View a markdown version of this page

AWS Transfer Family para AS2 - AWS Transfer Family
Casos de uso de AS2Plantillas AS2 CloudFormation

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Transfer Family para AS2

La declaración de aplicabilidad 2 (AS2) es una especificación de RFC-defined transmisión de archivos que incluye sólidos mecanismos de verificación y protección de mensajes. La protección de una carga útil AS2 en tránsito utiliza la sintaxis de mensajes criptográficos (CMS) con cifrado y firmas digitales para proporcionar protección de datos y autenticación por pares. Una carga útil de respuesta a un aviso de disposición de mensajes (MDN) firmada permite comprobar (sin repudiar) que el mensaje se ha recibido y se ha descifrado correctamente.

El protocolo AS2 es fundamental para los flujos de trabajo con requisitos de conformidad que dependen de contar con funciones de seguridad y protección de datos integradas en el protocolo. AWS Transfer Family Los terminales AS2 cuentan con la certificación de Drummond, lo que permite a los clientes de sectores como el comercio minorista, las ciencias de la vida, la fabricación, los servicios financieros y los servicios públicos realizar transacciones de forma segura con sus socios comerciales.

Cuando se utiliza AS2 con Transfer Family, se puede acceder de forma nativa a los datos de la transacción en: AWS

  • Procesamiento, análisis y aprendizaje automático

  • Integración con los sistemas de planificación de recursos empresariales (ERP)

  • Integración con los sistemas de gestión de relaciones con los clientes (CRM)

Para intercambiar archivos con un socio que tenga un AS2-enabled servidor, debe:

  • Generar un key pair de claves público-privadas para el cifrado

  • Generar un key pair de claves público-privadas para firmar

  • Intercambia las claves públicas con tu pareja

importante

Actualmente no se admiten los puntos de conexión del servidor HTTPS AS2. Usted es responsable de la rescisión del TLS.

Transfer Family ofrece un taller al que puede asistir, en el que puede configurar un terminal Transfer Family con AS2 activado y un conector Transfer Family AS2. Puede ver los detalles de este taller aquí.

Para obtener instrucciones paso a paso para configurar AS2 en Transfer Family, consulte lo siguiente:

  1. Importar certificados AS2

  2. Creación de perfiles de AS2

  3. Crear un servidor AS2

  4. Cree un acuerdo AS2

  5. Configure los conectores AS2

Para ver un ejemplo completo, consulteConfiguración de una configuración AS2.

nota

Para mostrar la compatibilidad con las plantillas de Terraform de AS2, añada una reacción de aprobación (👍) a la solicitud de funciones de plantillas Terraform de Transfer Family. También puedes añadir un comentario que describa tu caso de uso.

Casos de uso de AS2

Si es un AWS Transfer Family cliente que desea intercambiar archivos con un socio que tiene un AS2-enabled servidor, la parte más compleja de la configuración consiste en generar un par de claves público-privadas para el cifrado y otro para firmar e intercambiar las claves públicas con el socio.

Diagrama que muestra el uso de pares de claves público-privadas para el cifrado y la firma.

Tenga en cuenta las siguientes variantes para su uso AWS Transfer Family con el AS2.

nota

El socio comercial es el socio asociado a ese perfil de socio.

En todas las menciones de MDN en la siguiente tabla se presupone que los MDN están firmados.

Casos de uso de AS2

Inbound-only casos de uso

  • Transfiera mensajes AS2 cifrados de un socio comercial a un servidor de Transfer Family.

    En este caso, haga lo siguiente:

    1. Cree perfiles para su socio comercial y para usted.

    2. Cree un servidor Transfer Family que utilice el protocolo AS2.

    3. Cree un acuerdo y agregarlo a su servidor.

    4. Importe un certificado con una clave privada y agréguelo a su perfil y, a continuación, importe la clave pública al perfil de su socio para cifrarlo.

    5. Una vez tenga estos elementos, envíe la clave pública de su certificado a su socio comercial.

    Ahora su socio puede enviarle mensajes cifrados y usted puede descifrarlos y almacenarlos en su bucket de Amazon S3.

  • Transfiera mensajes AS2 cifrados de un socio comercial a un servidor de Transfer Family y añada firmas.

    En este escenario, sigue realizando solo transferencias entrantes, pero ahora quiere que su socio firme los mensajes que envía. En este caso, importe la clave pública de firma del socio comercial (como un certificado de firma añadido al perfil de su socio).

  • Transfiere mensajes AS2 cifrados de un socio comercial a un servidor de Transfer Family y añade la firma y el envío de una respuesta de MDN.

    En este escenario, sigue realizando únicamente transferencias entrantes, pero ahora, además de recibir cargas útiles firmadas, su socio comercial quiere recibir una respuesta MDN firmada.

    1. Importe sus claves de firma públicas y privadas (como un certificado de firma para su perfil).

    2. Envía la clave de firma pública a tu socio comercial.

Outbound-only casos de uso

  • Transfiera mensajes AS2 cifrados desde un servidor de Transfer Family a un socio comercial.

    Este caso es similar al caso de uso de transferencias solo entrantes, excepto que en lugar de añadir un acuerdo al servidor AS2, se crea un conector. En este caso, importas la clave pública de tu socio comercial a su perfil.

  • Transfiera mensajes AS2 cifrados de un servidor de Transfer Family a un socio comercial y añada firmas.

    Sigues realizando únicamente transferencias salientes, pero ahora tu socio comercial quiere que firmes el mensaje que le envías.

    1. Importe su clave privada de firma (como un certificado de firma agregado a su perfil).

    2. Envíe a su socio comercial su clave pública.

  • Transfiere mensajes AS2 cifrados desde un servidor de Transfer Family a un socio comercial, añade firmas y envía una respuesta de MDN.

    Sigues realizando únicamente transferencias salientes, pero ahora, además de enviar cargas útiles firmadas, quieres recibir una respuesta de MDN firmada de tu socio comercial.

    1. Tu socio comercial te envía su clave de firma pública.

    2. Importe la clave pública de su socio comercial (como un certificado de firma añadido a su perfil de socio).

Casos de uso entrantes y salientes

  • Transfiera mensajes AS2 cifrados en ambas direcciones entre un servidor Transfer Family y un socio comercial.

    En este caso, haga lo siguiente:

    1. Cree perfiles para su socio comercial y para usted.

    2. Cree un servidor Transfer Family que utilice el protocolo AS2.

    3. Cree un acuerdo y agregarlo a su servidor.

    4. Cree un conector.

    5. Importe un certificado con una clave privada y agréguelo a su perfil y, a continuación, importe la clave pública al perfil de su socio para cifrarlo.

    6. Reciba una clave pública de su socio comercial y agréguela a su perfil para cifrarla.

    7. Una vez tenga estos elementos, envíe la clave pública de su certificado a su socio comercial.

    Ahora usted y su socio comercial pueden intercambiar mensajes cifrados, y ambos pueden descifrarlos. Puede almacenar los mensajes que recibe en su bucket de Amazon S3 y su socio puede descifrar y almacenar los mensajes que le envíe.

  • Transfiera mensajes AS2 cifrados en ambas direcciones entre un servidor Transfer Family y un socio comercial y añada firmas.

    Ahora usted y su socio quieren mensajes firmados.

    1. Importe su clave privada de firma (como un certificado de firma agregado a su perfil).

    2. Envía tu clave pública a tu socio comercial.

    3. Importe la clave pública de firma de su socio comercial y agréguela a su perfil.

  • Transfiera mensajes AS2 cifrados en ambas direcciones entre un servidor Transfer Family y un socio comercial, añada firmas y envíe una respuesta de MDN.

    Ahora quieres intercambiar cargas útiles firmadas, y tanto tú como tu socio comercial queréis respuestas en MDN.

    1. Tu socio comercial te envía su clave de firma pública.

    2. Importe la clave pública de su socio comercial (como certificado de firma a su perfil de socio).

    3. Envíe su clave pública a su socio comercial.

Plantillas AS2 CloudFormation

En este tema se proporciona información sobre AWS CloudFormation las plantillas que puede utilizar para implementar rápidamente servidores y configuraciones AS2. AWS Transfer Family Estas plantillas automatizan el proceso de configuración y ayudan a implementar las mejores prácticas para las transferencias de archivos AS2.

Personalización de plantillas AS2

Puede personalizar las plantillas proporcionadas para que se ajusten a sus requisitos específicos:

  1. Descarga la plantilla desde la URL de S3.

  2. Modifique el código YAML para ajustar configuraciones como:

    • Ajustes de seguridad y configuraciones de certificados

    • Arquitectura de red y configuración de VPC

    • Opciones de almacenamiento y manejo de archivos

    • Preferencias de supervisión y notificación

  3. Cargue la plantilla modificada en su propio bucket de S3.

  4. Implemente la plantilla personalizada mediante la CloudFormation consola o AWS CLI.

importante

Al personalizar las plantillas, asegúrese de mantener las dependencias entre los recursos y de seguir las prácticas recomendadas de seguridad.

Probar su implementación de AS2

Tras implementar un servidor AS2 mediante una plantilla, puede probar la configuración:

  1. Consulte los resultados de la CloudFormation pila para ver ejemplos de comandos e información sobre los puntos finales.

  2. Utilice el AWS CLI para enviar un archivo de prueba:

    aws s3api put-object --bucket your-bucket-name --key test.txt --body test.txt
aws transfer start-file-transfer --connector-id your-connector-id --send-file-paths /your-bucket-name/test.txt

  3. Verifique la entrega del archivo en el depósito S3 de destino.

  4. Comprueba CloudWatch los registros para ver si el procesamiento es correcto y si las respuestas de MDN son correctas.

Para realizar pruebas más exhaustivas, considere la posibilidad de utilizar clientes AS2 de terceros para enviar archivos a su servidor AS2 de Transfer Family.

Mejores prácticas para el despliegue de plantillas AS2

Siga estas prácticas recomendadas cuando utilice plantillas AS2: CloudFormation

Seguridad

Utilice certificados seguros y cámbielos periódicamente.

Implemente políticas de IAM con privilegios mínimos.

Restrinja el acceso a la red mediante grupos de seguridad.

Fiabilidad

Implemente en varias zonas de disponibilidad.

Implemente la supervisión y las alertas en caso de transferencias fallidas.

Configura reintentos automatizados para las transferencias fallidas.

Desempeño

Elige los tipos de instancia adecuados para tu volumen de transferencias.

Implemente políticas de ciclo de vida de S3 para una administración de archivos eficiente.

Supervise y optimice las configuraciones de red.

Optimización de costes

Usa el autoscalamiento para cargas de trabajo variables.

Implemente clases de almacenamiento S3 para archivos antiguos.

Supervise y ajuste los recursos en función del uso real.