AS2configurations et limites - AWS Transfer Family
AS2configurations prises en chargeAS2quotas et limites

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AS2configurations et limites

Cette rubrique décrit les configurations, fonctionnalités et capacités prises en charge pour les transferts utilisant le protocole Applicability Statement 2 (AS2), y compris les chiffrements et les résumés acceptés. Cette section décrit également les limites et les problèmes connus relatifs aux AS2 transferts.

AS2configurations prises en charge

Signature, chiffrement, compression, MDN

Pour les transferts entrants et sortants, les éléments suivants sont obligatoires ou facultatifs :

  • Chiffrement — Obligatoire (pour le HTTP transport, qui est le seul mode de transport actuellement pris en charge). Les messages non chiffrés ne sont acceptés que s'ils sont transmis par un proxy de TLS terminaison tel qu'un Application Load Balancer ALB () et X-Forwarded-Proto: https que l'en-tête est présent.

  • Signature — Facultatif

  • Compression — Facultatif (le seul algorithme de compression actuellement pris en charge estZLIB)

  • Avis de disposition des messages (MDN) — Facultatif

Chiffrements

Les chiffrements suivants sont pris en charge pour les transferts entrants et sortants :

  • AES128_CBC

  • AES192_CBC

  • AES256_CBC

  • 3 DES (pour la rétrocompatibilité uniquement)

Résumés

Les résumés suivants sont pris en charge :

  • Signature entrante et MDN —SHA1,SHA256, SHA384 SHA512

  • Signature sortante et MDN —SHA1,SHA256, SHA384 SHA512

MDN

Pour les MDN réponses, certains types sont pris en charge, comme suit :

  • Transferts entrants : synchrones et asynchrones

  • Transferts sortants : synchrones uniquement

  • Protocole de transfert de courrier simple (SMTP) (e-mailMDN) — Non pris en charge

Les transports

  • Transferts entrants : HTTP il s'agit du seul transport actuellement pris en charge, et vous devez le spécifier explicitement.

    Note

    Si vous devez l'utiliser HTTPS pour des transferts entrants, vous pouvez utiliser un Application Load Balancer ou un Network Load Balancer. TLS Ceci est décrit dansRecevez AS2 des messages HTTPS.

  • Transferts sortants : si vous fournissez un HTTPURL, vous devez également spécifier un algorithme de chiffrement. Si vous fournissez un HTTPSURL, vous avez la possibilité de spécifier NONEvotre algorithme de chiffrement.

AS2quotas et limites

Cette section traite des quotas et des limites pour AS2

AS2quotas

Les quotas suivants sont en place pour les transferts de AS2 fichiers. Pour demander l'augmentation d'un quota ajustable, consultez les Service AWS quotas dans le Références générales AWS.

AS2quotas
Nom Par défaut Ajustable
AS2Demandes entrantes par serveur 25 par seconde Non
AS2Demandes entrantes en cours par serveur 100 Non
Nombre maximum de fichiers par demande de transfert 10 Non
AS2Demandes sortantes en cours par connecteur 100 Non
Taille maximale du fichier (compressé ou non compressé) 50 MiB Oui
Expiration du délai d'inactivité 350 secondes Non
Nombre maximum de profils de partenaires par compte 1000 (jusqu'à 10 certificats par profil de partenaire : non ajustable) Oui
Nombre maximum de certificats par compte 1 000 Oui
Nombre maximum de demandes de transfert de fichiers par seconde et par compte 3 Oui
Nombre maximum de connecteurs par compte (les deux SFTP et les AS2 connecteurs contribuent à ce nombre) 100 Oui
Bande passante maximale pour les connecteurs par compte (les deux SFTP et les AS2 connecteurs contribuent à cette valeur) 50 MBps Non
Nombre maximum d'accords par serveur 100 Oui

Quotas pour le traitement des secrets

AWS Transfer Family passe des appels AWS Secrets Manager au nom des AS2 clients qui utilisent l'authentification de base. Secrets Manager passe également des appels à AWS KMS.

Note

Ces quotas ne sont pas spécifiques à votre utilisation des secrets pour Transfer Family : ils sont partagés entre tous les services de votre entreprise Compte AWS.

Pour Secrets ManagerGetSecretValue, le quota applicable est le taux combiné de DescribeSecret et de GetSecretValue API demandes, comme décrit dans la section AWS Secrets Manager Quotas.

Secrets Manager GetSecretValue
Nom Valeur Description
Taux DescribeSecret et GetSecretValue API demandes combinés Chaque Région prise en charge : 10 000 par seconde Le nombre maximum de transactions par seconde pour DescribeSecret et pour les GetSecretValue API demandes combinées.

Pour AWS KMS, les quotas suivants s'appliquent àDecrypt. Pour plus de détails, voir Demander des quotas pour chaque AWS KMS API opération

AWS KMS Decrypt
Nom du quota Valeur par défaut (requêtes par seconde)

Taux de demandes d'opérations cryptographiques (symétriques)

Ces quotas partagés varient en fonction de la AWS KMS clé utilisée dans la demande Région AWS et du type de clé. Chaque quota est calculé séparément.

  • 5 500 (partagées)

  • 10 000 (partagées) dans les régions suivantes :

    • USA Est (Ohio), us-east-2

    • Asie-Pacifique (Singapour), ap-southeast-1

    • Asie-Pacifique (Sydney), ap-southeast-2

    • Asie-Pacifique (Tokyo), ap-northeast-1

    • Europe (Francfort), eu-central-1

    • Europe (Londres), eu-west-2

  • 50 000 (partagées) dans les régions suivantes :

    • USA Est (Virginie du Nord), us-east-1

    • USA Ouest (Oregon), us-west-2

    • Europe (Irlande), eu-west-1

Quotas de demandes de magasin de clés personnalisé

Note

Ce quota ne s'applique que si vous utilisez un magasin de clés externe.

Les quotas de demandes de stockage de clés personnalisés sont calculés séparément pour chaque magasin de clés personnalisé.

  • 1 800 (partagés) pour chaque magasin de AWS CloudHSM clés

  • 1 800 (partagées) pour chaque magasin de clés externes

Limitations connues

  • Le mode TCP keep-alive côté serveur n'est pas pris en charge. La connexion expire après 350 secondes d'inactivité, sauf si le client envoie des paquets de maintien en vie.

  • Pour qu'un accord actif soit accepté par le service et apparaisse dans les CloudWatch journaux Amazon, les messages doivent contenir des AS2 en-têtes valides.

  • Le serveur qui reçoit des messages de AWS Transfer Family for AS2 doit prendre en charge l'attribut de protection de l'algorithme Cryptographic Message Syntax (CMS) pour valider les signatures des messages, tel que défini dans RFC 6211. Cet attribut n'est pas pris en charge dans certains anciens produits IBM Sterling.

  • Un message dupliqué IDs entraîne un message traité/Avertissement : document dupliqué.

  • La longueur de la clé pour les AS2 certificats doit être d'au moins 2 048 bits et d'au plus 4 096 bits.

  • Lors de l'envoi de AS2 messages ou de manière asynchrone MDNs au HTTPS point de terminaison d'un partenaire commercial, les messages ou les messages MDNs doivent utiliser un SSL certificat valide signé par une autorité de certification (CA) reconnue publiquement. Les certificats auto-signés ne sont actuellement pas pris en charge.

  • Le point de terminaison doit prendre en charge le protocole TLS version 1.2 et un algorithme cryptographique autorisé par la politique de sécurité (comme décrit dansPolitiques de sécurité pour AWS Transfer Family).

  • Mutual TLS (mTLS) n'est pas pris en charge actuellement.

  • Les pièces jointes multiples et les messages d'échange de certificats (CEM) de AS2 la version 1.2 ne sont pas pris en charge actuellement.

  • L'authentification de base n'est actuellement prise en charge que pour les messages sortants.