Mengkonfigurasi AS2 - AWS Transfer Family

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi AS2

Untuk membuat AS2 server yang diaktifkan, Anda juga harus menentukan komponen berikut:

  • Perjanjian — Perjanjian mitra dagang bilateral, atau kemitraan, menentukan hubungan antara kedua pihak yang bertukar pesan (file). Untuk menentukan perjanjian, Transfer Family menggabungkan server, profil lokal, profil mitra, dan informasi sertifikat. Transfer Family AS2 -proses masuk menggunakan perjanjian.

  • Sertifikat — Sertifikat kunci publik (X.509) digunakan dalam AS2 komunikasi untuk enkripsi dan verifikasi pesan. Sertifikat juga digunakan untuk titik akhir konektor.

  • Profil lokal dan profil mitraProfil lokal mendefinisikan organisasi atau “pesta” lokal (AS2-enabled Transfer Family server). Demikian pula, profil mitra mendefinisikan organisasi mitra jarak jauh, eksternal untuk Transfer Family.

Meskipun tidak diperlukan untuk semua AS2 server yang diaktifkan, untuk transfer keluar, Anda memerlukan konektor. Konektor menangkap parameter untuk koneksi keluar. Konektor diperlukan untuk mengirim file ke eksternal pelanggan, non AWS server.

Diagram berikut menunjukkan hubungan antara AS2 objek yang terlibat dalam proses masuk dan keluar.

Diagram yang menunjukkan hubungan antara AS2 objek yang terlibat dalam proses masuk dan keluar.

Untuk AS2 konfigurasi end-to-end contoh, lihatMenyiapkan AS2 konfigurasi.

AS2 konfigurasi

Topik ini menjelaskan konfigurasi, fitur, dan kemampuan yang didukung untuk transfer yang menggunakan protokol Applicability Statement 2 (AS2), termasuk cipher dan digest yang diterima.

Penandatanganan, enkripsi, kompresi, MDN

Untuk transfer masuk dan keluar, item berikut wajib atau opsional:

  • Enkripsi — Diperlukan (untuk transportasi HTTP, yang merupakan satu-satunya metode transport yang saat ini didukung). Pesan yang tidak terenkripsi hanya diterima jika diteruskan oleh proxy penghentian TLS seperti Application Load Balancer (ALB) dan header ada. X-Forwarded-Proto: https

  • Penandatanganan - Opsional

  • Kompresi - Opsional (satu-satunya algoritma kompresi yang didukung saat ini adalah ZLIB)

  • Pemberitahuan Disposisi Pesan (MDN) — Opsional

Cipher

Cipher berikut didukung untuk transfer masuk dan keluar:

  • AES128_CBC

  • AES192_CBC

  • AES256_CBC

  • 3DES (hanya untuk kompatibilitas mundur)

Intisari

Intisari berikut didukung:

  • Penandatanganan masuk dan MDN — SHA1,,, SHA256 SHA384 SHA512

  • Penandatanganan Outbound dan MDN — SHA1,,, SHA256 SHA384 SHA512

MDN

Untuk tanggapan MDN, jenis tertentu didukung, sebagai berikut:

  • Transfer masuk — Sinkron dan asinkron

  • Transfer keluar — Hanya sinkron

  • Protokol Transfer Surat Sederhana (SMTP) (email MDN) - Tidak didukung

Transportasi

  • Transfer masuk - HTTP adalah satu-satunya transportasi yang didukung saat ini, dan Anda harus menentukannya secara eksplisit.

    catatan

    Jika Anda perlu menggunakan HTTPS untuk transfer masuk, Anda dapat menghentikan TLS pada Application Load Balancer atau Network Load Balancer. Ini dijelaskan dalamMenerima AS2 pesan melalui HTTPS.

  • Transfer keluar — Jika Anda memberikan URL HTTP, Anda juga harus menentukan algoritma enkripsi. Jika Anda memberikan URL HTTPS, Anda memiliki opsi untuk menentukan NONE untuk algoritma enkripsi Anda.

AS2 kuota dan batasan

Bagian ini membahas kuota dan batasan untuk AS2

AS2 kuota

Kuota berikut tersedia untuk transfer AS2 file. Untuk meminta kenaikan kuota yang dapat disesuaikan, lihat Layanan AWS kuota di. Referensi Umum AWS

AS2 kuota
Nama Default Dapat disesuaikan
Jumlah maksimum file masuk yang diterima per detik 100 Tidak
Jumlah maksimum file keluar yang dikirim per detik 100 Tidak
Jumlah maksimum file masuk bersamaan 400 Tidak
Jumlah maksimum file keluar bersamaan 400 Tidak
Ukuran maksimum file masuk (tidak terkompresi) 1 GB Tidak
Ukuran maksimum file keluar (tidak terkompresi) 1 GB Tidak
Jumlah maksimum file per permintaan keluar 10 Tidak
Jumlah maksimum permintaan keluar per detik 100 Tidak
Jumlah maksimum permintaan masuk per detik 100 Tidak
Bandwidth keluar maksimum per akun (SFTP keluar dan AS2 permintaan keduanya berkontribusi pada nilai ini) 50 MB per detik Tidak
Jumlah maksimum perjanjian per akun 100 Ya
Jumlah maksimum konektor per akun (SFTP dan AS2 konektor keduanya berkontribusi pada batas ini) 100 Ya
Jumlah maksimum sertifikat per profil mitra 10 Tidak
Jumlah maksimum sertifikat per akun 1000 Ya
Jumlah maksimum profil mitra per akun 1000 Ya

Kuota untuk menangani rahasia

AWS Transfer Family melakukan panggilan ke AWS Secrets Manager atas nama AS2 pelanggan yang menggunakan otentikasi Dasar. Selain itu Secrets Manager membuat panggilan ke AWS KMS.

catatan

Kuota ini tidak spesifik untuk penggunaan rahasia Anda untuk Transfer Family: kuota ini dibagikan di antara semua layanan di Anda Akun AWS.

Untuk Secrets ManagerGetSecretValue, kuota yang berlaku adalah Combined rate of DescribeSecret dan permintaan GetSecretValue API, seperti yang dijelaskan dalam AWS Secrets Manager kuota.

Secrets Manager GetSecretValue
Nama Nilai Deskripsi
Tingkat gabungan permintaan DescribeSecret dan GetSecretValue API Setiap Wilayah yang didukung: 10.000 per detik Transaksi maksimum per detik untuk DescribeSecret dan operasi GetSecretValue API digabungkan.

Untuk AWS KMS, kuota berikut berlaku untukDecrypt. Untuk detailnya, lihat Meminta kuota untuk setiap operasi AWS KMS API

AWS KMS Decrypt
Nama kuota Nilai default (permintaan per detik)

Tingkat permintaan operasi kriptografi (simetris)

Kuota bersama ini bervariasi dengan Wilayah AWS dan jenis AWS KMS kunci yang digunakan dalam permintaan. Setiap kuota dihitung secara terpisah.

  • 5.500 (bersama)

  • 10.000 (bersama) di Wilayah berikut:

    • US East (Ohio) us-east-2

    • Asia Pacific (Singapore) ap-southeast-1

    • Asia Pacific (Sydney), ap-southeast-2

    • Asia Pacific (Tokyo), ap-northeast-1

    • Europe (Frankfurt), eu-central-1

    • Europe (London), eu-west-2

  • 50.000 (bersama) di Wilayah berikut:

    • US East (N. Virginia), us-east-1

    • US West (Oregon), us-west-2

    • Europe (Ireland), eu-west-1

Kuota permintaan toko kunci kustom

catatan

Kuota ini hanya berlaku jika Anda menggunakan toko kunci eksternal.

Kuota permintaan toko kunci khusus dihitung secara terpisah untuk setiap toko kunci khusus.

  • 1.800 (dibagikan) untuk setiap toko AWS CloudHSM kunci

  • 1.800 (dibagikan) untuk setiap toko kunci eksternal

Keterbatasan yang Sudah Diketahui

  • Keep-alive TCP sisi server tidak didukung. Waktu koneksi habis setelah 350 detik tidak aktif kecuali klien mengirim paket keep-alive.

  • Agar perjanjian aktif diterima oleh layanan dan muncul di CloudWatch log Amazon, pesan harus berisi AS2 header yang valid.

  • Server yang menerima pesan dari AWS Transfer Family for AS2 harus mendukung atribut perlindungan algoritma Cryptographic Message Syntax (CMS) untuk memvalidasi tanda tangan pesan, seperti yang didefinisikan dalam RFC 6211. Atribut ini tidak didukung di beberapa produk IBM Sterling yang lebih lama.

  • Pesan duplikat IDs menghasilkan pesan diproses/peringatan: duplikat dokumen.

  • Panjang kunci untuk AS2 sertifikat harus setidaknya 2048 bit, dan paling banyak 4096.

  • Saat mengirim AS2 pesan atau asinkron MDNs ke titik akhir HTTPS mitra dagang, pesan atau MDNs harus menggunakan sertifikat SSL yang valid yang ditandatangani oleh otoritas sertifikat tepercaya publik (CA). Sertifikat yang ditandatangani sendiri saat ini hanya didukung untuk transfer keluar.

  • Titik akhir harus mendukung protokol TLS versi 1.2 dan algoritma kriptografi yang diizinkan oleh kebijakan keamanan (seperti yang dijelaskan dalam). Kebijakan keamanan untuk AWS Transfer Family server

  • Beberapa lampiran dan pesan pertukaran sertifikat (CEM) dari AS2 versi 1.2 saat ini tidak didukung.

  • Autentikasi dasar saat ini hanya didukung untuk pesan keluar.

  • Anda dapat melampirkan alur kerja pemrosesan file ke server Transfer Family yang menggunakan AS2 protokol: namun, AS2 pesan tidak menjalankan alur kerja yang dilampirkan ke server.

AS2 fitur dan kemampuan

Tabel berikut mencantumkan fitur dan kemampuan yang tersedia untuk sumber daya Transfer Family yang digunakan AS2.

AS2 fitur

Transfer Family menawarkan fitur-fitur berikut untuk AS2.

Fitur Didukung oleh AWS Transfer Family
Sertifikasi Drummond Ya
AWS CloudFormation dukungan Ya
CloudWatchMetrik Amazon Ya
Algoritma kriptografi SHA-2 Ya
Support untuk Amazon S3 Ya
Dukungan untuk Amazon EFS Tidak
Pesan Terjadwal Ya 1
AWS Transfer Family Alur Kerja Terkelola Tidak
Pesan Pertukaran Sertifikat (CEM) Tidak
Mutual TLS (mTL) Tidak
Support untuk sertifikat yang ditandatangani sendiri Ya

1. Pesan Terjadwal Keluar tersedia dengan menjadwalkan AWS Lambda fungsi menggunakan Amazon EventBridge

AS2 mengirim dan menerima kemampuan

Tabel berikut menyediakan daftar kemampuan AWS Transfer Family AS2 mengirim dan menerima.

Kemampuan Inbound: Menerima dengan server Keluar: Mengirim dengan konektor
Transportasi Terenkripsi TLS (HTTPS)

Ya 1

Ya
Transportasi Non-TLS (HTTP) Ya

Ya 2

MDN sinkron Ya Ya
Kompresi Pesan Ya Ya
MDN asinkron Ya Tidak
Alamat IP Statis Ya Ya
Bawa Alamat IP Anda Sendiri Ya Tidak
Beberapa Lampiran File Tidak Tidak
Otentikasi Dasar Tidak Ya
AS2 Mulai ulang Tidak berlaku Tidak
AS2 Keandalan Tidak Tidak
Subjek Kustom per Pesan Tidak berlaku Tidak

1. Transportasi Terenkripsi TLS Masuk tersedia dengan Network Load Balancer (NLB) atau Application Load Balancer (ALB)

2. Transportasi Non-TLS Outbound hanya tersedia saat enkripsi diaktifkan