翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
SFTP、FTPS、または FTP サーバーエンドポイントの設定
AWS Transfer Family サービスを使用してファイル転送サーバーを作成できます。次のファイル転送プロトコルを使用できます。
-
Secure Shell (SSH) File Transfer Protocol (SFTP) – SSH 経由のファイル転送 詳細については、「SFTP 対応サーバーの作成」を参照してください。
注記
SFTP Transfer Family サーバーを作成する AWS CDK 例を示します。この例では を使用しており TypeScript、 GitHub ここで
で利用できます。 -
File Transfer Protocol Secure (FTPS) – TLS 暗号化によるファイル転送 詳細については、「FTPS 対応サーバーを作成する」を参照してください。
-
File Transfer Protocol (FTP) - 暗号化されていないファイル転送 詳細については、「FTP 対応サーバーの作成」を参照してください。
-
適用性ステートメント 2 (AS2) — 構造化 business-to-business データを転送するためのファイル転送。詳細については、「AS2 の設定」を参照してください。AS2 では、デモンストレーション目的で AWS CloudFormation スタックをすばやく作成できます。この手順は、「テンプレートを使用して Transfer Family AS2 スタックのデモを作成する」で説明されています。
複数のプロトコルを持つサーバーを作成できます。
注記
同じサーバエンドポイントに対して複数のプロトコルを有効にしており、複数のプロトコルで同じユーザ名を使用してアクセスを提供したい場合、プロトコルに固有の認証情報がIDプロバイダに設定されている限り、そうすることができます。FTP の場合は、SFTP および FTPS とは別の認証情報を維持することをお勧めします。SFTP や FTPS と異なり、FTP は認証情報を平文で送信します。FTP の認証情報を SFTP または FTPS から隔離することを推奨します。そうすれば、FTP の認証情報が共有または公開されても、SFTP または FTPS を使用しているワークロードは引き続き安全だからです。
サーバーを作成するときは、特定の を選択して、そのサーバー AWS リージョン に割り当てられているユーザーのファイルオペレーションリクエストを実行します。サーバーに 1 つ以上のプロトコルを割り当てるとともに、次のいずれかの ID プロバイダーのタイプも割り当てます。
SSH キーを使用してサービスを管理します。詳細については、「サービスマネージドユーザーの使用」を参照してください。
AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD)。 この方法では、Microsoft Active Directory グループを統合して、Transfer Family サーバーへのアクセスを提供できます。詳細については、「AWS Directory Service ID プロバイダーの使用」を参照してください。
カスタムメソッド。カスタム ID プロバイダー方式では、 AWS Lambda または Amazon API Gateway を使用し、ディレクトリサービスを統合して SFTP ユーザーの認証と許可を実行できます。サービスは、サーバーを一意に識別する識別子を自動的に割り当てます。詳細については、「カスタム ID プロバイダーの使用」を参照してください。Transfer Family には AWS CloudFormation 、カスタム ID プロバイダーを使用するサーバーをすばやくデプロイするために使用できるテンプレートが用意されています。
-
認証用の Lambda 関数 では、認証に Lambda 関数を使用する CloudFormation テンプレートについて説明します。
-
API Gateway メソッドを使用した認証 では、認証に Amazon API Gateway メソッドを使用するテンプレートについて説明します CloudFormation。
-
また、デフォルトのサーバーエンドポイントを使用するか、Amazon Route 53サービスを使用するか、好みのドメインネームシステム(DNS)サービスを使用して、サーバーにエンドポイントタイプ(一般にアクセス可能か、VPCがホストしているか)とホスト名を割り当てます。サーバーのホスト名は、作成 AWS リージョン 先の で一意である必要があります。
さらに、Amazon CloudWatch ログ記録ロールを割り当てて CloudWatch 、ログにイベントをプッシュしたり、サーバーで使用できる暗号化アルゴリズムを含むセキュリティポリシーを選択したり、キーと値のペアであるタグの形式でメタデータをサーバーに追加したりできます。
重要
料金は、インスタンス化された SFTP サーバーとデータ転送について発生します。Transfer Family の使用コストの見積もりを取得するために の料金と を使用する方法については、「 のAWS Transfer Family 料金