Transfer Family ウェブアプリ

ウェブアプリケーションを作成して、ウェブブラウザ経由で Amazon Simple Storage Service (S3) との間でデータを転送するためのシンプルなインターフェイスを有効にできます。これには、サーバーを作成またはプロビジョニング AWS Transfer Family する必要はありません。

Transfer Family ウェブアプリケーションが導入される前に、エンドユーザーはクライアント、カスタムビルド、またはサードパーティーソリューションを使用して Amazon S3 のデータにアクセスする必要がありました。これは、顧客とパートナーの厳格なセキュリティ要件と、クライアントアプリケーションが技術者以外のユーザーにとって運用が困難であるためです。

ウェブアプリの起動により、エンドユーザーが Amazon S3 でデータを閲覧、アップロード、ダウンロードできるように、ブランド化された安全で可用性の高いポータルを拡張できるようになりました。ウェブアプリケーションは、 AWS IAM Identity Center および Amazon S3 Access Grants とネイティブに統合されています。つまり、認証されたユーザーのみが、アクセスが許可されているデータを表示できます。ウェブアプリケーションはAmazon S3 用の Storage Browser を使用して構築され、コードを記述したり独自のアプリケーションをホストしたりすることなく、フルマネージド型サービスで同じエンドユーザー機能を提供します。

Transfer Family ウェブアプリ AWS のサービス で使用する他の の詳細については、次のドキュメントを参照してください。

• Amazon Simple Storage Service ユーザーガイドのS3 Access Grants によるアクセスの管理」

• AWS IAM Identity Center ユーザーガイド

• Amazon S3 Access Grants ワークショップ

• フルマネージド Amazon S3 ファイル転送用の AWS Transfer Family ウェブアプリの発表

Transfer Family ウェブアプリの使用を開始するには、以下のリソースが役立ちます。

• ユーザーガイドでは、Transfer Family ウェブアプリをセットアップするための詳細なstep-by-stepのウォークスルーを以下に示しますチュートリアル: 基本的な Transfer Family ウェブアプリの設定。

• AWS 入門リソースセンターには、AWS Transfer Family ウェブアプリの開始方法というチュートリアルがあります。

• 次の動画では、Transfer Family ウェブアプリケーションの使用を開始するためのチュートリアルを提供します。

AWS リージョン Transfer Family ウェブアプリ用

AWS Transfer Family ウェブアプリは、メキシコ (中部) を除くAWS Transfer Family サービスエンドポイントに記載されているように、Transfer Family がサポートされているすべてのリージョンで使用できます。

AWS Transfer Family ウェブアプリケーションのブラウザ互換性

Transfer Family ウェブアプリは、次のブラウザをサポートしています。

ブラウザ	バージョン	互換性
Microsoft Edge	最新 3 バージョン	互換性あり
Mozilla Firefox	最新 3 バージョン	互換性あり
Google Chrome	最新 3 バージョン	互換性あり
Apple Safari	最新 3 バージョン	互換性あり

Transfer Family ウェブアプリを作成する方法

次の図は、Transfer Family ウェブアプリケーションアーキテクチャを示しています。

この図から、Transfer Family ウェブアプリケーションは次の とやり取りしていることがわかります AWS のサービス。

• ストレージ用の Amazon S3 とセッション認証情報を取得するための Amazon S3 Access Grants。

• AWS IAM Identity Center フェデレーティッド ID プロバイダーとして。

• ウェブアプリのカスタム URL を設定する場合は Amazon CloudFront。

ウェブアプリケーションを使用する場合は、次の制限に注意してください。

• クエリあたりの検索結果の最大数: 10,000

• Transfer Family ウェブアプリで使用される Amazon S3 バケットは、ウェブアプリ自体と同じアカウントにある必要があります。クロスアカウントバケットは現在サポートされていません。

• クエリあたりの最大検索幅: 10,000 件の検索ファイル

• ファイルあたりの最大アップロードサイズ: 160 GB (149 GiB)

• コピーの最大サイズファイル: 5.36 GB (5 GiB)

• ドット (.) で始まるフォルダ名または終わるフォルダ名はサポートされていません

前提条件

で AWS Identity and Access Management、必要なロールを設定します。手順で指定したコードブロックを貼り付けます。必要なロールの設定については、「」を参照してくださいTransfer Family ウェブアプリケーションの IAM ロールを設定する。

• ID ベアラーロールを作成します。

• S3 Access Grants で使用する IAM ロールを作成します。S3 Access Grants はこの IAM ロールを引き受けて、登録された Amazon S3 ロケーションの被付与者に一時的な認証情報を提供します。

Transfer Family ウェブアプリを作成するプロセス

ウェブアプリケーションを作成し、エンドユーザーを稼働させるには、次のタスクを実行します。

1. フェデレーティッド ID プロバイダーとして機能するように IAM アイデンティティセンターを設定します。IAM Identity Center で以下のタスクを実行します。IAM Identity Center の設定の詳細については、「」を参照してくださいTransfer Family ウェブアプリケーションの ID プロバイダーを設定する。

   1. IAM Identity Center インスタンスをまだ作成していない場合は、作成します。

   2. ID ソースを決定します。デフォルトの IAM Identity Center ディレクトリでも、サードパーティープロバイダー (Okta など) でもかまいません。

   3. ウェブアプリを使用するユーザーまたはグループを作成または識別します。

   4. ID ソースに IAM Identity Center ディレクトリを使用している場合は、作成したユーザー ID またはグループ IDsを書き留めます。後で S3 Access Grants を使用してアクセス許可を作成するときに必要になります。

2. Amazon S3 で、Amazon S3 Access Grants を設定します。S3 Access Grants の詳細については、「Transfer Family ウェブアプリの Amazon S3 Access Grants を設定する」を参照してください。

   • まだ S3 Access Grants インスタンスがない場合は、そのインスタンスを作成します AWS リージョン。

   • IAM ロールを使用してロケーションを登録します。

   • アクセス許可を作成します。

3. Transfer Family で、次のタスクを実行します。

   1. Transfer Family ウェブアプリを作成します。Transfer Family ウェブアプリの作成方法の詳細については、「」を参照してくださいTransfer Family ウェブアプリを設定する。

      重要

      ウェブアプリケーションで使用されるすべての Amazon S3 バケットの Cross-Origin Resource Sharing (CORS) を設定します。CORS の設定については、「」を参照してくださいバケットの Cross-Origin Resource Sharing (CORS) を設定する。

   2. ユーザーまたはグループをウェブアプリに割り当てます。ユーザーとグループを割り当てる方法の詳細については、「」を参照してくださいTransfer Family ウェブアプリへのユーザーまたはグループの割り当てまたは追加。

   3. （オプション) ウェブアプリケーションのアクセスエンドポイントをカスタム URL で更新します。カスタム URL の作成については、「」を参照してくださいカスタム URL を使用してアクセスエンドポイントを更新する。

   4. エンドユーザーがウェブアプリにログインして操作できるように、アクセスエンドポイント URL をエンドユーザーに提供します。