View a markdown version of this page

Configurazione di AS2 - AWS Transfer Family
Configurazioni AS2Quote AS2Caratteristiche e funzionalità di AS2

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione di AS2

Per creare un AS2-enabled server, è necessario specificare anche i seguenti componenti:

  • Accordi: gli accordi bilaterali con i partner commerciali, o partnership, definiscono la relazione tra le due parti che si scambiano messaggi (file). Per definire un accordo, Transfer Family combina informazioni su server, profilo locale, profilo partner e certificato. Transfer Family AS2-inbound elabora gli accordi di utilizzo.

  • Certificati: i certificati a chiave pubblica (X.509) vengono utilizzati nella comunicazione AS2 per la crittografia e la verifica dei messaggi. I certificati vengono utilizzati anche per gli endpoint dei connettori.

  • Profili locali e profili partner: un profilo locale definisce l'organizzazione o il «partito» locale (server AS2-enabled Transfer Family). Allo stesso modo, un profilo partner definisce l'organizzazione del partner remoto, esterna a Transfer Family.

Sebbene non sia necessario per tutti i AS2-enabled server, per i trasferimenti in uscita è necessario un connettore. Un connettore acquisisce i parametri per una connessione in uscita. Il connettore è necessario per inviare file a un server esterno, non AWS al server, del cliente.

Il diagramma seguente mostra la relazione tra gli oggetti AS2 coinvolti nei processi in entrata e in uscita.

Diagramma che mostra la relazione tra gli oggetti AS2 coinvolti nei processi in entrata e in uscita.

Per un esempio completo di configurazione AS2, vedere. Configurazione di una configurazione AS2

Configurazioni AS2

Questo argomento descrive le configurazioni, le caratteristiche e le funzionalità supportate per i trasferimenti che utilizzano il protocollo Applicability Statement 2 (AS2), inclusi i codici e i digest accettati.

Firma, crittografia, compressione, MDN

Sia per i trasferimenti in entrata che per quelli in uscita, i seguenti elementi sono obbligatori o facoltativi:

  • Crittografia: obbligatoria (per il trasporto HTTP, che è l'unico metodo di trasporto attualmente supportato). I messaggi non crittografati vengono accettati solo se inoltrati da un TLS-terminating proxy come un Application Load Balancer (ALB) e l'intestazione è presente. X-Forwarded-Proto: https

  • Firma: facoltativa

  • Compressione: facoltativa (l'unico algoritmo di compressione attualmente supportato è ZLIB)

  • Message Disposition Notice (MDN): opzionale

Cifre

I seguenti codici sono supportati per i trasferimenti in entrata e in uscita:

  • AES128_CBC

  • AES192_CBC

  • AES256_CBC

  • 3DES (solo per compatibilità con le versioni precedenti)

Digerisce

Sono supportati i seguenti digest:

  • Firma in entrata e MDN: SHA1, SHA256, SHA384, SHA512

  • Firma in uscita e MDN: SHA1, SHA256, SHA384, SHA512

MDN

Per le risposte MDN, sono supportati alcuni tipi, come segue:

  • Trasferimenti in entrata: sincroni e asincroni

  • Trasferimenti in uscita: sincroni e asincroni

  • Simple Mail Transfer Protocol (SMTP) (email MDN) — Non supportato

Trasporti

  • Trasferimenti in entrata: HTTP è l'unico trasporto attualmente supportato ed è necessario specificarlo in modo esplicito.

    Nota

    Se è necessario utilizzare HTTPS per i trasferimenti in entrata, è possibile terminare TLS su un Application Load Balancer o un Network Load Balancer. Questa procedura è descritta in Ricevi messaggi AS2 tramite HTTPS.

  • Trasferimenti in uscita: se fornisci un URL HTTP, devi specificare anche un algoritmo di crittografia. Se fornisci un URL HTTPS, hai la possibilità di specificare NONE per il tuo algoritmo di crittografia.

Quote e limitazioni AS2

Questa sezione descrive le quote e le limitazioni per AS2

Quote AS2

Le seguenti quote sono valide per i trasferimenti di file AS2. Per richiedere un aumento di una quota regolabile, consulta le Servizio AWS quote nel. Riferimenti generali di AWS

Quote AS2
Nome Predefinita Adattabile
Numero massimo di file per richiesta in uscita 10 No
Numero massimo di richieste in uscita al secondo 100 No
Numero massimo di richieste in entrata al secondo 100 No
Larghezza di banda massima in uscita per account (le richieste SFTP e AS2 in uscita contribuiscono entrambe a questo valore) 50 MB al secondo No

Quote per la gestione dei segreti

AWS Transfer Family effettua chiamate per Gestione dei segreti AWS conto dei clienti AS2 che utilizzano l'autenticazione di base. Inoltre Secrets Manager effettua chiamate a AWS KMS.

Nota

Queste quote non sono specifiche per l'uso dei segreti per Transfer Family: sono condivise tra tutti i servizi di Transfer Family. Account AWS

Per Secrets ManagerGetSecretValue, la quota che si applica è la frequenza combinata delle richieste DescribeSecret e delle GetSecretValue API, come descritto in Gestione dei segreti AWS quote.

Secrets Manager GetSecretValue
Nome Valore Description
Frequenza combinata di richieste GetSecretValue API DescribeSecret e frequenza Ogni regione supportata: 10.000 al secondo Il numero massimo di transazioni al secondo DescribeSecret e le operazioni GetSecretValue API combinate.

Infatti AWS KMS, si applicano le seguenti quote. Decrypt Per i dettagli, consulta Richiedere quote per ogni operazione API AWS KMS

AWS KMS Decrypt
Nome quota Valore predefinito (richieste al secondo)

Frequenza della richiesta di operazioni crittografiche (simmetriche)

Queste quote condivise variano in base al tipo Regione AWS e al tipo di AWS KMS chiave utilizzata nella richiesta. Ogni quota è calcolata separatamente.

  • 5.500 (condiviso)

  • 10.000 (condiviso) nelle regioni seguenti:

    • Stati Uniti orientali (Ohio), us-east-2

    • Asia Pacifico (Singapore), ap-southeast-1

    • Asia Pacifico (Sydney), ap-southeast-2

    • Asia Pacifico (Tokyo), ap-northeast-1

    • Europa (Francoforte), eu-central-1

    • Europa (Londra), eu-west-2

  • 50.000 (condiviso) nelle Regioni seguenti:

    • Stati Uniti orientali (Virginia settentrionale), us-east-1

    • Stati Uniti occidentali (Oregon), us-west-2

    • Europa (Irlanda), eu-west-1

Quote di richiesta per l'archivio delle chiavi personalizzate

Nota

Questa quota si applica solo se si utilizza un archivio di chiavi esterno.

Le quote di richieste di archiviazione chiavi personalizzate vengono calcolate separatamente per ogni archivio chiavi personalizzato.

  • 1.800 (condivise) per ogni archivio di chiavi AWS CloudHSM

  • 1.800 (condiviso) per ogni archivio delle chiavi esterne

Limiti noti

  • Server-side TCP keep-alive non è supportato. La connessione scade dopo 350 secondi di inattività, a meno che il client non invii pacchetti keep-alive.

  • Affinché un contratto attivo venga accettato dal servizio e venga visualizzato nei CloudWatch log di Amazon, i messaggi devono contenere intestazioni AS2 valide.

  • Il server da cui riceve i messaggi AWS Transfer Family per AS2 deve supportare l'attributo di protezione dell'algoritmo Cryptographic Message Syntax (CMS) per la convalida delle firme dei messaggi, come definito nella RFC 6211. Questo attributo non è supportato in alcuni prodotti IBM Sterling precedenti.

  • Gli ID di messaggio duplicati generano un processed/Warning: messaggio con documento duplicato.

  • La lunghezza della chiave per i certificati AS2 deve essere di almeno 2048 bit e al massimo di 4096.

  • Quando si inviano messaggi AS2 o MDN asincroni all'endpoint HTTPS di un partner commerciale, i messaggi o gli mDNS devono utilizzare un certificato SSL valido firmato da un'autorità di certificazione (CA) pubblicamente affidabile. Self-signed i certificati sono attualmente supportati solo per i trasferimenti in uscita.

  • L'endpoint deve supportare il protocollo TLS versione 1.2 e un algoritmo crittografico consentito dalla politica di sicurezza (come descritto in). Politiche di sicurezza per i server AWS Transfer Family

  • Al momento non sono supportati più allegati e messaggi di scambio di certificati (CEM) di AS2 versione 1.2.

  • L'autenticazione di base è attualmente supportata solo per i messaggi in uscita.

  • È possibile collegare un flusso di lavoro di elaborazione file a un server Transfer Family che utilizza il protocollo AS2: tuttavia, i messaggi AS2 non eseguono flussi di lavoro collegati al server.

Caratteristiche e funzionalità di AS2

Le tabelle seguenti elencano le caratteristiche e le funzionalità disponibili per le risorse Transfer Family che utilizzano AS2.

Funzionalità di AS2

Transfer Family offre le seguenti funzionalità per AS2.

Funzionalità Supportato da AWS Transfer Family
Certificazione Drummond
AWS CloudFormation supporto
CloudWatchMetriche Amazon
SHA-2 algoritmi crittografici
Supporto per Amazon S3
Support per Amazon EFS No
Messaggi pianificati 1
AWS Transfer Family Flussi di lavoro gestiti No
Messaggistica per lo scambio di certificati (CEM) No
TLS reciproco (mTLS) No
Support per certificati autofirmati

1. Messaggi pianificati in uscita disponibili tramite AWS Lambda le funzioni di pianificazione tramite Amazon EventBridge

Funzionalità di invio e ricezione AS2

La tabella seguente fornisce un elenco delle funzionalità di invio e ricezione di AWS Transfer Family AS2.

Funzionalità In entrata: ricezione tramite server In uscita: invio con connettore
Trasporto crittografato TLS (HTTPS)

Sì 1
Non-TLS Trasporto (HTTP)

2
MDN sincrono
Compressione dei messaggi
MDN asincrono
Indirizzo IP statico
Porta il tuo indirizzo IP No
Più file allegati No No
Autenticazione di base No
Riavvio AS2 Non applicabile No
Affidabilità AS2 No No
Oggetto personalizzato per messaggio Non applicabile No

1. Trasporto crittografato TLS in entrata disponibile con Network Load Balancer (NLB) o Application Load Balancer (ALB)

2. Trasporto non TLS in uscita disponibile solo quando la crittografia è abilitata