AWS Transfer Family の AS2 - AWS Transfer Family
AS2 ユースケース

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Transfer Family の AS2

適用性ステートメント 2 (AS2) は、強力なメッセージ保護と検証メカニズムを含む RFC定義済みのファイル送信仕様です。AS2 プロトコルは、プロトコルに組み込まれたデータ保護とセキュリティ機能に依存するコンプライアンス要件を持つワークフローにとって重要です。

注記

AS2 Transfer Family の は Drummond 認定です。

小売、ライフサイエンス、製造、金融サービス、ユーティリティなどの業界の顧客は、サプライチェーン、物流、支払いワークフローAS2に頼る AWS Transfer Family AS2 エンドポイントを使用して、ビジネスパートナーと安全に取引できます。トランザクションされたデータは、処理、分析、機械学習 AWS のために でネイティブにアクセスできます。このデータは、 で実行されるエンタープライズリソースプランニング (ERP) および顧客関係管理 (CRM) システムとの統合にも利用できます AWS。を使用するとAS2、既存のビジネスパートナーの統合とコンプライアンスを維持しながら AWS 、 business-to-business (B2B) トランザクションを大規模に実行できます。

Transfer Family のお客様が、 AS2が有効なサーバーを設定しているパートナーとファイルを交換する場合、セットアップには暗号化用に 1 つのパブリック/プライベートキーペアを生成し、パートナーとパブリックキーに署名して交換するための 1 つのパブリック/プライベートキーペアを生成します。

転送中のAS2ペイロードを保護するには、通常、暗号化メッセージ構文 (CMS) を使用し、一般的に暗号化とデジタル署名を使用してデータ保護とピア認証を提供します。署名付きメッセージ処理通知 (MDN) レスポンスペイロードは、メッセージが受信され、正常に復号されたことを検証 (否認なし) します。

これらのCMSペイロードとMDNレスポンスの転送は 経由で行われますHTTP。

注記

HTTPS AS2 サーバーエンドポイントは現在サポートされていません。TLS 現在、終了はお客様の責任となります。

適用可能性ステートメント 2 (AS2) 設定の設定の詳細なチュートリアルについては、 step-by-stepチュートリアル「」を参照してくださいAS2 設定の設定

トピック

AS2 ユースケース

AS2 サーバーが設定されたパートナーとファイルを交換する AWS Transfer Family 顧客の場合、セットアップの最も複雑な部分には、暗号化用に 1 つのパブリック/プライベートキーペアを生成し、もう 1 つのパブリックキーに署名してパートナーと交換します。

公開鍵と秘密鍵のペアを暗号化と署名に使用する方法を示す図。

AWS Transfer Family を で使用するには、次のバリエーションを考慮してくださいAS2。

注記

取引先は、そのパートナープロファイルに関連付けられているパートナーです。

次の表MDNの のすべての記述は、署名付き を前提としていますMDNs。

AS2 ユースケース

インバウンドのみのユースケース

  • 暗号化されたAS2メッセージを取引先から Transfer Family サーバーに転送します。

    この場合、次の操作を行います。

    1. 取引先と自分自身のプロファイルを作成します。

    2. AS2 プロトコルを使用する Transfer Family サーバーを作成します。

    3. 契約書を作成してサーバーに追加します。

    4. プライベートキーを使用して証明書をインポートし、プロファイルに追加してから、パブリックキーをパートナープロファイルにインポートして暗号化します。

    5. これらの項目を入手したら、証明書の公開鍵を取引相手に送信します。

    これで、パートナーは暗号化されたメッセージを送信できるようになり、ユーザーはそれらを復号して Amazon S3 バケットに保存できます。

  • 暗号化されたAS2メッセージを取引先から Transfer Family サーバーに転送し、署名を追加します。

    このシナリオでは、まだ受信転送のみを行っていますが、今度はパートナーが送信するメッセージに署名してもらいたいと考えています。この場合、取引相手の署名パブリックキーをインポートします (パートナーのプロファイルに追加された署名証明書として)。

  • 暗号化されたAS2メッセージを取引先から Transfer Family サーバーに転送し、署名とMDNレスポンスの送信を追加します。

    このシナリオでは、インバウンド転送のみを実行していますが、現在は署名付きペイロードを受け取るだけでなく、取引相手は署名付きMDNレスポンスを受け取ることを希望しています。

    1. 公開署名鍵と秘密署名鍵を (署名証明書としてプロファイルに) インポートします。

    2. 公開署名キーを取引先に送信します。

アウトバウンドのみのユースケース

  • Transfer Family サーバーから取引先に暗号化されたAS2メッセージを転送します。

    このケースは、インバウンド専用転送のユースケースに似ています。ただし、AS2サーバーに契約を追加する代わりにコネクタを作成する点が異なります。この場合、取引先のパブリックキーをプロファイルにインポートします。

  • Transfer Family サーバーから取引先に暗号化されたAS2メッセージを転送し、署名を追加します。

    まだアウトバウンド転送のみを実行していますが、取引先から送信したメッセージに署名を求められたところです。

    1. (プロファイルに追加されたサイン証明書として)サイン用プライベートキーをインポートします。

    2. 取引相手にパブリックキーを送信します。

  • Transfer Family サーバーから取引先に暗号化されたAS2メッセージを転送し、署名を追加してMDNレスポンスを送信します。

    まだアウトバウンド転送のみを実行していますが、署名付きペイロードの送信に加えて、取引相手から署名付きMDNレスポンスを受け取ることができるようになりました。

    1. 取引相手からパブリック署名キーが送信されます。

    2. 取引相手のパブリックキーをインポートします (パートナープロファイルに追加された署名証明書として)。

インバウンドとアウトバウンドのユースケース

  • Transfer Family サーバーと取引先間で、暗号化されたAS2メッセージを双方向に転送します。

    この場合、次の操作を行います。

    1. 取引先と自分自身のプロファイルを作成します。

    2. AS2 プロトコルを使用する Transfer Family サーバーを作成します。

    3. 契約書を作成してサーバーに追加します。

    4. コネクタを作成します。

    5. プライベートキーを使用して証明書をインポートし、プロファイルに追加してから、パブリックキーをパートナープロファイルにインポートして暗号化します。

    6. 取引先からパブリックキーを受け取り、暗号化のためにプロファイルに追加します。

    7. これらの項目を入手したら、証明書の公開鍵を取引相手に送信します。

    これで、あなたと取引相手は暗号化されたメッセージを交換でき、両方とも暗号化を解除できます。受信したメッセージは Amazon S3 バケットに保存でき、パートナーは送信したメッセージを復号して保存できます。

  • Transfer Family サーバーと取引パートナー間で暗号化されたAS2メッセージを双方向に転送し、署名を追加します。

    これで、あなたとパートナーは署名付きのメッセージを求めます。

    1. (プロファイルに追加されたサイン証明書として)サイン用プライベートキーをインポートします。

    2. 取引相手にパブリックキーを送信します。

    3. 取引先の署名パブリックキーをインポートし、プロファイルに追加します。

  • Transfer Family サーバーと取引相手との間で暗号化されたAS2メッセージを双方向に転送し、署名を追加してMDNレスポンスを送信します。

    次に、署名付きペイロードを交換し、自分と取引相手の両方がMDNレスポンスを求めます。

    1. 取引相手からパブリック署名キーが送信されます。

    2. 取引相手のパブリックキーをインポートします (パートナープロファイルの署名証明書として)。

    3. 公開キーを取引先に送信します。