參考部署

AWS 上的 SWIFT 用戶端連線

用於連接至 SWIFT 網路的標準環境

此 Quick Start 提供在 Amazon Web Services (AWS) 雲端上部署 SWIFT 用戶端連線的說明。

此部署適用於想要標準化環境的使用者,該環境可協助組織處理需要連接到 SWIFT 網路的工作負載。這屬於 SWIFT 的客戶安全計劃 (CSP) 控制架構 (CSCF) 中概述的合規指南。CSCF 由 針對所有 SWIFT 使用者的強制和建議安全控制組成。此部署包含各種範本,這些範本使用依照 SWIFT CSP 控制的建議設定將部署自動化。

基準實作範圍內的 SWIFT 元件包括 SWIFT 簡訊介面、SWIFT 通信介面和 SWIFT 整合元件。如需詳細資訊,請參閱 SWIFT 詞彙表

AWS 標誌

此快速入門由 AWS 開發。

  •  您將建置的項目
  •  部署方式
  •  成本和授權
  •  您將建置的項目
  • 使用本 Quick Start 在 AWS 設定以下 SWIFT 用戶端連線環境:

    • 跨越兩個可用區域的架構。
    • 根據 AWS 最佳實務和符合 SWIFT CSP 指引,藉由公有和私有子網路設定的 Virtual Private Cloud (VPC),能在 AWS 上為您提供自己的虛擬網路。
    • 在私有子網路中:
      • Amazon MQ 執行個體,用於為 Alliance Messaging Hub (AMH) 處理通訊。
      • 在作用中或待機模式下執行的 Amazon Relational Database Service (Amazon RDS) Oracle 執行個體,用於存放 AMH 的組態和訊息資料。
      • 執行 AMH、SWIFTNet Link (SNL) 和 SWIFT Alliance Gateway (SAG) 的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體。
    • AWS Systems Manager,無需跳轉伺服器。
    • Amazon CloudWatch,提供存放、存取和監控 SWIFT 活動的機制。
    • 具有負載平衡的 VPN 閘道,其將 VPC 連接至 AWS Direct Connect。*
    • AWS Secrets Manager,加密、存放和擷取密碼。
    • AWS Direct Connect,在 AWS 和資料中心或主機代管環境之間建立私有連線。*

    * Cloud Development Kit (CDK),部署此 Quick Start 不包括以星號標記的元件。

  •  部署方式
  • 要在 AWS 建構 SWIFT 用戶端連線環境,請按照部署指南中的說明操作。部署過程大約需要 15 分鐘,包括以下步驟:

    1. 如果您還沒有 AWS 帳戶,請在 https://aws.amazon.com 註冊並登入您的帳戶。
    2. 如果您還不是 SWIFT 使用者,請建立 SWIFT 帳戶
    3. 使用 AWS CDK 和 Python 部署此 Quick Start。

    Amazon 可能會與 AWS 合作夥伴 (與 AWS 在快速入門上進行協作的合作夥伴) 分享使用者部署資訊。  

  •  成本和授權
  • 執行此快速入門參考部署時,您須自行支付使用 AWS 服務和任何第三方授權的相關費用。使用本快速入門無須額外付費。

    此 Quick Start 的 AWS CloudFormation 範本包含可以自訂的組態參數。其中某些設定 (例如叢集層、複本集數量、儲存容量大小和 IOPS) 會影響到部署的費用。請查看您所使用每項 AWS 服務的定價頁面。價格可能隨時變更。

    此部署需要 SWIFT 帳戶和軟體授權。若要註冊 SWIFT 帳戶,請參閱如何成為 swift.com 使用者?