

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AS2 コネクタを設定する
<a name="configure-as2-connector"></a>

コネクタの目的は、「アウトバウンド」転送について取引パートナー間の関係を確立することです。つまり、AS2ファイルをTransfer Familyサーバーからパートナーが所有する外部の宛先に送信します。コネクタには、ローカルパーティ、リモートパートナー、およびそれらの証明書を (ローカルプロファイルとパートナープロファイルを作成して) 指定します。

コネクタを設定したら、取引相手に情報を転送できます。各 AS2 サーバーには 3 つの静的 IP アドレスが割り当てられます。AS2 コネクタは、これらの IP アドレスを使用してAS2 経由で取引相手に非同期 MDNsを送信します。

**注記**  
取引相手が受信するメッセージサイズは、Amazon S3 のオブジェクトサイズと一致しません。この不一致は、AS2 メッセージが送信前にファイルをエンベロープに包んでしまうために発生します。そのため、ファイルを圧縮して送信しても、ファイルサイズが大きくなる可能性があります。そのため、取引相手の最大ファイルサイズが、送信するファイルのサイズよりも大きいことを確認してください。

1. [AS2 証明書のインポート](managing-as2-partners.md#configure-as2-certificate)

1. [AS2 プロファイルの作成](configure-as2-profile.md)

1. [AS2 サーバーを作成する](create-as2-transfer-server.md)

1. [AS2 契約を作成する](create-as2-transfer-server.md#as2-agreements)

1. AS2 コネクタを作成する

## AS2 コネクタを作成する
<a name="create-as2-connector"></a>

ここでは、 AWS Transfer Family コンソールを使用して AS2 コネクタを作成する方法について説明します。 AWS CLI 代わりに を使用する場合は、「」を参照してください[ステップ 6: 自分とパートナーとの間でコネクタを作成する](as2-example-tutorial.md#as2-create-connector-example)。

**AS2 コネクターを作成するには**

1. [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/) で AWS Transfer Family コンソールを開きます。

1. 左側のナビゲーションペインで、**AS2 取引先**メニューから**メッセージを送信するコネクタ**を選択し、**AS2 コネクタの作成**を選択します。

1. **[コネクタ設定]** セクションで、以下の情報を指定します。
   + **[URL]** — アウトバウンド接続の URL を入力します。
   + **アクセスロール** – 使用する (IAM) ロールの Amazon リソースネーム AWS Identity and Access Management (ARN) を選択します。`StartFileTransfer` リクエストで使用されるファイルロケーションの親ディレクトリに対して、このロールが読み取りと書き込みのアクセスを提供することを確認します。さらに、`StartFileTransfer` で送信するファイルの親ディレクトリに対する読み取り/書き込みアクセスを提供していることを確認してください。
**注記**  
コネクタに Basic 認証を使用している場合、アクセスロールにはシークレットの `secretsmanager:GetSecretValue` 権限が必要です。シークレットが AWS マネージドキー ではなくカスタマーマネージドキーを使用して暗号化されている場合 AWS Secrets Manager、ロールにはそのキーに対する `kms:Decrypt` アクセス許可も必要です。シークレットにプレフィックス `aws/transfer/` を付けた名前を付けると、「[シークレットを作成する権限の例](https://docs.aws.amazon.com/secretsmanager/latest/userguide/auth-and-access_examples.html#auth-and-access_examples_wildcard)」に示すように、ワイルドカード文字 (`*`) を使用して必要な権限を追加できます。
   + **[ロギングロール]** (オプション) — CloudWatch ログにイベントをプッシュするために使用するコネクタの IAM ロールを選択します。

1. **[AS2 設定]** セクションで、ローカルプロファイルとパートナープロファイル、暗号化アルゴリズムと署名アルゴリズム、転送された情報を圧縮するかどうかを選択します。次の点に注意してください。
   + **Preserve S3 Content-Type **パラメータはデフォルトで有効になっています。

     Transfer Family を設定すると、ファイル拡張子に基づいてコンテンツタイプがマッピング`Content-Type`されるのではなく、S3 内のオブジェクトに関連付けられている Amazon S3 が使用されます。S3 オブジェクトのコンテンツタイプを使用するのではなく、ファイル拡張子に基づいて AS2 メッセージのコンテンツタイプをマッピングする場合は、この設定をクリアします。
   + 暗号化アルゴリズムでは、それを必要とするレガシークライアントをサポートする必要がある`DES_EDE3_CBC`場合を除き、 を選択しないでください。これは弱い暗号化アルゴリズムです。
   + **[件名]** は、コネクタで送信される AS2 `subject` メッセージの HTTP ヘッダー属性として使用されます。
   + 暗号化アルゴリズムなしでコネクタを作成する場合は、プロトコル`HTTPS`として を指定する必要があります。

1. [**基本認証**] セクションで、以下の情報を指定します。
   + サインオン認証情報を送信メッセージと一緒に送信するには、**[基本認証を有効にする]** を選択します。送信メッセージで認証情報を送信したくない場合は、**[基本認証を有効にする]** をオフのままにします。
   + 認証を使用している場合は、シークレットを選択するか作成してください。
     + 新しいシークレットを作成するには、**[新しいシークレットを作成]** を選択し、ユーザー名とパスワードを入力します。これらの認証情報は、パートナーのエンドポイントに接続するユーザーと一致する必要があります。  
![\[AWS Transfer Family コンソールの「コネクタの作成」ページに、新しいシークレットの作成が選択された基本認証セクションが表示されます。\]](http://docs.aws.amazon.com/ja_jp/transfer/latest/userguide/images/as2-basic-auth-create-secret.png)
     + 既存のシークレットを使用するには、「**既存シークレットの選択**」を選択し、ドロップダウンメニューからシークレットを選択します。Secrets Manager で正しくフォーマットされたシークレットを作成する方法については、[AS2 コネクタの基本認証を有効にします。](#as2-secret-create) を参照してください。  
![\[AWS Transfer Family コンソールの「コネクタの作成」ページに、既存のシークレットを選択する「基本認証」セクションが表示されます。\]](http://docs.aws.amazon.com/ja_jp/transfer/latest/userguide/images/as2-basic-auth-select-secret.png)

1. **[MDN 設定]** セクションで、以下の情報を指定します。
   + **[MDN をリクエスト]** — AS2 経由でメッセージを正常に受信した後に、取引相手に MDN の送信を要求することができます。
   + **[署名済み MDN]** — MDN への署名を要求するオプションがあります。このオプションは、**[MDN をリクエスト]** を選択した場合にのみ使用できます。

1. すべての設定を確認したら、**AS2 コネクタの作成**を選択してコネクタを作成します。

新しいコネクタの ID がリストに追加された **[コネクタ]** ページが表示されます。コネクタの詳細を表示するには、[AS2 コネクターの詳細を表示](#connectors-view-info) を参照してください。

## AS2 コネクタアルゴリズム
<a name="as2-connectors-details"></a>

AS2 コネクタを作成すると、次のセキュリティアルゴリズムがコネクタにアタッチされます。


| タイプ | アルゴリズム | 
| --- | --- | 
| TLS 暗号 | TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1128\$1GCM\$1SHA256 TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1128\$1GCM\$1SHA256 TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1128\$1CBC\$1SHA256 TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1128\$1CBC\$1SHA256 TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1256\$1GCM\$1SHA384 TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1256\$1GCM\$1SHA384 TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1256\$1CBC\$1SHA384 TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1256\$1CBC\$1SHA384 | 

## AS2 コネクタの基本認証
<a name="as2-basic-auth"></a>

AS2 プロトコルを使用する Transfer Family サーバーを作成または更新すると、送信メッセージに基本認証を追加できます。これを行うには、コネクタに認証情報を追加します。

**注記**  
基本認証は HTTPS を使用している場合にのみ使用できます。

コネクタに認証を使用するには、**[基本認証]** セクションの **[基本認証を有効にする]** を選択します。基本認証を有効にすると、新しいシークレットを作成するか、既存のシークレットを使用するかを選択できます。いずれの場合も、シークレット内の認証情報は、このコネクタを使用する送信メッセージとともに送信されます。認証情報は、取引相手のリモートエンドポイントに接続しようとするユーザーと一致する必要があります。

次のスクリーンショットは、**[基本認証を有効にする]** と **[新しいシークレットを作成する]** が選択されていることを示しています。これらの選択をした後、秘密のためのユーザー名とパスワードを入力できます。

![\[Transfer Family コンソールの [コネクタ] ページに、コネクタのメッセージ認証情報が表示されます。この場合、[基本認証を有効にする] が選択され、[新しいシークレットを作成する] が選択されます。\]](http://docs.aws.amazon.com/ja_jp/transfer/latest/userguide/images/as2-basic-auth-create-secret.png)


次のスクリーンショットは、**[基本認証を有効にする]** が選択され、**[既存のシークレットを選択する]** が選択されていることを示しています。シークレットは、[AS2 コネクタの基本認証を有効にします。](#as2-secret-create) で説明されているように、正しい形式でなければなりません。

![\[Transfer Family コンソールの [コネクタ] ページに、コネクタのメッセージ認証情報が表示されます。この場合、[基本認証を有効にする] が選択され、[既存のシークレットを選択する] が選択されます。\]](http://docs.aws.amazon.com/ja_jp/transfer/latest/userguide/images/as2-basic-auth-select-secret.png)


## AS2 コネクタの基本認証を有効にします。
<a name="as2-secret-create"></a>

AS2 コネクタの基本認証を有効にすると、Transfer Family コンソールで新しいシークレットを作成することも、 AWS Secrets Managerで作成したシークレットを使用することもできます。いずれの場合も、シークレットは Secrets Manager に保存されます。

**Topics**
+ [コンソールで新しいシークレットを作成する](#as2-secret-details-console)
+ [既存の シークレットを使用](#use-existing-secret)
+ [でシークレットを作成する AWS Secrets Manager](#as2-secret-details-asm)

### コンソールで新しいシークレットを作成する
<a name="as2-secret-details-console"></a>

コンソールでコネクタを作成する場合、新しいシークレットを作成できます。

新しいシークレットを作成するには、[**新しいシークレットを作成**] を選択し、ユーザー名とパスワードを入力します。これらの認証情報は、パートナーのエンドポイントに接続するユーザーと一致する必要があります。

![\[AWS Transfer Family コンソールの「コネクタの作成」ページには、新しいシークレットの作成が選択された基本認証セクションが表示されます。\]](http://docs.aws.amazon.com/ja_jp/transfer/latest/userguide/images/as2-basic-auth-create-secret.png)


**注記**  
コンソールで新しいシークレットを作成する場合、シークレット名は **/aws/transfer/*connector-id*** という命名規則に従います。ここで、「*connector-id*」は作成するコネクタの ID です。 AWS Secrets Managerでシークレットを探す際には、この点を考慮してください。

### 既存の シークレットを使用
<a name="use-existing-secret"></a>

コンソールでコネクタを作成する場合、既存のシークレットを指定できます。

既存のシークレットを使用するには、「**既存シークレットの選択**」を選択し、ドロップダウンメニューからシークレットを選択します。Secrets Manager で正しくフォーマットされたシークレットを作成する方法については、[でシークレットを作成する AWS Secrets Manager](#as2-secret-details-asm) を参照してください。

![\[AWS Transfer Family コンソールの「コネクタの作成」ページには、既存のシークレットを選択する「基本認証」セクションが表示されます。\]](http://docs.aws.amazon.com/ja_jp/transfer/latest/userguide/images/as2-basic-auth-select-secret.png)


### でシークレットを作成する AWS Secrets Manager
<a name="as2-secret-details-asm"></a>

次の手順では、AS2 コネクタで使用する適切なシークレットを作成する方法について説明します。

**注記**  
基本認証は HTTPS を使用している場合にのみ使用できます。<a name="as2-auth-secret-key"></a>

**AS2 基本認証用のSecrets Manager にユーザー認証情報を保存するには**

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/secretsmanager/](https://console.aws.amazon.com/secretsmanager/) で AWS Secrets Manager コンソールを開きます。

1. 左側のナビゲーションペインで **[サーバー]** を選択します。

1. [**シークレット**]ページで、[**新しいシークレットの保存**]を選択します。

1. [**シークレットタイプの選択**] ページの[**シークレットタイプ**] で[**その他のシークレットタイプ**] を選択します。

1. **[キー/値のペア]** セクションで、**[キー/値]** タブを選択します。
   + **キー** — **Username**と入力します。
   + **[値]** — パートナーのサーバーへの接続を許可されているユーザーの名前を入力します。

1. パスワードを入力する場合は、**[行を追加]** を選択し、**[キー/値のペア]** セクションで [Key/Value] タブを選択します。

   **[行を追加]** を選択し、**[キー/値のペア]** セクションで **[キー/値]** タブを選択します。
   + **キー** — **Password**と入力します。
   + [**値**] ー ユーザーのパスワードを入力します。

1. プライベートキーを指定する場合は、**[行を追加]** を選択し、**[キー/値のペア]** セクションで **[Key/Value]** タブを選択します。
   + **キー** — **PrivateKey**と入力します。
   + 「**値**」 — ユーザーの秘密鍵を入力します。この値は OpenSSH 形式で保存する必要があり、リモートサーバーでこのユーザー用に保存されている公開鍵に対応している必要があります。

1. [**次へ**] を選択します。

1. **[シークレットの設定]** ページで、シークレットの名前と説明を入力します。名前には **aws/transfer/** というプレフィックスを使用することをお勧めします。例えば、シークレットを **aws/transfer/connector-1** と名付けることができます。

1. **[次へ]** を選択し、**[ローテーションの設定]** ページのデフォルトを受け入れます。次いで、**[次へ]** を選択します。

1. **[レビュー]** ページで **[ストア]** を選択し、シークレットを作成して保存します。

シークレットを作成したら、コネクタの作成時に選択できます ([AS2 コネクタを設定する](#configure-as2-connector) を参照)。基本認証を有効にするステップで、使用可能なシークレットのドロップダウンリストからシークレットを選択します。

## AS2 コネクターの詳細を表示
<a name="connectors-view-info"></a>

AS2 AWS Transfer Family connector の詳細とプロパティのリストは、 AWS Transfer Family コンソールで確認できます。AS2 コネクタのプロパティには、URL、ロール、プロファイル、mDNS、タグ、監視指標が含まれます。

これはコネクタの詳細を表示する手順です。

**コネクタの詳細を表示するには**

1. [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/) で AWS Transfer Family コンソールを開きます。

1. 左側のナビゲーションペインで、[**Connectors (コネクタ)**] を選択します。

1. **[コネクタ ID]** 列の識別子を選択すると、選択したコネクタの詳細ページが表示されます。

AS2 コネクタのプロパティは、コネクタの詳細ページで **[編集]** を選択して変更できます。

![\[Transfer Family コンソールのコネクタの詳細ページには、選択したコネクタの URL、アクセスロール、ロギングロールが表示されます。\]](http://docs.aws.amazon.com/ja_jp/transfer/latest/userguide/images/as2-connector-details_01-top.png)


![\[Transfer Family コンソールのコネクタの詳細ページには、選択したコネクタの AS2 設定の詳細が表示されます。\]](http://docs.aws.amazon.com/ja_jp/transfer/latest/userguide/images/as2-connector-details_02-middle.png)


![\[Transfer Family コンソールコネクタの詳細ページには、選択したコネクタの AS2 基本認証セクションの詳細、タグ、静的 IP、および AS2 モニタリング情報が表示されます。\]](http://docs.aws.amazon.com/ja_jp/transfer/latest/userguide/images/as2-basic-auth-details-pane.png)


**注記**  
この情報の多くを別の形式で取得するには、以下を実行します AWS Command Line Interface (AWS CLI コマンド:  

```
aws transfer describe-connector --connector-id your-connector-id
```
詳細については、API リファレンスの[https://docs.aws.amazon.com/transfer/latest/APIReference/API_DescribeConnector.html](https://docs.aws.amazon.com/transfer/latest/APIReference/API_DescribeConnector.html)を参照してください。