AWS Transfer Family untuk AS2 - AWS Transfer Family
AS2 kasus penggunaanAS2 CloudFormation template

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Transfer Family untuk AS2

Applicability Statement 2 (AS2) adalah spesifikasi transmisi file yang ditentukan RFC yang mencakup perlindungan pesan dan mekanisme verifikasi yang kuat. AS2 Protokol ini sangat penting untuk alur kerja dengan persyaratan kepatuhan yang bergantung pada perlindungan data dan fitur keamanan yang dibangun ke dalam protokol.

catatan

AS2 untuk Transfer Family bersertifikat Drummond.

Pelanggan di industri seperti ritel, ilmu hayati, manufaktur, layanan keuangan, dan utilitas yang bergantung pada AS2 rantai pasokan, logistik, dan alur kerja pembayaran dapat menggunakan AWS Transfer Family AS2 titik akhir untuk bertransaksi dengan aman dengan mitra bisnis mereka. Data yang ditransaksikan dapat diakses secara native AWS untuk pemrosesan, analisis, dan pembelajaran mesin. Data ini juga tersedia untuk integrasi dengan sistem perencanaan sumber daya perusahaan (ERP) dan manajemen hubungan pelanggan (CRM) yang berjalan pada. AWS Dengan AS2, pelanggan dapat menjalankan transaksi business-to-business (B2B) mereka dalam skala besar AWS sambil mempertahankan integrasi dan kepatuhan mitra bisnis yang ada.

Jika Anda adalah pelanggan Transfer Family yang ingin bertukar file dengan mitra yang memiliki server yang AS2 diaktifkan, penyiapannya melibatkan pembuatan satu key pair publik-pribadi untuk enkripsi dan satu lagi untuk menandatangani dan menukar kunci publik dengan mitra.

Transfer Family menyediakan lokakarya yang dapat Anda hadiri, di mana Anda dapat mengonfigurasi titik akhir Transfer Family dengan AS2 diaktifkan, dan AS2 konektor Transfer Family. Anda dapat melihat detail untuk lokakarya ini di sini.

Melindungi AS2 muatan dalam perjalanan biasanya melibatkan penggunaan Cryptographic Message Syntax (CMS) dan umumnya menggunakan enkripsi dan tanda tangan digital untuk memberikan perlindungan data dan otentikasi rekan. Payload respons Pemberitahuan Disposisi Pesan (MDN) yang ditandatangani memberikan verifikasi (non-penolakan) bahwa pesan diterima dan berhasil didekripsi.

Transportasi muatan CMS ini dan respons MDN terjadi melalui HTTP.

catatan

Titik akhir AS2 server HTTPS saat ini tidak didukung. Pengakhiran TLS saat ini menjadi tanggung jawab pelanggan.

Untuk detail, step-by-step panduan pengaturan konfigurasi Applicability Statement 2 (AS2), lihat tutorialnya,. Menyiapkan AS2 konfigurasi

Panduan pengguna memberikan instruksi untuk setiap langkah dalam proses konfigurasi AS2 di Transfer Family.

  1. Impor AS2 sertifikat

  2. Buat AS2 profil

  3. Buat AS2 server

  4. Buat AS2 perjanjian

  5. Konfigurasikan AS2 konektor

AS2 kasus penggunaan

Jika Anda adalah AWS Transfer Family pelanggan yang ingin bertukar file dengan mitra yang memiliki server yang AS2 diaktifkan, bagian paling kompleks dari pengaturan melibatkan pembuatan satu public-private key pair untuk enkripsi dan satu lagi untuk menandatangani dan bertukar kunci publik dengan mitra.

Diagram yang menunjukkan penggunaan pasangan kunci publik-pribadi untuk enkripsi dan penandatanganan.

Pertimbangkan variasi berikut untuk digunakan AWS Transfer Family dengan AS2.

catatan

Mitra dagang adalah mitra yang terkait dengan profil mitra tersebut.

Semua penyebutan MDN dalam tabel berikut berasumsi ditandatangani. MDNs

AS2 kasus penggunaan

Kasus penggunaan khusus masuk

  • Transfer AS2 pesan terenkripsi dari mitra dagang ke server Transfer Family.

    Dalam kasus ini, lakukan hal berikut:

    1. Buat profil untuk mitra dagang Anda dan diri Anda sendiri.

    2. Buat server Transfer Family yang menggunakan AS2 protokol.

    3. Buat perjanjian dan tambahkan ke server Anda.

    4. Impor sertifikat dengan kunci pribadi dan tambahkan ke profil Anda, lalu impor kunci publik ke profil mitra Anda untuk enkripsi.

    5. Setelah Anda memiliki barang-barang ini, kirimkan kunci publik untuk sertifikat Anda ke mitra dagang Anda.

    Sekarang pasangan Anda dapat mengirimi Anda pesan terenkripsi dan Anda dapat mendekripsi dan menyimpannya di ember Amazon S3 Anda.

  • Transfer AS2 pesan terenkripsi dari mitra dagang ke server Transfer Family dan tambahkan penandatanganan.

    Dalam skenario ini, Anda masih hanya melakukan transfer masuk, tetapi sekarang Anda ingin pasangan Anda menandatangani pesan yang mereka kirim. Dalam hal ini, impor kunci publik penandatanganan mitra dagang (sebagai sertifikat penandatanganan yang ditambahkan ke profil mitra Anda).

  • Transfer AS2 pesan terenkripsi dari mitra dagang ke server Transfer Family dan tambahkan penandatanganan dan pengiriman respons MDN.

    Dalam skenario ini, Anda masih hanya melakukan transfer masuk, tetapi sekarang, selain menerima muatan yang ditandatangani, mitra dagang Anda ingin menerima tanggapan MDN yang ditandatangani.

    1. Impor kunci penandatanganan publik dan pribadi Anda (sebagai sertifikat penandatanganan ke profil Anda).

    2. Kirim kunci penandatanganan publik ke mitra dagang Anda.

Kasus penggunaan khusus keluar

  • Transfer AS2 pesan terenkripsi dari server Transfer Family ke mitra dagang.

    Kasus ini mirip dengan kasus penggunaan transfer inbound-only, kecuali bahwa alih-alih menambahkan perjanjian ke AS2 server Anda, Anda membuat konektor. Dalam hal ini, Anda mengimpor kunci publik mitra dagang Anda ke profil mereka.

  • Transfer AS2 pesan terenkripsi dari server Transfer Family ke mitra dagang dan tambahkan penandatanganan.

    Anda masih hanya melakukan transfer keluar, tetapi sekarang mitra dagang Anda ingin Anda menandatangani pesan yang Anda kirim kepada mereka.

    1. Impor kunci pribadi penandatanganan Anda (sebagai sertifikat penandatanganan yang ditambahkan ke profil Anda).

    2. Kirimkan kunci publik kepada mitra dagang Anda.

  • Transfer AS2 pesan terenkripsi dari server Transfer Family ke mitra dagang dan tambahkan penandatanganan dan kirim tanggapan MDN.

    Anda masih hanya melakukan transfer keluar, tetapi sekarang, selain mengirim muatan yang ditandatangani, Anda ingin menerima tanggapan MDN yang ditandatangani dari mitra dagang Anda.

    1. Mitra dagang Anda mengirimi Anda kunci penandatanganan publik mereka.

    2. Impor kunci publik mitra dagang Anda (sebagai sertifikat penandatanganan yang ditambahkan ke profil mitra Anda).

Kasus penggunaan masuk dan keluar

  • Transfer AS2 pesan terenkripsi di kedua arah antara server Transfer Family dan mitra dagang.

    Dalam kasus ini, lakukan hal berikut:

    1. Buat profil untuk mitra dagang Anda dan diri Anda sendiri.

    2. Buat server Transfer Family yang menggunakan AS2 protokol.

    3. Buat perjanjian dan tambahkan ke server Anda.

    4. Buat konektor.

    5. Impor sertifikat dengan kunci pribadi dan tambahkan ke profil Anda, lalu impor kunci publik ke profil mitra Anda untuk enkripsi.

    6. Terima kunci publik dari mitra dagang Anda dan tambahkan ke profil mereka untuk enkripsi.

    7. Setelah Anda memiliki barang-barang ini, kirimkan kunci publik untuk sertifikat Anda ke mitra dagang Anda.

    Sekarang Anda dan mitra dagang Anda dapat bertukar pesan terenkripsi, dan Anda berdua dapat mendekripsi mereka. Anda dapat menyimpan pesan yang Anda terima di bucket Amazon S3 Anda, dan pasangan Anda dapat mendekripsi dan menyimpan pesan yang Anda kirim kepada mereka.

  • Transfer AS2 pesan terenkripsi di kedua arah antara server Transfer Family dan mitra dagang dan tambahkan penandatanganan.

    Sekarang Anda dan pasangan Anda ingin pesan yang ditandatangani.

    1. Impor kunci pribadi penandatanganan Anda (sebagai sertifikat penandatanganan yang ditambahkan ke profil Anda).

    2. Kirimkan kunci publik kepada mitra dagang Anda.

    3. Impor kunci publik penandatanganan mitra dagang Anda dan tambahkan ke profil mereka.

  • Transfer AS2 pesan terenkripsi di kedua arah antara server Transfer Family dan mitra dagang dan tambahkan penandatanganan dan kirim respons MDN.

    Sekarang, Anda ingin menukar muatan yang ditandatangani, dan Anda dan mitra dagang Anda menginginkan tanggapan MDN.

    1. Mitra dagang Anda mengirimi Anda kunci penandatanganan publik mereka.

    2. Impor kunci publik mitra dagang Anda (sebagai sertifikat penandatanganan ke profil mitra Anda).

    3. Kirim kunci publik Anda ke mitra dagang Anda.

AS2 CloudFormation template

Topik ini memberikan informasi tentang AWS CloudFormation template yang dapat Anda gunakan untuk menyebarkan AS2 server dan konfigurasi dengan cepat. AWS Transfer Family Template ini mengotomatiskan proses penyiapan dan membantu Anda menerapkan praktik terbaik untuk transfer AS2 file.

Menyesuaikan templat AS2

Anda dapat menyesuaikan templat yang disediakan untuk memenuhi persyaratan spesifik Anda:

  1. Unduh template dari URL S3.

  2. Ubah kode YAMM untuk menyesuaikan konfigurasi seperti:

    • Pengaturan keamanan dan konfigurasi sertifikat

    • Arsitektur jaringan dan pengaturan VPC

    • Opsi penyimpanan dan penanganan file

    • Preferensi pemantauan dan pemberitahuan

  3. Unggah template Anda yang dimodifikasi ke bucket S3 Anda sendiri.

  4. Terapkan template yang disesuaikan menggunakan AWS CloudFormation konsol atau AWS CLI.

penting

Saat menyesuaikan template, pastikan Anda mempertahankan dependensi antar sumber daya dan mengikuti praktik terbaik keamanan.

Menguji AS2 penerapan Anda

Setelah menerapkan AS2 server menggunakan template, Anda dapat menguji konfigurasi:

  1. Periksa output CloudFormation tumpukan untuk perintah sampel dan informasi titik akhir.

  2. Gunakan AWS CLI untuk mengirim file pengujian:

    aws s3api put-object --bucket your-bucket-name --key test.txt --body test.txt
aws transfer start-file-transfer --connector-id your-connector-id --send-file-paths /your-bucket-name/test.txt

  3. Verifikasi pengiriman file di bucket S3 tujuan.

  4. Periksa CloudWatch log untuk pemrosesan yang berhasil dan tanggapan MDN.

Untuk pengujian yang lebih komprehensif, pertimbangkan untuk menggunakan AS2 klien pihak ketiga untuk mengirim file ke AS2 server Transfer Family Anda.

Praktik terbaik untuk penerapan AS2 template

Ikuti praktik terbaik ini saat menggunakan AS2 CloudFormation templat:

Keamanan

Gunakan sertifikat yang kuat dan putar secara teratur.

Menerapkan kebijakan IAM dengan hak istimewa paling sedikit.

Batasi akses jaringan menggunakan grup keamanan.

Keandalan

Terapkan di beberapa Availability Zone.

Menerapkan pemantauan dan peringatan untuk transfer yang gagal.

Siapkan percobaan ulang otomatis untuk transfer yang gagal.

Performa

Pilih jenis instans yang sesuai untuk volume transfer Anda.

Menerapkan kebijakan siklus hidup S3 untuk manajemen file yang efisien.

Memantau dan mengoptimalkan konfigurasi jaringan.

Pengoptimalan Biaya

Gunakan auto-scaling untuk beban kerja variabel.

Menerapkan kelas penyimpanan S3 untuk file yang lebih lama.

Pantau dan sesuaikan sumber daya berdasarkan penggunaan aktual.