzione DNS restituisce risultati IPv6 e utilizza IPv4 quando vengono restituiti solo risultati DNS IPv4.
+ **Ruolo di accesso**: scegli l'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) da utilizzare. Assicurati che questo ruolo fornisca l'accesso in lettura e scrittura alla directory principale della posizione del file utilizzata nella `StartFileTransfer` richiesta. Inoltre, assicurati che il ruolo fornisca l'accesso in lettura e scrittura alla directory principale dei file con cui intendi inviare`StartFileTransfer`.
**Nota**
Se utilizzi l'autenticazione di base per il connettore, il ruolo di accesso richiede l'`secretsmanager:GetSecretValue`autorizzazione per il segreto. Se il segreto viene crittografato utilizzando una chiave gestita dal cliente anziché l' Chiave gestita da AWS accesso Gestione dei segreti AWS, il ruolo necessita anche dell'`kms:Decrypt`autorizzazione per quella chiave. Se si assegna un nome al segreto con il prefisso`aws/transfer/`, è possibile aggiungere l'autorizzazione necessaria con un carattere jolly (`*`), come mostrato nell'[esempio di autorizzazione a creare](https://docs.aws.amazon.com/secretsmanager/latest/userguide/auth-and-access_examples.html#auth-and-access_examples_wildcard) segreti.
+ **Ruolo di registrazione** (opzionale): scegli il ruolo IAM per il connettore da utilizzare per inviare eventi ai tuoi log. CloudWatch
1. Nella sezione di **configurazione AS2**, scegli i profili locali e partner, gli algoritmi di crittografia e firma e se comprimere le informazioni trasferite. Tenere presente quanto segue:
+ Il Content-Type parametro **Preserve S3** è abilitato per impostazione predefinita.
Se impostato, Transfer Family utilizza Amazon S3 `Content-Type` associato agli oggetti in S3 anziché avere il tipo di contenuto mappato in base all'estensione del file. Deseleziona questa impostazione se desideri che il servizio mappi il tipo di contenuto dei tuoi messaggi AS2 in base all'estensione del file, anziché utilizzare il tipo di contenuto dell'oggetto S3.
+ Per quanto riguarda l'algoritmo di crittografia, non scegliete `DES_EDE3_CBC` a meno che non dobbiate supportare un client legacy che lo richiede, poiché si tratta di un algoritmo di crittografia debole.
+ L'**oggetto** viene utilizzato come attributo di intestazione `subject` HTTP nei messaggi AS2 inviati con il connettore.
+ Se scegli di creare un connettore senza un algoritmo di crittografia, devi specificare `HTTPS` come protocollo.
1. Nella sezione **Autenticazione di base**, specificate le seguenti informazioni.
+ **Per inviare credenziali di accesso insieme ai messaggi in uscita, seleziona Abilita l'autenticazione di base.** **Se non desideri inviare credenziali con messaggi in uscita, mantieni la casella di controllo Abilita autenticazione di base deselezionata.**
+ Se utilizzi l'autenticazione, scegli o crea un segreto.
+ Per creare un nuovo segreto, scegli **Crea un nuovo segreto**, quindi inserisci un nome utente e una password. Queste credenziali devono corrispondere all'utente che si connette all'endpoint del partner.
+ Per utilizzare un segreto esistente, scegli **Scegli un segreto esistente**, quindi scegli un segreto dal menu a discesa. Per i dettagli sulla creazione di un segreto formattato correttamente in Secrets Manager, vedere[Abilita l'autenticazione di base per i connettori AS2](#as2-secret-create).
1. Nella sezione di **configurazione MDN**, specifica le seguenti informazioni:
+ **Richiedi MDN**: hai la possibilità di richiedere al tuo partner commerciale di inviarti un MDN dopo che avrà ricevuto correttamente il tuo messaggio tramite AS2.
+ **MDN firmato**: hai la possibilità di richiedere la firma degli mDNS. Questa opzione è disponibile solo se hai selezionato **Richiedi** MDN.
1. Dopo aver confermato tutte le impostazioni, scegli **Crea connettore AS2 per creare il connettore**.
Viene visualizzata la pagina **Connettori**, con l'ID del nuovo connettore aggiunto all'elenco. Per visualizzare i dettagli dei connettori, consulta[Visualizza i dettagli del connettore AS2](#connectors-view-info).
## Algoritmi dei connettori AS2
Quando si crea un connettore AS2, al connettore vengono collegati i seguenti algoritmi di sicurezza.
| Tipo | Algoritmo |
| --- | --- |
| Cifratura TLS | TLS\_ECDHE\_ECDSA\_WITH\_AES\_128\_GCM\_SHA256
TLS\_ECDHE\_RSA\_WITH\_AES\_128\_GCM\_SHA256
TLS\_ECDHE\_ECDSA\_WITH\_AES\_128\_CBC\_SHA256
TLS\_ECDHE\_RSA\_WITH\_AES\_128\_CBC\_SHA256
TLS\_ECDHE\_ECDSA\_WITH\_AES\_256\_GCM\_SHA384
TLS\_ECDHE\_RSA\_WITH\_AES\_256\_GCM\_SHA384
TLS\_ECDHE\_ECDSA\_WITH\_AES\_256\_CBC\_SHA384
TLS\_ECDHE\_RSA\_WITH\_AES\_256\_CBC\_SHA384 |
## Autenticazione di base per connettori AS2
Quando crei o aggiorni un server Transfer Family che utilizza il protocollo AS2, puoi aggiungere l'autenticazione di base per i messaggi in uscita. A tale scopo, è necessario aggiungere informazioni di autenticazione a un connettore.
**Nota**
L'autenticazione di base è disponibile solo se utilizzi HTTPS.
Per utilizzare l'autenticazione per il connettore, seleziona **Abilita l'autenticazione di base** nella sezione **Autenticazione di base**. Dopo aver abilitato l'autenticazione di base, puoi scegliere di creare un nuovo segreto o utilizzarne uno esistente. In entrambi i casi, le credenziali contenute nel segreto vengono inviate con messaggi in uscita che utilizzano questo connettore. Le credenziali devono corrispondere all'utente che sta tentando di connettersi all'endpoint remoto del partner commerciale.
La schermata seguente mostra l'**opzione Abilita autenticazione di base** selezionata e l'opzione **Crea un nuovo segreto**. Dopo aver effettuato queste scelte, puoi inserire un nome utente e una password per il segreto.
La schermata seguente mostra l'opzione **Abilita l'autenticazione di base** selezionata e l'opzione **Scegli un segreto esistente**. Il segreto deve essere nel formato corretto, come descritto in[Abilita l'autenticazione di base per i connettori AS2](#as2-secret-create).
## Abilita l'autenticazione di base per i connettori AS2
Quando abiliti l'autenticazione di base per i connettori AS2, puoi creare un nuovo segreto nella console Transfer Family oppure puoi usare un segreto creato in Gestione dei segreti AWS. In entrambi i casi, il tuo segreto viene archiviato in Secrets Manager.
**Topics**
+ [Crea un nuovo segreto nella console](#as2-secret-details-console)
+ [Usa un segreto esistente](#use-existing-secret)
+ [Crea un segreto in Gestione dei segreti AWS](#as2-secret-details-asm)
### Crea un nuovo segreto nella console
Quando crei un connettore nella console, puoi creare un nuovo segreto.
Per creare un nuovo segreto, scegli **Crea un nuovo segreto**, quindi inserisci un nome utente e una password. Queste credenziali devono corrispondere all'utente che si connette all'endpoint del partner.
**Nota**
Quando crei un nuovo segreto nella console, il nome del segreto segue questa convenzione di denominazione:**/aws/transfer/{{connector-id}}**, {{connector-id}} dov'è l'ID del connettore che stai creando. Consideralo quando cerchi di individuare il segreto in Gestione dei segreti AWS.
### Usa un segreto esistente
Quando crei un connettore nella console, puoi specificare un segreto esistente.
Per utilizzare un segreto esistente, scegli **Scegli un segreto esistente**, quindi scegli un segreto dal menu a discesa. Per i dettagli sulla creazione di un segreto formattato correttamente in Secrets Manager, vedere[Crea un segreto in Gestione dei segreti AWS](#as2-secret-details-asm).
### Crea un segreto in Gestione dei segreti AWS
La procedura seguente descrive come creare un segreto appropriato da utilizzare con il connettore AS2.
**Nota**
L'autenticazione di base è disponibile solo se utilizzi HTTPS.
**Per memorizzare le credenziali utente in Secrets Manager per l'autenticazione AS2 Basic**
1. Accedi a Console di gestione AWS e apri la Gestione dei segreti AWS console all'indirizzo. [https://console.aws.amazon.com/secretsmanager/](https://console.aws.amazon.com/secretsmanager/)
1. Nel pannello di navigazione a sinistra, seleziona **Segreti**.
1. Nella pagina **Segreti**, scegli **Memorizza un nuovo segreto**.
1. Nella pagina **Scegli il tipo di segreto**, per **Tipo segreto**, scegli **Altro tipo di segreto**.
1. Nella sezione **Key/value coppie**, scegli la **Key/value**scheda.
+ **Chiave**: Invio**Username**.
+ **valore**: immettere il nome dell'utente autorizzato a connettersi al server del partner.
1. Se desideri fornire una password, scegli **Aggiungi riga** e nella sezione **Key/value coppie**, scegli la **Key/value**scheda.
Scegli **Aggiungi riga** e, nella sezione **Key/valuecoppie**, scegli la **Key/value**scheda.
+ **Chiave**: Invio**Password**.
+ **valore**: immettere la password per l'utente.
1. Se desideri fornire una chiave privata, scegli **Aggiungi riga** e nella sezione **Key/value coppie**, scegli la **Key/value**scheda.
+ **Chiave**: Invio**PrivateKey**.
+ **value** — Inserisci una chiave privata per l'utente. Questo valore deve essere archiviato in formato OpenSSH e deve corrispondere alla chiave pubblica archiviata per questo utente nel server remoto.
1. Scegli **Next (Successivo)**.
1. Nella pagina **Configura segreto**, inserisci un nome e una descrizione per il tuo segreto. Ti consigliamo di utilizzare il prefisso di **aws/transfer/** per il nome. Ad esempio, puoi dare un nome al tuo segreto**aws/transfer/connector-1**.
1. Scegli **Avanti**, quindi accetta le impostazioni predefinite nella pagina **Configura rotazione**. Quindi scegli **Successivo**.
1. Nella pagina **Revisione**, scegli **Store** per creare e archiviare il segreto.
Dopo aver creato il segreto, puoi sceglierlo quando crei un connettore (vedi[Configura i connettori AS2](#configure-as2-connector)). Nel passaggio in cui abiliti l'autenticazione di base, scegli il segreto dall'elenco a discesa dei segreti disponibili.
## Visualizza i dettagli del connettore AS2
È possibile trovare un elenco di dettagli e proprietà di un AWS Transfer Family connettore AS2 nella AWS Transfer Family console. Le proprietà di un connettore AS2 includono l'URL, i ruoli, i profili, gli mDNS, i tag e le metriche di monitoraggio.
Questa è la procedura per visualizzare i dettagli del connettore.
**Per visualizzare i dettagli dei connettori**
1. Apri la AWS Transfer Family console all'indirizzo [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).
1. Nel riquadro di navigazione a sinistra, selezionare **Connectors (Connettori)**.
1. Scegli l'identificatore nella colonna **Connector ID** per visualizzare la pagina dei dettagli del connettore selezionato.
**È possibile modificare le proprietà del connettore AS2 nella pagina dei dettagli del connettore scegliendo Modifica.**
**Nota**
È possibile ottenere molte di queste informazioni, anche se in un formato diverso, eseguendo il seguente comando (): AWS Command Line Interface AWS CLI
```
aws transfer describe-connector --connector-id {{your-connector-id}}
```
Per ulteriori informazioni, consulta il riferimento [https://docs.aws.amazon.com/transfer/latest/APIReference/API_DescribeConnector.html](https://docs.aws.amazon.com/transfer/latest/APIReference/API_DescribeConnector.html)all'API.