AWS Transfer for SFTP の詳細 - AWS Transfer for SFTP

AWS Transfer for SFTP の詳細

AWS Transfer for SFTP (AWS SFTP) はフルマネージド型の AWS のサービスで、Secure File Transfer Protocol (SFTP) を使用して Amazon S3 バケットとの間でファイルを転送します。SFTP は、Secure Shell (SSH) ファイル転送プロトコルとも呼ばれています。

AWS SFTP の使用を開始するには、SFTP サーバーを作成し、ユーザーがそのサーバーを使用するよう割り当てます。SFTP ユーザーの転送リクエストを処理するには、IAM ロールを作成して S3 バケットにアクセスします。

AWS SFTP を使用するには、次の必要な手順に従います。

  1. Amazon S3 バケットの要件」の説明に従って、Amazon S3 バケットを作成します。

  2. 次の 2 つの IAM ポリシーを含む IAM ロールを作成します。

    • AWS SFTP が S3 バケットにアクセスするためのアクセス許可が含まれる IAM ポリシー。この IAM ポリシーは、SFTP ユーザーに提供するアクセスのレベルを決定します。

    • AWS SFTP との信頼関係を確立する IAM ポリシー。

    IAM ポリシーの作成に関する詳細については、「IAM ポリシーを使用した AWS SFTP へのアクセスの制御」を参照してください。

  3. (オプション) 独自の登録済みドメインを所有している場合は、登録済みドメインと SFTP サーバーを関連付けます。

    SFTP トラフィックを example.com といったドメインから、または sftp.accounting.example.com といったサブドメインから、SFTP サーバーエンドポイントにルーティングできます。詳細については、「カスタムホスト名の使用」を参照してください。

  4. SFTP サーバーを作成し、サービスが使用する ID プロバイダータイプを指定して、ユーザーを認証します。

    ID プロバイダータイプの詳細については、「ID プロバイダーの使用」を参照してください。

  5. カスタム ID プロバイダーではなく、サービスマネージド型 ID プロバイダーで SFTP サーバーを使用している場合、1 人以上のユーザーを追加します。

  6. SFTP クライアントを開いて接続を設定し、使用する SFTP サーバーの SFTP エンドポイントホスト名を使用します。このホスト名は、AWS SFTP マネジメントコンソールから取得できます。

AWS SFTP はすべての標準 SFTP クライアントをサポートしています。一般的に使用される SFTP クライアントには次のものがあります。

  • OpenSSH – Macintosh と Linux のコマンドラインユーティリティです。

  • WinSCP – Windows 専用のグラフィカルクライアントです。

  • Cyberduck – Linux、Macintosh、および Microsoft Windows のグラフィカルクライアントです。

  • FileZilla – Linux、Macintosh、および Windows のグラフィカルクライアントです。