Amazon S3 バケットを作成する - AWS Transfer Family

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon S3 バケットを作成する

AWS Transfer Family は、Amazon S3バケットにアクセスしてユーザーからの転送リクエストに対応します。そのため、ファイル転送プロトコル対応サーバー設定の一部として Amazon S3 バケットを指定する必要があります。既存のバケットを使用するか、新しいバケットを作成することができます。

注記

同じ AWS リージョンにあるサーバーと Amazon S3 バケットを使用する必要はありませんが、ベストプラクティスとしてそうすることをお勧めします。

ユーザーを設定する際に、各ユーザーに IAM ロールを割り当てます。このロールによって、Amazon S3 バケットへのユーザーのアクセスレベルが決まります。

新しいバケットの作成方法については、Amazon Simple Storage Service ユーザーガイドの「S3 バケットを作成する方法」を参照してください。

注記

Amazon S3 Object オブジェクトロックを使用して、オブジェクトが固定期間または無期限に上書きされることを防止できます。これは、他のサービスの場合と同じように Transfer Family と連携します。オブジェクトが存在して保護されている場合、そのファイルへの書き込みや削除は許可されません。Amazon S3 オブジェクトロックの詳細については、Amazon Simple Storage Service ユーザーガイドの「Amazon S3 オブジェクトロックの使用」を参照してください。

Amazon S3 アクセスポイント

AWS Transfer FamilyサポートするAmazon S3 Access Pointsこれは、共有データセットへのアクセスを簡単に管理できる Amazon S3 の機能です。S3 アクセスポイントのエイリアスは、S3 バケット名を使用する任意の場所で使用できます。Amazon S3 バケット内の共有データにアクセスする権限が異なるユーザーのために、Amazon S3 に何百ものアクセスポイントを作成できます。

たとえば、アクセスポイントを使用して、3 つの異なるチームが同じ共有データセットにアクセスできるようにし、一方のチームが S3 からデータを読み取り、2 番目のチームが S3 にデータを書き込み、3 番目のチームが S3 からデータを読み取り、書き込み、削除できるようにすることができます。上記のようにきめ細かなアクセス制御を実装するには、さまざまなチームに非対称アクセスを許可するポリシーを含む S3 アクセスポイントを作成できます。TransTransfer Family ilyサーバーでS3アクセスポイントを使用すると、何百ものユースケースにまたがる複雑なS3バケットポリシーを作成することなく、きめ細かいアクセス制御を実現できます。TransTransfer Family ilyサーバーでS3アクセスポイントを使用する方法の詳細については、データアクセス制御を強化AWS Transfer FamilyAmazon S3 におけるものブログ投稿。

注記

AWS Transfer Familyでは、Amazon S3 マルチリージョンアクセスポイントは現在サポートされていません。