Transfer Family ウェブアプリを設定する - AWS Transfer Family
Transfer Family ウェブアプリを作成するTransfer Family ウェブアプリへのユーザーまたはグループの割り当てまたは追加

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Transfer Family ウェブアプリを設定する

このセクションでは、Transfer Family ウェブアプリケーションを作成し、それを使用できるユーザーとグループを割り当てる手順について説明します。

注記

これらの手順を繰り返して、ウェブアプリケーションを追加します。前に作成した IAM ロールは再利用できます。新しいウェブアプリケーションのアクセスエンドポイントを各バケットの Cross-Origin Resource Sharing (CORS) ポリシーに追加してください。

Transfer Family ウェブアプリを作成する

注記

ID プロバイダーに IAM Identity Center ディレクトリを使用していない場合は、「」で説明されているように、IAM Identity Center を既に設定し、サードパーティーの ID プロバイダーを設定するまで、ウェブアプリケーションの作成を試みないでくださいTransfer Family ウェブアプリケーションの ID プロバイダーを設定する

Transfer Family ウェブアプリを作成するには、次の手順を実行します。

Transfer Family ウェブアプリを作成するには

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/transfer/ で AWS Transfer Family コンソールを開きます。

  2. 左側のナビゲーションペインで、ウェブアプリを選択します。

  3. ウェブアプリの作成 を選択します。

    認証アクセスの場合、ペインは次のように入力されます。

    • で組織インスタンスまたはアカウントインスタンスを既に作成している場合は AWS IAM Identity Center、IAM Identity Center のアカウントインスタンスに接続された AWS Transfer Family アプリケーションというメッセージが表示されます。

    • アカウントインスタンスがすでにあり、組織インスタンスのメンバーである場合は、接続するインスタンスを選択できます。

    • アカウントインスタンスをまだお持ちでない場合、または組織インスタンスのメンバーである場合は、アカウントインスタンスを作成するオプションが表示されます。

  4. アクセス許可タイプペインでは、以前に作成したロールを使用するか、サービスにロールを作成させることができます。

    • ID ベアラーロールを既に作成している場合は、既存のロールを使用するを選択し、既存のロールの選択メニューからロールを選択します。

    • サービスにロールを作成させるには、新しいサービスロールを作成して使用します

  5. ウェブアプリユニットペインで、値を選択します。1 つのウェブアプリユニットで、最大 250 の一意のセッションからのウェブアプリアクティビティを許可します。ウェブアプリケーションを作成するときは、予想されるピークワークロードボリュームに基づいて必要なユニット数をプロビジョニングします。ウェブアプリユニットを変更すると、請求に影響します。料金については、「AWS Transfer Family 料金表」を参照してください。

  6. で Transfer Family を使用している場合は AWS GovCloud (US) Region、FIPS 有効ペインで FIPS 有効エンドポイントチェックボックスを選択できます。 それ以外の場合 AWS リージョン、このオプションは使用できません。

  7. (オプション) ウェブアプリの整理に役立つタグを追加します。キーとして名前、値としてわかりやすい名前のタグを追加することをお勧めします。

  8. [次へ] を選択します。この画面では、オプションでウェブアプリのタイトルを指定できます。タイトルを指定しない場合、Transfer Web App のデフォルトのタイトルが提供されます。ロゴとファビコンのイメージファイルをアップロードすることもできます。

  9. Next を選択し、Create web app を選択します。

ウェブアプリダッシュボードと、左側のナビゲーションパネルから選択するためのメニュー項目を表示する画面。
注記

ウェブアプリケーションエンドポイントからアクセスされるすべてのバケットに対して、Cross-Origin Resource Sharing (CORS) ポリシーを設定してください。

Transfer Family ウェブアプリへのユーザーまたはグループの割り当てまたは追加

Transfer Family ウェブアプリを作成したら、ウェブアプリにアクセスできるユーザーとグループを割り当てることができます。既に作成され、IAM Identity Center に保存されているユーザーを取得するか、新しいユーザーを直接追加できます (IAM Identity Center ディレクトリを ID プロバイダーとして使用している場合)。新しいユーザーを追加すると、IAM Identity Center インスタンスにも追加されます。

次の点に注意してください:

  • IAM Identity Center ディレクトリを ID ソースとして使用していて、適切なアクセス許可がある場合にのみ、新しいユーザーを追加できます。組織インスタンスのメンバーである場合、ユーザーを追加するために必要なアクセス許可がない可能性があります。

    注記

    ユーザーまたはグループをアプリケーションに割り当てない場合、ユーザーがウェブアプリにログインしようとするとエラーが発生します。

  • 新しいユーザーを作成する場合は、ウェブアプリのデータにアクセスできるように、このユーザーの S3 アクセス許可も作成する必要があります。

  • 新しいユーザーを作成すると、そのユーザーは IAM Identity Center からオンボーディング E メールを受信し、手順を説明します。

Transfer Family ウェブアプリにユーザーを割り当てるには

  1. ウェブアプリリストに移動し、編集するリストを選択します。

  2. [ユーザーとグループの割り当て] を選択します。

    選択したウェブアプリの詳細を示す画面。

  3. IAM Identity Center で以前に作成したユーザーを割り当てるには、既存のユーザーとグループの割り当てを選択します。新しいユーザーを作成するには、ステップ 4 に進みます。

    1. 情報画面が表示されます。開始方法を選択して続行します。

    2. ユーザーを検索します。検索条件の入力を開始するまで、ユーザーは表示されないことに注意してください。異なる場合は、ユーザー名ではなく表示名で検索する必要があります。完全一致のみが返されます。ユーザーが見つからない場合は、IAM Identity Center 管理コンソールに移動し、ユーザーを見つけてから、表示名をコピーしてここに貼り付けます。

      ユーザーとグループをウェブアプリに追加するための検索ダイアログを示す画面。

    3. 追加するユーザーとグループを選択し、割り当てを選択します。

  4. 新しいユーザーを作成するには、「追加して新しいユーザーを割り当てる」を選択します。

    1. 情報画面が表示されます。開始方法を選択して続行します。

    2. [新しいユーザーの追加] を選択します。

    3. ダイアログボックスにユーザー名、姓名、E メールアドレスのユーザーの詳細を入力します。

      新しいユーザーの追加ダイアログを示す画面。

    4. Next を選択し、Add を選択してユーザーを追加し、ダイアログボックスを閉じるか、Add new user to create another user を選択します。