기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AS2 구성
AS2 지원 서버를 생성하려면 다음 구성 요소도 지정해야 합니다:
-
계약 - 양자간 거래 파트너 계약 또는 파트너십, 메시지(파일)를 교환하는 두 당사자들 사이의 관계를 정의함. 계약을 정의하기 위해 Transfer Family는 서버, 로컬 프로필, 파트너 프로필, 인증서 정보를 결합합니다. Transfer Family AS2-인바운드 프로세스는 계약을 사용합니다.
-
인증서 - 퍼블릭 키(X.509) 인증서는 AS2 통신에서 메시지 암호화 및 확인을 위해 사용됩니다. 인증서는 커넥터 엔드포인트에도 사용됩니다.
-
로컬 프로필 및 파트너 프로필 - 로컬 프로필은 로컬(AS2 지원 Transfer Family 서버) 조직 또는 “당사자”를 정의합니다. 마찬가지로 파트너 프로필은 Transfer Family 외부의 원격 파트너 조직을 정의합니다.
모든 AS2 지원 서버에 필수는 아니지만 아웃바운드 전송의 경우 커넥터가 필요합니다. 커넥터는 아웃바운드 연결에 대한 파라미터를 캡처합니다. 커넥터는 고객의 외부 비 AWS 서버로 파일을 전송하는 데 필요합니다.
다음 다이어그램은 인바운드 프로세스와 아웃바운드 프로세스에 관련된 AS2 객체 간의 관계를 나타낸 것입니다.

종합 예 AS2 구성 에 대한 자세한 설명은 AS2 구성 설정 섹션을 참조하세요.
AS2 구성
이 항목에서는 허용되는 암호 및 다이제스트를 포함하여 적용성 보고서 2(AS2) 프로토콜을 사용하는 전송에 대해 지원되는 구성, 기능 및 기능에 대해 설명합니다.
서명, 암호화, 압축, MDN
인바운드 전송과 아웃바운드 전송 모두에서 다음 항목은 필수 또는 옵션입니다.
-
암호화 - 필수 (현재 지원되는 유일한 전송 방법인 HTTP 전송의 경우). 암호화되지 않은 메시지는 ALB (Application Load Balancer) 와 같은 TLS 종료 프록시에 의해 전달되고
X-Forwarded-Proto: https
헤더가 있는 경우에만 수락됩니다. -
서명 — 옵션
-
압축 - 옵션(현재 지원되는 유일한 압축 알고리즘은 ZLIB)
-
메시지 처리 알림 (MDN) — 옵션
암호(Ciphers)
인바운드 및 아웃바운드 전송 모두에 대해 다음 암호가 지원됩니다.
-
AES128_CBC
-
AES192_CBC
-
AES256_CBC
-
3DES(이전 버전과의 호환성에만 해당)
Digests
다음 데이터 유형이 지원됩니다.
-
인바운드 서명 및 MDN — SHA1, SHA256, SHA384, SHA512
-
아웃바운드 서명 및 MDN – SHA1, SHA256, SHA384, SHA512
MDN
MDN 응답의 경우 다음과 같은 특정 타입이 지원됩니다.
-
인바운드 전송 — 동기 및 비동기
-
아웃바운드 전송— 동기식 전송 전용
-
Simple Mail Transfer Protocol (SMTP) (이메일 MDN) — 지원되지 않음
Transports
-
인바운드 전송 - HTTP는 현재 지원되는 유일한 전송이므로 HTTP를 명시적으로 지정해야 합니다.
참고
인바운드 전송에 HTTPS를 사용해야 하는 경우 Application Load Balancer 또는 Network Load Balancer에서 TLS를 종료할 수 있습니다. 이에 대한 설명은 HTTPS를 통해 AS2 메시지를 받습니다.에 나와 있습니다.
-
아웃바운드 전송 - HTTP URL을 제공하는 경우 암호화 알고리즘도 지정해야 합니다. HTTPS URL을 제공하는 경우 암호화 알고리즘에 NONE을 지정할 수 있습니다.
AS2 할당량 및 제한사항
이 섹션에서는 AS2의 할당량 및 제한 사항에 대해 설명합니다.
AS2 할당량
AS2 파일 전송에는 다음과 같은 할당량이 적용됩니다. 조정 가능한 할당량 증가를 요청하려면 AWS 일반 참조의 AWS 서비스 할당량을 참조하세요.
이름 | 기본값 | 조정 가능 |
---|---|---|
초당 수신된 인바운드 파일의 최대 수 | 100 | 아니요 |
초당 전송된 최대 아웃바운드 파일 수 | 100 | 아니요 |
최대 동시 인바운드 파일 수 | 400 | 아니요 |
최대 동시 아웃바운드 파일 수 | 400 | 아니요 |
인바운드 파일의 최대 크기(압축되지 않음) | 1GB | 아니요 |
아웃바운드 파일의 최대 크기(압축되지 않음) | 1GB | 아니요 |
아웃바운드 요청당 최대 파일 수 | 10 | 아니요 |
초당 최대 아웃바운드 요청 수 | 100 | 아니요 |
초당 최대 인바운드 요청 수 | 100 | 아니요 |
계정당 최대 아웃바운드 대역폭(아웃바운드 SFTP 및 AS2 요청 모두이 값에 기여) | 초당 50MB | 아니요 |
계정당 최대 계약 수 | 100 | 예 |
계정당 최대 커넥터 수(SFTP 및 AS2 커넥터 모두이 제한에 포함됨) | 100 | 예 |
파트너 프로필당 최대 인증서 수 | 10 | 아니요 |
계정당 최대 인증서 수 | 1000 | 예 |
계정당 최대 파트너 프로필 개수 | 1000 | 예 |
비밀 처리를 위한 할당량
AWS Transfer Family 는 기본 인증을 사용하는 AS2 고객을 AWS Secrets Manager 대신하여를 호출합니다. 또한 Secrets Manager는를 호출합니다 AWS KMS.
참고
이러한 할당량은 Transfer Family의 보안 암호 사용에 국한되지 않습니다. 이러한 할당량은의 모든 서비스 간에 공유됩니다 AWS 계정.
이름 | 값 | 설명 |
---|---|---|
DescribeSecret 및 GetSecretValue API 요청의 합산 비율 | 각각 지원되는 리전: 초당 10,000개 | DescribeSecret 및 GetSecretValue API 작업을 합친 초당 최대 트랜잭션 수입니다. |
AWS KMS의 경우 다음 할당량이에 적용됩니다Decrypt
. 자세한 내용은 각 AWS KMS API 작업에 대한 할당량 요청을 참조하세요.
할당량 이름 | 기본값(초당 요청 수) |
---|---|
암호화 작업(대칭) 요청 빈도 |
이러한 공유 할당량은 AWS 리전 및 요청에 사용되는 AWS KMS 키 유형에 따라 달라집니다. 각 할당량은 별도로 계산됩니다.
|
사용자 지정 키 스토어 요청 할당량 참고이 할당량은 외부 키 저장소를 사용하는 경우에만 적용됩니다. |
사용자 지정 키 저장소 요청 할당량은 각 사용자 지정 키 저장소에 대해 별도로 계산됩니다.
|
알려진 제한 사항
-
서버측 TCP keep-Alive는 지원되지 않습니다. 클라이언트가 keep-alive 패킷을 전송하지 않는 한 350초 동안 사용하지 않으면 연결 제한 시간이 초과됩니다.
-
서비스에서 유효한 계약을 수락하고 Amazon CloudWatch Logs에 표시하려면 메시지에 유효한 AS2 헤더가 포함되어야 합니다.
-
AS2 AWS Transfer Family 용에서 메시지를 수신하는 서버는 RFC 6211
에 정의된 대로 메시지 서명을 검증하기 위한 암호화 메시지 구문(CMS) 알고리즘 보호 속성을 지원해야 합니다. 이 속성은 일부 구형 IBM Sterling 제품에서는 지원되지 않습니다. -
메시지 ID가 중복되면
처리됨/경고: 문서 중복 메시지
가 표시됩니다. -
AS2 인증서의 키 길이는 최소 2,048비트, 최대 4,096비트여야 합니다.
-
AS2 메시지 또는 비동기 mDN을 거래 파트너의 HTTPS 엔드포인트로 보내는 경우 메시지 또는 mDN은 공개적으로 신뢰할 수 있는 인증 기관 (CA) 에서 서명한 유효한 SSL 인증서를 사용해야 합니다. 자체 서명된 인증서는 현재 아웃바운드 전송에만 지원됩니다.
-
엔드포인트는 TLS 버전 1.2 프로토콜과 보안 정책에서 허용하는 암호화 알고리즘을 (AWS Transfer Family 서버에 대한 보안 정책에서 설명한 것과 같이) 지원해야 합니다.
-
AS2 버전 1.2의 다중 첨부 파일 및 CEM (인증서 교환 메시징) 은 현재 지원되지 않습니다.
-
기본 인증은 현재 아웃바운드 메시지에만 지원됩니다.
-
AS2 프로토콜을 사용하는 Transfer Family 서버에 파일 처리 워크플로를 연결할 수 있습니다. 그러나 AS2 메시지는 서버에 연결된 워크플로를 실행하지 않습니다.
AS2 특성 및 기능
다음 표에는 AS2를 사용하는 Transfer Family 리소스에 사용할 수 있는 기능이 나열되어 있습니다.
AS2 특성
Transfer Family는 AS2에 다음과 같은 특성을 제공합니다.
Feature | Supported by AWS Transfer Family |
---|---|
Drummond 인증 |
Yes |
AWS CloudFormation 지원 | Yes |
Amazon CloudWatch 측정치 | Yes |
SHA-2 암호화 알고리즘 | Yes |
Support for Amazon S3 | Yes |
Support for Amazon EFS | No |
Scheduled Messages | Yes 1 |
AWS Transfer Family Managed Workflows | No |
Certificate Exchange Messaging (CEM) | No |
Mutual TLS (mTLS) | No |
Support for self-signed certificates | Yes |
1. Amazon EventBridge를 사용하여 AWS Lambda 함수를 예약하여 아웃바운드 예약 메시지 사용 가능
AS2 송신 및 수신 기능
다음 표에는 AWS Transfer Family AS2 송수신 기능 목록이 나와 있습니다.
Capability | Inbound: Receiving with server | Outbound: Sending with connector |
---|---|---|
TLS 암호화 전송 (HTTPS) | 예 1 |
Yes |
Non-TLS Transport (HTTP) | Yes |
예 2 |
Synchronous MDN | Yes | Yes |
Message Compression | Yes | Yes |
Asynchronous MDN | Yes | No |
Static IP Address | Yes | Yes |
Bring Your Own IP Address | Yes | No |
Multiple File Attachments | No | No |
Basic Authentication | No | Yes |
AS2 Restart | Not applicable | No |
AS2 Reliability | No | No |
Custom Subject per Message | Not applicable | No |
1. Network Load Balancer(NLB) 또는 Application Load Balancer(ALB)에서 사용할 수 있는 인바운드 TLS 암호화 전송
2. 아웃바운드 비 TLS 전송은 암호화가 활성화된 경우에만 사용할 수 있습니다.