サーバーの詳細を編集する - AWS Transfer Family

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

サーバーの詳細を編集する

AWS Transfer Family サーバーの作成後にサーバー構成を編集できます。

サーバーの設定を編集するには
  1. https://console.aws.amazon.com/transfer/」 で AWS Transfer Family コンソールを開きます。

  2. 左側のナビゲーションペインで [Servers] (サーバー) を選択します。

  3. [Server ID] (サーバー ID) 列で ID を選択すると、次のように [Server Configuration] (サーバーの構成) ページが開きます。

    このページで [Edit] (編集) を選択して、サーバーのプロパティを変更できます。

    • プロトコルを変更するには、「ファイル転送プロトコルを編集する」を参照してください。

    • ID プロバイダについては、サーバを作成した後にサーバの ID プロバイダタイプを変更することはできません。ID プロバイダーを変更するには、サーバーを削除し、希望の ID プロバイダーで新しいサーバーを作成する必要があります。

      注記

      サーバーがカスタム ID プロバイダーを使用している場合は、一部のプロパティを編集できます。詳細については、「カスタム ID プロバイダーパラメーターを編集」を参照してください。

    • エンドポイントタイプまたはカスタムホスト名を変更するには、「サーバーエンドポイントを編集する」を参照してください。

    • 契約を追加するには、まず AS2 をプロトコルとしてサーバーに追加する必要があります。詳細については、「ファイル転送プロトコルを編集する」を参照してください。

    • サーバーのホストキーを管理するには、SFTP 対応サーバーのホストキーを管理を参照してください。

    • その他の詳細」では、以下の情報を編集できます。

    • [追加設定] で、以下の情報を編集できます。

      • SetStat オプション : このオプションを有効にすると、クライアントが Amazon S3 バケットにアップロードするファイルSETSTATで を使用しようとしたときに生成されるエラーを無視できます。詳細については、 ProtocolDetailsトピックのSetStatOptionドキュメントを参照してください。

      • [TLS セッション再開]:FTPS セッションの制御接続とデータ接続の間でネゴシエートされた秘密キーを再開または共有するメカニズムを提供します。詳細については、 ProtocolDetailsトピックのTlsSessionResumptionModeドキュメントを参照してください。

      • [Passive IP]:FTP および FTPS プロトコルのパッシブモードを示します。ファイアウォール、ルーター、ロードバランサーのパブリック IP アドレスなど、単一 IPv4 アドレスを入力します。詳細については、 ProtocolDetailsトピックのPassiveIpドキュメントを参照してください。

    • サーバを起動または停止するには、「サーバーのオンラインとオフラインを切り替える」を参照してください。

    • サーバーを削除するには、「サーバーを削除する」を参照してください。

    • ユーザーのプロパティを編集するには、「アクセスコントロールの管理」を参照してください。

    
                        サーバーのサーバー詳細コンソールページ。
                    
                        サーバーのサーバー詳細コンソールページ。
                    
                        サーバーのサーバー詳細コンソールページ。
                    
                        サーバーのサーバー詳細コンソールページ。
                    
                        サーバーのサーバー詳細コンソールページ。
    注記

    サーバーホストキーの [説明]と [インポートされた日付] の値は、2022 年 9 月時点で新しくなりました。これらの値は、複数のホストキー特徴量をサポートするために導入されました。この特徴量では、複数のホストキーが導入される前に使用されていたすべてのホストキーを移行する必要がありました。

    移行されたサーバーホストキーの [インポートされた日付] の値は、サーバーの最終更新日に設定されます。つまり、移行されたホストキーに表示される日付は、サーバーホストキーの移行前に、何らかの方法でサーバーを最後に変更した日付に対応しています。

    移行された唯一のキーは、最も古い、または唯一のサーバーホストキーです。その他のキーには、インポートした時点の実際の日付が反映されます。さらに、移行されたキーには、移行されたものであることを簡単に識別できるように説明が付いています。

    移行は 9 月 2 日から 9 月 13 日の間に行われました。この範囲内の実際の移行日は、サーバーのリージョンによって異なります。

    
                       サーバーのサーバー詳細コンソールページの続き。
                    
                       サーバーのサーバー詳細コンソールページの続き。
                    
                       サーバーのサーバー詳細コンソールページの続き。

ファイル転送プロトコルを編集する

AWS Transfer Family コンソールでファイル転送プロトコルを編集できます。ファイル転送プロトコルは、クライアントをサーバーのエンドポイントに接続します。

プロトコルを編集するには
  1. [Server details] (サーバーの詳細) ページで [Protocols] (プロトコル) の隣にある [Edit] (編集) を選択します。

  2. [Edit protocols] (プロトコルの編集) ページで、1 つ以上のプロトコルチェックボックスをオンまたはオフにして、以下のファイル転送プロトコルを追加または削除します。

    • Secure Shell (SSH) File Transfer Protocol (SFTP) – SSH 経由のファイル転送

      SFTP の詳細については、「SFTP 対応サーバーの作成」を参照してください。

    • File Transfer Protocol Secure (FTPS) – TLS 暗号化によるファイル転送

      FTP の詳細については、「FTPS 対応サーバーを作成する」を参照してください。

    • File Transfer Protocol (FTP) - 暗号化されていないファイル転送

      FTPS の詳細については、「FTP 対応サーバーの作成」を参照してください。

    注記

    既存のサーバーが SFTP についてのみ有効で FTPS と FTP を追加したい場合、FTPS および FTP と互換性のある適切な ID プロバイダーとエンドポイントタイプの設定ができていることを確認する必要があります。

    使用可能なプロトコルのリスト:SFTP、FTP、FTPS、および AS2。1つ以上を選択できます。

    FTPS を選択する場合、AWS Certificate Manager (ACM) に保存されている証明書を選択する必要があり、この証明書はクライアントが FTPS 経由でサーバーに接続するときにサーバーを識別するために使用されます。

    新しいパブリック証明書をリクエストするには、AWS Certificate Manager ユーザーガイドの「パブリック証明書をリクエストする」を参照してください。

    既存の証明書を ACM にインポートするには、AWS Certificate Manager ユーザーガイドの「ACM に証明書をインポートする」を参照してください。

    プライベート IP アドレス経由で FTPS を使用するためにプライベート証明書を要求するには、「AWS Certificate Manager ユーザーガイド」の「プライベート証明書の要求」を参照してください。

    以下の暗号化アルゴリズムとキーサイズの証明書がサポートされています。

    • 2048 ビット RSA (RSA_2048)

    • 4096 ビット RSA (RSA_4096)

    • 楕円素数曲線 256 ビット (EC_Prime256v1)

    • 楕円素数曲線 384 ビット (EC_secp384R1)

    • 楕円素数曲線 521 ビット (EC_secp521R1)

    注記

    証明書は、FQDN または IP アドレスが指定され、発行者に関する情報が記載された有効な SSL/TLS X.509 バージョン 3 の証明書である必要があります。

    
                            FTPS が選択された [プロトコルの選択] コンソールページ。
  3. [Save] (保存) を選択します。[Server details] (サーバーの詳細) ページが再表示されます。

カスタム ID プロバイダーパラメーターを編集

AWS Transfer Familyコンソールでは、カスタム ID プロバイダーの場合、Lambda 関数と API Gateway のどちらを使用しているかに応じて、一部の設定を変更できます。いずれの場合も、サーバーが SFTP プロトコルを使用している場合は、認証方法を編集できます。

  • ID プロバイダーとして Lambda を使用している場合は、基になる Lambda 関数を変更できます。

    
                            Lambda ID プロバイダーの場合、基になる Lambda 関数を変更できます。
  • ID プロバイダーとして API ゲートウェイを使用している場合は、ゲートウェイ URL または呼び出しロール、あるいはその両方を更新できます。

    
                            API ゲートウェイ ID プロバイダの場合、ゲートウェイ URL または呼び出しロール、あるいはその両方を更新できます。

サーバーエンドポイントを編集する

AWS Transfer Family コンソールでサーバーのエンドポイントタイプとカスタムホスト名を変更できます。

サーバーエンドポイントの詳細を編集するには
  1. [Server details] (サーバーの詳細) ページで [Endpoint details] (エンドポイントの詳細) の隣にある [Edit] (編集) を選択します。

  2. [Edit endpoint configuration] (エンドポイント設定の編集) ページで [Endpoint type] (エンドポイントタイプ) について次のいずれかを選択します。

    • [公開] ー このオプションは、インターネット経由でサーバーにアクセスできるようにします。

    • [VPC] ー このオプションは、仮想プライベートクラウド(VPC)内でサーバーにアクセスできます。VPC については、「Virtual Private Cloud でサーバーを作成する」を参照してください。

  3. [Custom hostname] (カスタムホスト名) の場合、次のいずれかを選択します。

    • [なし] ー カスタムドメインを使用したくない場合は、「なし」を選択します。

      AWS Transfer Family によって提供されるサーバーのホスト名を取得します。サーバーホスト名の形式は serverId.server.transfer.regionId.amazonaws.com です。

    • [Amazon Route 53 DNS エイリアス] ー Route 53 で自動的に作成されたDNSエイリアスを使用するには、このオプションを選択します。

    • [ほかの DNS] ー 外部 DNS サービスですでに所有しているホスト名を使用するには、[ほかの DNS]を選択します。

    [Amazon Route 53 DNS alias] (Amazon Route 53 DNS エイリアス) または [Other DNS] (その他のDNS) を選択することでサーバーのエンドポイントに関連付ける名前解決メソッドを指定します。

    たとえば、カスタムドメインは sftp.inbox.example.com である場合があります。カスタムホスト名は、ユーザーが提供し、DNS サービスが解決できる DNS 名を使用します。Route 53 を DNS リゾルバーとして使用するか、独自の DNS サービスプロバイダーを使用できます。AWS Transfer Family が Route 53 を使用してカスタムドメインから SFTP エンドポイントにトラフィックをルーティングするしくみについては、「カスタムホスト名の使用」を参照してください。

    
                            「エンドポイント設定の編集」コンソールページ。
  4. [Save] (保存) を選択します。[Server details] (サーバーの詳細) ページが再表示されます。

ログ設定を編集する

AWS Transfer Familyコンソールでは、ロギング設定を変更できます。

注記

Transfer Family がサーバーの作成時に CloudWatch ロギング IAM ロールを作成した場合、IAM ロールは と呼ばれますAWSTransferLoggingAccess。トランスファーファミリーのすべてのサーバーに使用できます。

ロギング設定を変更するには
  1. [Server details] (サーバーの詳細) ページで [Additional details] (その他の詳細) の隣にある [Edit] (編集) を選択します。

  2. 設定に基づいて、ロギングロール、構造化 JSON ロギング、またはその両方を選択します。詳細については、「サーバーのロギングを更新します。」を参照してください。

セキュリティポリシーを編集する

この手順では、AWS Transfer Familyコンソールまたは を使用して Transfer Family サーバーのセキュリティポリシーを変更する方法について説明しますAWS CLI。

注記

エンドポイントが FIPS 対応の場合、FIPS セキュリティポリシーを FIPS 以外のセキュリティポリシーに変更することはできません。

Console
コンソールを使用してセキュリティポリシーを編集するには
  1. [Server details] (サーバーの詳細) ページで [Additional details] (その他の詳細) の隣にある [Edit] (編集) を選択します。

  2. [暗号アルゴリズムオプション]セクションで、サーバーで使用可能な暗号アルゴリズムを含むセキュリティ・ポリシーを選択します。

    セキュリティポリシーの詳細については、「のセキュリティポリシー AWS Transfer Family」を参照してください。

    
                                        最新のセキュリティポリシーが選択されている暗号化アルゴリズムオプションコンソールセクション。
  3. [保存] を選択します。

    サーバーの詳細ページが表示され、更新されたセキュリティポリシーが表示されます。

AWS CLI
CLI を使用してセキュリティポリシーを編集するには
  1. 次のコマンドを実行して、サーバーにアタッチされている現在のセキュリティポリシーを表示します。

    aws transfer describe-server --server-id your-server-id

    このdescribe-serverコマンドは、次の行を含むサーバーの詳細をすべて返します。

    "SecurityPolicyName": "TransferSecurityPolicy-2018-11"

    この場合、サーバーのセキュリティポリシーは ですTransferSecurityPolicy-2018-11

  2. コマンドには、セキュリティポリシーの正確な名前を指定してください。例えば、次のコマンドを実行してサーバーを に更新しますTransferSecurityPolicy-2023-05

    aws transfer update-server --server-id your-server-id --security-policy-name "TransferSecurityPolicy-2023-05"
    注記

    使用可能なセキュリティポリシーの名前は、「」に記載されていますのセキュリティポリシー AWS Transfer Family

成功すると、コマンドは次のコードを返し、サーバーのセキュリティポリシーを更新します。

{ "ServerId": "your-server-id" }

SFTP サーバーの管理ワークフローを変更する

AWS Transfer Familyコンソールでサーバーに関連付けられている管理ワークフローを変更できます。

管理対象ワークフローを変更するには
  1. [Server details] (サーバーの詳細) ページで [Additional details] (その他の詳細) の隣にある [Edit] (編集) を選択します。

  2. 追加詳細の編集」ページの「管理ワークフロー」セクションで、すべてのアップロードに対して実行するワークフローを選択します。

    注記

    ワークフローがまだない場合は、「新しいワークフローを作成する」を選択し、ワークフローを作成します。

    1. 使用するワークフロー ID を選択します。

    2. 実行ロールを選択します。これは、Transfer Family がワークフローのステップを実行するときに引き受ける役割です。詳細については、「ワークフローの IAM ポリシー」を参照してください 保存を選択します。

    
                            [管理されたワークフロー] のコンソールセクション。
  3. [Save] (保存) を選択します。[Server details] (サーバーの詳細) ページが再表示されます。

SFTP サーバーのディスプレイバナーを変更します

AWS Transfer Familyコンソールでサーバーに関連するディスプレイバナーを変更できます。

表示バナーを変更するには
  1. [Server details] (サーバーの詳細) ページで [Additional details] (その他の詳細) の隣にある [Edit] (編集) を選択します。

  2. 詳細情報の編集」 ページの「表示バナー」セクションで、使用可能なディスプレイバナーのテキストを入力します。

  3. [Save] (保存) を選択します。[Server details] (サーバーの詳細) ページが再表示されます。

サーバーのオンラインとオフラインを切り替える

AWS Transfer Family コンソールでサーバーのオンラインとオフラインを切り替えることができます。

サーバーをオンラインにするには
  1. https://console.aws.amazon.com/transfer/ で AWS Transfer Family コンソールを開きます。

  2. ナビゲーションペインで [Servers] (サーバー) を選択します。

  3. オフラインになっているサーバーのチェックボックスをオンにします。

  4. [Actions] (アクション) で [Start] (開始) を選択します。

サーバーがオフラインからオンラインに切り替わるまでに数分かかる場合があります。

注記

サーバーを停止してオフラインにしても、現状ではそのサーバーのサービス料金は発生し続けます。サーバーの追加料金が発生しないようにするには、そのサーバーを削除してください。

サーバーをオフラインにするには
  1. https://console.aws.amazon.com/transfer/ で AWS Transfer Family コンソールを開きます。

  2. ナビゲーションペインで [Servers] (サーバー) を選択します。

  3. オンラインになっているサーバーのチェックボックスをオンにします。

  4. [Actions] (アクション) で [Stop] (停止) を選択します。

サーバーのスタートアップ時またはシャットダウン時には、サーバーをファイルオペレーションに利用することはできません。コンソールには、開始状態や停止状態が表示されません。

エラー状態の START_FAILED または STOP_FAILED が検出された場合、問題の解決を AWS Support にご依頼ください。