FTP 対応サーバーの作成 - AWS Transfer Family

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

FTP 対応サーバーの作成

File Transfer Protocol (FTP) は、データの転送に使用されるネットワークプロトコルです。FTP は制御とデータ転送に別のチャネルを使用します。制御チャネルは、終了するか非アクティブでタイムアウトになるまで開いています。データチャネルは、転送期間にアクティブになります。FTP は平文を使用し、トラフィックの暗号化をサポートしません。

注記

FTP を有効にするときは、VPC ホストエンドポイントの内部アクセスオプションを選択する必要があります。サーバーがパブリックネットワークを通過するようにする必要がある場合は、SFTP や FTPS などの安全なプロトコルを使用する必要があります。

FTP 対応サーバーを作成するには
  1. https://console.aws.amazon.com/transfer/ で AWS Transfer Family コンソールを開き、ナビゲーションペインで、[Servers] (サーバー) を選択してから [Create server] (サーバーの作成) を選択します。

  2. [Choose protocols] (プロトコルの選択) で FTP を選択してから [Next] (次へ) を選択します。

    
                            [プロトコルの選択] コンソール セクションで[FTP] が選択されています。
  3. [Choose an identity provider] (ID プロバイダーの選択) で、ユーザーアクセスの管理に使用したい ID プロバイダーを選択します。利用開始の方法には、次のオプションがあります。

    • AWS Directory Service for Microsoft Active Directory ー エンドポイントにアクセスするための AWS Directory Service ディレクトリを提供します。そうすることで、Active Directory に保存されている認証情報を使用してユーザーを認証できるようになります。AWS Managed Microsoft AD ID プロバイダーの使用に関する詳細については、「AWS ディレクトリ サービス ID プロバイダーの使用」を参照してください。

      注記
      • クロスアカウントディレクトリと共有ディレクトリは AWS Managed Microsoft AD ではサポートされません。

      • ID プロバイダーとしてディレクトリ サービスを使用してサーバーを設定するには、AWS Directory Serviceいくつかのアクセス許可を追加する必要があります1。詳細については、「AWS Directory Service for Microsoft Active Directory を使用し始める前に」を参照してください。

      
                            [アイデンティティ プロバイダーの選択] コンソール セクション[AWS Directory Service] が選択されています。
    • Custom Identity Provider」 ー 以下のいずれかのオプションを選択する:

      • [AWS Lambda ID プロバイダーの接続に使用] – Lambda 関数を利用した既存の ID プロバイダーを使用できます。Lambda 関数の名前を指定します。詳細については、「AWS Lambda の使用による ID プロバイダーの統合」を参照してください。

      • Amazon API Gateway を使って ID プロバイダーに接続する」 ー ID プロバイダーとして使用するために、Lambda 関数に裏打ちされた API ゲートウェイメソッドを作成することができます。Amazon API Gateway URL と呼び出しロールを指定します。詳細については、「Amazon API Gateway を使用して ID プロバイダーを統合する」を参照してください。

      
                            [ID プロバイダーの選択] コンソールセクションで、[カスタム ID プロバイダー] が選択されています。
  4. [次へ] をクリックします。

  5. [Choose an endpoint] (エンドポイントの選択) で、次のように操作します。

    注記

    Transfer Family の FTP サーバーは、ポート21(コントロールチャネル)とポートレンジ 8192-8200(データチャネル)で動作します。

    1. [Endpoint type] (エンドポイントタイプ) で、サーバーのエンドポイントのホストになる VPC ホストテッドエンドポイントタイプを選択します。VPC ホストエンドポイントの設定については、「Virtual Private Cloud でサーバーを作成する」を参照してください。

      注記

      パブリックにアクセス可能なエンドポイントはサポートされません。

    2. [FIPS Enabled] (FIPS 対応) で [FIPS Enabled endpoint] (FIPS 対応エンドポイント) チェックボックスをオフのままにします。

      注記

      IPS 対応エンドポイントは、FTP サーバーではサポートされていません。

    3. [次へ] をクリックします。

    
                            「VPC ホスト」が選択された「エンドポイントの選択」コンソールセクション。
  6. [Choose domain] (ドメインを選択) ページで、選択したプロトコル経由でデータの保存とアクセスに使用したい AWS ストレージサービスを選択します。

    • Amazon S3 を選択すると、選択したプロトコル経由でファイルをオブジェクトとして保存してアクセスできます。

    • Amazon EFS を選択すると、選択したプロトコル経由で Amazon EFS ファイルシステム内でファイルを保存してアクセスできます。

    [Next] (次へ) を選択します。

  7. [Configure additional details] (その他の詳細の構成) で次のように操作します。

    1. ログの場合、既存のログ グループを指定するか、新しいログ グループを作成します (デフォルト オプション)。

      
                サーバー作成ウィザードの[追加情報の詳細]を構成するためのログペイン。新しいロググループを作成するが選択されています。

      既存のロググループを選択する場合は、AWS アカウント に関連するロググループを選択する必要があります。

      
                サーバー作成ウィザードの[追加情報の詳細]を構成するためのログペイン。既存のロググループを選択します。

      ロググループの作成 を選択すると、 CloudWatch コンソール (https://console.aws.amazon.com/cloudwatch/) がロググループの作成 ページを開きます。詳細については、「 ログ」の CloudWatch 「ロググループの作成」を参照してください。

    2. (オプション)[管理対象ワークフローの場合]、ワークフローの実行時に Transfer Family が引き受けるワークフロー ID (および対応するロール) を選択します。完全なアップロード時に実行するワークフローと、部分的なアップロード時に実行するワークフローを選択できます。マネージドワークフローを使用したファイルの処理の詳細については、AWS Transfer Family 管理ワークフローを参照してください。

      
                                [管理されたワークフロー] のコンソールセクション。
    3. [Cryptographic algorithm options] (暗号化アルゴリズムオプション) で、サーバーで使用できる暗号化アルゴリズムを含むセキュリティポリシーを選択します。

      注記

      Transfer Family は、FTP サーバーに最新のセキュリティポリシーを割り当てます。ただし、FTP プロトコルは暗号化を使用しないため、FTP サーバーはセキュリティポリシーアルゴリズムを使用しません。サーバーが FTPS または SFTP プロトコルも使用しない限り、セキュリティポリシーは使用されません。

      
                                    セキュリティポリシーが選択された[暗号アルゴリズムオプション]コンソールセクション。
    4. サーバーホストキー」は空白のままにしておきます。

      注記

      サーバーホストキー」セクションは、既存の SFTP 対応サーバーからユーザーを移行する場合のみ使用します。

      
                                    [サーバーホストキー] コンソールセクション。
    5. (オプション) [Tags] (タグ) の [Key] (キー) と [Value] (値) にキーバリューペアとして 1 つ以上のタグを入力して [Add tag] (タグの追加) を選択します。

    6. Amazon S3 ディレクトリのパフォーマンスを最適化できます。例えば、ホームディレクトリに移動し、10,000 個のサブディレクトリがあるとします。つまり、S3 バケットには 10,000 個のフォルダがあります。このシナリオでは、 ls (list) コマンドを実行すると、list オペレーションには 6~8 分かかります。ただし、ディレクトリを最適化する場合、このオペレーションには数秒しかかかりません。

      
                                Optimized Directory コンソールセクション。
    7. [次へ] をクリックします。

      
                                    [タグ] コンソールセクション。
    8. (オプション) AWS Transfer Family 組織のポリシーや利用規約などのカスタマイズされたメッセージをエンド ユーザーに表示するようにサーバーを構成できます。認証に成功したユーザーに対して、カスタマイズされた今日のメッセージ (MOTD) を表示することもできます。

      [ディスプレイ バナー] の場合、[プリ認証ディスプレイ バナー] テキスト ボックスに、ユーザーが認証する前に表示したいテキスト メッセージを入力し、ポスト認証ディスプレイ バナー テキスト ボックスには、ユーザーが認証に成功した後に表示したいテキストを入力してください。

      
                                [表示バナーコンソール]セクション。
    9. (オプション) 次の追加オプションを構成できます。

      • SetStat オプション : このオプションを有効にすると、クライアントが Amazon S3 バケットにアップロードするファイルSETSTATで を使用しようとしたときに生成されるエラーを無視できます。詳細については、 ProtocolDetailsトピックのSetStatOptionドキュメントを参照してください。

      • [TLS セッション再開]:FTPS セッションの制御接続とデータ接続の間でネゴシエートされた秘密キーを再開または共有するメカニズムを提供します。詳細については、 ProtocolDetailsトピックのTlsSessionResumptionModeドキュメントを参照してください。

      • [Passive IP]:FTP および FTPS プロトコルのパッシブモードを示します。ファイアウォール、ルーター、ロードバランサーのパブリック IP アドレスなど、単一 IPv4 アドレスを入力します。詳細については、ProtocolDetails「」トピックのPassiveIpドキュメントを参照してください。

  8. [Review and create] (確認と作成) で選択内容を確認します。

    • いずれかを編集するには、ステップの隣にある [Edit] (編集) を選択します。

      注記

      編集を選んだステップの後に、各ステップを見直す必要があります。

    • 変更がない場合、[Create server] (サーバーの作成) を選択してサーバーを作成します。[Servers] (サーバー) ページに誘導され、次に示すように新しいサーバーの一覧が表示されます。

新しい SFTP サーバーのステータスが [Online] (オンライン) に変わるまでに数分かかる場合があります。その時点で、サーバーはユーザーのためにファイルオペレーションを実行できます。


                    新しい[サーバー] のIDおよび[起動中] のステータスが表示されたサーバーコンソールページ。

次のステップ — 次のステップとして、「カスタム ID プロバイダーの使用」に進んでユーザーを設定します。