AS2Konfigurationen und Limits - AWS Transfer Family
AS2unterstützte KonfigurationenAS2Kontingente und Beschränkungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AS2Konfigurationen und Limits

In diesem Thema werden die unterstützten Konfigurationen, Funktionen und Funktionen für Übertragungen beschrieben, die das Applicability Statement 2 (AS2) -Protokoll verwenden, einschließlich der akzeptierten Chiffren und Digests. In diesem Abschnitt werden auch die Beschränkungen und bekannten Probleme bei Übertragungen beschrieben. AS2

AS2unterstützte Konfigurationen

Signieren, Verschlüsseln, Komprimieren, MDN

Sowohl für eingehende als auch für ausgehende Übertragungen sind die folgenden Elemente entweder erforderlich oder optional:

  • Verschlüsselung — Erforderlich (für den HTTP Transport, die einzige Transportmethode, die derzeit unterstützt wird). Unverschlüsselte Nachrichten werden nur akzeptiert, wenn sie von einem TLS -terminierenden Proxy wie einem Application Load Balancer (ALB) weitergeleitet werden und der X-Forwarded-Proto: https Header vorhanden ist.

  • Signieren — optional

  • Komprimierung — Optional (der einzige derzeit unterstützte Komprimierungsalgorithmus istZLIB)

  • Hinweis zur Disposition von Nachrichten (MDN) — Optional

Chiffren

Die folgenden Verschlüsselungen werden sowohl für eingehende als auch für ausgehende Übertragungen unterstützt:

  • AES128_CBC

  • AES192_CBC

  • AES256_CBC

  • 3 DES (nur aus Gründen der Abwärtskompatibilität)

Zusammenfassungen

Die folgenden Digests werden unterstützt:

  • Eingehendes Signieren und MDN —SHA1,,, SHA256 SHA384 SHA512

  • Ausgehendes Signieren und MDN —SHA1,, SHA256 SHA384 SHA512

MDN

Für MDN Antworten werden bestimmte Typen wie folgt unterstützt:

  • Eingehende Übertragungen — Synchron und asynchron

  • Ausgehende Übertragungen — Nur synchron

  • Simple Mail Transfer Protocol (SMTP) (E-MailMDN) — Wird nicht unterstützt

Transporte

  • Eingehende Übertragungen — HTTP ist der einzige derzeit unterstützte Transport, und Sie müssen ihn explizit angeben.

    Anmerkung

    Wenn Sie es HTTPS für eingehende Übertragungen verwenden müssen, können Sie es TLS auf einem Application Load Balancer oder einem Network Load Balancer beenden. Dies wird unter beschrieben. Empfangen Sie AS2 Nachrichten über HTTPS

  • Ausgehende Übertragungen — Wenn Sie einen angeben HTTPURL, müssen Sie auch einen Verschlüsselungsalgorithmus angeben. Wenn Sie einen angeben HTTPSURL, haben Sie die Möglichkeit, diesen NONEfür Ihren Verschlüsselungsalgorithmus anzugeben.

AS2Kontingente und Beschränkungen

In diesem Abschnitt werden Kontingente und Beschränkungen für beschrieben AS2

AS2Kontingente

Die folgenden Kontingente gelten für AS2 Dateiübertragungen. Informationen zur Beantragung einer Erhöhung für ein anpassbares Kontingent finden Sie unter AWS-Service Kontingente im Allgemeine AWS-Referenz.

AS2Kontingente
Name Standard Anpassbar
Eingehende AS2 Anfragen pro Server 25 pro Sekunde Nein
Eingehende AS2 Anfragen werden pro Server bearbeitet 100 Nein
Maximale Anzahl von Dateien pro Dateiübertragungsanforderung 10 Nein
Pro Connector werden ausgehende AS2 Anfragen bearbeitet 100 Nein
Maximale Dateigröße (komprimiert oder unkomprimiert) 50 MiB Ja
Timeout bei Inaktivität 350 Sekunden Nein
Maximale Anzahl von Partnerprofilen pro Konto 1000 (bis zu 10 Zertifikate pro Partnerprofil: nicht einstellbar) Ja
Maximale Anzahl der Zertifikate pro Konto 1000 Ja
Maximale Anzahl von Dateiübertragungsanfragen pro Sekunde pro Konto 3 Ja
Maximale Anzahl von Connectoren pro Konto (SFTPsowohl AS2 Connectoren als auch Connectoren tragen zu dieser Anzahl bei) 100 Ja
Maximale Bandbreite für Connectoren pro Konto (SFTPsowohl AS2 Connectoren als auch Connectoren tragen zu diesem Wert bei) 50 MBps Nein
Maximale Anzahl der Vereinbarungen pro Server 100 Ja

Kontingente für den Umgang mit Geheimnissen

AWS Transfer Family ruft im Namen von AS2 Kunden AWS Secrets Manager an, die die Standardauthentifizierung verwenden. Zusätzlich ruft Secrets Manager auf AWS KMS.

Anmerkung

Diese Kontingente sind nicht spezifisch für Ihre Verwendung von Geheimnissen für Transfer Family: Sie werden von allen Diensten in Ihrem Konto gemeinsam genutzt AWS-Konto.

Für Secrets Manager GetSecretValue gilt das Kontingent Kombinierte Rate von DescribeSecret und GetSecretValue API Anfragen, wie unter AWS Secrets Manager Kontingente beschrieben.

Secrets Manager GetSecretValue
Name Wert Beschreibung
Kombinierte Rate von DescribeSecret und GetSecretValue API Anfragen Jede unterstützte Region: 10 000 pro Sekunde Die maximale Anzahl an Transaktionen pro Sekunde für DescribeSecret und GetSecretValue API Anfragen zusammen.

Für gelten AWS KMS die folgenden Kontingente fürDecrypt. Einzelheiten finden Sie unter Kontingente für jeden AWS KMS API Vorgang anfordern

AWS KMS Decrypt
Kontingentname Standardwert (Anforderungen pro Sekunde)

Anforderungsrate für kryptografische Operationen (symmetrisch)

Diese gemeinsamen Kontingente hängen vom AWS-Region und vom Typ des in der Anfrage verwendeten AWS KMS Schlüssels ab. Jedes Kontingent wird separat berechnet.

  • 5 500 (freigegeben)

  • 10 000 (gemeinsam) in den folgenden Regionen:

    • USA Ost (Ohio), us-east-2

    • Asien-Pazifik (Singapur), ap-southeast-1

    • Asien-Pazifik (Sydney), ap-southeast-2

    • Asien-Pazifik (Tokio), ap-northeast-1

    • Europa (Frankfurt) eu-central-1

    • Europa (London) eu-west-2

  • 50 000 (gemeinsam) in den folgenden Regionen:

    • USA Ost (Nord-Virginia), us-east-1

    • USA West (Oregon), us-west-2

    • Europa (Irland), eu-west-1

Anforderungskontingente für benutzerdefinierte Schlüsselspeicher

Anmerkung

Dieses Kontingent gilt nur, wenn Sie einen externen Schlüsselspeicher verwenden.

Kontingente für benutzerdefinierte Schlüsselspeicher-Anfragen werden für jeden benutzerdefinierten Schlüsselspeicher separat berechnet.

  • 1.800 (gemeinsam genutzt) für jeden AWS CloudHSM Schlüsselspeicher

  • 1 800 (freigegeben) für jeden externen Schlüsselspeicher.

Bekannte Beschränkungen

  • Serverseitiges TCP Keep-Alive wird nicht unterstützt. Die Verbindung wird nach 350 Sekunden Inaktivität unterbrochen, es sei denn, der Client sendet Keep-Alive-Pakete.

  • Damit eine aktive Vereinbarung vom Service akzeptiert wird und in den CloudWatch Amazon-Protokollen erscheint, müssen Nachrichten gültige AS2 Kopfzeilen enthalten.

  • Der Server, der Nachrichten von AWS Transfer Family für empfängt, AS2 muss das Schutzattribut des Algorithmus Cryptographic Message Syntax (CMS) zur Überprüfung von Nachrichtensignaturen unterstützen, wie in 6211 definiert. RFC Dieses Attribut wird in einigen älteren IBM Sterling-Produkten nicht unterstützt.

  • Doppelte Nachrichten IDs führen zu einer verarbeiteten Nachricht (Warnung: Doppeltes Dokument).

  • Die Schlüssellänge für AS2 Zertifikate muss mindestens 2048 Bit und höchstens 4096 Bit betragen.

  • Beim Senden von AS2 Nachrichten oder asynchron MDNs an den HTTPS Endpunkt eines Handelspartners MDNs müssen die Nachrichten ein gültiges SSL Zertifikat verwenden, das von einer öffentlich vertrauenswürdigen Zertifizierungsstelle (CA) signiert wurde. Selbstsignierte Zertifikate werden derzeit nicht unterstützt.

  • Der Endpunkt muss das Protokoll der TLS Version 1.2 und einen kryptografischen Algorithmus unterstützen, der gemäß der Sicherheitsrichtlinie zulässig ist (wie unter beschrieben). Sicherheitsrichtlinien für AWS Transfer Family

  • Mutual TLS (mTLS) wird derzeit nicht unterstützt.

  • Nachrichten über mehrere Anlagen und den Austausch von Zertifikaten (CEM) aus AS2 Version 1.2 werden derzeit nicht unterstützt.

  • Die Standardauthentifizierung wird derzeit nur für ausgehende Nachrichten unterstützt.