チュートリアル: の開始方法AWS Transfer Family - AWS Transfer Family

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

チュートリアル: の開始方法AWS Transfer Family

このチュートリアルを使用して、AWS Transfer Family ( (Transfer Family).) の使用を開始できます。ストレージを使用して、パブリックにアクセス可能なエンドポイントを持つ SFTP 対応サーバーを作成し、ユーザーをサービスマネージド型認証で追加して、Cyberduck でファイルを転送する方法について説明します。Amazon S3

目次

Prerequisites

開始する前に、必ず「セットアップ」の要件を満たしてください。この設定の一部として、 Amazon Simple Storage Service (Amazon S3) バケットと AWS Identity and Access Management (IAM) ユーザーロールを作成します。

ステップ 1: AWS Transfer Family コンソールにサインインする

にサインインするにはTransfer Family

  1. AWS マネジメントコンソール にサインインし、AWS Transfer Family コンソール (https://console.aws.amazon.com/transfer/.) を開きます。

  2. [Account ID or alias (アカウント ID またはエイリアス)] に、アカウント ID またはエイリアスを入力します。

  3. [ ユーザー名IAM] に、 用に作成したユーザーロールの名前を入力します。Transfer Family

  4. [パスワード] に、AWS アカウントパスワードを入力します。

  5. Sign in (サインイン).] を選択します。

ステップ 2: SFTP 対応サーバーを作成する

A: SFTP は Secure Shell (SSH) File Transfer Protocol の略称で、インターネット経由の安全なデータ転送に使用されるネットワークプロトコルです。このプロトコルは、SSH のセキュリティおよび認証機能をすべてサポートします。金融サービス、医療、小売、広告など、さまざまな業界のビジネスパートナー間の機密情報を含むデータを交換するために広く使用されています。

SFTP 対応サーバーを作成するには

  1. Create server (サーバーの作成).] を選択します。

  2. プロトコルの選択, ] で [ SFTP, ] を選択し、[ 次へ.] を選択します。

  3. ID プロバイダーの選択, ] で、[ユーザー ID とキーの格納先として 管理されるサービス ] を選択し Transfer Family, 、[ 次へ.] を選択します。

  4. [Choose an endpoint (エンドポイントの選択)] で、次の操作を行います。

    1. [Endpoint type (エンドポイントタイプ)] で、[Publicly accessible (パブリックアクセス可能)] エンドポイントタイプを選択します。

    2. [カスタムホスト名] で、[なし] を選択します。

    3. 次へ.] を選択します。

  5. [Choose a domain (ドメインの選択)] で、[Amazon S3] を選択します。

  6. [追加の詳細の設定] で、以下の操作を行います。

    1. [CloudWatch ログ記録] で、[新しいロールの作成] を選択して、Transfer Family が自動的に IAM ロールを作成できるようにします。ただし、新しいロールを作成するための適切なアクセス許可がある場合に限ります。作成される IAM ロールはと呼ばれます AWSTransferLoggingAccess.

    2. [Cryptographic algorithm options (暗号化アルゴリズムのオプション)] で、サーバーが使用できるように有効な暗号化アルゴリズムを含むセキュリティポリシーを選択します。デフォルトのセキュリティポリシーは TransferSecurityPolicy-2020-06 です。

    3. 次へ.] を選択します。

  7. [Review and create (確認と作成)] で、[Create server (サーバーの作成)] を選択します。[Servers] ページに移動します。

新しい SFTP サーバーのステータスが [Online (オンライン).] に変更されるまで数分かかる場合があります。その時点で、サーバーはファイル操作を実行できますが、最初にユーザーを作成する必要があります。

ステップ 3: サービスマネージド型ユーザーを追加する

SFTP 対応サーバーにユーザーを追加するには

  1. [Servers (サーバー)] ページで、ユーザーを追加するサーバーのチェックボックスをオンにします。

  2. Add user.] を選択します。

  3. [User configuration (ユーザー設定)] セクションの [Username (ユーザー名)] にユーザー名を入力します。このユーザー名は、最小 3 文字、最大 32 文字である必要があります。ユーザー名には、z、A-–Z、0–9、アンダースコア '_'、ハイフン '-'、ピリオド 'を使用できます。', そして記号「@」. ユーザー名をハイフン、ピリオド、アットマークで始めることはできません。

  4. [アクセス] で、IAM バケットへのアクセスを提供する、前に作成した Amazon S3 ロールを選択します。

    この IAM ロールは、「ロールとポリシーを作成するIAM」の手順を使用して作成しました。この IAM ロールには、IAM バケットへのアクセスを提供する Amazon S3 ポリシーが含まれます。別の AWS Transfer Family ポリシーで定義された、IAM サービスとの信頼関係も含まれます。

  5. [ポリシー] で、[なし] を選択します。

  6. [ホームディレクトリ] で、Amazon S3 を使用して転送するデータを保存する AWS Transfer Family バケットを選択します。ユーザーが SFTP クライアントを使用してログインしたときにアクセスする、home ディレクトリへのパスを入力します。

    このパラメータを空白のままにした場合、root バケットの Amazon S3 ディレクトリが使用されます。この場合、IAM ロールがこの root ディレクトリへのアクセスを提供することを確認してください。

    注記

    ユーザーのユーザー名が含まれるディレクトリパスを選択することをお勧めします。そうすることで、スコープダウンポリシーを効果的に使用できます。スコープダウンポリシーは、Amazon S3 バケットでのユーザーアクセスを home ディレクトリに制限します。

  7. [制限済み] のチェックボックスをオンにして、ユーザーがそのフォルダ以外のものにアクセスできなく、Amazon S3 バケットまたはフォルダ名を表示できないようにします。

    注記

    ユーザーにホームディレクトリを割り当てて、ユーザーをそのホームディレクトリに制限する場合、指定したフォルダへのユーザーのアクセスをロックダウンするのに十分なはずです。さらにコントロールを適用する必要がある場合は、スコープダウンポリシーを使用します。

  8. [SSH public key (SSH パブリックキー)] に、SSH キーペアのパブリック SSH キー部分を入力します。

    新しいユーザーを追加する前に、キーがサービスによって検証されます。

    重要

    SSH 公開鍵の形式はです ssh-rsa <string>. SSH キーペアを生成する方法の手順については、「」を参照してください。SSH キーの生成.

  9. (オプション) [キー] と [] で、1 つ以上のタグをキーと値のペアとして入力し、[タグの追加] を選択します。

  10. [Add] を選択して、新しいユーザーを選択したサーバーに追加します。

    新しいユーザーが [Server details (サーバーの詳細)] ページの [Users (ユーザー)] セクションに表示されます。

ステップ 4: Cyberduck を使用してファイルを転送する

Cyberduck を使用して AWS Transfer Family でファイルを転送するには

  • WinSCP (Microsoft Windows のみ)

  • Cyberduck (Windows、Macintosh、および Linux)

  • FileZilla (Windows、Macintosh、および Linux)

以下の制限が &ef; に適用されます。

  • FTPS では、明示モードのみがサポートされています。暗黙モードはサポートされていません。

  • FTP および FTPS では、パッシブモードのみがサポートされています。

  • FTP および FTPS では、STREAM モードのみがサポートされています。

  • FTP および FTPS では、イメージ/バイナリモードのみがサポートされています。

  • FTP および FTPS の場合、データ接続用の TLS - PROT C (保護されていない) TLS がデフォルトですが、PROT C は AWS Transfer Family FTPS プロトコルではサポートされていません。したがって、FTPS の場合、データオペレーションを受け入れるには、PROT P を発行する必要があります。

以下に、FTP および FTPS で使用できるコマンドの一覧を示します。

使用できるコマンド

ABOR

FEAT

MLST

PASS

RETR

STOR

AUTH

LANG

MKD

PASV

RMD

STOU

CDUP

LIST

MODE

PBSZ

RNFR

STRU

CWD

MDTM

NLST

PROT

RNTO

SYST

DELE

MFMT

NOOP

PWD

SIZE

TYPE

EPSV

MLSD

OPTS

QUIT

STAT

USER

注記

APE はサポートされていません。

次で、各クライアントでファイルを転送する方法について説明します。

OpenSSH を使用する

次の手順に従って、OpenSSH を使用してコマンドラインからファイルを転送します。

注記

このクライアントは SFTP 対応サーバーでのみ動作します。

OpenSSH コマンドラインユーティリティを使用して AWS Transfer Family でファイルを転送するには

  1. Linux または Macintosh の場合、コマンドターミナルを開きます。

  2. プロンプトで、次のコマンドを入力します: % sftp -i transfer-key sftp_user@service_endpoint

    前述のコマンドでは、sftp_user がユーザー名、transfer-key が SSH プライベートキーです。ここでは、選択された SFTP で service_endpoint コンソールに示されているとおり、AWS Transfer Family が SFTP サーバーのエンドポイントです。

    sftp プロンプトが表示されます。

  3. sftp プロンプトで、次のコマンドを入力します: sftp> pwd

  4. 次の行で、次のテキストを入力します: sftp> cd /mybucket/home/sftp_user

    この「使用開始」実習では、この Amazon S3 バケットがファイル転送のターゲットです。

  5. 次の行で、次のコマンドを入力します: sftp> put filename.txt

    put コマンドはファイルを Amazon S3 バケットに転送します。

    次のようなメッセージが表示され、ファイル転送が進行中である、または完了したことを示します。

  6. 接続を開く.] を選択します。

  7. [Open Connection] ダイアログボックスで、[SFTP (SSH File Transfer Protocol)] を選択します。

  8. [Server (サーバー)] にサーバーエンドポイントを入力します。サーバエンドポイントは、[ Server] 詳細 ページにあります サーバーの詳細の表示.。「」を参照してください。

  9. [ポート番号] に、SFTP には 22 と入力します。

  10. Username (ユーザー名)] に、ユーザーの作成. で作成したユーザーの名前を入力します。

  11. [SSH Private Key (SSH プライベートキー)] で、SSH プライベートキーを選択または入力します。

  12. 接続.] を選択します。

  13. ファイル転送を実行します。

    ファイルの場所に応じて、次のいずれかを実行します。

    • ローカルディレクトリ (ソース) で、転送するファイルを選択し、Amazon S3 ディレクトリ (ターゲット) にドラッグアンドドロップします。

    • Amazon S3 ディレクトリ (ソース) で、転送するファイルを選択し、ローカルディレクトリ (ターゲット) にドラッグアンドドロップします。