AS2 クォータと制限事項 - AWS Transfer Family

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AS2 クォータと制限事項

このセクションでは、AS2 のクォータと制限について説明します。

AS2 クォータ

AS2 ファイル転送には次のクォータが設定されています。調整可能なクォータの増額をリクエストするには、AWS 全般のリファレンスの [AWS のサービス のクォータ] を参照してください。

AS2 クォータ
名前 デフォルト 引き上げ可能
1 秒あたりに受信されるインバウンドファイルの最大数 100 なし
1 秒あたりに送信されるアウトバウンドファイルの最大数 100 なし
同時インバウンドファイルの最大数 400 なし
同時アウトバウンドファイルの最大数 400 なし
インバウンドファイルの最大サイズ (非圧縮) 1 GB なし
アウトバウンドファイルの最大サイズ (非圧縮) 1 GB なし
アウトバウンドリクエストあたりのファイルの最大数 10 なし
1 秒あたりのアウトバウンドリクエストの最大数 100 なし
1 秒あたりのインバウンドリクエストの最大数 100 なし
アカウントあたりの最大アウトバウンド帯域幅 (アウトバウンド SFTP リクエストと AS2 リクエストの両方がこの値に影響します) 50 MB/秒 なし
サーバーあたりの契約の最大数 100 あり
アカウントあたりのコネクタの最大数 (SFTP コネクタと AS2 コネクタの両方がこの制限に影響します) 100 あり
パートナープロファイルあたりの証明書の最大数 10 なし
アカウントあたりの証明書の最大数 1,000 あり
アカウントあたりのパートナープロファイルの最大数 1,000 あり

シークレットの処理クォータ

AWS Transfer Family は、基本認証を使用している AS2 のお客様 AWS Secrets Manager に代わって を呼び出します。さらに、Secrets Manager は を呼び出します AWS KMS。

注記

これらのクォータは、Transfer Family のシークレットの使用に固有のものではなく、 内のすべてのサービス間で共有されます AWS アカウント。

Secrets Manager の場合GetSecretValue、適用されるクォータは、クォータ で説明されているように、 DescribeSecret および GetSecretValue API リクエスト の合計レートです。 AWS Secrets Manager

Secrets Manager GetSecretValue
名前 説明
DescribeSecret および GetSecretValue API リクエストの合計レート サポートされている各リージョン: 10,000/秒 DescribeSecret と GetSecretValue API リクエストの合計における 1 秒あたりの最大トランザクション数。

の場合 AWS KMS、 には次のクォータが適用されますDecrypt。詳細については、「各 AWS KMS API オペレーションのリクエストクォータ」を参照してください。

AWS KMS Decrypt
クォータ名 デフォルト値 (1 秒あたりのリクエスト)

暗号化オペレーション (対称) リクエストレート

これらの共有クォータは、 AWS リージョン およびリクエストで使用される AWS KMS キーのタイプによって異なります。各クォータは個別に計算されます。

  • 5,500 (共有)

  • 以下のリージョンでは 10,000 (共有):

    • 米国東部 (オハイオ)、us-east-2

    • アジアパシフィック (シンガポール)、ap-southeast-1

    • アジアパシフィック (シドニー)、ap-southeast-2

    • アジアパシフィック (東京)、ap-norteast-1

    • ヨーロッパ (フランクフルト)、eu-central-1

    • ヨーロッパ (ロンドン)、eu–west-2

  • 以下のリージョンでは 50,000 (共有):

    • 米国東部 (バージニア北部)、us-east-1

    • 米国西部 (オレゴン)、us-west-2

    • ヨーロッパ (アイルランド)、eu-west-1

カスタムキーストアのリクエストクォータ

注記

このクォータは、外部キーストアを使用している場合にのみ適用されます。

カスタムキーストアのリクエストクォータは、カスタムキーストアごとに個別に計算されます。

  • AWS CloudHSM キーストアごとに 1,800 (共有)

  • 外部キーストアごとに 1,800 (共有)

既知の制限事項

  • サーバー側の TCP キープアライブはサポートされていません。クライアントがキープアライブパケットを送信しない限り、350 秒間何も操作しないと接続はタイムアウトします。

  • アクティブな契約がサービスによって承諾され、Amazon CloudWatch ログに表示されるには、メッセージに有効な AS2 ヘッダーが含まれている必要があります。

  • AS2 AWS Transfer Family の からメッセージを受信するサーバーは、RFC 6211 で定義されているように、メッセージ署名を検証するための暗号化メッセージ構文 (CMS) アルゴリズム保護属性をサポートする必要があります。この属性は、一部の古い IBM Sterling 製品ではサポートされていません。

  • メッセージ ID が重複していると、「processed/Warning: duplicate-document」メッセージが表示されます。

  • AS2 証明書のキー長は 2048 ビット以上、最大で 4096 ビットでなければなりません。

  • AS2 メッセージまたは非同期 MDN を取引相手の HTTPS エンドポイントに送信する場合、メッセージまたは MDN は、信頼された公的認証機関 (CA) によって署名された有効な SSL 証明書を使用する必要があります。現在、自己署名証明書はアウトバウンド転送でのみサポートされています。

  • エンドポイントは TLS バージョン 1.2 プロトコルと、セキュリティポリシー (AWS Transfer Family サーバーのセキュリティポリシー を参照) で許可されている暗号化アルゴリズムをサポートしている必要があります。

  • AS2 バージョン 1.2 の複数の添付ファイルと証明書交換メッセージ (CEM) は、現在サポートされていません。

  • Basic 認証は現在、アウトバウンドメッセージでのみサポートされています。

  • AS2 プロトコルを使用する Transfer Family サーバーにファイル処理ワークフローをアタッチできますが、AS2 メッセージはサーバーにアタッチされたワークフローを実行しません。