Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione AS2
Per creare un server AS2 abilitato, è inoltre necessario specificare i seguenti componenti:
-
Accordi: gli accordi bilaterali con i partner commerciali, o partnership, definiscono la relazione tra le due parti che si scambiano messaggi (file). Per definire un accordo, Transfer Family combina informazioni su server, profilo locale, profilo partner e certificato. I processi Transfer Family AS2 -inbound utilizzano accordi.
-
Certificati: i certificati a chiave pubblica (X.509) vengono utilizzati nelle AS2 comunicazioni per la crittografia e la verifica dei messaggi. I certificati vengono utilizzati anche per gli endpoint dei connettori.
-
Profili locali e profili partner: un profilo locale definisce l'organizzazione o il «partito» locale (con server Transfer Family AS2 abilitato). Allo stesso modo, un profilo partner definisce l'organizzazione del partner remoto, esterna a Transfer Family.
Sebbene non sia necessario per tutti i server AS2 abilitati, per i trasferimenti in uscita è necessario un connettore. Un connettore acquisisce i parametri per una connessione in uscita. Il connettore è necessario per inviare file a un server esterno, non AWS al server, del cliente.
Il diagramma seguente mostra la relazione tra gli AS2 oggetti coinvolti nei processi in entrata e in uscita.
Per un end-to-end esempio di AS2 configurazione, vedere. Impostazione di una AS2 configurazione
AS2 configurazioni
Questo argomento descrive le configurazioni, le caratteristiche e le funzionalità supportate per i trasferimenti che utilizzano il protocollo Applicability Statement 2 (AS2), inclusi i codici e i digest accettati.
Firma, crittografia, compressione, MDN
Sia per i trasferimenti in entrata che per quelli in uscita, i seguenti elementi sono obbligatori o facoltativi:
-
Crittografia: obbligatoria (per il trasporto HTTP, che è l'unico metodo di trasporto attualmente supportato). I messaggi non crittografati vengono accettati solo se inoltrati da un proxy con terminazione TLS come un Application Load Balancer (ALB) e l'intestazione è presente.
X-Forwarded-Proto: https -
Firma: facoltativa
-
Compressione: facoltativa (l'unico algoritmo di compressione attualmente supportato è ZLIB)
-
Message Disposition Notice (MDN): opzionale
Cifre
I seguenti codici sono supportati sia per i trasferimenti in entrata che per quelli in uscita:
-
AES128_CBC
-
AES192_CBC
-
AES256_CBC
-
3DES (solo per compatibilità con le versioni precedenti)
Digerisce
Sono supportati i seguenti digest:
-
Firma in entrata e MDN — SHA1,,, SHA256 SHA384 SHA512
-
Firma in uscita e MDN —,,, SHA1 SHA256 SHA384 SHA512
MDN
Per le risposte MDN, sono supportati alcuni tipi, come segue:
-
Trasferimenti in entrata: sincroni e asincroni
-
Trasferimenti in uscita: solo sincroni
-
Simple Mail Transfer Protocol (SMTP) (email MDN) — Non supportato
Trasporti
-
Trasferimenti in entrata: HTTP è l'unico trasporto attualmente supportato ed è necessario specificarlo in modo esplicito.
Nota
Se è necessario utilizzare HTTPS per i trasferimenti in entrata, è possibile terminare TLS su un Application Load Balancer o un Network Load Balancer. Questo è descritto in. Ricevere AS2 messaggi tramite HTTPS
-
Trasferimenti in uscita: se si fornisce un URL HTTP, è necessario specificare anche un algoritmo di crittografia. Se fornisci un URL HTTPS, hai la possibilità di specificare NONE per il tuo algoritmo di crittografia.
AS2 quote e limitazioni
Questa sezione illustra le quote e le limitazioni per AS2
AS2 quote
Le seguenti quote sono valide per i trasferimenti di AS2 file. Per richiedere un aumento di una quota regolabile, consulta le Servizio AWS quote nel. Riferimenti generali di AWS
| Nome | Predefinita | Adattabile |
|---|---|---|
| Numero massimo di file in entrata ricevuti al secondo | 100 | No |
| Numero massimo di file in uscita inviati al secondo | 100 | No |
| Numero massimo di file in ingresso simultanei | 400 | No |
| Numero massimo di file in uscita simultanei | 400 | No |
| Dimensione massima del file in entrata (non compresso) | 1 GB | No |
| Dimensione massima del file in uscita (non compresso) | 1 GB | No |
| Numero massimo di file per richiesta in uscita | 10 | No |
| Numero massimo di richieste in uscita al secondo | 100 | No |
| Numero massimo di richieste in entrata al secondo | 100 | No |
| Larghezza di banda massima in uscita per account (SFTP e AS2 richieste in uscita contribuiscono entrambi a questo valore) | 50 MB al secondo | No |
| Numero massimo di accordi per account | 100 | Sì |
| Numero massimo di connettori per account (SFTP e AS2 connettori contribuiscono entrambi a questo limite) | 100 | Sì |
| Numero massimo di certificati per profilo partner | 10 | No |
| Numero massimo di certificati per account | 1000 | Sì |
| Numero massimo di profili partner per account | 1000 | Sì |
Quote per la gestione dei segreti
AWS Transfer Family effettua chiamate per AWS Secrets Manager conto dei AS2 clienti che utilizzano l'autenticazione di base. Inoltre Secrets Manager effettua chiamate a AWS KMS.
Nota
Queste quote non sono specifiche per l'uso dei segreti per Transfer Family: sono condivise tra tutti i servizi di Transfer Family. Account AWS
Per Secrets ManagerGetSecretValue, la quota che si applica è la frequenza combinata delle richieste DescribeSecret e delle GetSecretValue API, come descritto in AWS Secrets Manager
quote.
| Nome | Valore | Descrizione |
|---|---|---|
| Frequenza combinata di richieste GetSecretValue API DescribeSecret e frequenza | Ogni regione supportata: 10.000 al secondo | Il numero massimo di transazioni al secondo DescribeSecret e le operazioni GetSecretValue API combinate. |
Infatti AWS KMS, si applicano le seguenti quote. Decrypt Per i dettagli, consulta Richiedere quote per ogni operazione API AWS KMS
| Nome quota | Valore predefinito (richieste al secondo) |
|---|---|
|
Frequenza della richiesta di operazioni crittografiche (simmetriche) |
Queste quote condivise variano in base al tipo Regione AWS e al tipo di AWS KMS chiave utilizzata nella richiesta. Ogni quota è calcolata separatamente.
|
|
Quote di richiesta per l'archivio delle chiavi personalizzate NotaQuesta quota si applica solo se si utilizza un archivio di chiavi esterno. |
Le quote di richieste di archiviazione chiavi personalizzate vengono calcolate separatamente per ogni archivio chiavi personalizzato.
|
Limiti noti
-
Il keep-alive TCP sul lato server non è supportato. La connessione scade dopo 350 secondi di inattività, a meno che il client non invii pacchetti keep-alive.
-
Affinché un contratto attivo venga accettato dal servizio e venga visualizzato nei CloudWatch log di Amazon, i messaggi devono contenere AS2 intestazioni valide.
-
Il server da AWS Transfer Family cui riceve i messaggi AS2 deve supportare l'attributo di protezione dell'algoritmo Cryptographic Message Syntax (CMS) per la convalida delle firme dei messaggi, come definito nella RFC 6211.
Questo attributo non è supportato in alcuni prodotti IBM Sterling precedenti. -
Un messaggio duplicato IDs genera un messaggio
elaborato/avviso: documento duplicato. -
La lunghezza della chiave per i AS2 certificati deve essere di almeno 2048 bit e al massimo di 4096.
-
Quando si inviano AS2 messaggi o in modo asincrono MDNs all'endpoint HTTPS di un partner commerciale, i messaggi MDNs devono utilizzare un certificato SSL valido firmato da un'autorità di certificazione (CA) pubblicamente affidabile. I certificati autofirmati sono attualmente supportati solo per i trasferimenti in uscita.
-
L'endpoint deve supportare il protocollo TLS versione 1.2 e un algoritmo crittografico consentito dalla politica di sicurezza (come descritto in). Politiche di sicurezza per i server AWS Transfer Family
-
Al momento non sono supportati più allegati e messaggi di scambio di certificati (CEM) della AS2 versione 1.2.
-
L'autenticazione di base è attualmente supportata solo per i messaggi in uscita.
-
È possibile collegare un flusso di lavoro di elaborazione file a un server Transfer Family che utilizza il AS2 protocollo: tuttavia, AS2 i messaggi non eseguono flussi di lavoro collegati al server.
AS2 caratteristiche e funzionalità
Le tabelle seguenti elencano le caratteristiche e le funzionalità disponibili per le risorse Transfer Family che utilizzano AS2.
AS2 features
Transfer Family offre le seguenti funzionalità per AS2.
| Funzionalità | Supportato da AWS Transfer Family |
|---|---|
| Certificazione Drummond |
Sì |
| AWS CloudFormation supporto | Sì |
| CloudWatchMetriche Amazon | Sì |
| Algoritmi crittografici SHA-2 | Sì |
| Supporto per Amazon S3 | Sì |
| Support per Amazon EFS | No |
| Messaggi pianificati | Sì 1 |
| AWS Transfer Family Flussi di lavoro gestiti | No |
| Messaggistica per lo scambio di certificati (CEM) | No |
| TLS reciproco (mTLS) | No |
| Support per certificati autofirmati | Sì |
1. Messaggi pianificati in uscita disponibili tramite AWS Lambda le funzioni di pianificazione tramite Amazon EventBridge
AS2 funzionalità di invio e ricezione
La tabella seguente fornisce un elenco delle funzionalità di AWS Transfer Family AS2 invio e ricezione.
| Funzionalità | In entrata: ricezione tramite server | In uscita: invio con connettore |
|---|---|---|
| Trasporto crittografato TLS (HTTPS) | Sì 1 |
Sì |
| Trasporto non TLS (HTTP) | Sì |
Sì 2 |
| MDN sincrono | Sì | Sì |
| Compressione dei messaggi | Sì | Sì |
| MDN asincrono | Sì | No |
| Indirizzo IP statico | Sì | Sì |
| Porta il tuo indirizzo IP | Sì | No |
| Più file allegati | No | No |
| Autenticazione di base | No | Sì |
| AS2 Riavvia | Non applicabile | No |
| AS2 Affidabilità | No | No |
| Oggetto personalizzato per messaggio | Non applicabile | No |
1. Trasporto crittografato TLS in entrata disponibile con Network Load Balancer (NLB) o Application Load Balancer (ALB)
2. Trasporto non TLS in uscita disponibile solo quando la crittografia è abilitata
