AS2configurazioni e limiti - AWS Transfer Family
AS2configurazioni supportateAS2quote e limitazioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AS2configurazioni e limiti

Questo argomento descrive le configurazioni, le caratteristiche e le funzionalità supportate per i trasferimenti che utilizzano il protocollo Applicability Statement 2 (AS2), inclusi i codici e i digest accettati. Questa sezione descrive anche i limiti e i problemi noti per i trasferimenti. AS2

AS2configurazioni supportate

Firma, crittografia, compressione, MDN

Sia per i trasferimenti in entrata che per quelli in uscita, i seguenti elementi sono obbligatori o facoltativi:

  • Crittografia: obbligatoria (per il HTTP trasporto, che è l'unico metodo di trasporto attualmente supportato). I messaggi non crittografati vengono accettati solo se inoltrati da un proxy con TLS terminazione come un Application Load Balancer () ALB e l'intestazione è presente. X-Forwarded-Proto: https

  • Firma: facoltativa

  • Compressione: facoltativa (l'unico algoritmo di compressione attualmente supportato èZLIB)

  • Avviso sulla disposizione dei messaggi (MDN) — Facoltativo

Cifre

I seguenti codici sono supportati sia per i trasferimenti in entrata che in uscita:

  • AES128_CBC

  • AES192_CBC

  • AES256_CBC

  • 3 DES (solo per compatibilità con le versioni precedenti)

Digerisce

Sono supportati i seguenti digest:

  • Firma in entrata e MDN —SHA1,,, SHA256 SHA384 SHA512

  • Firma in uscita e MDN —SHA1,,, SHA256 SHA384 SHA512

MDN

Per MDN le risposte, sono supportati alcuni tipi, come segue:

  • Trasferimenti in entrata: sincroni e asincroni

  • Trasferimenti in uscita: solo sincroni

  • Simple Mail Transfer Protocol (SMTP) (e-mailMDN): non supportato

Trasporti

  • Trasferimenti in entrata: HTTP è l'unico trasporto attualmente supportato ed è necessario specificarlo in modo esplicito.

    Nota

    Se devi utilizzarlo HTTPS per i trasferimenti in entrata, puoi terminare TLS con un Application Load Balancer o un Network Load Balancer. Questo è descritto in. Ricevi AS2 messaggi tramite HTTPS

  • Trasferimenti in uscita: se si fornisce un HTTPURL, è necessario specificare anche un algoritmo di crittografia. Se fornite un algoritmo di crittografia HTTPSURL, avete la possibilità di specificare un algoritmo NONEdi crittografia.

AS2quote e limitazioni

Questa sezione illustra le quote e le limitazioni per AS2

AS2quote

Le seguenti quote sono valide per i trasferimenti di AS2 file. Per richiedere un aumento di una quota regolabile, consulta le Servizio AWS quote nel. Riferimenti generali di AWS

AS2quote
Nome Predefinita Adattabile
AS2richieste in entrata per server 25 al secondo No
AS2Richieste in entrata in corso per server 100 No
Numero massimo di file per richiesta di trasferimento file 10 No
AS2Richieste in uscita in corso per connettore 100 No
Dimensione massima del file (compresso o non compresso) 50 MiB
Timeout di inattività 350 secondi No
Numero massimo di profili partner per account 1000 (fino a 10 certificati per profilo partner: non regolabile)
Numero massimo di certificati per account 1000
Numero massimo di richieste di trasferimento di file al secondo per account 3
Numero massimo di connettori per account (entrambi SFTP i AS2 connettori contribuiscono a questo conteggio) 100
Larghezza di banda massima per i connettori per account (entrambi SFTP i AS2 connettori contribuiscono a questo valore) 50 MBps No
Numero massimo di accordi per server 100

Quote per la gestione di segreti

AWS Transfer Family effettua chiamate per AWS Secrets Manager conto dei AS2 clienti che utilizzano l'autenticazione di base. Inoltre Secrets Manager effettua chiamate a AWS KMS.

Nota

Queste quote non sono specifiche per l'uso dei segreti per Transfer Family: sono condivise tra tutti i servizi di Transfer Family. Account AWS

Per Secrets ManagerGetSecretValue, la quota applicabile è la tariffa combinata di DescribeSecret e GetSecretValue API richieste, come descritto nelle AWS Secrets Manager quote.

Secrets Manager GetSecretValue
Nome Valore Descrizione
Tariffa DescribeSecret e GetSecretValue API richieste combinate Ogni regione supportata: 10.000 al secondo Il numero massimo di transazioni al secondo DescribeSecret e di GetSecretValue API richieste combinate.

Infatti AWS KMS, si applicano le seguenti quote. Decrypt Per i dettagli, consulta Richiedere quote per ogni operazione AWS KMS API

AWS KMS Decrypt
Nome quota Valore predefinito (richieste al secondo)

Frequenza della richiesta di operazioni crittografiche (simmetriche)

Queste quote condivise variano in base al tipo Regione AWS e al tipo di AWS KMS chiave utilizzata nella richiesta. Ogni quota è calcolata separatamente.

  • 5.500 (condiviso)

  • 10.000 (condiviso) nelle regioni seguenti:

    • Stati Uniti orientali (Ohio), us-east-2

    • Asia Pacifico (Singapore), ap-southeast-1

    • Asia Pacifico (Sydney), ap-southeast-2

    • Asia Pacifico (Tokyo), ap-northeast-1

    • Europa (Francoforte), eu-central-1

    • Europa (Londra), eu-west-2

  • 50.000 (condiviso) nelle Regioni seguenti:

    • Stati Uniti orientali (Virginia settentrionale), us-east-1

    • Stati Uniti occidentali (Oregon), us-west-2

    • Europa (Irlanda), eu-west-1

Quote di richiesta per l'archivio delle chiavi personalizzate

Nota

Questa quota si applica solo se si utilizza un archivio di chiavi esterno.

Le quote di richieste di archiviazione chiavi personalizzate vengono calcolate separatamente per ogni archivio chiavi personalizzato.

  • 1.800 (condivise) per ogni archivio di chiavi AWS CloudHSM

  • 1.800 (condiviso) per ogni archivio delle chiavi esterne

Limiti noti

  • La funzionalità TCP keep-alive lato server non è supportata. La connessione scade dopo 350 secondi di inattività, a meno che il client non invii pacchetti keep-alive.

  • Affinché un contratto attivo venga accettato dal servizio e venga visualizzato nei CloudWatch log di Amazon, i messaggi devono contenere AS2 intestazioni valide.

  • Il server che riceve i messaggi da AWS Transfer Family for AS2 deve supportare l'attributo di protezione dell'algoritmo Cryptographic Message Syntax (CMS) per la convalida delle firme dei messaggi, come definito in 6211. RFC Questo attributo non è supportato in alcuni prodotti Sterling precedenti. IBM

  • Un messaggio duplicato IDs genera un messaggio elaborato/avviso: documento duplicato.

  • La lunghezza della chiave per i AS2 certificati deve essere di almeno 2048 bit e al massimo di 4096.

  • Quando si inviano AS2 messaggi o in modo asincrono MDNs all'HTTPSendpoint di un partner commerciale, i messaggi MDNs devono utilizzare un SSL certificato valido firmato da un'autorità di certificazione (CA) pubblicamente affidabile. I certificati autofirmati non sono attualmente supportati.

  • L'endpoint deve supportare il protocollo della TLS versione 1.2 e un algoritmo crittografico consentito dalla politica di sicurezza (come descritto in). Politiche di sicurezza per AWS Transfer Family

  • Mutual TLS (mTLS) non è attualmente supportato.

  • Al momento non sono supportati più allegati e messaggi di scambio di certificati (CEM) della AS2 versione 1.2.

  • L'autenticazione di base è attualmente supportata solo per i messaggi in uscita.