기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AS2 커넥터 구성
커넥터의 목적은 아웃바운드 전송을 위해 거래 파트너 간에 관계를 수립하여 Transfer Family 서버에서 파트너 소유의 외부 대상으로 AS2 파일을 보내는 것입니다. 커넥터의 경우 로컬 및 파트너 프로필을 생성하여 로컬 당사자, 원격 파트너 및 인증서를 지정합니다. 커넥터를 설치한 후에는 거래 파트너에게 정보를 전송할 수 있습니다.
참고
거래 파트너가 수신한 메시지 크기는 Amazon S3의 객체 크기와 일치하지 않습니다. 이러한 불일치는 AS2 메시지가 전송 전에 파일을 봉투에 래핑하기 때문에 발생합니다. 따라서 파일을 압축하여 전송하더라도 파일 크기가 커질 수 있습니다. 따라서 거래 파트너의 최대 파일 크기가 보내는 파일 크기보다 커야 합니다.
적용성 선언문 2(AS2) 커넥터는 아웃바운드 전송을 위한 거래 파트너 간의 관계를 설정합니다. AS2 커넥터에 대한 자세한 내용은 섹션을 참조하세요AS2 커넥터 구성.
AS2 커넥터 생성
이 절차에서는 AWS Transfer Family 콘솔을 사용하여 AS2 커넥터를 생성하는 방법을 설명합니다. AWS CLI 대신 를 사용하려면 섹션을 참조하세요6단계: 사용자와 사용자의 거래 파트너 간의 커넥터를 생성합니다..
AS2 커넥터를 생성하려면
-
에서 AWS Transfer Family 콘솔을 엽니다https://console.aws.amazon.com/transfer/
. -
왼쪽 탐색 창에서 커넥터를 선택한 다음 커넥터 생성을 선택합니다.
-
커넥터 구성 섹션에서 다음 정보를 지정합니다:
-
URL - 아웃바운드 연결URL용 를 입력합니다.
-
액세스 역할 - 사용할 (ARN) 역할의 Amazon 리소스 이름 AWS Identity and Access Management (IAM)을 선택합니다. 이 역할이
StartFileTransfer요청에서 사용된 파일 위치의 상위 디렉터리에 대한 읽기 및 쓰기 액세스 권한을 제공하는지 확인하세요. 또한 그 역할이StartFileTransfer와 함께 전송하려는 파일의 상위 디렉터리에 대한 읽기 및 쓰기 액세스 권한을 제공하는 지 확인하세요.참고
커넥터에 기본 인증을 사용하는 경우 액세스 역할에는 암호에 대한
secretsmanager:GetSecretValue권한이 필요합니다. 보안 암호가 AWS 관리형 키 의 대신 고객 관리형 키를 사용하여 암호화되는 경우 AWS Secrets Manager역할에도 해당 키에 대한kms:Decrypt권한이 필요합니다. 접두사aws/transfer/를 사용하여 암호의 명칭을 지정하는 경우 암호 생성 권한 예에 나와 있는 것처럼 와일드카드 문자(*)를 사용하여 필요한 권한을 추가할 수 있습니다. -
로깅 역할(선택 사항) - 이벤트를 CloudWatch 로그로 푸시하는 데 사용할 커넥터의 IAM 역할을 선택합니다.
-
-
AS2 구성 섹션에서 로컬 및 파트너 프로필, 암호화 및 서명 알고리즘, 전송된 정보를 압축할지 여부를 선택합니다. 유의할 사항:
-
암호화 알고리즘의 경우 필요한 레거시 클라이언트를 지원해야 하는
DES_EDE3_CBC경우가 아니면 를 선택하지 마세요. 암호화 알고리즘이 약하기 때문입니다. -
제목은 커넥터와 함께 전송되는 AS2 메시지의
subjectHTTP 헤더 속성으로 사용됩니다. -
암호화 알고리즘 없이 커넥터를 생성하도록 선택한 경우 를 프로토콜
HTTPS로 지정해야 합니다.
-
-
MDN 구성 섹션에서 다음 정보를 지정합니다.
-
요청 MDN - 거래 파트너가 를 통해 메시지를 성공적으로 수신한 MDN 후 를 보내도록 요구할 수 있습니다AS2.
-
서명됨 MDN - 에 서명을 요구할 수 있는 옵션이 MDNs 있습니다. 이 옵션은 요청을 MDN선택한 경우에만 사용할 수 있습니다.
-
-
기본 인증 섹션에서 다음 정보를 지정합니다.
-
아웃바운드 메시지와 함께 로그온 자격 증명을 보내려면 기본 인증 활성화를 선택합니다. 아웃바운드 메시지와 함께 자격 증명을 보내지 않으려면 기본 인증 활성화를 선택 취소하세요.
-
인증을 사용하는 경우 암호를 선택하거나 생성하세요.
-
새 암호를 만들려면 새 암호 생성을 선택한 다음 사용자 이름과 암호를 입력합니다. 이러한 자격 증명은 파트너의 엔드포인트에 연결하는 사용자와 일치해야 합니다.
암호를 사용하려면 기존 암호 선택을 선택한 후 드롭다운 메뉴에서 암호를 선택합니다. Secrets Manager에서 올바른 형식의 암호를 만드는 방법에 대한 자세한 설명은 AS2 커넥터에 대한 기본 인증 활성화 섹션을 참조하세요.
-
-
-
모든 설정을 확인한 후 커넥터 생성을 선택하여 커넥터를 생성합니다.
새 커넥터의 ID가 목록에 추가된 커넥터 페이지가 나타납니다. 커넥터에 대한 세부 정보를 보려면 AS2 커넥터 세부 정보 보기 섹션을 참조하세요.
AS2 커넥터 알고리즘
AS2 커넥터를 생성하면 다음 보안 알고리즘이 커넥터에 연결됩니다.
| 유형 | 알고리즘 |
|---|---|
| TLS 암호화 | TLS_ECDHE_ECDSAWITH_AES__128_GCM_SHA256 TLS_ECDHE_RSAWITH_AES__128_GCM_SHA256 TLS_ECDHE_ECDSAWITH_AES__128_CBC_SHA256 TLS_ECDHE_RSAWITH_AES__128_CBC_SHA256 TLS_ECDHE_ECDSAWITH_AES__256_GCM_SHA384 TLS_ECDHE_RSAWITH_AES__256_GCM_SHA384 TLS_ECDHE_ECDSAWITH_AES__256_CBC_SHA384 TLS_ECDHE_RSAWITH_AES__256_CBC_SHA384 |
AS2 커넥터에 대한 기본 인증
AS2 프로토콜을 사용하는 Transfer Family 서버를 생성하거나 업데이트할 때 아웃바운드 메시지에 대한 기본 인증을 추가할 수 있습니다. 커넥터에 인증 정보를 추가하여 이 작업을 수행합니다.
참고
기본 인증은 를 사용하는 경우에만 사용할 수 있습니다HTTPS.
커넥터에 인증을 사용하려면 기본 인증 섹션에서 기본 인증 활성화를 선택합니다. 기본 인증을 활성화한 후 새 비밀을 생성하거나 기존 비밀을 사용할 수 있습니다. 어느 경우든 비밀의 자격 증명은 이 커넥터를 사용하는 아웃바운드 메시지와 함께 전송됩니다. 자격 증명은 거래 파트너의 원격 엔드포인트에 연결하려는 사용자와 일치해야 합니다.
다음 스크린샷은 기본 인증 활성화를 선택하고 새 비밀 만들기를 선택한 것을 보여줍니다. 이러한 선택을 한 후 비밀에 대한 사용자 이름과 암호를 입력할 수 있습니다.
다음 스크린샷은 기본 인증 활성화를 선택하고 기존 비밀을 선택한 것을 보여줍니다. 비밀은 AS2 커넥터에 대한 기본 인증 활성화에 설명된 대로 올바른 형식이어야 합니다.
AS2 커넥터에 대한 기본 인증 활성화
AS2 커넥터에 대한 기본 인증을 활성화하면 Transfer Family 콘솔에서 새 보안 암호를 생성하거나 에서 생성한 보안 암호를 사용할 수 있습니다 AWS Secrets Manager. 어느 경우든 암호는 Secrets Manager에 저장됩니다.
콘솔을 사용하여 새 암호 생성
콘솔에서 커넥터를 만들 때 새 암호를 생성할 수 있습니다.
새 암호를 만들려면 새 암호 생성을 선택한 다음 사용자 이름과 암호를 입력합니다. 이러한 자격 증명은 파트너의 엔드포인트에 연결하는 사용자와 일치해야 합니다.
참고
콘솔에서 새 보안 암호를 생성할 때 보안 암호의 이름은 다음과 같은 명명 규칙을 따릅니다. /aws/transfer/ connector-idconnector-id 는 생성하려는 커넥터의 ID입니다. AWS Secrets Manager에서 암호를 찾으려고 할 때는 이 점을 고려하세요.
기존 암호 사용
콘솔에서 커넥터를 만들 때 기존 암호를 지정할 수 있습니다.
암호를 사용하려면 기존 암호 선택을 선택한 후 드롭다운 메뉴에서 암호를 선택합니다. Secrets Manager에서 올바른 형식의 암호를 만드는 방법에 대한 자세한 설명은 에서 보안 암호 생성 AWS Secrets Manager 섹션을 참조하세요.
에서 보안 암호 생성 AWS Secrets Manager
다음 절차에서는 AS2 커넥터와 함께 사용할 적절한 보안 암호를 생성하는 방법을 설명합니다.
참고
기본 인증은 를 사용하는 경우에만 사용할 수 있습니다HTTPS.
AS2 기본 인증을 위해 Secrets Manager에 사용자 자격 증명을 저장하려면
-
에 로그인 AWS Management Console 하고 에서 AWS Secrets Manager 콘솔을 엽니다https://console.aws.amazon.com/secretsmanager/
. -
왼쪽 탐색 창에서 암호를 선택합니다.
-
암호 페이지에서 새 암호 저장을 선택합니다.
-
암호 선택 페이지의 암호 타입에서 다른 타입의 암호를 선택합니다.
-
키/값 쌍 섹션에서 키/값 탭을 선택합니다.
-
키 -
Username를 입력합니다. -
값 - 파트너 서버에 연결할 권한이 있는 사용자의 이름을 입력합니다.
-
-
암호를 제공하려면 행 추가를 선택하고 키/값 쌍 섹션에서 키/값 탭을 선택합니다.
행 추가를 선택하고 키/값 쌍 섹션에서 키/값 탭을 선택합니다.
-
키 -
Password를 입력합니다. -
값 – 사용자의 암호를 입력합니다.
-
-
프라이빗 키를 제공하려면 행 추가를 선택하고 키/값 쌍 섹션에서 키/값 탭을 선택합니다.
-
키 -
PrivateKey를 입력합니다. -
값 - 사용자의 프라이빗 키를 입력합니다. 이 값은 OpenSSH 형식으로 저장해야 하며 원격 서버에 이 사용자에 대해 저장된 퍼블릭 키와 일치해야 합니다.
-
-
Next(다음)를 선택합니다.
-
암호 구성 페이지에 암호를 위한 명칭과 설명을 입력합니다. 이름에
aws/transfer/이라는 접두사를 사용하는 것이 좋습니다. 예컨대, 암호aws/transfer/connector-1을 지정할 수 있습니다. -
다음을 선택한 후 교체 구성 페이지의 기본값을 그대로 사용합니다. 그 다음 다음을 선택합니다.
-
검토 페이지에서 저장을 선택하여 암호를 만들고 저장합니다.
암호를 만든 후 커넥터를 만들 때 암호를 선택할 수 있습니다(AS2 커넥터 구성 참조). 기본 인증을 활성화하는 단계에서 사용 가능한 암호의 드롭다운 목록에서 암호를 선택합니다.
AS2 커넥터 세부 정보 보기
AWS Transfer Family 콘솔에서 AS2 AWS Transfer Family 커넥터에 대한 세부 정보 및 속성 목록을 찾을 수 있습니다. AS2 커넥터의 속성에는 URL, 역할, 프로필, , MDNs태그 및 모니터링 지표가 포함됩니다.
이것은 커넥터 세부 정보 보기 절차입니다.
커넥터 세부 정보를 보려면
-
에서 AWS Transfer Family 콘솔을 엽니다https://console.aws.amazon.com/transfer/
. -
왼쪽 탐색 창에서 커넥터를 선택합니다.
-
커넥터 ID 열에서 식별자를 선택하면 선택한 커넥터의 세부 정보 페이지가 표시됩니다.
AS2 커넥터의 세부 정보 페이지에서 편집을 선택하여 커넥터의 속성을 변경할 수 있습니다.
참고
형식은 다르지만 다음 AWS Command Line Interface 를 실행하여 이 정보의 대부분을 얻을 수 있습니다 (AWS CLI 명령:
aws transfer describe-connector --connector-idyour-connector-id
자세한 내용은 단원을 참조하세요.DescribeConnector API 참조에 있습니다.
