翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Transfer Family の仕組み
AWS Transfer Family は、Amazon Simple Storage Service (Amazon S3) ストレージまたは Amazon Elastic File System (Amazon EFS) ファイルシステムとの間でファイル転送に使用できるフルマネージド AWS サービスです。
-
Secure Shell (SSH) File Transfer Protocol (SFTP)
-
File Transfer Protocol Secure (FTPS)
-
File Transfer Protocol (FTP)
AWS Transfer Family は、最大 3 つのアベイラビリティーゾーンをサポートし、Auto Scaling、接続の冗長フリート、および転送リクエストによって支えられています。レイテンシーベースのルーティングを使用して高い冗長性を構築し、ネットワーク遅延を最小限に抑えるための例については、「SFTP サーバーの AWS Transfer でネットワークレイテンシーを最小化する
Transfer Family Managed File Transfer Workflows (MFTW) は、フルマネージドサーバーレスファイル転送ワークフローサービスで、AWS Transfer Family を使用してアップロードされたファイルを処理する際の設定、実行、自動化、モニタリングを容易にします。お客様は MFTW を使用して、Transfer Family で転送されるデータのコピー、タグ付け、スキャン、フィルタリング、圧縮/解凍、暗号化/復号化など各種の処理手順を自動化できます。これにより、追跡と監査可能性についてエンドツーエンドの可視性が提供されます。詳細については、「AWS Transfer Familyマネージワークフロー」をご参照ください。
AWS Transfer Family の使用を開始するには、FTP サーバーを作成し、そのサーバーを使用するようにユーザーを割り当てます。AWS Transfer Family ユーザーの転送リクエストを処理するには、 Amazon S3 バケットまたは Amazon Elastic File System にアクセスするための AWS Identity and Access Management (IAM) ロールを作成します。
AWS Transfer Family を使用するには、次の必要な手順に従います。
-
Amazon S3 バケットまたは Amazon EFS ファイルシステムを作成します。
Amazon S3 の使用方法については、「Amazon S3 バケットを作成する」を参照してください。Amazon Elastic File System の使用方法については、「Amazon EFS ファイルシステムを作成する」を参照してください。
-
次の 2 つの IAM ポリシーを含む IAM ロールを作成します。
-
AWS Transfer Family による Amazon S3 バケットまたは Amazon EFS ファイルシステムへのアクセスを可能にするアクセス許可を含む IAM ポリシー。この IAM ポリシーは、AWS Transfer Family ユーザーに提供するアクセスのレベルを決定します。
-
AWS Transfer Family との信頼関係を確立する IAM ポリシー。
IAM ポリシーの作成の詳細については、「アクセスコントロールの管理」を参照してください。
-
-
(オプション) 独自の登録済みドメインを所有している場合は、登録済みドメインとサーバーを関連付けます。
ファイル転送トラフィックを
example.com
といったドメインから、またはftps.accounting.example.com
といったサブドメインから、サーバーエンドポイントにルーティングできます。詳細については、「カスタムホスト名の使用」を参照してください。 -
Transfer Family サーバーを作成し、サービスで使用する ID プロバイダータイプを指定して、ユーザーを認証します。
Transfer Family サーバーの作成の詳細については、「サーバーの作成」を参照してください。ID プロバイダータイプの詳細については、「カスタム ID プロバイダーの使用」を参照してください。
-
サーバーをカスタム ID プロバイダーではなくサービスマネージド ID プロバイダーと組み合わせて使用する場合、1 人以上のユーザーを追加します。
-
FTP クライアントを開いて接続を設定し、使用するサーバーの FTP エンドポイントホスト名を使用します。このホスト名は AWS Transfer Family コンソールから取得できます。
AWS Transfer Family は、標準 FTP クライアントをサポートします。一般的に使用されるクライアントには次のものがあります。