AS2 配额和限制 - Amazon Transfer Family
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AS2 配额和限制

本节讨论 AS2 的限额和限制

AS2 限额

AS2 文件传输有以下限额。要申请增加可调整的限额,请参阅 Amazon Web Services 一般参考 中的 Amazon Web Service 限额

AS2 限额
名称 默认值 可调整
每秒接收的最大入站文件数 100
每秒发送的最大出站文件数 100
并发入站文件的最大数量 400
并发出站文件的最大数量 400
入站文件的最大大小(未压缩) 1 GB
出站文件的最大大小(未压缩) 1 GB
每个出站请求的最大文件数 10
每秒最大出站请求数 100
每秒最大入站请求数 100
每个账户的最大出站带宽(出站 SFTP 和 AS2 请求均构成此值) 每秒 50 MB
每台服务器的最大协议数 100
每个账户的最大连接器数量(SFTP 和 AS2 连接器均构成此限制) 100
每个合作伙伴资料的最大证书数量 10
每个账户的最大证书数 1000
每个账户的最大合作伙伴配置文件数 1000

处理密钥的限额

Amazon Transfer Family Amazon Secrets Manager 代表使用基本身份验证的 AS2 客户拨打电话。此外,Secrets Manager 还会拨打电话 Amazon KMS。

注意

这些配额并不特定于你对 Transfer Family 的密钥的使用:它们是在你的所有服务之间共享的 Amazon Web Services 账户。

对于 Secrets ManagerGetSecretValue,适用的配额是组合速率 DescribeSecret 和 GetSecretValue API 请求,如Amazon Secrets Manager 配额中所述。

Secrets Manager GetSecretValue
名称 描述
和 GetSecretValue API 请求 DescribeSecret 的合并速率 每个受支持的区域:每秒 1 万个 DescribeSecret 和 GetSecretValue API 请求的每秒最大交易总和。

对于 Amazon KMS,以下配额适用Decrypt。有关详细信息,请参阅每个 Amazon KMS API 操作的请求配额

Amazon KMS Decrypt
限额名称 默认值(每秒请求数)

加密操作(对称)请求速率

这些共享配额因请求中使用的 Amazon KMS 密钥类型 Amazon Web Services 区域 和密钥类型而异。每个配额都单独计算。

  • 5500(共享)

  • 在以下区域中为 10000(共享):

    • 美国东部(俄亥俄),us-east-2

    • 亚太地区(新加坡),ap-southeast-1

    • 亚太区域(悉尼),ap-southeast-2

    • 亚太区域(东京),ap-northeast-1

    • 欧洲(法兰克福),eu-central-1

    • 欧洲(伦敦),eu-west-2

  • 在以下区域中为 50000(共享):

    • 美国东部(弗吉尼亚北部),us-east-1

    • 美国西部(俄勒冈),us-west-2

    • 欧洲(爱尔兰),eu-west-1

自定义密钥存储请求限额

注意

此限额仅适用于使用外部密钥存储的情况。

自定义密钥存储请求限额是针对每个自定义密钥存储单独计算的。

  • 每个 Amazon CloudHSM 密钥库有 1,800(共享)

  • 每个外部密钥存储 1800 次(共享)

已知限制条件

  • 不支持服务器端 TCP 保持活动状态。除非客户端发送保持活动状态的数据包,否则连接将在处于非活动状态 350 秒后超时。

  • 要使有效协议被服务接受并显示在 Amazon CloudWatch 日志中,消息必须包含有效的 AS2 标头。

  • 从 Amazon Transfer Family AS2 接收消息的服务器必须支持 RFC 6211 中定义的用于验证消息签名的加密消息语法 (CMS) 算法保护属性。某些较早的 IBM Sterling 产品不支持此属性。

  • 重复的消息 ID 会导致已处理/警告:duplicate-document 消息。

  • AS2 证书的密钥长度必须至少为 2048 位,最多为 4096 位。

  • 向交易伙伴的 HTTPS 端点发送 AS2 消息或异步 MDN 时,消息或 MDN 必须使用由公开信任的证书颁发机构 (CA) 签署的有效 SSL 证书。目前仅支持出站传输自签名证书。

  • 端点必须支持 TLS 版本 1.2 协议和安全策略允许的加密算法(如 Amazon Transfer Family 服务器的安全策略 中所述)。

  • 目前不支持 AS2 版本 1.2 中的多个附件和证书交换消息 (CEM)。

  • 基本身份验证目前仅支持出站消息。

  • 您可以将文件处理工作流程附加到使用 AS2 协议的 Transfer Family 服务器:但是,AS2 消息不执行附加到服务器的工作流程。