기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AS2 구성
<a name="create-b2b-server"></a>

AS2 지원 서버를 생성하려면 다음 구성 요소도 지정해야 합니다:
+ **계약** - 양자간 거래 파트너 *계약* 또는 파트너십, 메시지(파일)를 교환하는 두 당사자들 사이의 관계를 정의함. 계약을 정의하기 위해 Transfer Family는 서버, 로컬 프로필, 파트너 프로필, 인증서 정보를 결합합니다. Transfer Family AS2-인바운드 프로세스는 계약을 사용합니다.
+ **인증서** - *퍼블릭 키(X.509) 인증서*는 AS2 통신에서 메시지 암호화 및 확인을 위해 사용됩니다. 인증서는 커넥터 엔드포인트에도 사용됩니다.
+ **로컬 프로필 및 파트너 프로필** - *로컬 프로필*은 로컬(AS2 지원 Transfer Family 서버) 조직 또는 “당사자”를 정의합니다. 마찬가지로 *파트너 프로필*은 Transfer Family 외부의 원격 파트너 조직을 정의합니다.

모든 AS2 지원 서버에 필수는 아니지만 아웃바운드 전송의 경우 **커넥터**가 필요합니다. 커넥터는 아웃바운드 연결에 대한 파라미터를 캡처합니다. 커넥터는 고객의 외부 비 AWS 서버로 파일을 전송하는 데 필요합니다.

다음 다이어그램은 인바운드 프로세스와 아웃바운드 프로세스에 관련된 AS2 객체 간의 관계를 나타낸 것입니다.

![\[인바운드 프로세스와 아웃바운드 프로세스에 관련된 AS2 객체 간의 관계를 보여주는 다이어그램입니다.\]](http://docs.aws.amazon.com/ko_kr/transfer/latest/userguide/images/as2-architecture-in-out-agree-connect.png)


종합 예 AS2 구성 에 대한 자세한 설명은 [AS2 구성 설정](as2-example-tutorial.md) 섹션을 참조하세요.

**Topics**
+ [AS2 구성](#as2-supported-configurations)
+ [AS2 할당량 및 제한사항](#as2-limitations)
+ [AS2 특성 및 기능](#as2-capabilities)

## AS2 구성
<a name="as2-supported-configurations"></a>

이 항목에서는 허용되는 암호 및 다이제스트를 포함하여 적용성 보고서 2(AS2) 프로토콜을 사용하는 전송에 대해 지원되는 구성, 기능 및 기능에 대해 설명합니다.

**서명, 암호화, 압축, MDN**

인바운드 전송과 아웃바운드 전송 모두에서 다음 항목은 필수 또는 옵션입니다.
+ **암호화** - 필수 (현재 지원되는 유일한 전송 방법인 HTTP 전송의 경우). 암호화되지 않은 메시지는 ALB (Application Load Balancer) 와 같은 TLS 종료 프록시에 의해 전달되고 `X-Forwarded-Proto: https`헤더가 있는 경우에만 수락됩니다.
+ **서명** — 옵션
+ **압축** - 옵션(현재 지원되는 유일한 압축 알고리즘은 ZLIB)
+ **메시지 처리 알림 (MDN**) — 옵션

**암호(Ciphers)**

다음 암호는 인바운드 및 아웃바운드 전송 모두에 지원됩니다.
+ AES128\$1CBC
+ AES192\$1CBC
+ AES256\$1CBC
+ 3DES(이전 버전과의 호환성에만 해당)

**Digests**

다음 데이터 유형이 지원됩니다.
+ **인바운드 서명 및 MDN —** SHA1, SHA256, SHA384, SHA512
+ **아웃바운드 서명 및 MDN** – SHA1, SHA256, SHA384, SHA512

**MDN**

MDN 응답의 경우 다음과 같은 특정 타입이 지원됩니다.
+ **인바운드 전송** — 동기 및 비동기
+ **아웃바운드 전송** - 동기식 및 비동기식
+ **Simple Mail Transfer Protocol (SMTP) (이메일 MDN) — 지원되지 않음**

**Transports**
+ **인바운드 전송** - HTTP는 현재 지원되는 유일한 전송이므로 HTTP를 명시적으로 지정해야 합니다.
**참고**  
인바운드 전송에 HTTPS를 사용해야 하는 경우 Application Load Balancer 또는 Network Load Balancer에서 TLS를 종료할 수 있습니다. 이에 대한 설명은 [HTTPS를 통해 AS2 메시지를 받습니다.](send-as2-messages.md#receive-https)에 나와 있습니다.
+ **아웃바운드 전송** - HTTP URL을 제공하는 경우 암호화 알고리즘도 지정해야 합니다. HTTPS URL을 제공하는 경우 암호화 알고리즘에 **NONE**을 지정할 수 있습니다.

## AS2 할당량 및 제한사항
<a name="as2-limitations"></a>

이 섹션에서는 AS2의 할당량 및 제한 사항에 대해 설명합니다.

**Topics**
+ [AS2 할당량](#as2-quotas)
+ [비밀 처리를 위한 할당량](#as2-quotas-secrets)
+ [알려진 제한 사항](#as2-known-limitations)

### AS2 할당량
<a name="as2-quotas"></a>

AS2 파일 전송에는 다음과 같은 할당량이 적용됩니다. 조정 가능한 할당량 증가를 요청하려면 *AWS 일반 참조*의 [AWS 서비스 할당량](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html)을 참조하세요.


**AS2 할당량**  

| 이름 | 기본값 | 조정 가능 | 
| --- | --- | --- | 
| 아웃바운드 요청당 최대 파일 수 | 10 | 아니요 | 
| 초당 최대 아웃바운드 요청 수 | 100 | 아니요 | 
| 초당 최대 인바운드 요청 수 | 100 | 아니요 | 
| 계정당 최대 아웃바운드 대역폭(아웃바운드 SFTP 및 AS2 요청 모두이 값에 기여) | 초당 50MB | 아니요 | 

### 비밀 처리를 위한 할당량
<a name="as2-quotas-secrets"></a>

AWS Transfer Family 는 기본 인증을 사용하는 AS2 고객을 AWS Secrets Manager 대신하여를 호출합니다. 또한 Secrets Manager는를 호출합니다 AWS KMS.

**참고**  
이러한 할당량은 Transfer Family의 보안 암호 사용에 국한되지 않습니다. 이러한 할당량은의 모든 서비스 간에 공유됩니다 AWS 계정.

[Secrets `GetSecretValue`**Manager의 경우 적용되는 할당량은 할당량에 설명된 대로 DescribeSecret 및 GetSecretValue API 요청의 합산 비율입니다**.AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/reference_limits.html#quotas) 


**Secrets Manager `GetSecretValue`**  

| 이름 | 값 | 설명 | 
| --- | --- | --- | 
| DescribeSecret 및 GetSecretValue API 요청의 합산 비율 | 각각 지원되는 리전: 초당 10,000개 | DescribeSecret 및 GetSecretValue API 작업을 합친 초당 최대 트랜잭션 수입니다. | 

 AWS KMS의 경우 다음 할당량이에 적용됩니다`Decrypt`. 자세한 내용은 [ 각 AWS KMS API 작업에 대한 할당량 요청을 참조하세요](https://docs.aws.amazon.com/kms/latest/developerguide/requests-per-second.html#rps-table).


**AWS KMS `Decrypt`**  

| 할당량 이름 | 기본값(초당 요청 수) | 
| --- | --- | 
|  암호화 작업(대칭) 요청 빈도  |  이러한 공유 할당량은 AWS 리전 및 요청에 사용되는 AWS KMS 키 유형에 따라 달라집니다. 각 할당량은 별도로 계산됩니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/transfer/latest/userguide/create-b2b-server.html)  | 
|  사용자 지정 키 스토어 요청 할당량  이 할당량은 외부 키 저장소를 사용하는 경우에만 적용됩니다.   |  사용자 지정 키 저장소 요청 할당량은 각 사용자 지정 키 저장소에 대해 별도로 계산됩니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/transfer/latest/userguide/create-b2b-server.html)  | 

### 알려진 제한 사항
<a name="as2-known-limitations"></a>
+ 서버측 TCP keep-Alive는 지원되지 않습니다. 클라이언트가 keep-alive 패킷을 전송하지 않는 한 350초 동안 사용하지 않으면 연결 제한 시간이 초과됩니다.
+ 서비스에서 유효한 계약을 수락하고 Amazon CloudWatch Logs에 표시하려면 메시지에 유효한 AS2 헤더가 포함되어야 합니다.
+ AS2 AWS Transfer Family 용에서 메시지를 수신하는 서버는 [RFC 6211](https://datatracker.ietf.org/doc/html/rfc6211)에 정의된 대로 메시지 서명을 검증하기 위한 암호화 메시지 구문(CMS) 알고리즘 보호 속성을 지원해야 합니다. 이 속성은 일부 구형 IBM Sterling 제품에서는 지원되지 않습니다.
+ 메시지 ID가 중복되면 처리됨/경고: 문서 중복 메시지가 표시됩니다.
+ AS2 인증서의 키 길이는 최소 2,048비트, 최대 4,096비트여야 합니다.
+ AS2 메시지 또는 비동기 mDN을 거래 파트너의 HTTPS 엔드포인트로 보내는 경우 메시지 또는 mDN은 공개적으로 신뢰할 수 있는 인증 기관 (CA) 에서 서명한 유효한 SSL 인증서를 사용해야 합니다. 자체 서명된 인증서는 현재 아웃바운드 전송에만 지원됩니다.
+ 엔드포인트는 TLS 버전 1.2 프로토콜과 보안 정책에서 허용하는 암호화 알고리즘을 ([AWS Transfer Family 서버에 대한 보안 정책](security-policies.md)에서 설명한 것과 같이) 지원해야 합니다. 
+ AS2 버전 1.2의 다중 첨부 파일 및 CEM (인증서 교환 메시징) 은 현재 지원되지 않습니다.
+ 기본 인증은 현재 아웃바운드 메시지에만 지원됩니다.
+ AS2 프로토콜을 사용하는 Transfer Family 서버에 파일 처리 워크플로를 연결할 수 있습니다. 하지만 AS2 메시지는 서버에 연결된 워크플로를 실행하지 않습니다.

## AS2 특성 및 기능
<a name="as2-capabilities"></a>

다음 표에는 AS2를 사용하는 Transfer Family 리소스에 사용할 수 있는 기능이 나열되어 있습니다.

### AS2 특성
<a name="as2-features"></a>

Transfer Family는 AS2에 다음과 같은 특성을 제공합니다.


| Feature | Supported by AWS Transfer Family | 
| --- |--- |
|  [Drummond 인증](https://aws.amazon.com/about-aws/whats-new/2023/06/aws-transfer-family-drummond-group-as2-certification/) | Yes | 
| [AWS CloudFormation 지원](https://docs.aws.amazon.com/transfer/latest/userguide/as2-cfn-demo-template.html)  | Yes | 
| [Amazon CloudWatch 지표](https://docs.aws.amazon.com/transfer/latest/userguide/as2-monitoring.html) | Yes | 
| [SHA-2 암호화 알고리즘](https://docs.aws.amazon.com/transfer/latest/userguide/security-policies.html#cryptographic-algorithms) | Yes | 
| Support for Amazon S3 | Yes | 
| Support for Amazon EFS | No | 
| Scheduled Messages | Yes 1 | 
| AWS Transfer Family Managed Workflows | No | 
| Certificate Exchange Messaging (CEM) | No | 
| Mutual TLS (mTLS) | No | 
| Support for self-signed certificates | Yes | 

1. [Amazon EventBridge를 사용하여 AWS Lambda 함수를 예약](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-run-lambda-schedule.html)하여 아웃바운드 예약 메시지 사용 가능

### AS2 송신 및 수신 기능
<a name="as2-capabilities"></a>

다음 표에는 AWS Transfer Family AS2 송수신 기능 목록이 나와 있습니다.


| Capability | Inbound: Receiving with server | Outbound: Sending with connector | 
| --- |--- |--- |
| [TLS 암호화 전송 (HTTPS)](send-as2-messages.md#as2-https-process) | 예 1 | Yes | 
| Non-TLS Transport (HTTP) | Yes |  예 2  | 
| Synchronous MDN | Yes | Yes | 
| Message Compression | Yes | Yes | 
| Asynchronous MDN | Yes | Yes | 
| Static IP Address | Yes | Yes | 
| Bring Your Own IP Address | Yes | No | 
| Multiple File Attachments | No | No | 
| Basic Authentication | No | Yes | 
| AS2 Restart | Not applicable | No | 
| AS2 Reliability | No | No | 
| Custom Subject per Message | Not applicable | No | 

1. Network Load Balancer(NLB) 또는 Application Load Balancer(ALB)에서 사용할 수 있는 인바운드 TLS 암호화 전송

2. 아웃바운드 비 TLS 전송은 암호화가 활성화된 경우에만 사용할 수 있습니다.