AWS Transfer Family untuk AS2 - AWS Transfer Family
AS2 kasus penggunaanAS2 CloudFormation template

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Transfer Family untuk AS2

Applicability Statement 2 (AS2) adalah spesifikasi transmisi file yang ditentukan RFC yang mencakup perlindungan pesan dan mekanisme verifikasi yang kuat. Melindungi AS2 muatan dalam perjalanan menggunakan Cryptographic Message Syntax (CMS) dengan enkripsi dan tanda tangan digital untuk memberikan perlindungan data dan otentikasi rekan. Payload respons Pemberitahuan Disposisi Pesan (MDN) yang ditandatangani memberikan verifikasi (non-penolakan) bahwa pesan diterima dan berhasil didekripsi.

AS2 Protokol ini sangat penting untuk alur kerja dengan persyaratan kepatuhan yang bergantung pada perlindungan data dan fitur keamanan yang dibangun ke dalam protokol. AWS Transfer Family AS2 Titik akhir bersertifikat Drummond, memungkinkan pelanggan di industri seperti ritel, ilmu hayati, manufaktur, layanan keuangan, dan utilitas untuk bertransaksi dengan aman dengan mitra bisnis mereka.

Saat Anda menggunakan AS2 Transfer Family, data yang ditransaksikan dapat diakses secara AWS native untuk:

  • Pemrosesan, analisis, dan pembelajaran mesin

  • Integrasi dengan sistem perencanaan sumber daya perusahaan (ERP)

  • Integrasi dengan sistem manajemen hubungan pelanggan (CRM)

Untuk bertukar file dengan mitra yang memiliki server AS2 yang diaktifkan, Anda harus:

  • Menghasilkan key pair public-private untuk enkripsi

  • Menghasilkan key pair public-private untuk penandatanganan

  • Tukarkan kunci publik dengan pasangan Anda

penting

Titik akhir AS2 server HTTPS saat ini tidak didukung. Anda bertanggung jawab atas penghentian TLS.

Transfer Family menyediakan lokakarya yang dapat Anda hadiri, di mana Anda dapat mengonfigurasi titik akhir Transfer Family dengan AS2 diaktifkan, dan AS2 konektor Transfer Family. Anda dapat melihat detail untuk lokakarya ini di sini.

Untuk step-by-step petunjuk konfigurasi AS2 di Transfer Family, lihat berikut ini:

  1. Impor AS2 sertifikat

  2. Buat AS2 profil

  3. Buat AS2 server

  4. Buat AS2 perjanjian

  5. Konfigurasikan AS2 konektor

Untuk contoh lengkapnya, lihatMenyiapkan AS2 konfigurasi.

catatan

Untuk menunjukkan dukungan untuk template AS2 Terraform, tambahkan reaksi jempol (👍) ke permintaan fitur template Transfer Family Terraform. Anda juga dapat menambahkan komentar yang menjelaskan kasus penggunaan Anda.

AS2 kasus penggunaan

Jika Anda adalah AWS Transfer Family pelanggan yang ingin bertukar file dengan mitra yang memiliki server yang AS2 diaktifkan, bagian paling kompleks dari pengaturan melibatkan pembuatan satu public-private key pair untuk enkripsi dan satu lagi untuk menandatangani dan bertukar kunci publik dengan mitra.

Diagram yang menunjukkan penggunaan pasangan kunci publik-pribadi untuk enkripsi dan penandatanganan.

Pertimbangkan variasi berikut untuk digunakan AWS Transfer Family dengan AS2.

catatan

Mitra dagang adalah mitra yang terkait dengan profil mitra tersebut.

Semua penyebutan MDN dalam tabel berikut berasumsi ditandatangani. MDNs

AS2 kasus penggunaan

Kasus penggunaan khusus masuk

  • Transfer AS2 pesan terenkripsi dari mitra dagang ke server Transfer Family.

    Dalam kasus ini, lakukan hal berikut:

    1. Buat profil untuk mitra dagang Anda dan diri Anda sendiri.

    2. Buat server Transfer Family yang menggunakan AS2 protokol.

    3. Buat perjanjian dan tambahkan ke server Anda.

    4. Impor sertifikat dengan kunci pribadi dan tambahkan ke profil Anda, lalu impor kunci publik ke profil mitra Anda untuk enkripsi.

    5. Setelah Anda memiliki barang-barang ini, kirimkan kunci publik untuk sertifikat Anda ke mitra dagang Anda.

    Sekarang pasangan Anda dapat mengirimi Anda pesan terenkripsi dan Anda dapat mendekripsi dan menyimpannya di ember Amazon S3 Anda.

  • Transfer AS2 pesan terenkripsi dari mitra dagang ke server Transfer Family dan tambahkan penandatanganan.

    Dalam skenario ini, Anda masih hanya melakukan transfer masuk, tetapi sekarang Anda ingin pasangan Anda menandatangani pesan yang mereka kirim. Dalam hal ini, impor kunci publik penandatanganan mitra dagang (sebagai sertifikat penandatanganan yang ditambahkan ke profil mitra Anda).

  • Transfer AS2 pesan terenkripsi dari mitra dagang ke server Transfer Family dan tambahkan penandatanganan dan pengiriman respons MDN.

    Dalam skenario ini, Anda masih hanya melakukan transfer masuk, tetapi sekarang, selain menerima muatan yang ditandatangani, mitra dagang Anda ingin menerima tanggapan MDN yang ditandatangani.

    1. Impor kunci penandatanganan publik dan pribadi Anda (sebagai sertifikat penandatanganan ke profil Anda).

    2. Kirim kunci penandatanganan publik ke mitra dagang Anda.

Kasus penggunaan khusus keluar

  • Transfer AS2 pesan terenkripsi dari server Transfer Family ke mitra dagang.

    Kasus ini mirip dengan kasus penggunaan transfer inbound-only, kecuali bahwa alih-alih menambahkan perjanjian ke AS2 server Anda, Anda membuat konektor. Dalam hal ini, Anda mengimpor kunci publik mitra dagang Anda ke profil mereka.

  • Transfer AS2 pesan terenkripsi dari server Transfer Family ke mitra dagang dan tambahkan penandatanganan.

    Anda masih hanya melakukan transfer keluar, tetapi sekarang mitra dagang Anda ingin Anda menandatangani pesan yang Anda kirim kepada mereka.

    1. Impor kunci pribadi penandatanganan Anda (sebagai sertifikat penandatanganan yang ditambahkan ke profil Anda).

    2. Kirimkan kunci publik kepada mitra dagang Anda.

  • Transfer AS2 pesan terenkripsi dari server Transfer Family ke mitra dagang dan tambahkan penandatanganan dan kirim tanggapan MDN.

    Anda masih hanya melakukan transfer keluar, tetapi sekarang, selain mengirim muatan yang ditandatangani, Anda ingin menerima tanggapan MDN yang ditandatangani dari mitra dagang Anda.

    1. Mitra dagang Anda mengirimkan kunci penandatanganan publik mereka.

    2. Impor kunci publik mitra dagang Anda (sebagai sertifikat penandatanganan yang ditambahkan ke profil mitra Anda).

Kasus penggunaan masuk dan keluar

  • Transfer AS2 pesan terenkripsi di kedua arah antara server Transfer Family dan mitra dagang.

    Dalam kasus ini, lakukan hal berikut:

    1. Buat profil untuk mitra dagang Anda dan diri Anda sendiri.

    2. Buat server Transfer Family yang menggunakan AS2 protokol.

    3. Buat perjanjian dan tambahkan ke server Anda.

    4. Buat konektor.

    5. Impor sertifikat dengan kunci pribadi dan tambahkan ke profil Anda, lalu impor kunci publik ke profil mitra Anda untuk enkripsi.

    6. Terima kunci publik dari mitra dagang Anda dan tambahkan ke profil mereka untuk enkripsi.

    7. Setelah Anda memiliki barang-barang ini, kirimkan kunci publik untuk sertifikat Anda ke mitra dagang Anda.

    Sekarang Anda dan mitra dagang Anda dapat bertukar pesan terenkripsi, dan Anda berdua dapat mendekripsi mereka. Anda dapat menyimpan pesan yang Anda terima di bucket Amazon S3 Anda, dan pasangan Anda dapat mendekripsi dan menyimpan pesan yang Anda kirim kepada mereka.

  • Transfer AS2 pesan terenkripsi di kedua arah antara server Transfer Family dan mitra dagang dan tambahkan penandatanganan.

    Sekarang Anda dan pasangan Anda ingin pesan yang ditandatangani.

    1. Impor kunci pribadi penandatanganan Anda (sebagai sertifikat penandatanganan yang ditambahkan ke profil Anda).

    2. Kirimkan kunci publik kepada mitra dagang Anda.

    3. Impor kunci publik penandatanganan mitra dagang Anda dan tambahkan ke profil mereka.

  • Transfer AS2 pesan terenkripsi di kedua arah antara server Transfer Family dan mitra dagang dan tambahkan penandatanganan dan kirim respons MDN.

    Sekarang, Anda ingin menukar muatan yang ditandatangani, dan Anda dan mitra dagang Anda menginginkan tanggapan MDN.

    1. Mitra dagang Anda mengirimkan kunci penandatanganan publik mereka.

    2. Impor kunci publik mitra dagang Anda (sebagai sertifikat penandatanganan ke profil mitra Anda).

    3. Kirim kunci publik Anda ke mitra dagang Anda.

AS2 CloudFormation template

Topik ini memberikan informasi tentang AWS CloudFormation template yang dapat Anda gunakan untuk menyebarkan AS2 server dan konfigurasi dengan cepat. AWS Transfer Family Template ini mengotomatiskan proses penyiapan dan membantu Anda menerapkan praktik terbaik untuk transfer AS2 file.

Menyesuaikan templat AS2

Anda dapat menyesuaikan templat yang disediakan untuk memenuhi persyaratan spesifik Anda:

  1. Unduh template dari URL S3.

  2. Ubah kode YAMM untuk menyesuaikan konfigurasi seperti:

    • Pengaturan keamanan dan konfigurasi sertifikat

    • Arsitektur jaringan dan pengaturan VPC

    • Opsi penyimpanan dan penanganan file

    • Preferensi pemantauan dan pemberitahuan

  3. Unggah template Anda yang dimodifikasi ke bucket S3 Anda sendiri.

  4. Terapkan template yang disesuaikan menggunakan CloudFormation konsol atau AWS CLI.

penting

Saat menyesuaikan template, pastikan Anda mempertahankan dependensi antar sumber daya dan mengikuti praktik terbaik keamanan.

Menguji AS2 penerapan Anda

Setelah menerapkan AS2 server menggunakan template, Anda dapat menguji konfigurasi:

  1. Periksa output CloudFormation tumpukan untuk perintah sampel dan informasi titik akhir.

  2. Gunakan AWS CLI untuk mengirim file pengujian:

    aws s3api put-object --bucket your-bucket-name --key test.txt --body test.txt
aws transfer start-file-transfer --connector-id your-connector-id --send-file-paths /your-bucket-name/test.txt

  3. Verifikasi pengiriman file di bucket S3 tujuan.

  4. Periksa CloudWatch log untuk pemrosesan yang berhasil dan tanggapan MDN.

Untuk pengujian yang lebih komprehensif, pertimbangkan untuk menggunakan AS2 klien pihak ketiga untuk mengirim file ke AS2 server Transfer Family Anda.

Praktik terbaik untuk penerapan AS2 template

Ikuti praktik terbaik ini saat menggunakan AS2 CloudFormation templat:

Keamanan

Gunakan sertifikat yang kuat dan putar secara teratur.

Menerapkan kebijakan IAM dengan hak istimewa paling sedikit.

Batasi akses jaringan menggunakan grup keamanan.

Keandalan

Terapkan di beberapa Availability Zone.

Menerapkan pemantauan dan peringatan untuk transfer yang gagal.

Siapkan percobaan ulang otomatis untuk transfer yang gagal.

Performa

Pilih jenis instans yang sesuai untuk volume transfer Anda.

Menerapkan kebijakan siklus hidup S3 untuk manajemen file yang efisien.

Memantau dan mengoptimalkan konfigurasi jaringan.

Pengoptimalan Biaya

Gunakan auto-scaling untuk beban kerja variabel.

Menerapkan kelas penyimpanan S3 untuk file lama.

Pantau dan sesuaikan sumber daya berdasarkan penggunaan aktual.