Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengkonfigurasi AS2
Untuk membuat AS2 server yang diaktifkan, Anda juga harus menentukan komponen berikut:
-
Perjanjian — Perjanjian mitra dagang bilateral, atau kemitraan, menentukan hubungan antara kedua pihak yang bertukar pesan (file). Untuk menentukan perjanjian, Transfer Family menggabungkan server, profil lokal, profil mitra, dan informasi sertifikat. Transfer Family AS2 -proses masuk menggunakan perjanjian.
-
Sertifikat — Sertifikat kunci publik (X.509) digunakan dalam AS2 komunikasi untuk enkripsi dan verifikasi pesan. Sertifikat juga digunakan untuk titik akhir konektor.
-
Profil lokal dan profil mitra — Profil lokal mendefinisikan organisasi atau “pesta” lokal (AS2-enabled Transfer Family server). Demikian pula, profil mitra mendefinisikan organisasi mitra jarak jauh, eksternal untuk Transfer Family.
Meskipun tidak diperlukan untuk semua AS2 server yang diaktifkan, untuk transfer keluar, Anda memerlukan konektor. Konektor menangkap parameter untuk koneksi keluar. Konektor diperlukan untuk mengirim file ke eksternal pelanggan, non AWS server.
Diagram berikut menunjukkan hubungan antara AS2 objek yang terlibat dalam proses masuk dan keluar.

Untuk AS2 konfigurasi end-to-end contoh, lihatMenyiapkan AS2 konfigurasi.
AS2 konfigurasi
Topik ini menjelaskan konfigurasi, fitur, dan kemampuan yang didukung untuk transfer yang menggunakan protokol Applicability Statement 2 (AS2), termasuk cipher dan digest yang diterima.
Penandatanganan, enkripsi, kompresi, MDN
Untuk transfer masuk dan keluar, item berikut wajib atau opsional:
-
Enkripsi — Diperlukan (untuk transportasi HTTP, yang merupakan satu-satunya metode transport yang saat ini didukung). Pesan yang tidak terenkripsi hanya diterima jika diteruskan oleh proxy penghentian TLS seperti Application Load Balancer (ALB) dan header ada.
X-Forwarded-Proto: https
-
Penandatanganan - Opsional
-
Kompresi - Opsional (satu-satunya algoritma kompresi yang didukung saat ini adalah ZLIB)
-
Pemberitahuan Disposisi Pesan (MDN) — Opsional
Cipher
Cipher berikut didukung untuk transfer masuk dan keluar:
-
AES128_CBC
-
AES192_CBC
-
AES256_CBC
-
3DES (hanya untuk kompatibilitas mundur)
Intisari
Intisari berikut didukung:
-
Penandatanganan masuk dan MDN — SHA1,,, SHA256 SHA384 SHA512
-
Penandatanganan Outbound dan MDN — SHA1,,, SHA256 SHA384 SHA512
MDN
Untuk tanggapan MDN, jenis tertentu didukung, sebagai berikut:
-
Transfer masuk — Sinkron dan asinkron
-
Transfer keluar — Hanya sinkron
-
Protokol Transfer Surat Sederhana (SMTP) (email MDN) - Tidak didukung
Transportasi
-
Transfer masuk - HTTP adalah satu-satunya transportasi yang didukung saat ini, dan Anda harus menentukannya secara eksplisit.
catatan
Jika Anda perlu menggunakan HTTPS untuk transfer masuk, Anda dapat menghentikan TLS pada Application Load Balancer atau Network Load Balancer. Ini dijelaskan dalamMenerima AS2 pesan melalui HTTPS.
-
Transfer keluar — Jika Anda memberikan URL HTTP, Anda juga harus menentukan algoritma enkripsi. Jika Anda memberikan URL HTTPS, Anda memiliki opsi untuk menentukan NONE untuk algoritma enkripsi Anda.
AS2 kuota dan batasan
Bagian ini membahas kuota dan batasan untuk AS2
AS2 kuota
Kuota berikut tersedia untuk transfer AS2 file. Untuk meminta kenaikan kuota yang dapat disesuaikan, lihat Layanan AWS kuota di. Referensi Umum AWS
Nama | Default | Dapat disesuaikan |
---|---|---|
Jumlah maksimum file masuk yang diterima per detik | 100 | Tidak |
Jumlah maksimum file keluar yang dikirim per detik | 100 | Tidak |
Jumlah maksimum file masuk bersamaan | 400 | Tidak |
Jumlah maksimum file keluar bersamaan | 400 | Tidak |
Ukuran maksimum file masuk (tidak terkompresi) | 1 GB | Tidak |
Ukuran maksimum file keluar (tidak terkompresi) | 1 GB | Tidak |
Jumlah maksimum file per permintaan keluar | 10 | Tidak |
Jumlah maksimum permintaan keluar per detik | 100 | Tidak |
Jumlah maksimum permintaan masuk per detik | 100 | Tidak |
Bandwidth keluar maksimum per akun (SFTP keluar dan AS2 permintaan keduanya berkontribusi pada nilai ini) | 50 MB per detik | Tidak |
Jumlah maksimum perjanjian per akun | 100 | Ya |
Jumlah maksimum konektor per akun (SFTP dan AS2 konektor keduanya berkontribusi pada batas ini) | 100 | Ya |
Jumlah maksimum sertifikat per profil mitra | 10 | Tidak |
Jumlah maksimum sertifikat per akun | 1000 | Ya |
Jumlah maksimum profil mitra per akun | 1000 | Ya |
Kuota untuk menangani rahasia
AWS Transfer Family melakukan panggilan ke AWS Secrets Manager atas nama AS2 pelanggan yang menggunakan otentikasi Dasar. Selain itu Secrets Manager membuat panggilan ke AWS KMS.
catatan
Kuota ini tidak spesifik untuk penggunaan rahasia Anda untuk Transfer Family: kuota ini dibagikan di antara semua layanan di Anda Akun AWS.
Untuk Secrets ManagerGetSecretValue
, kuota yang berlaku adalah Combined rate of DescribeSecret dan permintaan GetSecretValue API, seperti yang dijelaskan dalam AWS Secrets Manager
kuota.
Nama | Nilai | Deskripsi |
---|---|---|
Tingkat gabungan permintaan DescribeSecret dan GetSecretValue API | Setiap Wilayah yang didukung: 10.000 per detik | Transaksi maksimum per detik untuk DescribeSecret dan operasi GetSecretValue API digabungkan. |
Untuk AWS KMS, kuota berikut berlaku untukDecrypt
. Untuk detailnya, lihat Meminta kuota untuk setiap operasi AWS KMS API
Nama kuota | Nilai default (permintaan per detik) |
---|---|
Tingkat permintaan operasi kriptografi (simetris) |
Kuota bersama ini bervariasi dengan Wilayah AWS dan jenis AWS KMS kunci yang digunakan dalam permintaan. Setiap kuota dihitung secara terpisah.
|
Kuota permintaan toko kunci kustom catatanKuota ini hanya berlaku jika Anda menggunakan toko kunci eksternal. |
Kuota permintaan toko kunci khusus dihitung secara terpisah untuk setiap toko kunci khusus.
|
Keterbatasan yang Sudah Diketahui
-
Keep-alive TCP sisi server tidak didukung. Waktu koneksi habis setelah 350 detik tidak aktif kecuali klien mengirim paket keep-alive.
-
Agar perjanjian aktif diterima oleh layanan dan muncul di CloudWatch log Amazon, pesan harus berisi AS2 header yang valid.
-
Server yang menerima pesan dari AWS Transfer Family for AS2 harus mendukung atribut perlindungan algoritma Cryptographic Message Syntax (CMS) untuk memvalidasi tanda tangan pesan, seperti yang didefinisikan dalam RFC 6211.
Atribut ini tidak didukung di beberapa produk IBM Sterling yang lebih lama. -
Pesan duplikat IDs menghasilkan pesan
diproses/peringatan
: duplikat dokumen. -
Panjang kunci untuk AS2 sertifikat harus setidaknya 2048 bit, dan paling banyak 4096.
-
Saat mengirim AS2 pesan atau asinkron MDNs ke titik akhir HTTPS mitra dagang, pesan atau MDNs harus menggunakan sertifikat SSL yang valid yang ditandatangani oleh otoritas sertifikat tepercaya publik (CA). Sertifikat yang ditandatangani sendiri saat ini hanya didukung untuk transfer keluar.
-
Titik akhir harus mendukung protokol TLS versi 1.2 dan algoritma kriptografi yang diizinkan oleh kebijakan keamanan (seperti yang dijelaskan dalam). Kebijakan keamanan untuk AWS Transfer Family server
-
Beberapa lampiran dan pesan pertukaran sertifikat (CEM) dari AS2 versi 1.2 saat ini tidak didukung.
-
Autentikasi dasar saat ini hanya didukung untuk pesan keluar.
-
Anda dapat melampirkan alur kerja pemrosesan file ke server Transfer Family yang menggunakan AS2 protokol: namun, AS2 pesan tidak menjalankan alur kerja yang dilampirkan ke server.
AS2 fitur dan kemampuan
Tabel berikut mencantumkan fitur dan kemampuan yang tersedia untuk sumber daya Transfer Family yang digunakan AS2.
AS2 fitur
Transfer Family menawarkan fitur-fitur berikut untuk AS2.
Fitur | Didukung oleh AWS Transfer Family |
---|---|
Sertifikasi Drummond |
Ya |
AWS CloudFormation dukungan | Ya |
CloudWatchMetrik Amazon | Ya |
Algoritma kriptografi SHA-2 | Ya |
Support untuk Amazon S3 | Ya |
Dukungan untuk Amazon EFS | Tidak |
Pesan Terjadwal | Ya 1 |
AWS Transfer Family Alur Kerja Terkelola | Tidak |
Pesan Pertukaran Sertifikat (CEM) | Tidak |
Mutual TLS (mTL) | Tidak |
Support untuk sertifikat yang ditandatangani sendiri | Ya |
1. Pesan Terjadwal Keluar tersedia dengan menjadwalkan AWS Lambda fungsi menggunakan Amazon EventBridge
AS2 mengirim dan menerima kemampuan
Tabel berikut menyediakan daftar kemampuan AWS Transfer Family AS2 mengirim dan menerima.
Kemampuan | Inbound: Menerima dengan server | Keluar: Mengirim dengan konektor |
---|---|---|
Transportasi Terenkripsi TLS (HTTPS) | Ya 1 |
Ya |
Transportasi Non-TLS (HTTP) | Ya |
Ya 2 |
MDN sinkron | Ya | Ya |
Kompresi Pesan | Ya | Ya |
MDN asinkron | Ya | Tidak |
Alamat IP Statis | Ya | Ya |
Bawa Alamat IP Anda Sendiri | Ya | Tidak |
Beberapa Lampiran File | Tidak | Tidak |
Otentikasi Dasar | Tidak | Ya |
AS2 Mulai ulang | Tidak berlaku | Tidak |
AS2 Keandalan | Tidak | Tidak |
Subjek Kustom per Pesan | Tidak berlaku | Tidak |
1. Transportasi Terenkripsi TLS Masuk tersedia dengan Network Load Balancer (NLB) atau Application Load Balancer (ALB)
2. Transportasi Non-TLS Outbound hanya tersedia saat enkripsi diaktifkan