Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AS2konfigurasi dan batasan
Topik ini menjelaskan konfigurasi, fitur, dan kemampuan yang didukung untuk transfer yang menggunakan protokol Applicability Statement 2 (AS2), termasuk cipher dan digest yang diterima. Bagian ini juga menjelaskan batasan dan masalah yang diketahui untuk AS2 transfer.
AS2konfigurasi yang didukung
Penandatanganan, enkripsi, kompresi, MDN
Untuk transfer masuk dan keluar, item berikut wajib atau opsional:
-
Enkripsi — Diperlukan (untuk HTTP transportasi, yang merupakan satu-satunya metode transportasi yang saat ini didukung). Pesan yang tidak terenkripsi hanya diterima jika diteruskan oleh proxy TLS -terminating seperti Application Load Balancer () dan header ada. ALB
X-Forwarded-Proto: https
-
Penandatanganan - Opsional
-
Kompresi - Opsional (satu-satunya algoritma kompresi yang didukung saat ini adalahZLIB)
-
Pemberitahuan Disposisi Pesan (MDN) - Opsional
Cipher
Cipher berikut didukung untuk transfer masuk dan keluar:
-
AES128_CBC
-
AES192_CBC
-
AES256_CBC
-
3 DES (hanya untuk kompatibilitas mundur)
Intisari
Intisari berikut didukung:
-
Penandatanganan masuk dan MDN —SHA1,,SHA256, SHA384 SHA512
-
Penandatanganan keluar dan MDN —SHA1,,SHA256, SHA384 SHA512
MDN
Untuk MDN tanggapan, jenis tertentu didukung, sebagai berikut:
-
Transfer masuk — Sinkron dan asinkron
-
Transfer keluar — Hanya sinkron
-
Protokol Transfer Surat Sederhana (SMTP) (emailMDN) - Tidak didukung
Transportasi
-
Transfer masuk — HTTP adalah satu-satunya transportasi yang didukung saat ini, dan Anda harus menentukannya secara eksplisit.
catatan
Jika Anda perlu menggunakan HTTPS untuk transfer masuk, Anda dapat mengakhiri TLS pada Application Load Balancer atau Network Load Balancer. Ini dijelaskan dalamMenerima AS2 pesan di atas HTTPS.
-
Transfer keluar — Jika Anda memberikan HTTPURL, Anda juga harus menentukan algoritma enkripsi. Jika Anda memberikan HTTPSURL, Anda memiliki opsi NONEuntuk menentukan algoritma enkripsi Anda.
AS2kuota dan batasan
Bagian ini membahas kuota dan batasan untuk AS2
AS2kuota
Kuota berikut tersedia untuk transfer AS2 file. Untuk meminta kenaikan kuota yang dapat disesuaikan, lihat Layanan AWS kuota di. Referensi Umum AWS
Nama | Default | Dapat disesuaikan |
---|---|---|
AS2Permintaan masuk per server | 25 per detik | Tidak |
AS2Permintaan masuk sedang berlangsung per server | 100 | Tidak |
Jumlah maksimum file per permintaan transfer file | 10 | Tidak |
AS2Permintaan keluar sedang berlangsung per konektor | 100 | Tidak |
Ukuran file maksimum (terkompresi atau tidak terkompresi) | 50 MiB | Ya |
Batas waktu tidak aktif | 350 detik | Tidak |
Jumlah maksimum profil mitra per akun | 1000 (hingga 10 sertifikat per profil mitra: tidak dapat disesuaikan) | Ya |
Jumlah maksimum sertifikat per akun | 1000 | Ya |
Jumlah maksimum permintaan transfer file per detik per akun | 3 | Ya |
Jumlah maksimum konektor per akun (keduanya SFTP dan AS2 konektor berkontribusi pada hitungan ini) | 100 | Ya |
Bandwidth maksimum untuk konektor per akun (keduanya SFTP dan AS2 konektor berkontribusi pada nilai ini) | 50 MBps | Tidak |
Jumlah maksimum perjanjian per server | 100 | Ya |
Kuota untuk menangani rahasia
AWS Transfer Family melakukan panggilan ke AWS Secrets Manager atas nama AS2 pelanggan yang menggunakan otentikasi Dasar. Selain itu Secrets Manager membuat panggilan ke AWS KMS.
catatan
Kuota ini tidak spesifik untuk penggunaan rahasia Anda untuk Transfer Family: mereka dibagi di antara semua layanan di Anda Akun AWS.
Untuk Secrets ManagerGetSecretValue
, kuota yang berlaku adalah Combined rate of DescribeSecret dan GetSecretValue API request, seperti yang dijelaskan dalam AWS Secrets Manager
kuota.
Nama | Nilai | Deskripsi |
---|---|---|
Tingkat gabungan DescribeSecret dan GetSecretValue API permintaan | Setiap Wilayah yang didukung: 10.000 per detik | Transaksi maksimum per detik untuk DescribeSecret dan GetSecretValue API permintaan digabungkan. |
Untuk AWS KMS, kuota berikut berlaku untukDecrypt
. Untuk detailnya, lihat Meminta kuota untuk setiap operasi AWS KMS API
Nama kuota | Nilai default (permintaan per detik) |
---|---|
Tingkat permintaan operasi kriptografi (simetris) |
Kuota bersama ini bervariasi dengan Wilayah AWS dan jenis AWS KMS kunci yang digunakan dalam permintaan. Setiap kuota dihitung secara terpisah.
|
Kuota permintaan toko kunci kustom catatanKuota ini hanya berlaku jika Anda menggunakan toko kunci eksternal. |
Kuota permintaan toko kunci khusus dihitung secara terpisah untuk setiap toko kunci khusus.
|
Keterbatasan yang Sudah Diketahui
-
TCPKeep-alive sisi server tidak didukung. Waktu koneksi habis setelah 350 detik tidak aktif kecuali klien mengirim paket keep-alive.
-
Agar perjanjian aktif diterima oleh layanan dan muncul di CloudWatch log Amazon, pesan harus berisi AS2 header yang valid.
-
Server yang menerima pesan dari AWS Transfer Family for AS2 harus mendukung atribut perlindungan algoritma Cryptographic Message Syntax (CMS) untuk memvalidasi tanda tangan pesan, seperti yang didefinisikan dalam 6211. RFC
Atribut ini tidak didukung di beberapa produk IBM Sterling yang lebih tua. -
Pesan duplikat IDs menghasilkan pesan
diproses/peringatan
: dokumen duplikat. -
Panjang kunci untuk AS2 sertifikat harus setidaknya 2048 bit, dan paling banyak 4096.
-
Saat mengirim AS2 pesan atau asinkron MDNs ke HTTPS titik akhir mitra dagang, pesan atau MDNs harus menggunakan sertifikat yang valid yang ditandatangani oleh otoritas SSL sertifikat tepercaya publik (CA). Sertifikat yang ditandatangani sendiri saat ini tidak didukung.
-
Titik akhir harus mendukung protokol TLS versi 1.2 dan algoritma kriptografi yang diizinkan oleh kebijakan keamanan (seperti yang dijelaskan dalamKebijakan keamanan untuk AWS Transfer Family).
-
Mutual TLS (mTLS) saat ini tidak didukung.
-
Beberapa lampiran dan perpesanan pertukaran sertifikat (CEM) dari AS2 versi 1.2 saat ini tidak didukung.
-
Autentikasi dasar saat ini hanya didukung untuk pesan keluar.