AWS Transfer Family pour AS2 - AWS Transfer Family
AS2 cas d'utilisationAS2 CloudFormation modèles

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS Transfer Family pour AS2

La déclaration d'applicabilité 2 (AS2) est une spécification de transmission de fichiers définie par RFC qui inclut de solides mécanismes de protection et de vérification des messages. La protection d'une AS2 charge utile en transit utilise la syntaxe des messages cryptographiques (CMS) associée au chiffrement et aux signatures numériques pour assurer la protection des données et l'authentification des pairs. Une charge utile de réponse MDN (Message Disposition Notice) signée permet de vérifier (non répudiation) qu'un message a été reçu et correctement déchiffré.

Le AS2 protocole est essentiel pour les flux de travail soumis à des exigences de conformité qui reposent sur l'intégration de fonctionnalités de protection et de sécurité des données dans le protocole. AWS Transfer Family AS2 les terminaux sont certifiés Drummond, ce qui permet aux clients de secteurs tels que le commerce de détail, les sciences de la vie, la fabrication, les services financiers et les services publics d'effectuer des transactions en toute sécurité avec leurs partenaires commerciaux.

Lorsque vous utilisez AS2 Transfer Family, les données traitées sont accessibles de manière native dans AWS les formats suivants :

  • Traitement, analyse et apprentissage automatique

  • Intégration aux systèmes de planification des ressources d'entreprise (ERP)

  • Intégration aux systèmes de gestion de la relation client (CRM)

Pour échanger des fichiers avec un partenaire doté d'un AS2 serveur compatible, vous devez :

  • Génération d'une paire de clés publique-privée pour le chiffrement

  • Générez une paire de clés publique-privée pour la signature

  • Échangez les clés publiques avec votre partenaire

Important

Les points AS2 de terminaison du serveur HTTPS ne sont actuellement pas pris en charge. Vous êtes responsable de la résiliation du protocole TLS.

Transfer Family propose un atelier auquel vous pouvez participer, au cours duquel vous pouvez configurer un point de terminaison Transfer Family AS2 activé et un AS2 connecteur Transfer Family. Vous pouvez consulter les détails de cet atelier ici.

Pour step-by-step obtenir des instructions de configuration AS2 dans Transfer Family, consultez les rubriques suivantes :

  1. AS2 Certificats d'importation

  2. Création de AS2 profils

  3. Création d'un AS2 serveur

  4. Création d'un AS2 accord

  5. Configuration des AS2 connecteurs

Pour un exemple complet, voirConfiguration d'une AS2 configuration.

Note

Pour montrer la prise en charge des modèles AS2 Terraform, ajoutez une réaction positive (👍) à la demande de fonctionnalité des modèles Transfer Family Terraform. Vous pouvez également ajouter un commentaire décrivant votre cas d'utilisation.

AS2 cas d'utilisation

Si vous êtes un AWS Transfer Family client qui souhaite échanger des fichiers avec un partenaire disposant d'un serveur AS2 compatible, la partie la plus complexe de la configuration consiste à générer une paire de clés publique-privée pour le chiffrement et une autre pour signer et échanger les clés publiques avec le partenaire.

Schéma illustrant l'utilisation de paires de clés publiques-privées pour le chiffrement et la signature.

Tenez compte des variantes suivantes à utiliser AWS Transfer Family avec AS2.

Note

Le partenaire commercial est le partenaire associé à ce profil de partenaire.

Toutes les mentions de MDN dans le tableau suivant sont supposées signées MDNs.

AS2 cas d'utilisation

Cas d'utilisation entrants uniquement

  • Transférez AS2 des messages cryptés d'un partenaire commercial vers un serveur Transfer Family.

    Dans ce cas, procédez comme suit :

    1. Créez des profils pour votre partenaire commercial et pour vous-même.

    2. Créez un serveur Transfer Family qui utilise le AS2 protocole.

    3. Créez un accord et ajoutez-le à votre serveur.

    4. Importez un certificat avec une clé privée et ajoutez-le à votre profil, puis importez la clé publique dans le profil de votre partenaire pour le chiffrer.

    5. Une fois que vous avez obtenu ces éléments, envoyez la clé publique de votre certificat à votre partenaire commercial.

    Votre partenaire peut désormais vous envoyer des messages chiffrés et vous pouvez les déchiffrer et les stocker dans votre compartiment Amazon S3.

  • Transférez AS2 les messages chiffrés d'un partenaire commercial vers un serveur Transfer Family et ajoutez une signature.

    Dans ce scénario, vous n'effectuez toujours que des transferts entrants, mais vous souhaitez maintenant que votre partenaire signe les messages qu'il envoie. Dans ce cas, importez la clé publique de signature du partenaire commercial (sous forme de certificat de signature ajouté au profil de votre partenaire).

  • Transférez AS2 les messages chiffrés d'un partenaire commercial vers un serveur Transfer Family et ajoutez la signature et l'envoi d'une réponse MDN.

    Dans ce scénario, vous n'effectuez toujours que des transferts entrants, mais désormais, en plus de recevoir des charges utiles signées, votre partenaire commercial souhaite recevoir une réponse MDN signée.

    1. Importez vos clés de signature publiques et privées (sous forme de certificat de signature sur votre profil).

    2. Envoyez la clé de signature publique à votre partenaire commercial.

Cas d'utilisation uniquement en sortie

  • Transférez AS2 des messages chiffrés d'un serveur Transfer Family vers un partenaire commercial.

    Ce cas est similaire au cas d'utilisation du transfert entrant uniquement, sauf qu'au lieu d'ajouter un accord à votre AS2 serveur, vous créez un connecteur. Dans ce cas, vous importez la clé publique de votre partenaire commercial dans son profil.

  • Transférez AS2 des messages chiffrés d'un serveur Transfer Family vers un partenaire commercial et ajoutez-y une signature.

    Vous n'effectuez toujours que des transferts sortants, mais votre partenaire commercial veut maintenant que vous signiez le message que vous lui envoyez.

    1. Importez votre clé privée de signature (sous forme de certificat de signature ajouté à votre profil).

    2. Envoyez votre clé publique à votre partenaire commercial.

  • Transférez AS2 des messages chiffrés d'un serveur Transfer Family vers un partenaire commercial, ajoutez une signature et envoyez une réponse MDN.

    Vous n'effectuez toujours que des transferts sortants, mais désormais, en plus d'envoyer des charges utiles signées, vous souhaitez recevoir une réponse MDN signée de la part de votre partenaire commercial.

    1. Votre partenaire commercial vous envoie sa clé de signature publique.

    2. Importez la clé publique de votre partenaire commercial (sous forme de certificat de signature ajouté à votre profil de partenaire).

Cas d'utilisation entrants et sortants

  • Transférez AS2 des messages cryptés dans les deux sens entre un serveur Transfer Family et un partenaire commercial.

    Dans ce cas, procédez comme suit :

    1. Créez des profils pour votre partenaire commercial et pour vous-même.

    2. Créez un serveur Transfer Family qui utilise le AS2 protocole.

    3. Créez un accord et ajoutez-le à votre serveur.

    4. Créez un connecteur.

    5. Importez un certificat avec une clé privée et ajoutez-le à votre profil, puis importez la clé publique dans le profil de votre partenaire pour le chiffrer.

    6. Recevez une clé publique de la part de votre partenaire commercial et ajoutez-la à son profil à des fins de chiffrement.

    7. Une fois que vous avez obtenu ces éléments, envoyez la clé publique de votre certificat à votre partenaire commercial.

    Vous et votre partenaire commercial pouvez désormais échanger des messages cryptés, et vous pouvez tous les deux les déchiffrer. Vous pouvez stocker les messages que vous recevez dans votre compartiment Amazon S3, et votre partenaire peut déchiffrer et stocker les messages que vous lui envoyez.

  • Transférez AS2 des messages chiffrés dans les deux sens entre un serveur Transfer Family et un partenaire commercial et ajoutez une signature.

    Maintenant, vous et votre partenaire voulez des messages signés.

    1. Importez votre clé privée de signature (sous forme de certificat de signature ajouté à votre profil).

    2. Envoyez votre clé publique à votre partenaire commercial.

    3. Importez la clé publique de signature de votre partenaire commercial et ajoutez-la à son profil.

  • Transférez AS2 des messages chiffrés dans les deux sens entre un serveur Transfer Family et un partenaire commercial, ajoutez la signature et envoyez une réponse MDN.

    Vous souhaitez désormais échanger des charges utiles signées, et vous et votre partenaire commercial souhaitez obtenir des réponses MDN.

    1. Votre partenaire commercial vous envoie sa clé de signature publique.

    2. Importez la clé publique de votre partenaire commercial (sous forme de certificat de signature sur votre profil de partenaire).

    3. Envoyez votre clé publique à votre partenaire commercial.

AS2 CloudFormation modèles

Cette rubrique fournit des informations sur les AWS CloudFormation modèles que vous pouvez utiliser pour déployer rapidement des AS2 serveurs et des configurations pour lesquels AWS Transfer Family. Ces modèles automatisent le processus de configuration et vous aident à mettre en œuvre les meilleures pratiques pour les transferts de AS2 fichiers.

Personnalisation des modèles AS2

Vous pouvez personnaliser les modèles fournis pour répondre à vos besoins spécifiques :

  1. Téléchargez le modèle depuis l'URL S3.

  2. Modifiez le code YAML pour ajuster des configurations telles que :

    • Paramètres de sécurité et configurations de certificats

    • Architecture réseau et paramètres VPC

    • Options de stockage et gestion des fichiers

    • Préférences de surveillance et de notification

  3. Téléchargez votre modèle modifié dans votre propre compartiment S3.

  4. Déployez le modèle personnalisé à l'aide de CloudFormation la console ou AWS CLI.

Important

Lorsque vous personnalisez des modèles, veillez à maintenir les dépendances entre les ressources et à suivre les meilleures pratiques en matière de sécurité.

Tester votre AS2 déploiement

Après avoir déployé un AS2 serveur à l'aide d'un modèle, vous pouvez tester la configuration :

  1. Vérifiez les sorties de la CloudFormation pile pour obtenir des exemples de commandes et des informations sur les points de terminaison.

  2. Utilisez le AWS CLI pour envoyer un fichier de test :

    aws s3api put-object --bucket your-bucket-name --key test.txt --body test.txt
aws transfer start-file-transfer --connector-id your-connector-id --send-file-paths /your-bucket-name/test.txt

  3. Vérifiez la livraison des fichiers dans le compartiment S3 de destination.

  4. Vérifiez les CloudWatch journaux pour vérifier la réussite du traitement et les réponses MDN.

Pour des tests plus complets, pensez à utiliser des AS2 clients tiers pour envoyer des fichiers à votre AS2 serveur Transfer Family.

Bonnes pratiques pour le déploiement AS2 de modèles

Suivez ces bonnes pratiques lorsque vous utilisez AS2 CloudFormation des modèles :

Sécurité

Utilisez des certificats fiables et alternez-les régulièrement.

Mettez en œuvre des politiques IAM fondées sur le principe du moindre privilège.

Limitez l'accès au réseau à l'aide de groupes de sécurité.

Fiabilité

Déployez sur plusieurs zones de disponibilité.

Mettez en place une surveillance et des alertes en cas d'échec des transferts.

Configurez des tentatives automatisées en cas d'échec des transferts.

Performance

Choisissez les types d'instances appropriés pour votre volume de transfert.

Mettez en œuvre des politiques de cycle de vie S3 pour une gestion efficace des fichiers.

Surveillez et optimisez les configurations réseau.

Optimisation des coûts

Utilisez l'auto-scaling pour les charges de travail variables.

Implémentez les classes de stockage S3 pour les anciens fichiers.

Surveillez et ajustez les ressources en fonction de l'utilisation réelle.