AWS Transfer Family 에 대한 AS2 - AWS Transfer Family

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Transfer Family 에 대한 AS2

적용성 선언문 2(AS2)는 강력한 메시지 보호 및 확인 메커니즘을 포함하는 RFC정의된 파일 전송 사양입니다. AS2 프로토콜은 프로토콜에 데이터 보호 및 보안 기능이 내장되어 있어야 하는 규정 준수 요구 사항이 있는 워크플로에 매우 중요합니다.

참고

AS2 용 Transfer Family는 Drummond 인증을 받았습니다.

공급망, 물류 및 결제 워크플로AS2에 의존하는 소매, 생명 과학, 제조, 금융 서비스 및 유틸리티와 같은 산업의 고객은 AWS Transfer Family AS2 엔드포인트를 사용하여 비즈니스 파트너와 안전하게 거래할 수 있습니다. 트랜잭션된 데이터는 처리, 분석 및 기계 학습을 AWS 위해 에서 기본적으로 액세스할 수 있습니다. 이 데이터는 에서 실행되는 엔터프라이즈 리소스 계획(ERP) 및 고객 관계 관리(CRM) 시스템과의 통합에도 사용할 수 있습니다 AWS. AS2를 사용하면 고객은 기존 비즈니스 파트너 통합 및 규정 준수를 AWS 유지하면서 규모에 맞게 business-to-business (B2B) 트랜잭션을 실행할 수 있습니다.

구성된 AS2활성화 서버가 있는 파트너와 파일을 교환하려는 Transfer Family 고객인 경우 설정에는 암호화를 위한 퍼블릭-프라이빗 키 페어 하나와 파트너와 퍼블릭 키에 서명하고 교환하기 위한 퍼블릭-프라이빗 키 페어 하나를 생성하는 것이 포함됩니다.

전송 중 AS2페이로드를 보호하려면 일반적으로 암호화 메시지 구문(CMS)을 사용해야 하며 일반적으로 암호화와 디지털 서명을 사용하여 데이터 보호와 피어 인증을 제공합니다. 서명된 메시지 처리 알림(MDN) 응답 페이로드는 메시지가 수신되었고 성공적으로 복호화되었다는 확인(미거부)을 제공합니다.

이러한 CMS페이로드 및 MDN 응답의 전송은 를 통해 이루어집니다HTTP.

참고

HTTPS AS2 서버 엔드포인트는 현재 지원되지 않습니다. TLS 종료는 현재 고객의 책임입니다.

적용성 명령문 2(AS2) 구성 설정에 대한 자세한 step-by-step 내용은 자습서 를 참조하세요AS2 구성 설정.

AS2 사용 사례

구성된 AS2 서버가 있는 파트너와 파일을 교환하려는 AWS Transfer Family 고객인 경우 설정의 가장 복잡한 부분에는 암호화를 위한 퍼블릭-프라이빗 키 페어 하나와 파트너와 퍼블릭 키를 서명하고 교환하기 위한 다른 페어가 포함됩니다.

암호화와 서명을 위한 퍼블릭-프라이빗 키 쌍을 사용하는 방법을 보여 주는 다이어그램입니다.

와 AWS Transfer Family 함께 를 사용하려면 다음 변형을 고려하세요AS2.

참고

거래 파트너는 해당 파트너 프로필과 연결된 파트너입니다.

다음 표MDN의 모든 언급은 서명된 를 가정합니다MDNs.

AS2 사용 사례

인바운드 전용 사용 사례

  • 거래 파트너에서 Transfer Family 서버로 암호화된 AS2 메시지를 전송합니다.

    이 경우 다음과 같이 합니다:

    1. 거래 파트너와 자신을 위한 프로필을 생성합니다.

    2. AS2 프로토콜을 사용하는 Transfer Family 서버를 생성합니다.

    3. 계약서를 작성하여 서버에 추가합니다.

    4. 프라이빗 키로 인증서를 가져와 프로필에 추가한 다음 암호화를 위해 파트너 프로필로 퍼블릭 키를 가져옵니다.

    5. 이러한 항목을 확보한 후에는 인증서용 퍼블릭 키를 거래 파트너에게 보내세요.

    이제 파트너가 암호화된 메시지를 보내고 사용자는 이를 복호화하여 Amazon S3 버킷에 저장할 수 있습니다.

  • 거래 파트너에서 Transfer Family 서버로 암호화된 AS2 메시지를 전송하고 서명을 추가합니다.

    이 시나리오에서는 여전히 인바운드 전송만 하고 있지만, 이제는 파트너가 보내는 메시지에 서명하도록 하는 것이 좋습니다. 이 경우 거래 파트너의 서명 퍼블릭 키(파트너 프로필에 추가된 서명 인증서)를 가져옵니다.

  • 트레이딩 파트너에서 Transfer Family 서버로 암호화된 AS2 메시지를 전송하고 서명 및 MDN 응답 전송을 추가합니다.

    이 시나리오에서는 아직 인바운드 전송만 수행하지만 이제는 서명된 페이로드를 수신하는 것 외에도 거래 파트너가 서명된 MDN 응답을 받고 싶어합니다.

    1. 공개 및 비공개 서명 키(프로필의 서명 인증서로 사용)를 가져오세요.

    2. 퍼블릭 서명 키를 거래 파트너에게 보냅니다.

아웃바운드 전용 사용 사례

  • Transfer Family 서버에서 거래 파트너로 암호화된 AS2 메시지를 전송합니다.

    이 사례는 AS2 서버에 계약을 추가하는 대신 커넥터를 생성하는 것을 제외하고 인바운드 전용 전송 사용 사례와 유사합니다. 이 경우 거래 파트너의 퍼블릭 키를 프로필로 가져옵니다.

  • Transfer Family 서버에서 거래 파트너로 암호화된 AS2 메시지를 전송하고 서명을 추가합니다.

    아직 아웃바운드 전송만 수행 중이지만 이제 거래 파트너는 전송한 메시지에 서명하기를 원합니다.

    1. 서명 프라이빗 키(프로필에 추가된 서명 인증서)를 가져오세요.

    2. 거래 파트너에게 퍼블릭 키를 보냅니다.

  • Transfer Family 서버에서 거래 파트너로 암호화된 AS2 메시지를 전송하고 서명을 추가하고 MDN 응답을 전송합니다.

    아직 아웃바운드 전송만 수행 중이지만 이제 서명된 페이로드를 보내는 것 외에도 거래 파트너로부터 서명된 MDN 응답을 받으려고 합니다.

    1. 거래 파트너가 퍼블릭 서명 키를 보냅니다.

    2. 거래 파트너의 퍼블릭 키를 가져옵니다(파트너 프로필에 추가된 서명 인증서로).

인바운드 및 아웃바운드 사용 사례

  • Transfer Family 서버와 거래 파트너 간에 암호화된 AS2 메시지를 양방향으로 전송합니다.

    이 경우 다음과 같이 합니다:

    1. 거래 파트너와 자신을 위한 프로필을 생성합니다.

    2. AS2 프로토콜을 사용하는 Transfer Family 서버를 생성합니다.

    3. 계약서를 작성하여 서버에 추가합니다.

    4. 커넥터를 생성합니다.

    5. 프라이빗 키로 인증서를 가져와 프로필에 추가한 다음 암호화를 위해 파트너 프로필로 퍼블릭 키를 가져옵니다.

    6. 거래 파트너로부터 퍼블릭 키를 받아 암호화를 위해 프로파일에 추가합니다.

    7. 이러한 항목을 확보한 후에는 인증서용 퍼블릭 키를 거래 파트너에게 보내세요.

    이제 거래 파트너와 암호화된 메시지를 교환할 수 있으며 둘 다 암호를 복호화할 수 있습니다. 사용자는 Amazon S3 버킷에 수신한 메시지를 저장할 수 있으며, 파트너는 사용자가 전송한 메시지를 복호화하여 저장할 수 있습니다.

  • Transfer Family 서버와 거래 파트너 간에 암호화된 AS2 메시지를 양방향으로 전송하고 서명을 추가합니다.

    이제 당신과 당신의 파트너는 서명된 메시지를 원합니다.

    1. 서명 프라이빗 키(프로필에 추가된 서명 인증서)를 가져오세요.

    2. 거래 파트너에게 퍼블릭 키를 보냅니다.

    3. 거래 파트너의 서명 퍼블릭 키를 가져와 프로필에 추가합니다.

  • Transfer Family 서버와 거래 파트너 간에 암호화된 AS2 메시지를 양방향으로 전송하고 서명을 추가하고 MDN 응답을 전송합니다.

    이제 서명된 페이로드를 교환하고 귀하와 거래 파트너 모두 MDN 응답을 원합니다.

    1. 거래 파트너가 퍼블릭 서명 키를 보냅니다.

    2. 거래 파트너의 퍼블릭 키를 가져옵니다(파트너 프로필에 대한 서명 인증서로).

    3. 퍼블릭 키를 거래 파트너에게 보냅니다.