AWS Transfer Family AS2용 - AWS Transfer Family
AS2 사용 사례AS2 CloudFormation 템플릿

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Transfer Family AS2용

적용성 보고서 2(AS2)는 강력한 메시지 보호 및 검증 메커니즘을 포함하는 RFC 정의 파일 전송 사양입니다. AS2 프로토콜은 프로토콜에 내장된 데이터 보호 및 보안 기능을 필요로 하는 규정 준수 요구 사항이 있는 워크플로에 매우 중요합니다.

참고

Transfer Family용 AS2는 Drummond 인증을 받았습니다.

공급망, 물류 및 결제 워크플로에 AS2를 사용하는 소매, 생명 과학, 제조, 금융 서비스, 유틸리티 등의 산업 분야의 고객은 AWS Transfer Family AS2 엔드포인트를 사용하여 비즈니스 파트너와 안전하게 거래할 수 있습니다. 트랜잭션된 데이터는 처리, 분석 및 기계 학습을 AWS 위해에서 기본적으로 액세스할 수 있습니다. 이 데이터는 AWS에서 실행되는 ERP(전사적 자원 관리) 및 CRM(고객 관계 관리) 시스템과의 통합에도 사용할 수 있습니다. AS2를 사용하면 고객은 기존 비즈니스 파트너 통합 및 규정 준수를 AWS 유지하면서 대규모로 B2B(Businessbusiness-to-business) 트랜잭션을 실행할 수 있습니다.

AS2-enabled 서버가 있는 파트너와 파일을 교환하려는 Transfer Family 고객인 경우 설정에는 암호화를 위한 퍼블릭-프라이빗 키 페어 하나와 파트너와 퍼블릭 키를 서명하고 교환하기 위한 퍼블릭-프라이빗 키 페어 하나를 생성하는 작업이 포함됩니다.

Transfer Family는 AS2가 활성화된 Transfer Family 엔드포인트와 Transfer Family AS2 커넥터를 구성할 수 있는 워크숍을 제공합니다. 이 워크숍의 세부 정보는 여기에서 확인할 수 있습니다.

전송 중인 AS2 페이로드를 보호하려면 일반적으로 CMS(Cryptographic Message Syntax)를 사용하며, 일반적으로 암호화와 디지털 서명을 사용하여 데이터 보호 및 피어 인증을 제공합니다. 서명된 메시지 처리 알림(MDN) 응답 페이로드는 메시지가 수신되고 성공적으로 복호화되었다는 확인(부인 방지)을 제공합니다.

이러한 CMS 페이로드 및 MDN 응답의 전송은 HTTP를 통해 이루어집니다.

참고

HTTPS AS2 서버 엔드포인트는 현재 지원되지 않습니다. TLS 종료는 현재 고객의 책임입니다.

적용성 문 2(AS2) 구성 설정에 대한 자세한 step-by-step 연습은 자습서를 참조하세요AS2 구성 설정.

사용 설명서는 Transfer Family에서 AS2를 구성하는 프로세스의 각 단계에 대한 지침을 제공합니다.

  1. AS2 인증서 가져오기

  2. AS2 프로필 생성

  3. AS2 서버 생성

  4. AS2 계약 생성

  5. AS2 커넥터 구성

AS2 사용 사례

AS2-enabled 서버가 있는 파트너와 파일을 교환하려는 AWS Transfer Family 고객인 경우 설정의 가장 복잡한 부분은 암호화를 위한 퍼블릭-프라이빗 키 페어 하나와 파트너와 퍼블릭 키를 서명하고 교환하기 위한 퍼블릭-프라이빗 키 페어 하나를 생성하는 것입니다.

암호화와 서명을 위한 퍼블릭-프라이빗 키 쌍을 사용하는 방법을 보여 주는 다이어그램입니다.

AS2와 AWS Transfer Family 함께를 사용하려면 다음과 같은 변형을 고려하세요.

참고

거래 파트너는 해당 파트너 프로필과 연결된 파트너입니다.

다음 표의 MDN에 대한 모든 언급은 서명된 MDN을 가정합니다.

AS2 사용 사례

인바운드 전용 사용 사례

  • 거래 파트너에서 Transfer Family 서버로 암호화된 AS2 메시지를 전송합니다.

    이 경우 다음과 같이 합니다:

    1. 거래 파트너와 자신을 위한 프로필을 생성합니다.

    2. AS2 프로토콜을 사용하는 Transfer Family 서버를 생성합니다.

    3. 계약서를 작성하여 서버에 추가합니다.

    4. 프라이빗 키가 있는 인증서를 가져와 프로필에 추가한 다음 암호화를 위해 파트너 프로필로 퍼블릭 키를 가져옵니다.

    5. 이러한 항목을 확보한 후에는 인증서용 퍼블릭 키를 거래 파트너에게 보내세요.

    이제 파트너가 암호화된 메시지를 보내고 사용자는 이를 복호화하여 Amazon S3 버킷에 저장할 수 있습니다.

  • 거래 파트너에서 Transfer Family 서버로 암호화된 AS2 메시지를 전송하고 서명을 추가합니다.

    이 시나리오에서는 여전히 인바운드 전송만 하고 있지만, 이제는 파트너가 보내는 메시지에 서명하도록 하는 것이 좋습니다. 이 경우 거래 파트너의 서명 퍼블릭 키(파트너의 프로필에 추가된 서명 인증서)를 가져옵니다.

  • 거래 파트너에서 Transfer Family 서버로 암호화된 AS2 메시지를 전송하고 서명 및 전송 MDN 응답을 추가합니다.

    이 시나리오에서는 여전히 인바운드 전송만 하고 있지만, 이제 거래 파트너는 서명된 페이로드를 받는 것 외에도 서명된 MDN 응답을 받기를 원합니다.

    1. 공개 및 비공개 서명 키(프로필의 서명 인증서로 사용)를 가져오세요.

    2. 거래 파트너에게 퍼블릭 서명 키를 보냅니다.

아웃바운드 전용 사용 사례

  • Transfer Family 서버에서 거래 파트너로 암호화된 AS2 메시지를 전송합니다.

    이 경우는 AS2 서버에 계약을 추가하는 대신 커넥터를 만든다는 점을 제외하면 인바운드 전용 전송 사용 사례와 비슷합니다. 이 경우 거래 파트너의 퍼블릭 키를 프로필로 가져옵니다.

  • Transfer Family 서버에서 거래 파트너로 암호화된 AS2 메시지를 전송하고 서명을 추가합니다.

    아직 아웃바운드 전송만 하고 있지만 이제 거래 파트너가 전송한 메시지에 서명하기를 원합니다.

    1. 서명 프라이빗 키(프로필에 추가된 서명 인증서)를 가져오세요.

    2. 거래 파트너에게 퍼블릭 키를 보냅니다.

  • Transfer Family 서버에서 거래 파트너로 암호화된 AS2 메시지를 전송하고 서명을 추가하고 MDN 응답을 전송합니다.

    아직 아웃바운드 전송만 하고 있지만 이제는 서명된 페이로드를 보내는 것 외에도 거래 파트너로부터 서명된 MDN 응답을 받으려고 합니다.

    1. 거래 파트너가 퍼블릭 서명 키를 보냅니다.

    2. 거래 파트너의 퍼블릭 키를 가져옵니다(파트너 프로필에 추가된 서명 인증서로).

인바운드 및 아웃바운드 사용 사례

  • Transfer Family 서버와 거래 파트너 간에 암호화된 AS2 메시지를 양방향으로 전송합니다.

    이 경우 다음과 같이 합니다:

    1. 거래 파트너와 자신을 위한 프로필을 생성합니다.

    2. AS2 프로토콜을 사용하는 Transfer Family 서버를 생성합니다.

    3. 계약서를 작성하여 서버에 추가합니다.

    4. 커넥터를 생성합니다.

    5. 프라이빗 키가 있는 인증서를 가져와 프로필에 추가한 다음 암호화를 위해 파트너 프로필로 퍼블릭 키를 가져옵니다.

    6. 거래 파트너로부터 퍼블릭 키를 받아 암호화를 위해 프로필에 추가합니다.

    7. 이러한 항목을 확보한 후에는 인증서용 퍼블릭 키를 거래 파트너에게 보내세요.

    이제 거래 파트너와 암호화된 메시지를 교환할 수 있으며 둘 다 암호를 복호화할 수 있습니다. 사용자는 Amazon S3 버킷에 수신한 메시지를 저장할 수 있으며, 파트너는 사용자가 전송한 메시지를 복호화하여 저장할 수 있습니다.

  • Transfer Family 서버와 거래 파트너 간에 암호화된 AS2 메시지를 양방향으로 전송하고 서명을 추가합니다.

    이제 당신과 당신의 파트너는 서명된 메시지를 원합니다.

    1. 서명 프라이빗 키(프로필에 추가된 서명 인증서)를 가져오세요.

    2. 거래 파트너에게 퍼블릭 키를 보냅니다.

    3. 거래 파트너의 서명 퍼블릭 키를 가져와 프로필에 추가합니다.

  • Transfer Family 서버와 거래 파트너 간에 암호화된 AS2 메시지를 양방향으로 전송하고 서명을 추가하고 MDN 응답을 전송합니다.

    이제 서명된 페이로드를 교환하고 사용자와 거래 파트너 모두 MDN 응답을 원합니다.

    1. 거래 파트너가 퍼블릭 서명 키를 보냅니다.

    2. 거래 파트너의 퍼블릭 키를 가져옵니다(파트너 프로필에 대한 서명 인증서로).

    3. 거래 파트너에게 퍼블릭 키를 보냅니다.

AS2 CloudFormation 템플릿

이 주제에서는 AS2 서버 및 구성을 빠르게 배포하는 데 사용할 수 있는 AWS CloudFormation 템플릿에 대한 정보를 제공합니다 AWS Transfer Family. 이러한 템플릿은 설정 프로세스를 자동화하고 AS2 파일 전송에 대한 모범 사례를 구현하는 데 도움이 됩니다.

AS2 템플릿 사용자 지정

제공된 템플릿을 특정 요구 사항에 맞게 사용자 지정할 수 있습니다.

  1. S3 URL에서 템플릿을 다운로드합니다.

  2. YAML 코드를 수정하여 다음과 같은 구성을 조정합니다.

    • 보안 설정 및 인증서 구성

    • 네트워크 아키텍처 및 VPC 설정

    • 스토리지 옵션 및 파일 처리

    • 모니터링 및 알림 기본 설정

  3. 수정된 템플릿을 자체 S3 버킷에 업로드합니다.

  4. AWS CloudFormation 콘솔 또는를 사용하여 사용자 지정 템플릿을 배포합니다 AWS CLI.

중요

템플릿을 사용자 지정할 때 리소스 간의 종속성을 유지하고 보안 모범 사례를 따라야 합니다.

AS2 배포 테스트

템플릿을 사용하여 AS2 서버를 배포한 후 구성을 테스트할 수 있습니다.

  1. CloudFormation 스택 출력에서 샘플 명령 및 엔드포인트 정보를 확인합니다.

  2. AWS CLI 를 사용하여 테스트 파일을 전송합니다.

    aws s3api put-object --bucket your-bucket-name --key test.txt --body test.txt
aws transfer start-file-transfer --connector-id your-connector-id --send-file-paths /your-bucket-name/test.txt

  3. 대상 S3 버킷에서 파일 전송을 확인합니다.

  4. CloudWatch 로그에서 처리 성공 및 MDN 응답을 확인합니다.

보다 포괄적인 테스트를 위해 타사 AS2 클라이언트를 사용하여 Transfer Family AS2 서버로 파일을 전송하는 것이 좋습니다.

AS2 템플릿 배포 모범 사례

AS2 CloudFormation 템플릿을 사용할 때는 다음 모범 사례를 따르세요.

[Security]

강력한 인증서를 사용하고 정기적으로 교체합니다.

최소 권한 IAM 정책을 구현합니다.

보안 그룹을 사용하여 네트워크 액세스를 제한합니다.

신뢰성

여러 가용 영역에 배포합니다.

전송 실패에 대한 모니터링 및 알림을 구현합니다.

전송 실패에 대한 자동 재시도를 설정합니다.

성능

전송 볼륨에 적합한 인스턴스 유형을 선택합니다.

효율적인 파일 관리를 위해 S3 수명 주기 정책을 구현합니다.

네트워크 구성을 모니터링하고 최적화합니다.

비용 최적화

가변 워크로드에 Auto Scaling을 사용합니다.

이전 파일에 대한 S3 스토리지 클래스를 구현합니다.

실제 사용량에 따라 리소스를 모니터링하고 조정합니다.