本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AS2 配额和限制
本节讨论 AS2 的限额和限制
AS2 限额
AS2 文件传输有以下限额。要申请增加可调整的限额,请参阅 Amazon Web Services 一般参考 中的 Amazon Web Service 限额。
AS2 限额 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
名称 | 默认值 | 可调整 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
每秒接收的最大入站文件数 | 100 | 否 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
每秒发送的最大出站文件数 | 100 | 否 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
并发入站文件的最大数量 | 400 | 否 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
并发出站文件的最大数量 | 400 | 否 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
入站文件的最大大小(未压缩) | 1 GB | 否 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
出站文件的最大大小(未压缩) | 1 GB | 否 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
每个出站请求的最大文件数 | 10 | 否 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
每秒最大出站请求数 | 100 | 否 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
每秒最大入站请求数 | 100 | 否 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
每个账户的最大出站带宽(出站 SFTP 和 AS2 请求均构成此值) | 每秒 50 MB | 否 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
每台服务器的最大协议数 | 100 | 是 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
每个账户的最大连接器数量(SFTP 和 AS2 连接器均构成此限制) | 100 | 是 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
每个合作伙伴资料的最大证书数量 | 10 | 否 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
每个账户的最大证书数 | 1000 | 是 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
每个账户的最大合作伙伴配置文件数 | 1000 | 是 |
处理密钥的限额
Amazon Transfer Family Amazon Secrets Manager 代表使用基本身份验证的 AS2 客户拨打电话。此外,Secrets Manager 还会拨打电话 Amazon KMS。
注意
这些配额并不特定于你对 Transfer Family 的密钥的使用:它们是在你的所有服务之间共享的 Amazon Web Services 账户。
对于 Secrets ManagerGetSecretValue
,适用的配额是组合速率 DescribeSecret 和 GetSecretValue API 请求,如Amazon Secrets Manager
配额中所述。
Secrets Manager GetSecretValue | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
名称 | 值 | 描述 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
和 GetSecretValue API 请求 DescribeSecret 的合并速率 | 每个受支持的区域:每秒 1 万个 | DescribeSecret 和 GetSecretValue API 请求的每秒最大交易总和。 |
对于 Amazon KMS,以下配额适用Decrypt
。有关详细信息,请参阅每个 Amazon KMS API 操作的请求配额
Amazon KMS Decrypt | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
限额名称 | 默认值(每秒请求数) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
加密操作(对称)请求速率 |
这些共享配额因请求中使用的 Amazon KMS 密钥类型 Amazon Web Services 区域 和密钥类型而异。每个配额都单独计算。
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
自定义密钥存储请求限额 注意此限额仅适用于使用外部密钥存储的情况。 |
自定义密钥存储请求限额是针对每个自定义密钥存储单独计算的。
|
已知限制条件
-
不支持服务器端 TCP 保持活动状态。除非客户端发送保持活动状态的数据包,否则连接将在处于非活动状态 350 秒后超时。
-
要使有效协议被服务接受并显示在 Amazon CloudWatch 日志中,消息必须包含有效的 AS2 标头。
-
从 Amazon Transfer Family AS2 接收消息的服务器必须支持 RFC 6211 中定义的用于验证消息签名的加密消息语法 (CMS) 算法保护属性。
某些较早的 IBM Sterling 产品不支持此属性。 -
重复的消息 ID 会导致
已处理/警告:duplicate-document
消息。 -
AS2 证书的密钥长度必须至少为 2048 位,最多为 4096 位。
-
向交易伙伴的 HTTPS 端点发送 AS2 消息或异步 MDN 时,消息或 MDN 必须使用由公开信任的证书颁发机构 (CA) 签署的有效 SSL 证书。目前仅支持出站传输自签名证书。
-
端点必须支持 TLS 版本 1.2 协议和安全策略允许的加密算法(如 Amazon Transfer Family 服务器的安全策略 中所述)。
-
目前不支持 AS2 版本 1.2 中的多个附件和证书交换消息 (CEM)。
-
基本身份验证目前仅支持出站消息。
-
您可以将文件处理工作流程附加到使用 AS2 协议的 Transfer Family 服务器:但是,AS2 消息不执行附加到服务器的工作流程。