翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
API リファレンス
以下のセクションでは、 AWS Transfer Family API サービスの呼び出し、データ型、パラメータ、エラーについて説明します。
AWS Transfer Family API へようこそ
AWS Transfer Family は、以下のプロトコルを介して Amazon Simple Storage Service (Amazon S3) ストレージとの間でファイルを転送するために使用できる安全な転送サービスです。
-
Secure Shell (SSH) File Transfer Protocol (SFTP)
-
File Transfer Protocol Secure (FTPS)
-
File Transfer Protocol (FTP)
-
適用性ステートメント 2 (AS2)
ファイル転送プロトコルは、金融サービス、医療、広告、小売など、さまざまな業界のデータ交換ワークフローで使用されます。 AWS Transfer Family は、ファイル転送ワークフローの への移行を簡素化します AWS。
AWS Transfer Family サービスを使用するには、選択した AWS リージョンでサーバーをインスタンス化します。サーバーを作成して、使用可能なサーバーを一覧表示し、サーバーを更新および削除できます。サーバーは、 からファイルオペレーションをリクエストするエンティティです AWS Transfer Family。サーバーには、多くの重要なプロパティが含まれています。サーバーは、システムにより割り当てられた ServerId
識別子によって識別される名前付きインスタンスです。必要に応じて、ホスト名や、カスタムホスト名もサーバーに割り当てることができます。サービスの使用料は、すべてのインスタンス化されたサーバー (OFFLINE
も含む) および転送されたデータの量に従って請求されます。
ファイルオペレーションをリクエストするサーバーがユーザーを認識している必要があります。ユーザー名によって識別されるユーザーがサーバーに割り当てられます。ユーザー名は、リクエストの認証に使用されます。サーバーの認証方法となりうるのは、AWS_DIRECTORY_SERVICE
、SERVICE_MANAGED
、AWS_LAMBDA
、または API_GATEWAY
のいずれかです。
次のいずれかの ID プロバイダーのタイプを使用して、ユーザーを認証できます。
SERVICE_MANAGED
の場合は、SSH パブリックキーはサーバーにユーザーのプロパティとともに保存されます。ユーザーは、SERVICE_MANAGED
認証方法に 1 つ以上の SSH パブリックキーを登録できます。クライアントがSERVICE_MANAGED
メソッドのファイルオペレーションをリクエストする場合、クライアントがユーザー名とSSH プライベートキーを提供することで、認証され、アクセスが提供されます。AWS_DIRECTORY_SERVICE
認証方法を選択することで、Microsoft Active Directory グループでのユーザー認証とアクセスを管理できます。-
を使用してカスタム ID プロバイダーに接続できます AWS Lambda。
AWS_LAMBDA
認証方法を選択します。 ユーザー認証とアクセスの両方を提供するカスタム認証方法を使用すると、ユーザーリクエストも認証できます。このメソッドは Amazon API Gateway に依存しており、ID プロバイダーからの API コールを使用して、ユーザーリクエストを検証します。このメソッドは、API コールでは
API_GATEWAY
と呼ばれ、コンソールでは [Custom] と呼ばれます。このカスタムメソッドを使用して、ディレクトリサービス、データベース名とパスワードのペア、またはその他のメカニズムに対してユーザーを認証できる場合があります。
ユーザーには、ユーザー自身と Amazon S3 バケットの間の信頼関係が含まれたポリシーが割り当てられます。SFTP ユーザーは、バケットのすべてまたは一部にアクセスできる可能性があります。サーバーがユーザーに代わって機能するためには、サーバーがユーザーから信頼関係を継承する必要があります。信頼関係を含んでいる AWS Identity and Access Management (IAM) ロールが作成され、そのロールが AssumeRole
アクションに割り当てられます。サーバーは、ユーザーであるかのようにファイルオペレーションを実行できるようになります。
home
ディレクトリのプロパティセットを持つユーザーの場合、そのディレクトリ (またはフォルダ) はファイルオペレーションのターゲットおよびソースとして機能します。home
ディレクトリが設定されていない場合は、バケットの root
ディレクトリがランディングディレクトリになります。
サーバー、ユーザー、およびロールはすべて、Amazon リソースネーム (ARN) で識別されます。ARN が含まれているエンティティにキーバリューペアであるタグを割り当てることができます。タグは、これらのエンティティのグループ化または検索に使用できるメタデータです。タグが便利な例としては、経理上の処理が挙げられます。
AWS Transfer Family ID 形式では、次の規則が守られています。
-
ServerId
値の形式はs-01234567890abcdef
です。 -
SshPublicKeyId
値の形式はkey-01234567890abcdef
です。
Amazon リソースネーム (ARN) は次のような形式です。
-
ユーザーの場合、ARN の形式は
arn:aws:transfer:
です。region
:account-id
:server/server-id
サーバー ARN の例:
arn:aws:transfer:us-east-1:123456789012:server/s-01234567890abcdef
-
ユーザーの場合、ARN の形式は
arn:aws:transfer:
です。region
:account-id
:user/server-id
/username
例は
arn:aws:transfer:us-east-1:123456789012:user/s-01234567890abcdef/user1
です。
使用する DNS エントリ (エンドポイント) は次のとおりです。
-
API エンドポイントの形式は
transfer.
です。region
.amazonaws.com -
サーバーエンドポイントの形式は
server.transfer.
です。region
.amazonaws.com
AWS リージョン別の Transfer Family エンドポイントのリストについては、「」のAWS Transfer Family 「 エンドポイントとクォータ」を参照してくださいAWS 全般のリファレンス。
のこの API インターフェイスリファレンスには、 の管理に使用できるプログラミングインターフェイスのドキュメント AWS Transfer Family が含まれています AWS Transfer Family。リファレンス構造は次のとおりです。
-
API アクションのアルファベット順リストについては、「Actions」を参照してください。
-
データ型のアルファベット順リストについては、「Data Types」を参照してください。
-
共通クエリパラメータのリストについては、「共通パラメータ」を参照してください。
-
エラーコードの説明については、「共通エラー」を参照してください。
ヒント
実際にコマンドを実行する代わりに、任意の API コールで --generate-cli-skeleton
パラメータを使用してパラメータテンプレートを生成して表示できます。生成されたテンプレートを使用してカスタマイズし、後のコマンドの入力として使用できます。詳細については、「パラメータスケルトンファイルを生成して使用するには」を参照してください。