AWS Transfer Family の仕組み - AWS Transfer Family

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Transfer Family の仕組み

AWS Transfer Familyは、完全マネージド型AWSサービスを使用します。Amazon Simple Storage Service (Amazon S3) ストレージまたは Amazon EFS) ファイルシステムとの間でファイルを次のプロトコルで転送できます。

  • Secure Shell (SSH) ファイル転送プロトコル (SFTP) (AWS Transfer for SFTP)

  • FTPS (ファイル転送プロトコル) (AWS Transfer for FTPS)

  • FTP (ファイル転送プロトコル) (AWS Transfer for FTP)

AWS Transfer Familyは最大 3 つのアベイラビリティーゾーンをサポートし、接続リクエストと転送リクエストの Auto Scaling、冗長フリートによってバックアップされます。レイテンシーベースのルーティングを使用して冗長性を高め、ネットワーク遅延を最小限に抑える方法の例については、ネットワークレイテンシーを最小化するAWSSFTP サーバー用の転送

の使用を開始するにはAWS Transfer Familyファイル転送プロトコル対応サーバーを作成し、ユーザーがそのサーバーを使用するよう割り当てます。サービスを受けるにはAWS Transfer Familyユーザーの転送要求を作成する場合、AWS Identity and Access Management(IAM) ロールを使用して、Amazon S3 バケットまたは Amazon Elastic File System にアクセスします。

AWS Transfer Family を使用するには、次の必要な手順に従います。

  1. Amazon S3 バケットまたは Amazon EFS ファイルシステムを作成します。

    Amazon S3 の使用方法については、「」を参照してください。Amazon S3 バケットの作成。Amazon Elastic File System 使用に関する詳細は、「」を参照してください。Amazon EFS ファイルシステムを作成します。

  2. 次の 2 つの IAM IAM ポリシーを含む IAM ロールを作成します。

    • 有効にするアクセス許可を含む IAM ポリシーAWS Transfer FamilyAmazon S3 バケットまたは Amazon EFS ファイルシステムにアクセスする。この IAM ポリシーは、ユーザーが提供するアクセスのレベルを決定します。AWS Transfer Familyユーザー。

    • 信頼関係を確立する IAM ポリシーAWS Transfer Family。

    IAM ポリシーの作成の詳細については、アクセスコントロールを管理する を参照してください。

  3. (オプション) 独自の登録済みドメインを所有している場合は、登録済みドメインとサーバーに関連付けます。

    ファイル転送プロトコルトラフィックを、ドメインからサーバーエンドポイントにルーティングできます。example.comなどのサブドメインから、またはサブドメインからftps.accounting.example.com。詳細については、「」を参照してくださいカスタムホスト名の操作

  4. Transfer Family サーバーを作成し、サービスが使用する ID プロバイダーータイプを指定して、ユーザーを認証します。

    Transfer Family サーバーの作成の詳細については、「」を参照してください。サーバーの作成。ID プロバイダータイプの詳細については、「カスタム ID プロバイダーの操作」を参照してください。

  5. カスタム ID プロバイダーではなく、サービスマネージド型 ID プロバイダーでサーバーを使用している場合、1 人以上のユーザーを追加します。

  6. ファイル転送プロトコルクライアントを開き、使用するサーバーのエンドポイントホスト名を使用するように接続を設定します。このホスト名はAWS Transfer Familyconsole.

AWS Transfer Familyは、標準のファイル転送プロトコルクライアントをサポートします。一般的に使用されるクライアントには次のものがあります。

  • OpenSSH 6.1— Macintosh と Linux のコマンドラインユーティリティです。

  • WinSCP— Windows 専用のグラフィカルクライアントです。

  • サイバーダック— Linux、Macintosh、および Microsoft Windows のグラフィカルクライアントです。

  • ファイルジラ— Linux、Macintosh、および Windows のグラフィカルクライアントです。