FTP 対応サーバーの作成 - AWS Transfer Family

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

FTP 対応サーバーの作成

File Transfer Protocol (FTP) は、データの転送に使用されるネットワークプロトコルです。FTP は制御とデータ転送に別のチャネルを使用します。制御チャネルは、終了するか非アクティブでタイムアウトになるまで開いています。データチャネルは、転送期間にアクティブになります。FTP は平文を使用し、トラフィックの暗号化をサポートしません。

FTP 対応サーバーを作成するには

  1. https://console.aws.amazon.com/transfer/ で AWS Transfer Family コンソールを開き、ナビゲーションペインで、[Servers] (サーバー) を選択してから [Create server] (サーバーの作成) を選択します。

  2. [Choose protocols] (プロトコルの選択) で FTP を選択してから [Next] (次へ) を選択します。

    [プロトコルの選択] コンソールセクションで [FTP] が選択されています。

  3. [Choose an identity provider] (ID プロバイダーの選択) で、ユーザーアクセスの管理に使用したい ID プロバイダーを選択します。次のオプションがあります。

    • AWS Directory Service for Microsoft Active Directory—AWS Directory Service エンドポイントにアクセスするためのディレクトリを指定します。そうすることで、Active Directory に保存されている認証情報を使用してユーザーを認証できるようになります。AWS Managed Microsoft AD ID プロバイダーの使用に関する詳細については、「AWSDirectory Service ID プロバイダの使用」を参照してください。

      注記

      • クロスアカウントディレクトリと共有ディレクトリは AWS Managed Microsoft AD ではサポートされません。

      • ID プロバイダーとしてDirectory Service を使用するサーバーをセットアップするには、AWS Directory Serviceいくつかの権限を追加する必要があります。詳細については、「使用を開始する前にAWS Directory Service for Microsoft Active Directory」を参照してください。

      [ID プロバイダーコンソールの選択] AWS Directory Serviceセクションが選択されました。

    • Custom ID プロバイダー — 次のいずれかのオプションを選択します。

      「カスタム ID プロバイダー」が選択された「ID プロバイダーの選択」コンソールのセクション。

  4. [Next] (次へ) を選択します。

  5. [Choose an endpoint] (エンドポイントの選択) で、次のように操作します。

    注記

    Transfer Family 用の FTP サーバーは、ポート 21 (コントロールチャネル) およびポート範囲 8192~8200 (データチャネル) を経由して動作します。

    1. [Endpoint type] (エンドポイントタイプ) で、サーバーのエンドポイントのホストになる VPC ホストテッドエンドポイントタイプを選択します。VPC ホストエンドポイントの設定については、「Virtual Private Cloud でサーバーを作成する」を参照してください。

      注記

      パブリックにアクセス可能なエンドポイントはサポートされません。

    2. [FIPS Enabled] (FIPS 対応) で [FIPS Enabled endpoint] (FIPS 対応エンドポイント) チェックボックスをオフのままにします。

      注記

      FIPS 対応エンドポイントは FTP サーバーではサポートされません。

    3. [次へ] を選択します。

    VPC がホストされている [エンドポイントコンソールの選択] セクションを選択します。

  6. [Choose domain] (ドメインを選択) ページで、選択したプロトコル経由でデータの保存とアクセスに使用したい AWS ストレージサービスを選択します。

    • Amazon S3 を選択すると、選択したプロトコル経由でファイルをオブジェクトとして保存してアクセスできます。

    • Amazon EFS を選択すると、選択したプロトコル経由で Amazon EFS ファイルシステム内でファイルを保存してアクセスできます。

    [Next] (次へ) を選択します。

  7. [Configure additional details] (その他の詳細の構成) で次のように操作します。

    1. CloudWatch ロギング, の場合は、次のいずれかを選択して Amazon CloudWatch ユーザアクティビティのログ記録を有効にします。

      • 新しいロールを作成するための正しいアクセス許可を受けている場合、[Create a new role] (新しいロールを作成する) を選択すれば Transfer Family で自動的に IAM ロールを作成できます。作成される IAM ロールは AWSTransferLoggingAccess と呼ばれます。

      • [Choose an existing role] (既存のロールを選択) でアカウントから既存のロール を選択します。[Logging role] (ログ記録ロール) でロールを選択します。この IAM ロールには [Service] (サービス) を transfer.amazonaws.com に設定した信頼ポリシーを含めてください。

        CloudWatch ロギングの詳細については、を参照してくださいによるアクティビティのログ記録 CloudWatch

      注記

      • CloudWatch ロギングロールを指定しないと、でエンドユーザーのアクティビティを表示できません。

      • CloudWatch ロギングロールを設定しない場合、[Choose an existing role] (既存のロールを選択) を選択しますが、ロギングロールは選択しません。

      [新しいロールを作成] CloudWatch が選択されているロギングコンソールセクション。

    2. [Cryptographic algorithm options] (暗号化アルゴリズムオプション) で、サーバーで使用できる暗号化アルゴリズムを含むセキュリティポリシーを選択します。

      注記

      デフォルトでは、TransferSecurityPolicy-2020-06 セキュリティポリシーがサーバーにアタッチされます。

      セキュリティポリシーの詳細については、「セキュリティポリシーの使用」を参照してください。

      セキュリティポリシーを選択した状態の暗号化アルゴリズムオプションコンソールセクション。

    3. [Server Host Key] (サーバーホストキー) は、空白のままにします。

      注記

      Server Host Key セクションは、既存の SFTP 対応サーバーからユーザーを移行する場合のみに使用されます。

      サーバーホストキーコンソールセクション。

    4. (オプション) [Tags] (タグ) の [Key] (キー) と [Value] (値) にキーバリューペアとして 1 つ以上のタグを入力して [Add tag] (タグの追加) を選択します。

    5. [次へ] を選択します。

      タグコンソールセクション。

    6. (オプション) [マネージドワークフロー] (マネージドワークフロー) で、ワークフローの実行時に Transfer Family が想定するワークフロー ID (および対応するロール) を選択します。アップロードの完了時に実行するワークフローと、部分的なアップロード時に実行するワークフローを選択できます。管理されたワークフローを使用してファイルを処理する方法の詳細については、を参照してくださいAWS Transfer Familyマネージドワークフロー

      管理ワークフローコンソールセクション。

    7. (オプション)AWS Transfer Family 組織のポリシーや契約条件などのカスタマイズされたメッセージをエンドユーザーに表示するようにサーバーを構成できます。認証に成功したユーザーには、カスタマイズした今日のメッセージ (MOTD) を表示することもできます。

      [バナーを表示] には、認証前にユーザーに表示するテキストメッセージを [認証前表示バナー] テキストボックスに入力し、[認証後の表示バナー] テキストボックスに、ユーザーに表示するテキストを入力します。認証に成功した後

      ディスプレイバナーコンソールセクション。

    8. (オプション) 次の追加オプションを設定できます。

      • SetStat オプション:このオプションを有効にして、Amazon S3 ETバケットにアップロードしているファイルに対して、SETSTATクライアントが使用を試みたときに生成されるエラーを無視します。詳細については、SetStatOptionProtocolDetailsトピックのドキュメントを参照してください。

      • TLS セッション再開:FTPS セッションの制御接続とデータ接続の間でネゴシエートされた秘密鍵を再開または共有するメカニズムを提供します。詳細については、TlsSessionResumptionModeProtocolDetailsトピックのドキュメントを参照してください。

      • パッシブ IP: FTP および FTPS プロトコルのパッシブモードを示します。ファイアウォール、ルーター、ロードバランサーのパブリック IP アドレスなど、単一 IPv4 アドレスを入力します。詳細については、PassiveIpProtocolDetailsトピックのドキュメントを参照してください。

  8. [Review and create] (確認と作成) で選択内容を確認します。

    • いずれかを編集するには、ステップの隣にある [Edit] (編集) を選択します。

      注記

      編集の対象として選択したステップの後で各ステップの確認が必要になります。

    • 変更がない場合、[Create server] (サーバーの作成) を選択してサーバーを作成します。[Servers] (サーバー) ページに誘導され、次に示すように新しいサーバーの一覧が表示されます。

新しい SFTP サーバーのステータスが [Online] (オンライン) に変わるまでに数分かかる場合があります。その時点で、サーバーはユーザーのためにファイルオペレーションを実行できます。

新しいサーバー ID とステータスが Starting になっているサーバーコンソールページ。

次のステップ — 次のステップとして、「カスタム ID プロバイダーの使用」に進んでユーザーを設定します。