

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Crie um servidor AS2
<a name="create-as2-transfer-server"></a>

Este tópico fornece instruções para criar um servidor AS2-enabled Transfer Family usando o console ou um CloudFormation modelo. Para um exemplo completo de configuração AS2, consulte [Configurando uma configuração AS2](as2-example-tutorial.md). Depois de criar um servidor AS2, você pode adicionar um contrato ao servidor. 

1. [Importar certificados AS2](managing-as2-partners.md#configure-as2-certificate)

1. [Crie perfis AS2](configure-as2-profile.md)

1. Crie um servidor AS2

1. [Crie um contrato AS2](#as2-agreements)

1. [Configurar conectores AS2](configure-as2-connector.md)

**Topics**
+ [Crie um servidor AS2 usando o console Transfer Family](#create-server-as2-console)
+ [Use um modelo para criar uma pilha de demonstração do Transfer Family AS2](#as2-cfn-demo-template)
+ [Crie um contrato AS2](#as2-agreements)

## Crie um servidor AS2 usando o console Transfer Family
<a name="create-server-as2-console"></a>

Este procedimento explica como criar um AS2-enabled servidor usando o console Transfer Family. Se você quiser usar o AWS CLI em vez disso, consulte[Etapa 4: Criar um servidor Transfer Family que usa o protocolo AS2](as2-example-tutorial.md#as2-example-server).

**nota**  
Você pode anexar um fluxo de trabalho de processamento de arquivos a um servidor Transfer Family que usa o protocolo AS2: no entanto, as mensagens AS2 não executam fluxos de trabalho conectados ao servidor. 

**Para criar um AS2-enabled servidor**

1. Abra o AWS Transfer Family console em [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. No painel de navegação à esquerda, escolha **Servidores** e **Criar servidor**.

1. Na página **Escolher protocolos**, selecione **AS2 (Declaração de Aplicabilidade 2)** e escolha **Avançar**.

1. Na página **Escolha um provedor de identidade**, escolha **Avançar**.
**nota**  
Para o AS2, você não pode escolher um provedor de identidade porque a autenticação básica não é suportada pelo protocolo AS2. Em vez disso, você controla o acesso por meio de grupos de segurança de nuvem privada virtual (VPC).

1. Na página **Escolher uma função do endpoint**, faça o seguinte:  
![Captura de tela do console mostrando a página Escolha um endpoint com a VPC hospedada selecionada.](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/create-server-choose-endpoint-vpc-internal.png)

   1. Em **Tipo de endpoint**, escolha **Hospedado no VPC** para hospedar o endpoint do seu servidor. Para obter informações sobre como configurar seu VPC-hosted endpoint, consulte[Crie um servidor em uma VPC (virtual private cloud).](create-server-in-vpc.md).
**nota**  
Os endpoints acessíveis publicamente não são compatíveis com o protocolo AS2. Para tornar seu endpoint da VPC acessível pela Internet, escolha **Voltado para a internet** em **Acesso** e, em seguida, forneça seus endereços IP elásticos. 

   1. Para **Acesso**, escolha uma das seguintes opções:
      + **Interno** — Escolha essa opção para fornecer acesso de dentro de sua VPC e de VPC-connected ambientes, como um data center local ou VPN. Direct Connect 
      + **Voltado para a Internet** — Escolha essa opção para fornecer acesso pela Internet e de dentro de sua VPC e VPC-connected ambientes, como um data center local ou VPN. Direct Connect 

        Se você escolher **Voltado para a internet**, forneça seus endereços IP elásticos quando solicitado.

   1. Para **VPC**, escolha uma VPC existente ou escolha **Criar VPC** para criar uma nova VPC.

   1. Para **FIPS ativado**, mantenha a caixa de seleção **FIPS habilitado endpoint** desmarcada.
**nota**  
FIPS-enabled os endpoints não são suportados pelo protocolo AS2.

   1. Escolha **Próximo**.

1. Na página **Escolha um domínio**, escolha **Amazon S3** para armazenar e acessar seus arquivos como objetos usando o protocolo selecionado.

   Escolha **Próximo**.

1. Na página **Configurar detalhes adicionais**, escolha as configurações necessárias.
**nota**  
Se você estiver configurando outros protocolos junto com o AS2, todas as configurações de detalhes adicionais se aplicam. No entanto, para o protocolo AS2, as únicas configurações que se aplicam são aquelas nas seções de **CloudWatch registro** e **Tags**.  
Embora a configuração de uma função de CloudWatch registro seja opcional, é altamente recomendável configurá-la para que você possa ver o status de suas mensagens e solucionar problemas de configuração.

1. Na página **Revisar e criar**, revise suas escolhas para se certificar de que estão corretas.
   + Se você quiser editar qualquer uma das suas configurações, escolha **Editar** ao lado da etapa que você deseja alterar.
**nota**  
Se você editar uma etapa, recomendamos que revise cada etapa após a etapa que você escolheu editar.
   + Se você não tiver alterações, escolha **Criar servidor** para criar seu servidor. Você será direcionado à página **Servidores**, exibida a seguir, onde seu novo servidor estará listado.

     Pode levar vários minutos até que o status do seu novo servidor mude para **Online**. Nesse momento, seu servidor poderá realizar operações de arquivo para seus usuários.

## Use um modelo para criar uma pilha de demonstração do Transfer Family AS2
<a name="as2-cfn-demo-template"></a>

Fornecemos um CloudFormation modelo independente para criar rapidamente um servidor AS2-enabled Transfer Family. O modelo configura o servidor com um endpoint da VPC público da Amazon, certificados, perfis locais e de parceiro, um contrato e um conector.

O modelo básico do servidor AS2 cria os seguintes recursos:
+ Um servidor AS2-enabled Transfer Family com um endpoint VPC
+ Perfis AS2 locais e de parceiros com certificados
+ Um acordo entre os perfis
+ Um bucket Amazon S3 para armazenamento de arquivos
+ Funções e políticas obrigatórias do IAM
+ CloudWatch configuração de registro

 Antes de usar este modelo, observe o seguinte:
+ Se você criar uma pilha a partir deste modelo, você será cobrado pelos recursos AWS usados.
+ O modelo cria vários certificados e os coloca AWS Secrets Manager para armazená-los com segurança. Você pode excluir esses certificados do Secrets Manager se quiser, porque você é cobrado pelo uso desse serviço. A exclusão desses certificados no Secrets Manager não os exclui do servidor Transfer Family. Portanto, a funcionalidade da pilha de demonstração não é afetada. No entanto, para certificados que você vai usar com um servidor AS2 de produção, talvez você queira usar o Secrets Manager para gerenciar e alternar periodicamente seus certificados armazenados.
+ Recomendamos que você use o modelo somente como base e principalmente para fins de demonstração. Se você quiser usar essa pilha de demonstração na produção, recomendamos que você modifique o código YAML do modelo para criar uma pilha mais robusta. Por exemplo, crie certificados em nível de produção e crie uma função AWS Lambda que você possa usar na produção.

**Para criar um servidor AS2-enabled Transfer Family a partir de um CloudFormation modelo**

1. Abra o CloudFormation console em [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/).

1. No painel de navegação à esquerda, selecione**Pilhas**.

1. Selecione **Criar pilha** e, depois, **Com novos recursos (padrão)**. 

1. Na seção **Pré-requisito - Preparar modelo**, **escolha Escolher um modelo existente**. 

1. Copie esse link, [modelo de demonstração do AS2](https://s3.amazonaws.com/aws-transfer-resources/as2-templates/aws-transfer-as2-basic.template.yml), e cole-o no campo **URL do Amazon S3**. 

1. Escolha **Próximo**. 

1. Na página **Especificar detalhes da pilha**, nomeie sua pilha e especifique os seguintes parâmetros: 
   + Em **AS2**, insira valores para **ID AS2 local**l e **IDv AS2 do parceiro** ou aceite os padrões e `local` e `partner`, respectivamente. 
   + Em **Rede**, insira um valor para o **IP CIDR de entrada do grupo de segurança** ou aceite o padrão, `0.0.0.0/0`. 
**nota**  
Esse valor, no formato CIDR, especifica quais endereços IP são permitidos para tráfego de entrada no servidor AS2. O valor padrão,`0.0.0.0/0`, permite todos os endereços IP.
   + Em **Geral**, insira um valor para **Prefixo** ou aceite o padrão, `transfer-as2`. Esse prefixo é colocado antes de qualquer nome de recurso criado pela pilha. Por exemplo, se você usar o prefixo padrão, seu bucket do Amazon S3 será nomeado `transfer-as2-{{amzn-s3-demo-bucket}}`. 

1. Escolha **Próximo**. Na página **Configurar opções de pilha**, selecione **Próximo** novamente. 

1. Revise os detalhes da pilha que você está criando e escolha **Criar pilha**. 
**nota**  
Na parte inferior da página, em **Capacidades**, você deve reconhecer que isso CloudFormation pode criar recursos AWS Identity and Access Management (IAM). 

Depois que a pilha for criada, você poderá enviar uma mensagem AS2 de teste do servidor parceiro para o servidor local do Transfer Family usando o AWS Command Line Interface ()AWS CLI. Um exemplo de AWS CLI comando para enviar uma mensagem de teste é criado junto com todos os outros recursos na pilha. 

Para usar esse exemplo de comando, acesse a guia **Saídas** da sua pilha e copie o. **TransferExampleAs2Command** Em seguida, você pode executar o comando usando o AWS CLI. Se você ainda não instalou o AWS CLI, consulte [Instalando ou atualizando a versão mais recente do AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) no *Guia do AWS Command Line Interface Usuário*. 

O comando de amostra tem o formato a seguir:

```
aws s3api put-object --bucket {{amzn-s3-demo-bucket}} --key test.txt && aws transfer start-file-transfer --region {{aws-region}} --connector-id {{TransferConnectorId}} --send-file-paths /{{amzn-s3-demo-bucket}}/test.txt
```

**nota**  
Sua versão desse comando contém os valores reais dos recursos `{{amzn-s3-demo-bucket}}` e `{{TransferConnectorId}}` em sua pilha.

Esse exemplo de comando consiste em dois comandos separados que são encadeados usando a string `&&`. 

O primeiro comando cria um novo arquivo de texto vazio no seu bucket:

```
aws s3api put-object --bucket {{amzn-s3-demo-bucket}} --key test.txt
```

Em seguida, o segundo comando usa o conector para enviar o arquivo do perfil do parceiro para o perfil local. O servidor Transfer Family tem um contrato configurado que permite que o perfil local aceite mensagens do perfil do parceiro.

```
aws transfer start-file-transfer --region {{aws-region}} --connector-id {{TransferConnectorId}} --send-file-paths /{{amzn-s3-demo-bucket}}/test.txt
```

Depois de executar o comando, você pode acessar seu bucket do Amazon S3 (`{{amzn-s3-demo-bucket}}`) e visualizar o conteúdo. Se o comando for bem-sucedido, você deverá visualizar os seguintes objetos do no bucket:
+ `processed/` – Essa pasta contém um arquivo JSON que descreve o arquivo transferido e a resposta do MDN.
+ `processing/` – Essa pasta contém arquivos temporariamente à medida que eles estão sendo processados, mas após a conclusão da transferência, essa pasta deve estar vazia.
+ `{{server-id}}/` – Essa pasta é nomeada com base no ID do servidor Transfer Family. Ela contém `from-{{partner}}` (essa pasta é nomeada dinamicamente, com base na ID AS2 do parceiro), que por si só contém as pastas `failed/`, `processed/`, e `processing/`. A pasta `/{{server-id}}/from-{{partner}}/processed/` contém uma cópia do arquivo de texto transferido e os arquivos JSON e MDN correspondentes.
+ `test.txt` – Esse objeto é o arquivo (vazio) que foi transferido.

## Crie um contrato AS2
<a name="as2-agreements"></a>

Os contratos estão associados aos servidores Transfer Family. Eles especificam os detalhes dos parceiros comerciais que usam o protocolo AS2 para trocar mensagens ou arquivos usando o Transfer Family, para transferências de *entrada* — enviando arquivos AS2 de uma fonte externa de propriedade do parceiro para um servidor Transfer Family.

Este procedimento explica como criar contratos AS2 usando o console Transfer Family. Se você quiser usar o AWS CLI em vez disso, consulte[Etapa 5: criar um acordo entre você e seu parceiro](as2-example-tutorial.md#as2-create-agreement-example).

**Para criar um contrato para um servidor Transfer Family**

1. Abra o AWS Transfer Family console em [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).

1. No painel de navegação à esquerda, selecione **Servidores** e escolha um servidor que use o protocolo AS2.

   Como alternativa, desde que você tenha pelo menos um servidor Transfer Family que use o protocolo AS2, selecione **Acordos para receber mensagens** no menu **AS2 Trading Partners**. Em seguida, na tela **Criar contrato**, selecione o servidor AS2 ao qual você deseja associar esse contrato.

1. Na página de detalhes do servidor, role para baixo até a seção **Acordos**.

1. Escolha **Adicionar acordo**.

1. Preencha os parâmetros do contrato, da seguinte forma:

   1. Na seção **Contrato**, insira um nome descritivo. Certifique-se de que você possa identificar a finalidade do contrato pelo nome. Além disso, defina o **Status** do contrato: **Ativo** (selecionado por padrão) ou **Inativo**.

   1. Na seção **Configurações de comunicação**, escolha um perfil local e um perfil de parceiro. Além disso, escolha se deseja ou não impor a assinatura de mensagens.
      + Por padrão, o **Enforce Message Signing** está ativado, o que significa que o Transfer Family rejeita mensagens não assinadas do seu parceiro comercial para este contrato.
      + Desmarque essa configuração para permitir que a Transfer Family aceite mensagens não assinadas do seu parceiro comercial para este contrato.

   1. Na seção **Configuração do diretório da caixa de entrada**, forneça as seguintes informações.
      + Determine se deseja ou não selecionar **Especificar diretórios separados para armazenar suas mensagens AS2, arquivos MDN e arquivos de status JSON**.
        + Se você selecionar essa opção, você especifica locais separados para arquivos de carga útil, arquivos com falha, arquivos MDN, arquivos de status e arquivos temporários.
        + Se você desmarcar essa opção, todos os arquivos AS2 entrarão no local especificado para o diretório base.
      + Para o **S3 Bucket**, escolha um bucket Amazon S3.
      + Em **Prefixo**, você pode inserir um prefixo (pasta) a ser usado para armazenar arquivos no bucket.

        Por exemplo, se você inserir **amzn-s3-demo-bucket** para seu bucket e **incoming** para seu prefixo, seus arquivos AS2 serão salvos na `/amzn-s3-demo-bucket/incoming` pasta.
      + Para a **função AWS do IAM**, escolha uma função que possa acessar o bucket que você especificou.
      + Em **Preservar nome do arquivo**, escolha se deseja preservar os nomes dos arquivos originais para cargas de mensagens AS2 recebidas.
        + Se você selecionar essa configuração, o nome do arquivo fornecido pelo seu parceiro comercial será preservado quando o arquivo for salvo no Amazon S3.
        + Se você desmarcar essa configuração, quando o Transfer Family salvar o arquivo, o nome do arquivo será ajustado, conforme descrito em. [Nomes e localizações dos arquivos](send-as2-messages.md#file-names-as2)

   1. (Opcional) Adicione etiquetas na seção **Etiquetas**.

   1. Depois de inserir todas as informações do contrato, escolha **Criar contrato**.

O novo contrato aparece na seção **Acordos** da página de detalhes do servidor.