View a markdown version of this page

AWS Transfer Family untuk AS2 - AWS Transfer Family
Kasus penggunaan AS2Template AS2 CloudFormation

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Transfer Family untuk AS2

Applicability Statement 2 (AS2) adalah spesifikasi RFC-defined transmisi file yang mencakup perlindungan pesan yang kuat dan mekanisme verifikasi. Melindungi muatan AS2 dalam perjalanan menggunakan Cryptographic Message Syntax (CMS) dengan enkripsi dan tanda tangan digital untuk memberikan perlindungan data dan otentikasi rekan. Payload respons Pemberitahuan Disposisi Pesan (MDN) yang ditandatangani memberikan verifikasi (non-penolakan) bahwa pesan diterima dan berhasil didekripsi.

Protokol AS2 sangat penting untuk alur kerja dengan persyaratan kepatuhan yang bergantung pada perlindungan data dan fitur keamanan yang dibangun ke dalam protokol. AWS Transfer Family Titik akhir AS2 bersertifikat Drummond, memungkinkan pelanggan di industri seperti ritel, ilmu hayati, manufaktur, layanan keuangan, dan utilitas untuk bertransaksi dengan aman dengan mitra bisnis mereka.

Saat Anda menggunakan AS2 dengan Transfer Family, data yang ditransaksikan dapat diakses secara native untuk: AWS

  • Pemrosesan, analisis, dan pembelajaran mesin

  • Integrasi dengan sistem perencanaan sumber daya perusahaan (ERP)

  • Integrasi dengan sistem manajemen hubungan pelanggan (CRM)

Untuk bertukar file dengan mitra yang memiliki AS2-enabled server, Anda harus:

  • Menghasilkan key pair public-private untuk enkripsi

  • Menghasilkan key pair public-private untuk penandatanganan

  • Tukarkan kunci publik dengan pasangan Anda

penting

Titik akhir server HTTPS AS2 saat ini tidak didukung. Anda bertanggung jawab atas penghentian TLS.

Transfer Family menyediakan lokakarya yang dapat Anda hadiri, di mana Anda dapat mengonfigurasi titik akhir Transfer Family dengan AS2 diaktifkan, dan konektor Transfer Family AS2. Anda dapat melihat detail untuk lokakarya ini di sini.

Untuk petunjuk langkah demi langkah untuk mengkonfigurasi AS2 di Transfer Family, lihat berikut ini:

  1. Impor sertifikat AS2

  2. Buat profil AS2

  3. Buat server AS2

  4. Buat perjanjian AS2

  5. Konfigurasikan konektor AS2

Untuk contoh lengkapnya, lihatMenyiapkan konfigurasi AS2.

catatan

Untuk menunjukkan dukungan untuk template AS2 Terraform, tambahkan reaksi jempol (👍) ke permintaan fitur template Transfer Family Terraform. Anda juga dapat menambahkan komentar yang menjelaskan kasus penggunaan Anda.

Kasus penggunaan AS2

Jika Anda adalah AWS Transfer Family pelanggan yang ingin bertukar file dengan mitra yang memiliki AS2-enabled server, bagian paling kompleks dari pengaturan melibatkan menghasilkan satu public-private key pair untuk enkripsi dan satu lagi untuk menandatangani dan bertukar kunci publik dengan mitra.

Diagram yang menunjukkan penggunaan pasangan kunci publik-pribadi untuk enkripsi dan penandatanganan.

Pertimbangkan variasi berikut untuk digunakan AWS Transfer Family dengan AS2.

catatan

Mitra dagang adalah mitra yang terkait dengan profil mitra tersebut.

Semua penyebutan MDN dalam tabel berikut mengasumsikan mDNS ditandatangani.

Kasus penggunaan AS2

Inbound-only kasus penggunaan

  • Transfer pesan AS2 terenkripsi dari mitra dagang ke server Transfer Family.

    Dalam kasus ini, lakukan hal berikut:

    1. Buat profil untuk mitra dagang Anda dan diri Anda sendiri.

    2. Buat server Transfer Family yang menggunakan protokol AS2.

    3. Buat perjanjian dan tambahkan ke server Anda.

    4. Impor sertifikat dengan kunci pribadi dan tambahkan ke profil Anda, lalu impor kunci publik ke profil mitra Anda untuk enkripsi.

    5. Setelah Anda memiliki barang-barang ini, kirimkan kunci publik untuk sertifikat Anda ke mitra dagang Anda.

    Sekarang pasangan Anda dapat mengirimi Anda pesan terenkripsi dan Anda dapat mendekripsi dan menyimpannya di ember Amazon S3 Anda.

  • Transfer pesan AS2 terenkripsi dari mitra dagang ke server Transfer Family dan tambahkan penandatanganan.

    Dalam skenario ini, Anda masih hanya melakukan transfer masuk, tetapi sekarang Anda ingin pasangan Anda menandatangani pesan yang mereka kirim. Dalam hal ini, impor kunci publik penandatanganan mitra dagang (sebagai sertifikat penandatanganan yang ditambahkan ke profil mitra Anda).

  • Transfer pesan AS2 terenkripsi dari mitra dagang ke server Transfer Family dan tambahkan penandatanganan dan pengiriman respons MDN.

    Dalam skenario ini, Anda masih hanya melakukan transfer masuk, tetapi sekarang, selain menerima muatan yang ditandatangani, mitra dagang Anda ingin menerima tanggapan MDN yang ditandatangani.

    1. Impor kunci penandatanganan publik dan pribadi Anda (sebagai sertifikat penandatanganan ke profil Anda).

    2. Kirim kunci penandatanganan publik ke mitra dagang Anda.

Outbound-only kasus penggunaan

  • Transfer pesan AS2 terenkripsi dari server Transfer Family ke mitra dagang.

    Kasus ini mirip dengan kasus penggunaan transfer inbound-only, kecuali bahwa alih-alih menambahkan perjanjian ke server AS2 Anda, Anda membuat konektor. Dalam hal ini, Anda mengimpor kunci publik mitra dagang Anda ke profil mereka.

  • Transfer pesan AS2 terenkripsi dari server Transfer Family ke mitra dagang dan tambahkan penandatanganan.

    Anda masih hanya melakukan transfer keluar, tetapi sekarang mitra dagang Anda ingin Anda menandatangani pesan yang Anda kirim kepada mereka.

    1. Impor kunci pribadi penandatanganan Anda (sebagai sertifikat penandatanganan yang ditambahkan ke profil Anda).

    2. Kirimkan kunci publik kepada mitra dagang Anda.

  • Transfer pesan AS2 terenkripsi dari server Transfer Family ke mitra dagang dan tambahkan penandatanganan dan kirim tanggapan MDN.

    Anda masih hanya melakukan transfer keluar, tetapi sekarang, selain mengirim muatan yang ditandatangani, Anda ingin menerima tanggapan MDN yang ditandatangani dari mitra dagang Anda.

    1. Mitra dagang Anda mengirimi Anda kunci penandatanganan publik mereka.

    2. Impor kunci publik mitra dagang Anda (sebagai sertifikat penandatanganan yang ditambahkan ke profil mitra Anda).

Kasus penggunaan masuk dan keluar

  • Transfer pesan AS2 terenkripsi di kedua arah antara server Transfer Family dan mitra dagang.

    Dalam kasus ini, lakukan hal berikut:

    1. Buat profil untuk mitra dagang Anda dan diri Anda sendiri.

    2. Buat server Transfer Family yang menggunakan protokol AS2.

    3. Buat perjanjian dan tambahkan ke server Anda.

    4. Buat konektor.

    5. Impor sertifikat dengan kunci pribadi dan tambahkan ke profil Anda, lalu impor kunci publik ke profil mitra Anda untuk enkripsi.

    6. Terima kunci publik dari mitra dagang Anda dan tambahkan ke profil mereka untuk enkripsi.

    7. Setelah Anda memiliki barang-barang ini, kirimkan kunci publik untuk sertifikat Anda ke mitra dagang Anda.

    Sekarang Anda dan mitra dagang Anda dapat bertukar pesan terenkripsi, dan Anda berdua dapat mendekripsi mereka. Anda dapat menyimpan pesan yang Anda terima di bucket Amazon S3 Anda, dan pasangan Anda dapat mendekripsi dan menyimpan pesan yang Anda kirim kepada mereka.

  • Transfer pesan AS2 terenkripsi di kedua arah antara server Transfer Family dan mitra dagang dan tambahkan penandatanganan.

    Sekarang Anda dan pasangan Anda ingin pesan yang ditandatangani.

    1. Impor kunci pribadi penandatanganan Anda (sebagai sertifikat penandatanganan yang ditambahkan ke profil Anda).

    2. Kirimkan kunci publik kepada mitra dagang Anda.

    3. Impor kunci publik penandatanganan mitra dagang Anda dan tambahkan ke profil mereka.

  • Transfer pesan AS2 terenkripsi di kedua arah antara server Transfer Family dan mitra dagang dan tambahkan penandatanganan dan kirim respons MDN.

    Sekarang, Anda ingin menukar muatan yang ditandatangani, dan Anda dan mitra dagang Anda menginginkan tanggapan MDN.

    1. Mitra dagang Anda mengirimi Anda kunci penandatanganan publik mereka.

    2. Impor kunci publik mitra dagang Anda (sebagai sertifikat penandatanganan ke profil mitra Anda).

    3. Kirim kunci publik Anda ke mitra dagang Anda.

Template AS2 CloudFormation

Topik ini memberikan informasi tentang AWS CloudFormation template yang dapat Anda gunakan untuk menyebarkan server dan konfigurasi AS2 dengan cepat. AWS Transfer Family Template ini mengotomatiskan proses penyiapan dan membantu Anda menerapkan praktik terbaik untuk transfer file AS2.

Menyesuaikan Templat AS2

Anda dapat menyesuaikan templat yang disediakan untuk memenuhi persyaratan spesifik Anda:

  1. Unduh template dari URL S3.

  2. Ubah kode YAMAL untuk menyesuaikan konfigurasi seperti:

    • Pengaturan keamanan dan konfigurasi sertifikat

    • Arsitektur jaringan dan pengaturan VPC

    • Opsi penyimpanan dan penanganan file

    • Preferensi pemantauan dan pemberitahuan

  3. Unggah template Anda yang dimodifikasi ke bucket S3 Anda sendiri.

  4. Terapkan templat yang disesuaikan menggunakan CloudFormation konsol atau AWS CLI.

penting

Saat menyesuaikan template, pastikan Anda mempertahankan dependensi antar sumber daya dan mengikuti praktik terbaik keamanan.

Menguji penerapan AS2 Anda

Setelah menerapkan server AS2 menggunakan template, Anda dapat menguji konfigurasi:

  1. Periksa output CloudFormation tumpukan untuk perintah sampel dan informasi titik akhir.

  2. Gunakan AWS CLI untuk mengirim file pengujian:

    aws s3api put-object --bucket your-bucket-name --key test.txt --body test.txt
aws transfer start-file-transfer --connector-id your-connector-id --send-file-paths /your-bucket-name/test.txt

  3. Verifikasi pengiriman file di bucket S3 tujuan.

  4. Periksa CloudWatch log untuk pemrosesan yang berhasil dan tanggapan MDN.

Untuk pengujian yang lebih komprehensif, pertimbangkan untuk menggunakan klien AS2 pihak ketiga untuk mengirim file ke server Transfer Family AS2 Anda.

Praktik terbaik untuk penerapan template AS2

Ikuti praktik terbaik ini saat menggunakan CloudFormation templat AS2:

Keamanan

Gunakan sertifikat yang kuat dan putar secara teratur.

Menerapkan kebijakan IAM dengan hak istimewa paling sedikit.

Batasi akses jaringan menggunakan grup keamanan.

Keandalan

Terapkan di beberapa Availability Zone.

Menerapkan pemantauan dan peringatan untuk transfer yang gagal.

Siapkan percobaan ulang otomatis untuk transfer yang gagal.

Performa

Pilih jenis instans yang sesuai untuk volume transfer Anda.

Menerapkan kebijakan siklus hidup S3 untuk manajemen file yang efisien.

Memantau dan mengoptimalkan konfigurasi jaringan.

Pengoptimalan Biaya

Gunakan auto-scaling untuk beban kerja variabel.

Menerapkan kelas penyimpanan S3 untuk file yang lebih lama.

Pantau dan sesuaikan sumber daya berdasarkan penggunaan aktual.