AS2konfigurasi dan batasan - AWS Transfer Family

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AS2konfigurasi dan batasan

Topik ini menjelaskan konfigurasi, fitur, dan kemampuan yang didukung untuk transfer yang menggunakan protokol Applicability Statement 2 (AS2), termasuk cipher dan digest yang diterima. Bagian ini juga menjelaskan batasan dan masalah yang diketahui untuk AS2 transfer.

AS2konfigurasi yang didukung

Penandatanganan, enkripsi, kompresi, MDN

Untuk transfer masuk dan keluar, item berikut wajib atau opsional:

  • Enkripsi — Diperlukan (untuk HTTP transportasi, yang merupakan satu-satunya metode transportasi yang saat ini didukung). Pesan yang tidak terenkripsi hanya diterima jika diteruskan oleh proxy TLS -terminating seperti Application Load Balancer () dan header ada. ALB X-Forwarded-Proto: https

  • Penandatanganan - Opsional

  • Kompresi - Opsional (satu-satunya algoritma kompresi yang didukung saat ini adalahZLIB)

  • Pemberitahuan Disposisi Pesan (MDN) - Opsional

Cipher

Cipher berikut didukung untuk transfer masuk dan keluar:

  • AES128_CBC

  • AES192_CBC

  • AES256_CBC

  • 3 DES (hanya untuk kompatibilitas mundur)

Intisari

Intisari berikut didukung:

  • Penandatanganan masuk dan MDN —SHA1,,SHA256, SHA384 SHA512

  • Penandatanganan keluar dan MDN —SHA1,,SHA256, SHA384 SHA512

MDN

Untuk MDN tanggapan, jenis tertentu didukung, sebagai berikut:

  • Transfer masuk — Sinkron dan asinkron

  • Transfer keluar — Hanya sinkron

  • Protokol Transfer Surat Sederhana (SMTP) (emailMDN) - Tidak didukung

Transportasi

  • Transfer masuk — HTTP adalah satu-satunya transportasi yang didukung saat ini, dan Anda harus menentukannya secara eksplisit.

    catatan

    Jika Anda perlu menggunakan HTTPS untuk transfer masuk, Anda dapat mengakhiri TLS pada Application Load Balancer atau Network Load Balancer. Ini dijelaskan dalamMenerima AS2 pesan di atas HTTPS.

  • Transfer keluar — Jika Anda memberikan HTTPURL, Anda juga harus menentukan algoritma enkripsi. Jika Anda memberikan HTTPSURL, Anda memiliki opsi NONEuntuk menentukan algoritma enkripsi Anda.

AS2kuota dan batasan

Bagian ini membahas kuota dan batasan untuk AS2

AS2kuota

Kuota berikut tersedia untuk transfer AS2 file. Untuk meminta kenaikan kuota yang dapat disesuaikan, lihat Layanan AWS kuota di. Referensi Umum AWS

AS2kuota
Nama Default Dapat disesuaikan
AS2Permintaan masuk per server 25 per detik Tidak
AS2Permintaan masuk sedang berlangsung per server 100 Tidak
Jumlah maksimum file per permintaan transfer file 10 Tidak
AS2Permintaan keluar sedang berlangsung per konektor 100 Tidak
Ukuran file maksimum (terkompresi atau tidak terkompresi) 50 MiB Ya
Batas waktu tidak aktif 350 detik Tidak
Jumlah maksimum profil mitra per akun 1000 (hingga 10 sertifikat per profil mitra: tidak dapat disesuaikan) Ya
Jumlah maksimum sertifikat per akun 1000 Ya
Jumlah maksimum permintaan transfer file per detik per akun 3 Ya
Jumlah maksimum konektor per akun (keduanya SFTP dan AS2 konektor berkontribusi pada hitungan ini) 100 Ya
Bandwidth maksimum untuk konektor per akun (keduanya SFTP dan AS2 konektor berkontribusi pada nilai ini) 50 MBps Tidak
Jumlah maksimum perjanjian per server 100 Ya

Kuota untuk menangani rahasia

AWS Transfer Family melakukan panggilan ke AWS Secrets Manager atas nama AS2 pelanggan yang menggunakan otentikasi Dasar. Selain itu Secrets Manager membuat panggilan ke AWS KMS.

catatan

Kuota ini tidak spesifik untuk penggunaan rahasia Anda untuk Transfer Family: mereka dibagi di antara semua layanan di Anda Akun AWS.

Untuk Secrets ManagerGetSecretValue, kuota yang berlaku adalah Combined rate of DescribeSecret dan GetSecretValue API request, seperti yang dijelaskan dalam AWS Secrets Manager kuota.

Secrets Manager GetSecretValue
Nama Nilai Deskripsi
Tingkat gabungan DescribeSecret dan GetSecretValue API permintaan Setiap Wilayah yang didukung: 10.000 per detik Transaksi maksimum per detik untuk DescribeSecret dan GetSecretValue API permintaan digabungkan.

Untuk AWS KMS, kuota berikut berlaku untukDecrypt. Untuk detailnya, lihat Meminta kuota untuk setiap operasi AWS KMS API

AWS KMS Decrypt
Nama kuota Nilai default (permintaan per detik)

Tingkat permintaan operasi kriptografi (simetris)

Kuota bersama ini bervariasi dengan Wilayah AWS dan jenis AWS KMS kunci yang digunakan dalam permintaan. Setiap kuota dihitung secara terpisah.

  • 5.500 (bersama)

  • 10.000 (bersama) di Wilayah berikut:

    • US East (Ohio) us-east-2

    • Asia Pacific (Singapore) ap-southeast-1

    • Asia Pacific (Sydney), ap-southeast-2

    • Asia Pacific (Tokyo), ap-northeast-1

    • Europe (Frankfurt), eu-central-1

    • Europe (London), eu-west-2

  • 50.000 (bersama) di Wilayah berikut:

    • US East (N. Virginia), us-east-1

    • US West (Oregon), us-west-2

    • Europe (Ireland), eu-west-1

Kuota permintaan toko kunci kustom

catatan

Kuota ini hanya berlaku jika Anda menggunakan toko kunci eksternal.

Kuota permintaan toko kunci khusus dihitung secara terpisah untuk setiap toko kunci khusus.

  • 1.800 (dibagikan) untuk setiap toko AWS CloudHSM kunci

  • 1.800 (dibagikan) untuk setiap toko kunci eksternal

Keterbatasan yang Sudah Diketahui

  • TCPKeep-alive sisi server tidak didukung. Waktu koneksi habis setelah 350 detik tidak aktif kecuali klien mengirim paket keep-alive.

  • Agar perjanjian aktif diterima oleh layanan dan muncul di CloudWatch log Amazon, pesan harus berisi AS2 header yang valid.

  • Server yang menerima pesan dari AWS Transfer Family for AS2 harus mendukung atribut perlindungan algoritma Cryptographic Message Syntax (CMS) untuk memvalidasi tanda tangan pesan, seperti yang didefinisikan dalam 6211. RFC Atribut ini tidak didukung di beberapa produk IBM Sterling yang lebih tua.

  • Pesan duplikat IDs menghasilkan pesan diproses/peringatan: dokumen duplikat.

  • Panjang kunci untuk AS2 sertifikat harus setidaknya 2048 bit, dan paling banyak 4096.

  • Saat mengirim AS2 pesan atau asinkron MDNs ke HTTPS titik akhir mitra dagang, pesan atau MDNs harus menggunakan sertifikat yang valid yang ditandatangani oleh otoritas SSL sertifikat tepercaya publik (CA). Sertifikat yang ditandatangani sendiri saat ini tidak didukung.

  • Titik akhir harus mendukung protokol TLS versi 1.2 dan algoritma kriptografi yang diizinkan oleh kebijakan keamanan (seperti yang dijelaskan dalamKebijakan keamanan untuk AWS Transfer Family).

  • Mutual TLS (mTLS) saat ini tidak didukung.

  • Beberapa lampiran dan perpesanan pertukaran sertifikat (CEM) dari AS2 versi 1.2 saat ini tidak didukung.

  • Autentikasi dasar saat ini hanya didukung untuk pesan keluar.