FTP 対応サーバーの作成

ファイル転送プロトコル（FTP）は、データの転送に使用されるネットワークプロトコルです。FTP は制御とデータ転送に別のチャネルを使用します。制御チャネルは、終了または非アクティブのタイムアウトまでオープンします。データチャネルは、転送の間、アクティブになります。FTP はクリアテキストを使用し、トラフィックの暗号化はサポートしていません。

FTP 対応サーバーを作成するには

1. を開くAWS Transfer Familyコンソールでhttps://console.aws.amazon.com/transfer/を選択し、サーバーナビゲーションペインで、[] を選択します。サーバーの作成。

2. [ プロトコルの選択, ] で [ FTP, ] を選択し、[ 次へ] を選択します。

   

3. EclipseID プロバイダーの選択で、ユーザーアクセスの管理に使用する ID プロバイダーを選択します。次のオプションがあります。

   • 選択AWS Directory Service for Microsoft Active DirectoryActive Directory で資格情報を使用してユーザーを認証する場合。提供するAWS Directory Serviceエンドポイントにアクセスするためのディレクトリ。そうすることで、Active Directory に保存されている資格情報を使用して、ユーザーを認証できます。

     注記

     では、クロスアカウントディレクトリと共有ディレクトリはサポートされていませんAWS Managed Microsoft AD。

     1. を使用する場合ID プロバイダーの種類で、AWSDirectory Service。での作業の詳細については、AWS Managed Microsoft ADID プロバイダー、を参照してください。AWS Directory Service for Microsoft Active Directory の使用。

        

     2. -ディレクトリリストには、構成したすべての管理ディレクトリが含まれます。[] リストからディレクトリを選択します。

     3. Next を選択します。

   • 選択CustomAmazon API Gateway サービスを使用してユーザーを認証する場合。API Gateway エンドポイントとAWS Identity and Access Managementエンドポイントにアクセスするための (IAM) ロール。そうすることで、ディレクトリサービスを統合して SFTP ユーザーの認証と許可を実行できます。

     1. [ ID プロバイダの種類, ] で、[ カスタム] を選択します。外部 ID プロバイダーについては、「」を参照してください。カスタム ID プロバイダーの操作。

        

     2. を使用する場合カスタムプロバイダーで、[Amazon API Gateway URL] を入力します。

        注記

        API Gateway ID プロバイダのタイプのみがサポートされます。

     3. を使用する場合呼び出しロールで、エンドポイントにアクセスするための IAM ロールを選択します。

     4. Next を選択します。

4. [ エンドポイントの選択], で、次の操作を行います。

   注記

   Transfer Family 用の FTP サーバは、ポート 21（コントロールチャネル）およびポート範囲 8192-8200（データチャネル）で動作します。

   1. を使用する場合エンドポイントタイプで、VPC がホストされているサーバーのエンドポイントをホストします。VPC ホストエンドポイントの設定については、「」を参照してください 仮想プライベートクラウドにサーバーを作成する。

      注記

      パブリックにアクセス可能なエンドポイントはサポートされません。

   2. を使用する場合FIPS が有効で、FIPS が有効なエンドポイントチェックボックスがオフになっています。

      注記

      FIPS 対応のエンドポイントはサポートされていません。

   3. Next を選択します。

   

5. リポジトリの []ドメインを選択[] ページで、AWS選択したプロトコルを使用してデータを保存およびアクセスするために使用するストレージサービス。

   • 選択Amazon S3を選択して、選択したプロトコルでファイルをオブジェクトとして保存およびアクセスします。

   • 選択Amazon EFSを選択して、選択したプロトコルを使用して Amazon EFS ファイルシステム内のファイルを保存してアクセスします。

   Next を選択します。

6. [ その他の詳細の構成], で、次の操作を行います。

   1. を使用する場合CloudWatch ログ記録で、次のいずれかを選択して、ユーザーアクティビティの Amazon CloudWatch ロギングを有効にします。

      • 新規ロールの作成新しいロールを作成する権限がある限り、Transfer Family が IAM ロールを自動的に作成できるようにします。作成される IAM ロールはAWSTransferLoggingAccess。

      • 既存のロールを選択するをクリックして、アカウントから既存の IAM ロールを選択します。[ ロギングロール, ] で、ロールを選択します。この IAM ロールには、次の信頼ポリシーを含める必要があります。サービスに設定するtransfer.amazonaws.com。

        CloudWatch ログ記録の詳細については、「」を参照してください。CloudWatch によるアクティビティのログ記録。

      注記

      • ロギングロールを指定しないと、CloudWatch でエンドユーザーのアクティビティを表示できません。

      • CloudWatch ロギングロールを設定しない場合は、既存のロールを選択する。ただし、ロギングロールは選択しないでください。

      

   2. [ 暗号化アルゴリズムオプション, ] で、サーバーで使用できる暗号化アルゴリズムを含むセキュリティポリシーを選択します。

      注記

      デフォルトでは、 TransferSecurityPolicy-2020-06 セキュリティポリシーはサーバーに関連付けられます。

      セキュリティポリシーの詳細については、「セキュリティポリシーの使用」を参照してください。

      

   3. （任意）[ サーバホストキー], の場合は、空白のままにします。

      注記

      このセクションは、既存の SFTP 対応サーバーからユーザーを移行する場合のみを対象としています。

      

   4. （オプション）[ T, ags] の [ Key ] と [ Value, ] に、1 つ以上のタグをキーと値のペアとして入力し、[ Add tag] を選択します。

   5. Next を選択します。

      

   6. (オプション)アップロード後のファイル処理 WorkflowIDで、ワークフローの実行時に Transfer が引き受けるワークフロー ID と対応するロールを入力します。

      

7. 「 レビューと作成, 」で、選択内容を確認します。

   • それらのいずれかを編集するには、編集ステップの横にあります。

     注記

     編集するために選択したステップの後、各ステップを確認する必要があります。

   • 変更がない場合は、サーバーの作成をクリックして、サーバーを作成します。次に示すとおり、新しいサーバーが一覧表示されている、[Servers (サーバー)] ページに移動します。

新しい SFTP サーバーのステータスが [Online (オンライン)] に変更されるまで数分かかる場合があります。その時点で、サーバーはユーザーのためにファイル操作を実行できます。

次のステップ— 次のステップについては、に進みます。カスタム ID プロバイダーの操作を選択して、ユーザーを設定します。