Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Configurazione AS2
<a name="create-b2b-server"></a>

Per creare un server AS2 abilitato, è inoltre necessario specificare i seguenti componenti:
+ Accordi: **gli** *accordi* bilaterali con i partner commerciali, o partnership, definiscono la relazione tra le due parti che si scambiano messaggi (file). Per definire un accordo, Transfer Family combina informazioni su server, profilo locale, profilo partner e certificato. I processi Transfer Family AS2 -inbound utilizzano accordi.
+ **Certificati: i certificati** a *chiave pubblica (X.509)* vengono utilizzati nelle AS2 comunicazioni per la crittografia e la verifica dei messaggi. I certificati vengono utilizzati anche per gli endpoint dei connettori.
+ **Profili locali e profili partner**: un *profilo locale* definisce l'organizzazione o il «partito» locale (con server Transfer Family AS2 abilitato). Allo stesso modo, un *profilo partner* definisce l'organizzazione del partner remoto, esterna a Transfer Family.

**Sebbene non sia necessario per tutti i server AS2 abilitati, per i trasferimenti in uscita è necessario un connettore.** Un connettore acquisisce i parametri per una connessione in uscita. Il connettore è necessario per inviare file a un server esterno, non AWS al server, del cliente.

Il diagramma seguente mostra la relazione tra gli AS2 oggetti coinvolti nei processi in entrata e in uscita.

![\[Diagramma che mostra la relazione tra gli AS2 oggetti coinvolti nei processi in entrata e in uscita.\]](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/images/as2-architecture-in-out-agree-connect.png)


Per un end-to-end esempio di AS2 configurazione, vedere. [Impostazione di una configurazione AS2](as2-example-tutorial.md)

**Topics**
+ [AS2 configurazioni](#as2-supported-configurations)
+ [AS2 quote e limitazioni](#as2-limitations)
+ [AS2 caratteristiche e funzionalità](#as2-capabilities)

## AS2 configurazioni
<a name="as2-supported-configurations"></a>

Questo argomento descrive le configurazioni, le caratteristiche e le funzionalità supportate per i trasferimenti che utilizzano il protocollo Applicability Statement 2 (AS2), inclusi i codici e i digest accettati.

**Firma, crittografia, compressione, MDN**

Sia per i trasferimenti in entrata che per quelli in uscita, i seguenti elementi sono obbligatori o facoltativi:
+ **Crittografia**: obbligatoria (per il trasporto HTTP, che è l'unico metodo di trasporto attualmente supportato). I messaggi non crittografati vengono accettati solo se inoltrati da un proxy con terminazione TLS come un Application Load Balancer (ALB) e l'intestazione è presente. `X-Forwarded-Proto: https`
+ **Firma: facoltativa**
+ **Compressione**: opzionale (l'unico algoritmo di compressione attualmente supportato è ZLIB)
+ **Avviso di disposizione dei messaggi (MDN**): opzionale

**Cifre**

I seguenti codici sono supportati sia per i trasferimenti in entrata che in uscita:
+ AES128\$1CBC
+ AES192\$1CBC
+ AES256\$1CBC
+ 3DES (solo per compatibilità con le versioni precedenti)

**Digerisce**

Sono supportati i seguenti digest:
+ **Firma in entrata e MDN** — SHA1,,, SHA256 SHA384 SHA512
+ **Firma in uscita e MDN** —,,, SHA1 SHA256 SHA384 SHA512

**MDN**

Per le risposte MDN, sono supportati alcuni tipi, come segue: 
+ **Trasferimenti in entrata**: sincroni e asincroni
+ **Trasferimenti in uscita: sincroni e asincroni**
+ **Simple Mail Transfer Protocol (SMTP) (email MDN)** — Non supportato

**Trasporti**
+ **Trasferimenti in entrata**: HTTP è l'unico trasporto attualmente supportato ed è necessario specificarlo in modo esplicito.
**Nota**  
Se devi utilizzare HTTPS per i trasferimenti in entrata, puoi terminare TLS su un Application Load Balancer o un Network Load Balancer. Questa procedura è descritta in [Ricevi AS2 messaggi tramite HTTPS](send-as2-messages.md#receive-https).
+ **Trasferimenti in uscita**: se fornisci un URL HTTP, devi specificare anche un algoritmo di crittografia. Se fornisci un URL HTTPS, hai la possibilità di specificare **NONE** per il tuo algoritmo di crittografia.

## AS2 quote e limitazioni
<a name="as2-limitations"></a>

Questa sezione illustra le quote e le limitazioni per AS2

**Topics**
+ [AS2 quote](#as2-quotas)
+ [Quote per la gestione dei segreti](#as2-quotas-secrets)
+ [Limiti noti](#as2-known-limitations)

### AS2 quote
<a name="as2-quotas"></a>

Le seguenti quote sono valide per i trasferimenti di AS2 file. Per richiedere un aumento di una quota regolabile, consulta le [Servizio AWS quote](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html) nel. *Riferimenti generali di AWS*


**AS2 quote**  

| Nome | Predefinita | Adattabile | 
| --- | --- | --- | 
| Numero massimo di file per richiesta in uscita | 10 | No | 
| Numero massimo di richieste in uscita al secondo | 100 | No | 
| Numero massimo di richieste in entrata al secondo | 100 | No | 
| Larghezza di banda massima in uscita per account (SFTP e AS2 richieste in uscita contribuiscono entrambi a questo valore) | 50 MB al secondo | No | 

### Quote per la gestione dei segreti
<a name="as2-quotas-secrets"></a>

AWS Transfer Family effettua chiamate per Gestione dei segreti AWS conto dei AS2 clienti che utilizzano l'autenticazione di base. Inoltre Secrets Manager effettua chiamate a AWS KMS.

**Nota**  
Queste quote non sono specifiche per l'uso dei segreti per Transfer Family: sono condivise tra tutti i servizi di Transfer Family. Account AWS

Per Secrets Manager`GetSecretValue`, la quota che si applica è la **frequenza combinata delle richieste DescribeSecret e delle GetSecretValue API**, come descritto in [Gestione dei segreti AWS quote](https://docs.aws.amazon.com/secretsmanager/latest/userguide/reference_limits.html#quotas).


**Secrets Manager `GetSecretValue`**  

| Nome | Valore | Description | 
| --- | --- | --- | 
| Frequenza combinata di richieste GetSecretValue API DescribeSecret e frequenza | Ogni regione supportata: 10.000 al secondo | Il numero massimo di transazioni al secondo DescribeSecret e le operazioni GetSecretValue API combinate. | 

Infatti AWS KMS, si applicano le seguenti quote. `Decrypt` Per i dettagli, consulta [Richiedere quote per ogni operazione API AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/requests-per-second.html#rps-table)


**AWS KMS `Decrypt`**  

| Nome quota | Valore predefinito (richieste al secondo) | 
| --- | --- | 
|  Frequenza della richiesta di operazioni crittografiche (simmetriche)  |  Queste quote condivise variano in base al tipo Regione AWS e al tipo di AWS KMS chiave utilizzata nella richiesta. Ogni quota è calcolata separatamente. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/create-b2b-server.html)  | 
|  Quote di richiesta per l'archivio delle chiavi personalizzate  Questa quota si applica solo se si utilizza un archivio di chiavi esterno.   |  Le quote di richieste di archiviazione chiavi personalizzate vengono calcolate separatamente per ogni archivio chiavi personalizzato. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/create-b2b-server.html)  | 

### Limiti noti
<a name="as2-known-limitations"></a>
+ Il keep-alive TCP sul lato server non è supportato. La connessione scade dopo 350 secondi di inattività, a meno che il client non invii pacchetti keep-alive.
+ Affinché un contratto attivo venga accettato dal servizio e venga visualizzato nei CloudWatch log di Amazon, i messaggi devono contenere AS2 intestazioni valide.
+ [Il server da AWS Transfer Family cui riceve i messaggi AS2 deve supportare l'attributo di protezione dell'algoritmo Cryptographic Message Syntax (CMS) per la convalida delle firme dei messaggi, come definito nella RFC 6211.](https://datatracker.ietf.org/doc/html/rfc6211) Questo attributo non è supportato in alcuni prodotti IBM Sterling precedenti.
+ Un messaggio duplicato IDs genera un messaggio elaborato/avviso: documento duplicato.
+ La lunghezza della chiave per i AS2 certificati deve essere di almeno 2048 bit e al massimo di 4096.
+ Quando si inviano AS2 messaggi o in modo asincrono MDNs all'endpoint HTTPS di un partner commerciale, i messaggi MDNs devono utilizzare un certificato SSL valido firmato da un'autorità di certificazione (CA) pubblicamente affidabile. I certificati autofirmati sono attualmente supportati solo per i trasferimenti in uscita. 
+ L'endpoint deve supportare il protocollo TLS versione 1.2 e un algoritmo crittografico consentito dalla politica di sicurezza (come descritto in). [Politiche di sicurezza per i server AWS Transfer Family](security-policies.md)
+ Al momento non sono supportati più allegati e messaggi di scambio di certificati (CEM) della AS2 versione 1.2.
+ L'autenticazione di base è attualmente supportata solo per i messaggi in uscita.
+ È possibile collegare un flusso di lavoro di elaborazione file a un server Transfer Family che utilizza il AS2 protocollo: tuttavia, AS2 i messaggi non eseguono flussi di lavoro collegati al server. 

## AS2 caratteristiche e funzionalità
<a name="as2-capabilities"></a>

Le tabelle seguenti elencano le caratteristiche e le funzionalità disponibili per le risorse Transfer Family che utilizzano AS2.

### AS2 features
<a name="as2-features"></a>

Transfer Family offre le seguenti funzionalità per AS2.


| Funzionalità | Supportato da AWS Transfer Family | 
| --- |--- |
|  [Certificazione Drummond](https://aws.amazon.com/about-aws/whats-new/2023/06/aws-transfer-family-drummond-group-as2-certification/) | Sì | 
| [AWS CloudFormation supporto](https://docs.aws.amazon.com/transfer/latest/userguide/as2-cfn-demo-template.html)  | Sì | 
| [ CloudWatchMetriche Amazon](https://docs.aws.amazon.com/transfer/latest/userguide/as2-monitoring.html) | Sì | 
| [Algoritmi crittografici SHA-2](https://docs.aws.amazon.com/transfer/latest/userguide/security-policies.html#cryptographic-algorithms) | Sì | 
| Supporto per Amazon S3 | Sì | 
| Support per Amazon EFS | No | 
| Messaggi pianificati | Sì 1 | 
| AWS Transfer Family Flussi di lavoro gestiti | No | 
| Messaggistica per lo scambio di certificati (CEM) | No | 
| TLS reciproco (mTLS) | No | 
| Support per certificati autofirmati | Sì | 

1. Messaggi pianificati in uscita disponibili tramite [AWS Lambda le funzioni di pianificazione](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-run-lambda-schedule.html) tramite Amazon EventBridge

### AS2 funzionalità di invio e ricezione
<a name="as2-capabilities"></a>

La tabella seguente fornisce un elenco delle funzionalità di AWS Transfer Family AS2 invio e ricezione.


| Funzionalità | In entrata: ricezione tramite server | In uscita: invio con connettore | 
| --- |--- |--- |
| [Trasporto crittografato TLS (HTTPS)](send-as2-messages.md#as2-https-process) | Sì 1 | Sì | 
| Trasporto non TLS (HTTP) | Sì |  Sì 2  | 
| MDN sincrono | Sì  | Sì | 
| Compressione dei messaggi | Sì  | Sì | 
| MDN asincrono | Sì  | Sì | 
| Indirizzo IP statico | Sì  | Sì | 
| Porta il tuo indirizzo IP | Sì | No | 
| Più file allegati | No | No | 
| Autenticazione di base | No | Sì | 
| AS2 Riavvia | Non applicabile | No | 
| AS2 Affidabilità | No | No | 
| Oggetto personalizzato per messaggio | Non applicabile | No | 

1. Trasporto crittografato TLS in entrata disponibile con Network Load Balancer (NLB) o Application Load Balancer (ALB)

2. Trasporto non TLS in uscita disponibile solo quando la crittografia è abilitata