本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 設定 AS2 連接器
連接器的目的是在交易合作夥伴之間建立*對外*傳輸的關係,將 AS2 檔案從 Transfer Family 伺服器傳送至外部、合作夥伴擁有的目的地。對於連接器,您可以指定本機方、遠端合作夥伴及其憑證 (透過建立本機和合作夥伴設定檔)。
準備好連接器後,您可以將資訊傳輸給交易合作夥伴。每個 AS2 伺服器都會指派三個靜態 IP 地址。AS2 連接器使用這些 IP 地址透過 AS2 傳送非同步 MDNs 給您的交易合作夥伴。
**注意**
交易合作夥伴收到的訊息大小與 Amazon S3 中的物件大小不相符。發生此差異是因為 AS2 訊息在傳送之前將檔案包裝在信封中。因此,即使檔案是以壓縮方式傳送,檔案大小也可能會增加。因此,請確定交易合作夥伴的檔案大小上限大於您要傳送的檔案大小。
1. [匯入 AS2 憑證](managing-as2-partners.md#configure-as2-certificate)
1. [建立 AS2 設定檔](configure-as2-profile.md)
1. [建立 AS2 伺服器](create-as2-transfer-server.md)
1. [建立 AS2 協議](create-as2-transfer-server.md#as2-agreements)
1. 建立 AS2 連接器
## 建立 AS2 連接器
此程序說明如何使用 AWS Transfer Family 主控台建立 AS2 連接器。如果您想要 AWS CLI 改用 ,請參閱 [步驟 6:在您和合作夥伴之間建立連接器](as2-example-tutorial.md#as2-create-connector-example)。
**建立 AS2 連接器**
1. 在 https://[https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/) 開啟 AWS Transfer Family 主控台。
1. 在左側導覽窗格中,從 **AS2 交易合作夥伴**功能表中選擇**要傳送訊息的連接器**,然後選擇**建立 AS2 連接器**。
1. 在**連接器組態**區段中,指定下列資訊:
+ **URL** – 輸入傳出連線的 URL。
+ **存取角色** – 選擇要使用的 (IAM) 角色的 Amazon Resource Name AWS Identity and Access Management (ARN)。請確定此角色提供對`StartFileTransfer`請求中所用檔案位置之父目錄的讀取和寫入存取權。此外,請確定角色提供您要使用 傳送之檔案的父目錄的讀取和寫入存取權`StartFileTransfer`。
**注意**
如果您為連接器使用基本身分驗證,存取角色需要秘密的 `secretsmanager:GetSecretValue` 許可。如果秘密是使用客戶受管金鑰而非 AWS 受管金鑰 中的 加密 AWS Secrets Manager,則角色也需要該金鑰的 `kms:Decrypt` 許可。如果您以字首 命名秘密`aws/transfer/`,您可以使用萬用字元 (`*`) 新增必要的許可,如[建立秘密的範例許可](https://docs.aws.amazon.com/secretsmanager/latest/userguide/auth-and-access_examples.html#auth-and-access_examples_wildcard)所示。
+ **記錄角色** (選用) – 選擇連接器用來將事件推送至 CloudWatch 日誌的 IAM 角色。
1. 在 **AS2 組態**區段中,選擇本機和合作夥伴設定檔、加密和簽署演算法,以及是否壓縮傳輸的資訊。注意下列事項:
+ **Preserve S3 Content-Type** 參數預設為啟用。
設定時,Transfer Family 會使用與 S3 中的物件相關聯的 Amazon S3,而不是根據副檔名來映射內容類型。 `Content-Type`如果您希望服務根據副檔名來映射 AS2 訊息的內容類型,而不是使用 S3 物件中的內容類型,請清除此設定。
+ 對於加密演算法,除非您必須支援需要的舊版用戶端,`DES_EDE3_CBC`否則請勿選擇 ,因為它是一種較弱的加密演算法。
+ 在與連接器一起傳送的 AS2 訊息中,**主旨**會用作 `subject` HTTP 標頭屬性。
+ 如果您選擇在沒有加密演算法的情況下建立連接器,則必須指定 `HTTPS`做為您的通訊協定。
1. 在**基本身分驗證**區段中,指定下列資訊。
+ 若要傳送登入憑證與傳出訊息,請選取**啟用基本身分驗證**。如果您不想傳送任何包含傳出訊息的登入資料,請保持清除**啟用基本身分驗證**。
+ 如果您使用身分驗證,請選擇或建立秘密。
+ 若要建立新的秘密,請選擇**建立新的秘密**,然後輸入使用者名稱和密碼。這些登入資料必須符合連線至合作夥伴端點的使用者。
![\[AWS Transfer Family 主控台中的建立連接器頁面,顯示基本身分驗證區段,其中包含選擇建立新的秘密。\]](http://docs.aws.amazon.com/zh_tw/transfer/latest/userguide/images/as2-basic-auth-create-secret.png)
+ 若要使用現有的秘密,請選擇**選擇現有的秘密**,然後從下拉式功能表中選擇秘密。如需在 Secrets Manager 中建立正確格式秘密的詳細資訊,請參閱 [啟用 AS2 連接器的基本身分驗證](#as2-secret-create)。
![\[AWS Transfer Family 主控台中的建立連接器頁面,顯示基本身分驗證區段,其中包含選擇所選的現有秘密。\]](http://docs.aws.amazon.com/zh_tw/transfer/latest/userguide/images/as2-basic-auth-select-secret.png)
1. 在 **MDN 組態**區段中,指定下列資訊:
+ **請求 MDN** – 您可以選擇要求交易合作夥伴在成功透過 AS2 接收您的訊息之後,傳送 MDN 給您。
+ **已簽署 MDN** – 您可以選擇要求簽署 MDNs。只有在您已選取**請求 MDN** 時,才能使用此選項。
1. 確認所有設定後,請選擇**建立 AS2 連接器**來建立連接器。
**連接器**頁面隨即出現,並將新連接器的 ID 新增至清單。若要檢視連接器的詳細資訊,請參閱 [檢視 AS2 連接器詳細資訊](#connectors-view-info)。
## AS2 連接器演算法
當您建立 AS2 連接器時,下列安全演算法會連接到連接器。
| Type | 演算法 |
| --- | --- |
| TLS 密碼 | TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1128\$1GCM\$1SHA256 TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1128\$1GCM\$1SHA256 TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1128\$1CBC\$1SHA256 TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1128\$1CBC\$1SHA256 TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1256\$1GCM\$1SHA384 TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1256\$1GCM\$1SHA384 TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1256\$1CBC\$1SHA384 TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1256\$1CBC\$1SHA384 |
## AS2 連接器的基本身分驗證
當您建立或更新使用 AS2 通訊協定的 Transfer Family 伺服器時,您可以為傳出訊息新增基本身分驗證。您可以將身分驗證資訊新增至連接器來執行此操作。
**注意**
只有在您使用 HTTPS 時,才能使用基本身分驗證。
若要對連接器使用身分驗證,請在**基本身分驗證區段中選取啟用****基本身分驗證**。啟用基本身分驗證後,您可以選擇建立新的秘密,或使用現有的秘密。在任何一種情況下,秘密中的登入資料都會與使用此連接器的傳出訊息一起傳送。登入資料必須符合嘗試連線至交易合作夥伴遠端端點的使用者。
下列螢幕擷取畫面顯示已選取**啟用基本身分驗證**,以及**建立所選的新秘密**。做出這些選擇後,您可以輸入秘密的使用者名稱和密碼。
![\[Transfer Family 主控台連接器頁面,顯示連接器的訊息身分驗證資訊。在此情況下,會選取啟用基本身分驗證,並選取建立新秘密。\]](http://docs.aws.amazon.com/zh_tw/transfer/latest/userguide/images/as2-basic-auth-create-secret.png)
下列螢幕擷取畫面顯示已選取**啟用基本身分驗證**,以及**選擇所選的現有秘密**。您的秘密必須採用正確的格式,如中所述[啟用 AS2 連接器的基本身分驗證](#as2-secret-create)。
![\[Transfer Family 主控台連接器頁面,顯示連接器的訊息身分驗證資訊。在此情況下,會選取啟用基本身分驗證,並選擇現有的秘密。\]](http://docs.aws.amazon.com/zh_tw/transfer/latest/userguide/images/as2-basic-auth-select-secret.png)
## 啟用 AS2 連接器的基本身分驗證
當您為 AS2 連接器啟用基本身分驗證時,您可以在 Transfer Family 主控台中建立新的秘密,也可以使用您在 中建立的秘密 AWS Secrets Manager。在任何一種情況下,您的秘密都會存放在 Secrets Manager 中。
**Topics**
+ [在 主控台中建立新的秘密](#as2-secret-details-console)
+ [使用現有的 密碼](#use-existing-secret)
+ [在 中建立秘密 AWS Secrets Manager](#as2-secret-details-asm)
### 在 主控台中建立新的秘密
當您在主控台中建立連接器時,您可以建立新的秘密。
若要建立新的秘密,請選擇**建立新的秘密**,然後輸入使用者名稱和密碼。這些登入資料必須符合連線至合作夥伴端點的使用者。
![\[AWS Transfer Family 主控台建立連接器頁面,顯示「基本身分驗證」區段,其中已選擇建立新秘密。\]](http://docs.aws.amazon.com/zh_tw/transfer/latest/userguide/images/as2-basic-auth-create-secret.png)
**注意**
當您在主控台中建立新的秘密時,秘密的名稱遵循此命名慣例:**/aws/transfer/*connector-id***,其中 *connector-id* 是您建立的連接器 ID。當您嘗試在其中尋找秘密時,請考慮這一點 AWS Secrets Manager。
### 使用現有的 密碼
在主控台中建立連接器時,您可以指定現有的秘密。
若要使用現有的秘密,請選擇**選擇現有的秘密**,然後從下拉式功能表中選擇秘密。如需在 Secrets Manager 中建立正確格式秘密的詳細資訊,請參閱 [在 中建立秘密 AWS Secrets Manager](#as2-secret-details-asm)。
![\[AWS Transfer Family 主控台建立連接器頁面顯示基本身分驗證區段,其中包含選擇現有的秘密。\]](http://docs.aws.amazon.com/zh_tw/transfer/latest/userguide/images/as2-basic-auth-select-secret.png)
### 在 中建立秘密 AWS Secrets Manager
下列程序說明如何建立適當的秘密,以搭配 AS2 連接器使用。
**注意**
只有在您使用 HTTPS 時,才能使用基本身分驗證。
**在 Secrets Manager for AS2 基本身分驗證中存放使用者登入資料**
1. 登入 AWS 管理主控台 並在 https://[https://console.aws.amazon.com/secretsmanager/](https://console.aws.amazon.com/secretsmanager/) 開啟 AWS Secrets Manager 主控台。
1. 在左側導覽窗格中,選擇**秘密**。
1. 在**秘密**頁面上,選擇**儲存新的秘密**。
1. 在**選擇秘密類型**頁面上,針對**秘密類型**,選擇**其他類型的秘密**。
1. 在**鍵/值對**區段中,選擇**鍵/值**索引標籤。
+ **金鑰** – 輸入 **Username**。
+ **value** – 輸入授權連線至合作夥伴伺服器的使用者名稱。
1. 如果您想要提供密碼,請選擇**新增資料列**,然後在**鍵/值對**區段中,選擇**鍵/值**索引標籤。
選擇**新增資料列**,然後在**鍵/值對**區段中,選擇**鍵/值**索引標籤。
+ **金鑰** – 輸入 **Password**。
+ **value** – 輸入使用者的密碼。
1. 如果您想要提供私有金鑰,請選擇**新增資料列**,然後在**金鑰/值對**區段中,選擇**金鑰/值**索引標籤。
+ **金鑰** – 輸入 **PrivateKey**。
+ **value** – 輸入使用者的私有金鑰。此值必須以 OpenSSH 格式存放,且必須對應至遠端伺服器中為此使用者存放的公有金鑰。
1. 選擇**下一步**。
1. 在**設定秘密**頁面上,輸入秘密的名稱和描述。我們建議您使用 的字首**aws/transfer/**做為名稱。例如,您可以將秘密命名為 **aws/transfer/connector-1**。
1. 選擇**下一步**,然後在**設定輪**換頁面上接受預設值。然後選擇**下一步**。
1. 在**檢閱**頁面上,選擇**存放**以建立和存放秘密。
建立秘密之後,您可以在建立連接器時選擇秘密 (請參閱 [設定 AS2 連接器](#configure-as2-connector))。在您啟用基本身分驗證的步驟中,從可用秘密的下拉式清單中選擇秘密。
## 檢視 AS2 連接器詳細資訊
您可以在 AWS Transfer Family 主控台中找到 AS2 AWS Transfer Family connector 的詳細資訊和屬性清單。AS2 連接器的屬性包括其 URL、角色、設定檔、MDNs、標籤和監控指標。
這是檢視連接器詳細資訊的程序。
**檢視連接器詳細資訊**
1. 在 https://[https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/) 開啟 AWS Transfer Family 主控台。
1. 在左側導覽窗格中,選擇 **Connectors (連接器)**。
1. 在**連接器 ID** 欄中選擇識別符,以查看所選連接器的詳細資訊頁面。
您可以選擇**編輯**,在連接器的詳細資訊頁面上變更 AS2 連接器的屬性。
![\[Transfer Family 主控台連接器詳細資訊頁面,顯示所選連接器的 URL、存取角色和記錄角色。\]](http://docs.aws.amazon.com/zh_tw/transfer/latest/userguide/images/as2-connector-details_01-top.png)
![\[Transfer Family 主控台連接器詳細資訊頁面,顯示所選連接器的 AS2 組態詳細資訊。\]](http://docs.aws.amazon.com/zh_tw/transfer/latest/userguide/images/as2-connector-details_02-middle.png)
![\[Transfer Family 主控台連接器詳細資訊頁面,顯示所選連接器的 AS2 基本身分驗證區段詳細資訊、標籤、靜態 IP 和 AS2 監控資訊。\]](http://docs.aws.amazon.com/zh_tw/transfer/latest/userguide/images/as2-basic-auth-details-pane.png)
**注意**
您可以執行下列 AWS Command Line Interface (AWS CLI 命令:
```
aws transfer describe-connector --connector-id your-connector-id
```
如需詳細資訊,請參閱 API 參考[https://docs.aws.amazon.com/transfer/latest/APIReference/API_DescribeConnector.html](https://docs.aws.amazon.com/transfer/latest/APIReference/API_DescribeConnector.html)中的 。