本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AS2 配置和限制
本主题说明了使用适用性声明 2(AS2)协议的传输支持的配置、特征和功能,包括接受的密码和摘要。本节还介绍了 AS2 传输的限制和已知问题。
AS2 支持的配置
签名、加密、压缩、MDN
对于入站和出站传输,以下项目为必需或可选项目:
-
加密 - 必需(对于 HTTP 传输,这是目前唯一支持的传输方法)。只有通过终止 TLS 的代理(例如应用程序负载均衡器(ALB))转发且
X-Forwarded-Proto: https
标头存在的情况下,才会接受未加密的消息。 -
签名 - 可选
-
压缩 - 可选(目前唯一支持的压缩算法是 ZLIB)
-
邮件处置通知 (MDN) - 可选
密码
入站和出站传输均支持以下密码:
-
AES128_CBC
-
AES192_CBC
-
AES256_CBC
-
3DES(仅用于向后兼容)
摘要
支持以下摘要:
-
入站签名和 MDN – SHA1、SHA256、SHA384、SHA512
-
出站签名和 MDN – SHA1、SHA256、SHA384、SHA512
MDN
对于 MDN 响应,支持某些类型,如下所示:
-
入站传输 - 同步和异步
-
出站传输 - 仅限同步
-
简单邮件传输协议(SMTP)(电子邮件 MDN) – 不支持
Transports
-
入站传输 – HTTP 是目前唯一支持的传输,您必须明确指定。
注意
如果您需要使用 HTTPS 进行入站传输,则可以在应用程序负载均衡器或网络负载均衡器上终止 TLS。通过 HTTPS 接收 AS2 消息中对此进行了描述。
-
出站传输 - 如果您提供 HTTP URL,则还必须指定加密算法。如果您提供 HTTPS URL,则可以选择为加密算法指定 NONE。
AS2 配额和限制
本节讨论 AS2 的限额和限制
AS2 限额
AS2 文件传输有以下限额。要申请增加可调整的限额,请参阅Amazon Web Services 一般参考中的Amazon Web Service 限额。
AS2 限额 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
名称 | 默认值 | 可调整 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
每台服务器的入站 AS2 请求 | 每秒 25 个 | 不支持 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
每台服务器正在处理的入站 AS2 请求 | 100 | 不支持 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
每个文件传输功能请求的最大文件数 | 10 | 不支持 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
每个连接器正在处理的出站 AS2 请求 | 100 | 不支持 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
最大文件大小(压缩或未压缩) | 50 MiB | 支持 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
不活动超时 | 350 秒 | 不支持 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
每个账户的最大合作伙伴配置文件数 | 1000(每个合作伙伴配置文件最多 10 个证书:不可调整) | 支持 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
每个账户的最大证书数 | 1000 | 支持 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
每个账户每秒的最大文件传输请求数量 | 3 | 支持 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
每个账户的最大连接器数量(SFTP 和 AS2 连接器均计入此计数) | 100 | 是 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
每个账户的连接器的最大带宽(SFTP 和 AS2 连接器均构成此值) | 50MBps | 不支持 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
每台服务器的最大协议数 | 100 | 是 |
处理密钥的限额
Amazon Transfer Family Amazon Secrets Manager 代表使用基本身份验证的 AS2 客户拨打电话。此外,Secrets Manager 还会拨打电话 Amazon KMS。
注意
这些限额并不特定于您对 Transfer Family 的密钥的使用:它们是在您 Amazon Web Services 账户中所有服务之间共享的。
对于 Secrets ManagerGetSecretValue
,适用的配额是组合速率 DescribeSecret 和 GetSecretValue API 请求,如Amazon Secrets Manager
配额中所述。
Secrets Manager GetSecretValue | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
名称 | 值 | 描述 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
和 GetSecretValue API 请求 DescribeSecret 的合并速率 | 每个支持的区域:每秒 1 万个 | DescribeSecret 和 GetSecretValue API 请求的每秒最大交易总和。 |
对于 Amazon KMS,以下配额适用Decrypt
。有关详细信息,请参阅每个 Amazon KMS API 操作的请求配额
Amazon KMS Decrypt | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
限额名称 | 默认值(每秒请求数) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
加密操作(对称)请求速率 |
这些共享配额因请求中使用的 Amazon KMS 密钥类型 Amazon Web Services 区域 和密钥类型而异。每个配额都单独计算。
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
自定义密钥存储请求限额 注意此限额仅适用于使用外部密钥存储的情况。 |
自定义密钥存储请求限额是针对每个自定义密钥存储单独计算的。
|
已知限制条件
-
不支持服务器端 TCP 保持活动状态。除非客户端发送保持活动状态的数据包,否则连接将在处于非活动状态 350 秒后超时。
-
要使有效协议被服务接受并显示在 Amazon CloudWatch 日志中,消息必须包含有效的 AS2 标头。
-
从 Amazon Transfer Family AS2 接收消息的服务器必须支持 RFC 6211 中定义的用于验证消息签名的加密消息语法 (CMS) 算法保护属性。
某些较早的 IBM Sterling 产品不支持此属性。 -
重复的消息 ID 会导致
已处理/警告:duplicate-document
消息。 -
AS2 证书的密钥长度必须至少为 2048 位,最多为 4096 位。
-
向交易伙伴的 HTTPS 端点发送 AS2 消息或异步 MDN 时,消息或 MDN 必须使用由公开信任的证书颁发机构 (CA) 签署的有效 SSL 证书。当前不支持自签名证书。
-
端点必须支持 TLS 版本 1.2 协议和安全策略允许的加密算法(如的安全策略 Amazon Transfer Family中所述)。
-
目前不支持双向 TLS (mTLS)。
-
目前不支持 AS2 版本 1.2 中的多个附件和证书交换消息 (CEM)。
-
基本身份验证目前仅支持出站消息。