AS2 구성 및 제한 - AWS Transfer Family
AS2 지원되는 구성AS2 할당량 및 제한

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AS2 구성 및 제한

이 주제에서는 허용되는 암호 및 다이제스트를 포함하여 적용성 선언문 2(AS2) 프로토콜을 사용하는 전송에 지원되는 구성, 기능 및 기능에 대해 설명합니다. 이 섹션에서는 AS2 전송의 제한 및 알려진 문제도 설명합니다.

AS2 지원되는 구성

서명, 암호화, 압축, MDN

인바운드 전송과 아웃바운드 전송 모두에서 다음 항목은 필수 또는 옵션입니다.

  • 암호화 - 필수(HTTP현재 지원되는 유일한 전송 방법인 전송의 경우). 암호화되지 않은 메시지는 Application Load Balancer(ALB)와 같은 TLS종료 프록시에서 전달되고 X-Forwarded-Proto: https 헤더가 있는 경우에만 허용됩니다.

  • 서명 — 옵션

  • 압축 - 선택 사항(현재 지원되는 유일한 압축 알고리즘은 ZLIB)

  • 메시지 처리 알림(MDN) - 선택 사항

암호(Ciphers)

다음 암호는 인바운드 및 아웃바운드 전송 모두에 지원됩니다.

  • AES128_CBC

  • AES192_CBC

  • AES256_CBC

  • 3DES(이전 버전과의 호환성에만 해당)

Digests

다음 데이터 유형이 지원됩니다.

  • 인바운드 서명 및 MDN – SHA1, SHA256, SHA384, SHA512

  • 아웃바운드 서명 및 MDN – SHA1, SHA256, SHA384, SHA512

MDN

MDN 응답의 경우 다음과 같이 특정 유형이 지원됩니다.

  • 인바운드 전송 — 동기 및 비동기

  • 아웃바운드 전송— 동기식 전송 전용

  • Simple Mail Transfer Protocol(SMTP)(이메일 MDN) - 지원되지 않음

Transports

  • 인바운드 전송 - 현재 지원되는 HTTP 유일한 전송이며 명시적으로 지정해야 합니다.

    참고

    인바운드 전송HTTPS에 를 사용해야 하는 경우 Application Load Balancer 또는 Network Load Balancer TLS에서 를 종료할 수 있습니다. 이에 대한 설명은 를 통해 AS2 메시지 수신 HTTPS에 나와 있습니다.

  • 아웃바운드 전송 - HTTP 를 제공하는 경우 암호화 알고리즘도 지정URL해야 합니다. 를 제공하는 경우 암호화 알고리즘HTTPSURL에 NONE 를 지정할 수 있습니다.

AS2 할당량 및 제한

이 섹션에서는 에 대한 할당량 및 제한 사항에 대해 설명합니다. AS2

AS2 할당량

AS2 파일 전송에는 다음 할당량이 적용됩니다. 조정 가능한 할당량 증가를 요청하려면 AWS 일반 참조AWS 서비스 할당량을 참조하세요.

AS2 할당량
명칭 기본값 조정 가능
서버당 인바운드 AS2 요청 수 25개/초 아니요
서버당 진행 중인 인바운드 AS2 요청 100 아니요
File Transfer 요청당 최대 파일 수 10 아니요
커넥터당 진행 중인 아웃바운드 AS2 요청 100 아니요
최대 파일 크기 (압축 또는 비압축) 50 MiB
비활성 제한 시간 350초 아니요
계정당 최대 파트너 프로필 개수 1000 (파트너 프로필당 인증서 최대 10개: 조정 불가)
계정당 최대 인증서 수 1000
계정 한 개에 대한 초당 최대 File Transfer 요청 수 3
계정당 최대 커넥터 수( SFTP 및 AS2 커넥터 모두 이 수에 기여) 100
계정당 커넥터의 최대 대역폭( SFTP 및 AS2 커넥터 모두 이 값에 기여) 50 MBps 아니요
서버당 최대 계약 수 100

비밀 처리를 위한 할당량

AWS Transfer Family 는 기본 인증을 사용하는 AS2 고객을 AWS Secrets Manager 대신하여 에 전화를 겁니다. 또한 Secrets Manager는 에 전화를 겁니다 AWS KMS.

참고

이 할당량은 Transfer Family의 비밀 사용에만 국한되지 않으며, 귀하의 모든 서비스에서 공유됩니다. AWS 계정

Secrets Manager GetSecretValue의 경우 할당량 에 설명된 대로 적용되는 할당량은 DescribeSecret 및 GetSecretValue API 요청의 결합 비율입니다. AWS Secrets Manager

Secrets Manager GetSecretValue
이름 설명
DescribeSecret 및 GetSecretValue API 요청의 통합 속도 지원되는 각 리전: 초당 10,000개 DescribeSecret 및 GetSecretValue API 요청을 합한 초당 최대 트랜잭션 수입니다.

AWS KMS의 경우 다음 할당량이 에 적용됩니다Decrypt. 자세한 내용은 각 AWS KMS API 작업에 대한 할당량 요청을 참조하세요.

AWS KMS Decrypt
할당량 이름 기본값(초당 요청 수)

암호화 작업(대칭) 요청 빈도

이러한 공유 할당량은 AWS 리전 및 요청에 사용되는 AWS KMS 키 유형에 따라 달라집니다. 각 할당량은 별도로 계산됩니다.

  • 5500(공유)

  • 다음 리전에서는 10000(공유):

    • 미국 동부(오하이오) us-east-2

    • 아시아 태평양(싱가포르) ap-southeast-1

    • 아시아 태평양(시드니) ap-southeast-2

    • 아시아 태평양(도쿄) ap-northeast-1

    • EU(프랑크푸르트) eu-central-1

    • EU(런던) eu-west-2

  • 다음 리전에서는 50000(공유):

    • 미국 동부(버지니아 북부), us-east-1

    • 미국 서부(오리건), us-west-2

    • 유럽(아일랜드) eu-west-1

사용자 지정 키 스토어 요청 할당량

참고

이 할당량은 외부 키 저장소를 사용하는 경우에만 적용됩니다.

사용자 지정 키 저장소 요청 할당량은 각 사용자 지정 키 저장소에 대해 별도로 계산됩니다.

  • AWS CloudHSM 키 스토어당 1,800개(공유)

  • 각 외부 키 저장소에 대해 1800회(공유)

알려진 제한 사항

  • 서버 측 TCP 연결 유지는 지원되지 않습니다. 클라이언트가 keep-alive 패킷을 전송하지 않는 한 350초 동안 사용하지 않으면 연결 제한 시간이 초과됩니다.

  • 서비스에서 활성 계약을 수락하고 Amazon CloudWatch 로그에 표시하려면 메시지에 유효한 AS2 헤더가 포함되어야 합니다.

  • AWS Transfer Family 에서 메시지를 수신하는 서버는 RFC6211에 정의된 대로 메시지 서명을 검증하기 위한 암호화 메시지 구문(CMS) 알고리즘 보호 속성을 지원AS2해야 합니다. 일부 이전 IBM Sterling 제품에서는 이 속성이 지원되지 않습니다.

  • 중복 메시지로 IDs 인해 처리됨/경고: 중복 문서 메시지가 발생합니다.

  • AS2 인증서의 키 길이는 최소 2048비트에서 최대 4096비트여야 합니다.

  • 거래 파트너의 HTTPS 엔드포인트MDNs에 AS2 메시지를 보내거나 비동기적으로 보낼 때 또는 메시지는 공개적으로 신뢰할 수 있는 SSL 인증 기관(CA)이 서명한 유효한 인증서를 사용해야 MDNs 합니다. 자체 서명된 인증서는 현재 지원되지 않습니다.

  • 엔드포인트는 TLS 버전 1.2 프로토콜과 보안 정책에서 허용하는 암호화 알고리즘(에 설명된 대로)을 지원해야 합니다에 대한 보안 정책 AWS Transfer Family.

  • 상호TLS(mTLS)는 현재 지원되지 않습니다.

  • AS2 버전 1.2의 여러 첨부 파일 및 인증서 교환 메시징(CEM)은 현재 지원되지 않습니다.

  • 기본 인증은 현재 아웃바운드 메시지에만 지원됩니다.