SFTP、FTPS、または FTP サーバーエンドポイントの設定 - AWS Transfer Family

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

SFTP、FTPS、または FTP サーバーエンドポイントの設定

AWS Transfer Family サービスを使用してファイル転送サーバーを作成できます。次のファイル転送プロトコルを使用できます。

  • Secure Shell (SSH) File Transfer Protocol (SFTP) – SSH 経由のファイル転送 詳細については、「SFTP 対応サーバーの作成」を参照してください。

    注記

    SFTP Transfer Family サーバーを作成する AWS CDK 例を示します。この例では を使用しており TypeScript、 GitHub ここで で利用できます。

  • File Transfer Protocol Secure (FTPS) – TLS 暗号化によるファイル転送 詳細については、「FTPS 対応サーバーを作成する」を参照してください。

  • File Transfer Protocol (FTP) - 暗号化されていないファイル転送 詳細については、「FTP 対応サーバーの作成」を参照してください。

  • 適用性ステートメント 2 (AS2) — 構造化 business-to-business データを転送するためのファイル転送。詳細については、「AS2 の設定」を参照してください。AS2 では、デモンストレーション目的で AWS CloudFormation スタックをすばやく作成できます。この手順は、「テンプレートを使用して Transfer Family AS2 スタックのデモを作成する」で説明されています。

複数のプロトコルを持つサーバーを作成できます。

注記

同じサーバエンドポイントに対して複数のプロトコルを有効にしており、複数のプロトコルで同じユーザ名を使用してアクセスを提供したい場合、プロトコルに固有の認証情報がIDプロバイダに設定されている限り、そうすることができます。FTP の場合は、SFTP および FTPS とは別の認証情報を維持することをお勧めします。SFTP や FTPS と異なり、FTP は認証情報を平文で送信します。FTP の認証情報を SFTP または FTPS から隔離することを推奨します。そうすれば、FTP の認証情報が共有または公開されても、SFTP または FTPS を使用しているワークロードは引き続き安全だからです。

サーバーを作成するときは、特定の を選択して、そのサーバー AWS リージョン に割り当てられているユーザーのファイルオペレーションリクエストを実行します。サーバーに 1 つ以上のプロトコルを割り当てるとともに、次のいずれかの ID プロバイダーのタイプも割り当てます。

  • SSH キーを使用してサービスを管理します。詳細については、「サービスマネージドユーザーの使用」を参照してください。

  • AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD)。 この方法では、Microsoft Active Directory グループを統合して、Transfer Family サーバーへのアクセスを提供できます。詳細については、「AWS Directory Service ID プロバイダーの使用」を参照してください。

  • カスタムメソッド。カスタム ID プロバイダー方式では、 AWS Lambda または Amazon API Gateway を使用し、ディレクトリサービスを統合して SFTP ユーザーの認証と許可を実行できます。サービスは、サーバーを一意に識別する識別子を自動的に割り当てます。詳細については、「カスタム ID プロバイダーの使用」を参照してください。Transfer Family には AWS CloudFormation 、カスタム ID プロバイダーを使用するサーバーをすばやくデプロイするために使用できるテンプレートが用意されています。

また、デフォルトのサーバーエンドポイントを使用するか、Amazon Route 53サービスを使用するか、好みのドメインネームシステム(DNS)サービスを使用して、サーバーにエンドポイントタイプ(一般にアクセス可能か、VPCがホストしているか)とホスト名を割り当てます。サーバーのホスト名は、作成 AWS リージョン 先の で一意である必要があります。

さらに、Amazon CloudWatch ログ記録ロールを割り当てて CloudWatch 、ログにイベントをプッシュしたり、サーバーで使用できる暗号化アルゴリズムを含むセキュリティポリシーを選択したり、キーと値のペアであるタグの形式でメタデータをサーバーに追加したりできます。

重要

料金は、インスタンス化された SFTP サーバーとデータ転送について発生します。Transfer Family の使用コストの見積もりを取得するために の料金と を使用する方法については、「 のAWS Transfer Family 料金 AWS Pricing Calculator 」を参照してください。