本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 配置 AS2 连接器
连接器的目的是在贸易伙伴之间建立出*站*传输关系,即将 AS2 文件从 Transfer Family 服务器发送到合作伙伴拥有的外部目的地。对于连接器,您可以指定本地方、远程合作伙伴及其证书(通过创建本地和合作伙伴配置文件)。
有了连接器后,您可以将信息传输给您的交易伙伴。为每 AS2 台服务器分配了三个静态 IP 地址。 AS2 连接器使用这些 IP 地址 MDNs 向您的贸易伙伴发送异步信息 AS2。
**注意**
交易伙伴收到的消息大小将与 Amazon S3 中的对象大小不匹配。之所以出现这种差异,是因为 AS2 邮件在发送前会将文件封装在信封中。因此,即使文件是以压缩方式发送的,文件大小也可能会增加。因此,请确保交易伙伴的最大文件大小大于您发送的文件的大小。
1. [导入 AS2 证书](managing-as2-partners.md#configure-as2-certificate)
1. [创建 AS2 个人资料](configure-as2-profile.md)
1. [创建 AS2 服务器](create-as2-transfer-server.md)
1. [创建 AS2 协议](create-as2-transfer-server.md#as2-agreements)
1. 创建 AS2 连接器
## 创建 AS2 连接器
此过程说明如何使用 AWS Transfer Family 控制台创建 AS2 连接器。如果要 AWS CLI 改用,请参阅[第 6 步:创建您与合作伙伴之间的连接器](as2-example-tutorial.md#as2-create-connector-example)。
**创建 AS2 连接器**
1. 打开 AWS Transfer Family 控制台,网址为[https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/)。
1. 在左侧导航窗格中,从 “**AS2 贸易伙伴**” 菜单中选择 “**要发送消息的连接**器”,然后选择 “**创建 AS2 连接器**”。
1. 在**连接器配置**部分中,指定以下信息:
+ **URL** — 输入出站连接的 URL。
+ **访问角色**-选择要使用的 (IAM) 角色的亚马逊资源名称 AWS Identity and Access Management (ARN)。确保角色提供对 `StartFileTransfer` 请求中所使用文件位置父目录的读取和写入访问权限。此外,确保角色对拟定发送 `StartFileTransfer` 的父目录提供读取和写入访问权限。
**注意**
如果您对连接器执行基本身份验证,则访问角色需要密钥的 `secretsmanager:GetSecretValue` 权限。如果使用客户管理的密钥而不是 in 对密钥进行加密 AWS Secrets Manager,则该角色还需要`kms:Decrypt`获得该密钥的权限。 AWS 托管式密钥 如果您使用前缀 `aws/transfer/` 命名您的密钥,则可以使用通配符 (`*`) 添加必要的权限,如[创建密钥的权限示例](https://docs.aws.amazon.com/secretsmanager/latest/userguide/auth-and-access_examples.html#auth-and-access_examples_wildcard)中所示。
+ **日志角色**(可选)-选择连接器用于将事件推送到 CloudWatch日志的 IAM 角色。
1. 在**AS2 配置**部分,选择本地和合作伙伴配置文件、加密和签名算法,以及是否压缩传输的信息。注意以下几点:
+ 默认情况下,**保留 S3 内容类型**参数处于启用状态。
设置后,Transfer Famil `Content-Type` y 使用与 S3 中的对象关联的 Amazon S3,而不是根据文件扩展名映射内容类型。如果您希望服务根据文件扩展名映射 AS2 消息的内容类型,而不是使用 S3 对象中的内容类型,请清除此设置。
+ 对于加密算法,`DES_EDE3_CBC`除非必须支持需要加密算法的旧版客户端,否则不要选择,因为这是一种较弱的加密算法。
+ 在使用连接器发送的 AS2 邮件中,**主题**用作 `subject` HTTP标头属性。
+ 如果您选择创建不使用加密算法的连接器,则必须指定`HTTPS`为您的协议。
1. 在**基本身份验证**部分中,指定以下信息:
+ 要将登录凭证与出站消息一起发送,请选择**启用基本身份验证**。如果您不想在出站消息中发送任何凭证,请清除**启用基本身份验证**。
+ 如果您使用的是身份验证,请选择或创建密钥。
+ 要创建新密钥,请选择**创建新密钥**,然后输入用户名和密码。这些凭证必须与连接到合作伙伴端点的用户相匹配。
![\[AWS Transfer Family 控制台中的 “创建连接器” 页面,显示了 “基本身份验证” 部分,并选择了 “创建新密钥”。\]](http://docs.aws.amazon.com/zh_cn/transfer/latest/userguide/images/as2-basic-auth-create-secret.png)
+ 要使用现有密钥,请选择**选择现有秘钥**,然后从下拉菜单中选择密钥。有关在 Secrets Manager 中创建格式正确的密钥的详细信息,请参阅 [为 AS2 连接器启用基本身份验证](#as2-secret-create)。
![\[AWS Transfer Family 控制台中的 “创建连接器” 页面,显示 “基本身份验证” 部分,并选择了选择现有密钥。\]](http://docs.aws.amazon.com/zh_cn/transfer/latest/userguide/images/as2-basic-auth-select-secret.png)
1. 在 **MDN 配置**部分中,指定以下信息:
+ **请求 MDN** — 您可以选择要求您的贸易伙伴在成功收到您的消息后向他们发送 MDN。 AS2
+ **已签名 MDN** — 您可以选择要求对其 MDNs 进行签名。只有选择了**请求 MDN**,此选项才可用。
1. 确认所有设置后,选择**创建 AS2 连接器**以创建连接器。
**连接器**页面会出现,其中新连接器的 ID 已添加到列表中。要查看连接器的详细信息,请参阅 [查看 AS2 连接器详细信息](#connectors-view-info)。
## AS2 连接器算法
创建 AS2 连接器时,会将以下安全算法附加到该连接器。
| Type | 算法 |
| --- | --- |
| TLS 密码 | TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1128\$1GCM\$1 SHA256 TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1128\$1GCM\$1 SHA256 TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1128\$1CBC\$1 SHA256 TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1128\$1CBC\$1 SHA256 TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1256\$1GCM\$1 SHA384 TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1256\$1GCM\$1 SHA384 TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1256\$1CBC\$1 SHA384 TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1256\$1CBC\$1 SHA384 |
## AS2 连接器的基本身份验证
创建或更新使用该 AS2 协议的 Transfer Family 服务器时,可以为出站邮件添加基本身份验证。可以通过为连接器添加身份验证信息来完成此操作。
**注意**
仅当您使用 HTTPS 时,基本身份验证才可用。
要对连接器使用身份验证,请在“**基本身份验证**”部分中选择“**启用基本身份验证**”。启用基本身份验证后,您可以选择创建新密钥,或使用现有密钥。无论哪种情况,密钥中的凭据都与使用此连接器的出站邮件一起发送。这些凭证必须与试图连接到贸易伙伴的远程端点的用户相匹配。
以下屏幕截图显示选中了“**启用基本身份验证**”,并选择了**“创建新密钥**”。做出这些选择后,您可以输入密钥的用户名和密码。
![\[Transfer Family 控制台的“连接器”页面,显示连接器的消息身份验证信息。在这种情况下,选择了“启用基本身份验证”,并选择了“创建新密钥”。\]](http://docs.aws.amazon.com/zh_cn/transfer/latest/userguide/images/as2-basic-auth-create-secret.png)
以下屏幕截图显示选中了“**启用基本身份验证**”,并选择了**“创建现有密钥**”。您的密钥必须为正确格式,如 [为 AS2 连接器启用基本身份验证](#as2-secret-create) 所述。
![\[Transfer Family 控制台的“连接器”页面,显示连接器的消息身份验证信息。在这种情况下,选择了“启用基本身份验证”,并选择了“选择现有的密钥”。\]](http://docs.aws.amazon.com/zh_cn/transfer/latest/userguide/images/as2-basic-auth-select-secret.png)
## 为 AS2 连接器启用基本身份验证
为 AS2 连接器启用基本身份验证后,您可以在 Transfer Family 控制台中创建新密钥,也可以使用在中创建的密钥 AWS Secrets Manager。无论哪种情况,您的密钥都存储在 Secrets Manager 中。
**Topics**
+ [在控制台中创建新的密钥](#as2-secret-details-console)
+ [使用现有 密钥](#use-existing-secret)
+ [在中创建密钥 AWS Secrets Manager](#as2-secret-details-asm)
### 在控制台中创建新的密钥
当您在控制台中创建连接器时,您可以创建一个新的密钥。
要创建新密钥,请选择**创建新密钥**,然后输入用户名和密码。这些凭证必须与连接到合作伙伴端点的用户相匹配。
![\[AWS Transfer Family 控制台的 “创建连接器” 页面,显示了 “基本身份验证” 部分,并选择了 “创建新密钥”。\]](http://docs.aws.amazon.com/zh_cn/transfer/latest/userguide/images/as2-basic-auth-create-secret.png)
**注意**
当您在控制台中创建新密钥时,密钥的名称将遵循以下命名约定:**/aws/transfer/*connector-id***,其中*connector-id*是您正在创建的连接器的 ID。当您试图在 AWS Secrets Manager中定位密钥时,请考虑这一点。
### 使用现有 密钥
当您在控制台中创建连接器时,您可以指定一个现有密钥。
要使用现有密钥,请选择**选择现有秘钥**,然后从下拉菜单中选择密钥。有关在 Secrets Manager 中创建格式正确的密钥的详细信息,请参阅 [在中创建密钥 AWS Secrets Manager](#as2-secret-details-asm)。
![\[AWS Transfer Family 控制台的 “创建连接器” 页面,显示 “基本身份验证” 部分,并选择 “选择现有密钥”。\]](http://docs.aws.amazon.com/zh_cn/transfer/latest/userguide/images/as2-basic-auth-select-secret.png)
### 在中创建密钥 AWS Secrets Manager
以下过程介绍如何创建用于 AS2 连接器的相应密钥。
**注意**
仅当您使用 HTTPS 时,基本身份验证才可用。
**将用户凭据存储在 Secrets Manager 中进行 AS2 基本身份验证**
1. 登录 AWS 管理控制台 并打开 AWS Secrets Manager 控制台,网址为[https://console.aws.amazon.com/secretsmanager/](https://console.aws.amazon.com/secretsmanager/)。
1. 在左侧导航窗格中,选择**密钥**。
1. 在**密钥**页面,选择**存储新密钥**。
1. 在**选择密钥类型**页面上,对于**密钥类型**,选择**其他类型密钥**。
1. 在**键/值对**部分,选择**键/值**选项卡。
+ **键** — 输入**Username**。
+ **值** — 输入有权连接到合作伙伴服务器的用户名。
1. **如果要提供密码,请选择**添加行**,然后在**键/值对**部分中,选择键/值**选项卡。
选择**添加行**,然后在**键/值对**部分选择**键/值**选项卡。
+ **键** — 输入 **Password**。
+ **值** — 输入用户的密码。
1. **如果要提供私钥,请选择**添加行**,然后在密**钥/值对部分,选择密钥/值**选项卡。**
+ **键** — 输入 **PrivateKey**。
+ **值** — 输入用户的私有密钥。此值必须以 OpenSSH 格式存储,并且必须与在远程服务器中为该用户存储的公有密钥相对应。
1. 选择**下一步**。
1. 在**配置密钥**页面,输入密钥的名称和描述。建议对名称使用前缀 **aws/transfer/**。例如,您可以将密钥命名为 **aws/transfer/connector-1**。
1. 选择**下一步**,接受**配置轮换**页面的默认设置。然后选择**下一步**。
1. 在**审核**页面,选择**存储**以创建和存储密钥。
创建密钥后,您可以在创建连接器时选择密钥(请参阅 [配置 AS2 连接器](#configure-as2-connector))。在启用基本身份验证的步骤中,从可用密钥的下拉列表中选择密钥。
## 查看 AS2 连接器详细信息
您可以在 AWS Transfer Family 控制台中找到 AS2 AWS Transfer Family 连接器的详细信息和属性列表。 AS2 连接器的属性包括其 URL、角色、配置文件 MDNs、标签和监控指标。
这是查看连接器详细信息的过程。
**要查看连接器详细信息**
1. 打开 AWS Transfer Family 控制台,网址为[https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/)。
1. 在左侧导航窗格中,选择**连接器**。
1. 在“**连接器 ID**”列中选择标识符以查看所选连接器的详细信息页面。
通过选择 “**编辑**”,可以在 AS2 连接器的详细信息页面上更改连接器的属性。
![\[Transfer Family 控制台连接器详细信息页面,显示所选连接器的 URL、访问角色和日志角色。\]](http://docs.aws.amazon.com/zh_cn/transfer/latest/userguide/images/as2-connector-details_01-top.png)
![\[Transfer Family 控制台连接器详细信息页面,显示所选连接器的 AS2 配置详细信息。\]](http://docs.aws.amazon.com/zh_cn/transfer/latest/userguide/images/as2-connector-details_02-middle.png)
![\[Transfer Family 控制台连接器详细信息页面,显示所选连接器的 AS2 基本身份验证部分的详细信息、标签、静态 IP 和 AS2监控信息。\]](http://docs.aws.amazon.com/zh_cn/transfer/latest/userguide/images/as2-basic-auth-details-pane.png)
**注意**
你可以通过运行以下命令来获取其中的大部分信息,尽管格式不同 AWS Command Line Interface (AWS CLI 命令:
```
aws transfer describe-connector --connector-id your-connector-id
```
有关更多信息,请参阅《 API 参考》中的 [https://docs.aws.amazon.com/transfer/latest/APIReference/API_DescribeConnector.html](https://docs.aws.amazon.com/transfer/latest/APIReference/API_DescribeConnector.html)。