AS2 구성 - AWS Transfer Family

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AS2 구성

AS2 지원 서버를 생성하려면 다음 구성 요소도 지정해야 합니다:

  • 계약 - 양자간 거래 파트너 계약 또는 파트너십, 메시지(파일)를 교환하는 두 당사자들 사이의 관계를 정의함. 계약을 정의하기 위해 Transfer Family는 서버, 로컬 프로필, 파트너 프로필, 인증서 정보를 결합합니다. Transfer Family AS2-인바운드 프로세스는 계약을 사용합니다.

  • 인증서 - 퍼블릭 키(X.509) 인증서는 AS2 통신에서 메시지 암호화 및 확인을 위해 사용됩니다. 인증서는 커넥터 엔드포인트에도 사용됩니다.

  • 로컬 프로필 및 파트너 프로필 - 로컬 프로필은 로컬(AS2 지원 Transfer Family 서버) 조직 또는 “당사자”를 정의합니다. 마찬가지로 파트너 프로필은 Transfer Family 외부의 원격 파트너 조직을 정의합니다.

모든 AS2 지원 서버에 필수는 아니지만 아웃바운드 전송의 경우 커넥터가 필요합니다. 커넥터는 아웃바운드 연결에 대한 파라미터를 캡처합니다. 커넥터는 고객의 외부 비 AWS 서버로 파일을 전송하는 데 필요합니다.

다음 다이어그램은 인바운드 프로세스와 아웃바운드 프로세스에 관련된 AS2 객체 간의 관계를 나타낸 것입니다.

인바운드 프로세스와 아웃바운드 프로세스에 관련된 AS2 객체 간의 관계를 보여주는 다이어그램입니다.

종합 예 AS2 구성 에 대한 자세한 설명은 AS2 구성 설정 섹션을 참조하세요.

AS2 구성

이 항목에서는 허용되는 암호 및 다이제스트를 포함하여 적용성 보고서 2(AS2) 프로토콜을 사용하는 전송에 대해 지원되는 구성, 기능 및 기능에 대해 설명합니다.

서명, 암호화, 압축, MDN

인바운드 전송과 아웃바운드 전송 모두에서 다음 항목은 필수 또는 옵션입니다.

  • 암호화 - 필수 (현재 지원되는 유일한 전송 방법인 HTTP 전송의 경우). 암호화되지 않은 메시지는 ALB (Application Load Balancer) 와 같은 TLS 종료 프록시에 의해 전달되고 X-Forwarded-Proto: https헤더가 있는 경우에만 수락됩니다.

  • 서명 — 옵션

  • 압축 - 옵션(현재 지원되는 유일한 압축 알고리즘은 ZLIB)

  • 메시지 처리 알림 (MDN) — 옵션

암호(Ciphers)

인바운드 및 아웃바운드 전송 모두에 대해 다음 암호가 지원됩니다.

  • AES128_CBC

  • AES192_CBC

  • AES256_CBC

  • 3DES(이전 버전과의 호환성에만 해당)

Digests

다음 데이터 유형이 지원됩니다.

  • 인바운드 서명 및 MDN — SHA1, SHA256, SHA384, SHA512

  • 아웃바운드 서명 및 MDN – SHA1, SHA256, SHA384, SHA512

MDN

MDN 응답의 경우 다음과 같은 특정 타입이 지원됩니다.

  • 인바운드 전송 — 동기 및 비동기

  • 아웃바운드 전송— 동기식 전송 전용

  • Simple Mail Transfer Protocol (SMTP) (이메일 MDN) — 지원되지 않음

Transports

  • 인바운드 전송 - HTTP는 현재 지원되는 유일한 전송이므로 HTTP를 명시적으로 지정해야 합니다.

    참고

    인바운드 전송에 HTTPS를 사용해야 하는 경우 Application Load Balancer 또는 Network Load Balancer에서 TLS를 종료할 수 있습니다. 이에 대한 설명은 HTTPS를 통해 AS2 메시지를 받습니다.에 나와 있습니다.

  • 아웃바운드 전송 - HTTP URL을 제공하는 경우 암호화 알고리즘도 지정해야 합니다. HTTPS URL을 제공하는 경우 암호화 알고리즘에 NONE을 지정할 수 있습니다.

AS2 할당량 및 제한사항

이 섹션에서는 AS2의 할당량 및 제한 사항에 대해 설명합니다.

AS2 할당량

AS2 파일 전송에는 다음과 같은 할당량이 적용됩니다. 조정 가능한 할당량 증가를 요청하려면 AWS 일반 참조AWS 서비스 할당량을 참조하세요.

AS2 할당량
이름 기본값 조정 가능
초당 수신된 인바운드 파일의 최대 수 100 아니요
초당 전송된 최대 아웃바운드 파일 수 100 아니요
최대 동시 인바운드 파일 수 400 아니요
최대 동시 아웃바운드 파일 수 400 아니요
인바운드 파일의 최대 크기(압축되지 않음) 1GB 아니요
아웃바운드 파일의 최대 크기(압축되지 않음) 1GB 아니요
아웃바운드 요청당 최대 파일 수 10 아니요
초당 최대 아웃바운드 요청 수 100 아니요
초당 최대 인바운드 요청 수 100 아니요
계정당 최대 아웃바운드 대역폭(아웃바운드 SFTP 및 AS2 요청 모두이 값에 기여) 초당 50MB 아니요
계정당 최대 계약 수 100
계정당 최대 커넥터 수(SFTP 및 AS2 커넥터 모두이 제한에 포함됨) 100
파트너 프로필당 최대 인증서 수 10 아니요
계정당 최대 인증서 수 1000
계정당 최대 파트너 프로필 개수 1000

비밀 처리를 위한 할당량

AWS Transfer Family 는 기본 인증을 사용하는 AS2 고객을 AWS Secrets Manager 대신하여를 호출합니다. 또한 Secrets Manager는를 호출합니다 AWS KMS.

참고

이러한 할당량은 Transfer Family의 보안 암호 사용에 국한되지 않습니다. 이러한 할당량은의 모든 서비스 간에 공유됩니다 AWS 계정.

Secrets GetSecretValueManager의 경우 적용되는 할당량은 할당량에 설명된 대로 DescribeSecret 및 GetSecretValue API 요청의 합산 비율입니다.AWS Secrets Manager

Secrets Manager GetSecretValue
이름 설명
DescribeSecret 및 GetSecretValue API 요청의 합산 비율 각각 지원되는 리전: 초당 10,000개 DescribeSecretGetSecretValue API 작업을 합친 초당 최대 트랜잭션 수입니다.

AWS KMS의 경우 다음 할당량이에 적용됩니다Decrypt. 자세한 내용은 각 AWS KMS API 작업에 대한 할당량 요청을 참조하세요.

AWS KMS Decrypt
할당량 이름 기본값(초당 요청 수)

암호화 작업(대칭) 요청 빈도

이러한 공유 할당량은 AWS 리전 및 요청에 사용되는 AWS KMS 키 유형에 따라 달라집니다. 각 할당량은 별도로 계산됩니다.

  • 5500(공유)

  • 다음 리전에서는 10000(공유):

    • 미국 동부(오하이오) us-east-2

    • 아시아 태평양(싱가포르) ap-southeast-1

    • 아시아 태평양(시드니) ap-southeast-2

    • 아시아 태평양(도쿄) ap-northeast-1

    • EU(프랑크푸르트) eu-central-1

    • EU(런던) eu-west-2

  • 다음 리전에서는 50000(공유):

    • 미국 동부(버지니아 북부), us-east-1

    • 미국 서부(오리건), us-west-2

    • 유럽(아일랜드) eu-west-1

사용자 지정 키 스토어 요청 할당량

참고

이 할당량은 외부 키 저장소를 사용하는 경우에만 적용됩니다.

사용자 지정 키 저장소 요청 할당량은 각 사용자 지정 키 저장소에 대해 별도로 계산됩니다.

  • 각 AWS CloudHSM 키 스토어에 대해 1,800(공유)

  • 각 외부 키 저장소에 대해 1800회(공유)

알려진 제한 사항

  • 서버측 TCP keep-Alive는 지원되지 않습니다. 클라이언트가 keep-alive 패킷을 전송하지 않는 한 350초 동안 사용하지 않으면 연결 제한 시간이 초과됩니다.

  • 서비스에서 유효한 계약을 수락하고 Amazon CloudWatch Logs에 표시하려면 메시지에 유효한 AS2 헤더가 포함되어야 합니다.

  • AS2 AWS Transfer Family 용에서 메시지를 수신하는 서버는 RFC 6211에 정의된 대로 메시지 서명을 검증하기 위한 암호화 메시지 구문(CMS) 알고리즘 보호 속성을 지원해야 합니다. 이 속성은 일부 구형 IBM Sterling 제품에서는 지원되지 않습니다.

  • 메시지 ID가 중복되면 처리됨/경고: 문서 중복 메시지가 표시됩니다.

  • AS2 인증서의 키 길이는 최소 2,048비트, 최대 4,096비트여야 합니다.

  • AS2 메시지 또는 비동기 mDN을 거래 파트너의 HTTPS 엔드포인트로 보내는 경우 메시지 또는 mDN은 공개적으로 신뢰할 수 있는 인증 기관 (CA) 에서 서명한 유효한 SSL 인증서를 사용해야 합니다. 자체 서명된 인증서는 현재 아웃바운드 전송에만 지원됩니다.

  • 엔드포인트는 TLS 버전 1.2 프로토콜과 보안 정책에서 허용하는 암호화 알고리즘을 (AWS Transfer Family 서버에 대한 보안 정책에서 설명한 것과 같이) 지원해야 합니다.

  • AS2 버전 1.2의 다중 첨부 파일 및 CEM (인증서 교환 메시징) 은 현재 지원되지 않습니다.

  • 기본 인증은 현재 아웃바운드 메시지에만 지원됩니다.

  • AS2 프로토콜을 사용하는 Transfer Family 서버에 파일 처리 워크플로를 연결할 수 있습니다. 그러나 AS2 메시지는 서버에 연결된 워크플로를 실행하지 않습니다.

AS2 특성 및 기능

다음 표에는 AS2를 사용하는 Transfer Family 리소스에 사용할 수 있는 기능이 나열되어 있습니다.

AS2 특성

Transfer Family는 AS2에 다음과 같은 특성을 제공합니다.

Feature Supported by AWS Transfer Family
Drummond 인증 Yes
AWS CloudFormation 지원 Yes
Amazon CloudWatch 측정치 Yes
SHA-2 암호화 알고리즘 Yes
Support for Amazon S3 Yes
Support for Amazon EFS No
Scheduled Messages Yes 1
AWS Transfer Family Managed Workflows No
Certificate Exchange Messaging (CEM) No
Mutual TLS (mTLS) No
Support for self-signed certificates Yes

1. Amazon EventBridge를 사용하여 AWS Lambda 함수를 예약하여 아웃바운드 예약 메시지 사용 가능

AS2 송신 및 수신 기능

다음 표에는 AWS Transfer Family AS2 송수신 기능 목록이 나와 있습니다.

Capability Inbound: Receiving with server Outbound: Sending with connector
TLS 암호화 전송 (HTTPS)

1

Yes
Non-TLS Transport (HTTP) Yes

2

Synchronous MDN Yes Yes
Message Compression Yes Yes
Asynchronous MDN Yes No
Static IP Address Yes Yes
Bring Your Own IP Address Yes No
Multiple File Attachments No No
Basic Authentication No Yes
AS2 Restart Not applicable No
AS2 Reliability No No
Custom Subject per Message Not applicable No

1. Network Load Balancer(NLB) 또는 Application Load Balancer(ALB)에서 사용할 수 있는 인바운드 TLS 암호화 전송

2. 아웃바운드 비 TLS 전송은 암호화가 활성화된 경우에만 사용할 수 있습니다.