AWS Transfer Family の仕組み - AWS Transfer Family

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Transfer Family の仕組み

AWS Transfer Family は、Amazon Simple Storage Service (Amazon S3) ストレージまたは Amazon Elastic File System (Amazon EFS) ファイルシステムとの間でファイル転送に使用できるフルマネージド AWS サービスです。

  • Secure Shell (SSH) File Transfer Protocol (SFTP)

  • File Transfer Protocol Secure (FTPS)

  • File Transfer Protocol (FTP)

AWS Transfer Family は、最大 3 つのアベイラビリティーゾーンをサポートし、Auto Scaling、接続の冗長フリート、および転送リクエストによって支えられています。レイテンシーベースのルーティングを使用して高い冗長性を構築し、ネットワーク遅延を最小限に抑えるための例については、「SFTP サーバーの AWS Transfer でネットワークレイテンシーを最小化する」を参照してください。

Transfer Family Managed File Transfer Workflows (MFTW) は、フルマネージドサーバーレスファイル転送ワークフローサービスで、AWS Transfer Family を使用してアップロードされたファイルを処理する際の設定、実行、自動化、モニタリングを容易にします。お客様は MFTW を使用して、Transfer Family で転送されるデータのコピー、タグ付け、スキャン、フィルタリング、圧縮/解凍、暗号化/復号化など各種の処理手順を自動化できます。これにより、追跡と監査可能性についてエンドツーエンドの可視性が提供されます。詳細については、「AWS Transfer Familyマネージワークフロー」をご参照ください。

AWS Transfer Family の使用を開始するには、FTP サーバーを作成し、そのサーバーを使用するようにユーザーを割り当てます。AWS Transfer Family ユーザーの転送リクエストを処理するには、 Amazon S3 バケットまたは Amazon Elastic File System にアクセスするための AWS Identity and Access Management (IAM) ロールを作成します。

AWS Transfer Family を使用するには、次の必要な手順に従います。

  1. Amazon S3 バケットまたは Amazon EFS ファイルシステムを作成します。

    Amazon S3 の使用方法については、「Amazon S3 バケットを作成する」を参照してください。Amazon Elastic File System の使用方法については、「Amazon EFS ファイルシステムを作成する」を参照してください。

  2. 次の 2 つの IAM ポリシーを含む IAM ロールを作成します。

    • AWS Transfer Family による Amazon S3 バケットまたは Amazon EFS ファイルシステムへのアクセスを可能にするアクセス許可を含む IAM ポリシー。この IAM ポリシーは、AWS Transfer Family ユーザーに提供するアクセスのレベルを決定します。

    • AWS Transfer Family との信頼関係を確立する IAM ポリシー。

    IAM ポリシーの作成の詳細については、「アクセスコントロールの管理」を参照してください。

  3. (オプション) 独自の登録済みドメインを所有している場合は、登録済みドメインとサーバーを関連付けます。

    ファイル転送トラフィックを example.com といったドメインから、または ftps.accounting.example.com といったサブドメインから、サーバーエンドポイントにルーティングできます。詳細については、「カスタムホスト名の使用」を参照してください。

  4. Transfer Family サーバーを作成し、サービスで使用する ID プロバイダータイプを指定して、ユーザーを認証します。

    Transfer Family サーバーの作成の詳細については、「サーバーの作成」を参照してください。ID プロバイダータイプの詳細については、「カスタム ID プロバイダーの使用」を参照してください。

  5. サーバーをカスタム ID プロバイダーではなくサービスマネージド ID プロバイダーと組み合わせて使用する場合、1 人以上のユーザーを追加します。

  6. FTP クライアントを開いて接続を設定し、使用するサーバーの FTP エンドポイントホスト名を使用します。このホスト名は AWS Transfer Family コンソールから取得できます。

AWS Transfer Family は、標準 FTP クライアントをサポートします。一般的に使用されるクライアントには次のものがあります。

  • OpenSSH – macOS と Linux のコマンドラインユーティリティです。

  • WinSCP – Windows 専用のグラフィカルクライアントです。

  • Cyberduck – Linux、macOS、および Microsoft Windows のグラフィカルクライアントです。

  • FileZilla – Linux、macOS、および Windows のグラフィカルクライアントです。