API リファレンス - AWS Transfer Family
ようこそ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

API リファレンス

以下のセクションでは、 AWS Transfer Family APIサービス呼び出し、データ型、パラメータ、エラーについて説明します。

トピック

へようこそ AWS Transfer Family API

AWS Transfer Family は、次のプロトコルを使用して Amazon Simple Storage Service (Amazon S3) ストレージとの間でファイルを転送するために使用できる安全な転送サービスです。

  • Secure Shell (SSH) ファイル転送プロトコル (SFTP)

  • ファイル転送プロトコルセキュア (FTPS)

  • ファイル転送プロトコル (FTP)

  • 適用性ステートメント 2 (AS2)

ファイル転送プロトコルは、金融サービス、医療、広告、小売など、さまざまな業界のデータ交換ワークフローで使用されます。 AWS Transfer Family は、ファイル転送ワークフローの への移行を簡素化します AWS。

AWS Transfer Family サービスを使用するには、選択した AWS リージョンでサーバーをインスタンス化します。サーバーを作成して、使用可能なサーバーを一覧表示し、サーバーを更新および削除できます。サーバーは、 からファイルオペレーションをリクエストするエンティティです AWS Transfer Family。サーバーには、多くの重要なプロパティが含まれています。サーバーは、システムにより割り当てられた ServerId 識別子によって識別される名前付きインスタンスです。必要に応じて、ホスト名や、カスタムホスト名もサーバーに割り当てることができます。サービスの使用料は、すべてのインスタンス化されたサーバー (OFFLINE も含む) および転送されたデータの量に従って請求されます。

ファイルオペレーションをリクエストするサーバーがユーザーを認識している必要があります。ユーザー名によって識別されるユーザーがサーバーに割り当てられます。ユーザー名は、リクエストの認証に使用されます。サーバーの認証方法となりうるのは、AWS_DIRECTORY_SERVICESERVICE_MANAGEDAWS_LAMBDA、または API_GATEWAY のいずれかです。

次のいずれかの ID プロバイダーのタイプを使用して、ユーザーを認証できます。

  • の場合SERVICE_MANAGED、SSHパブリックキーはサーバーのユーザーのプロパティに保存されます。ユーザーは、SERVICE_MANAGED認証メソッド用に 1 つ以上のSSHパブリックキーをファイルに保持できます。クライアントが SERVICE_MANAGEDメソッドのファイルオペレーションをリクエストすると、クライアントはユーザー名とSSHプライベートキーを提供し、認証され、アクセスが提供されます。

  • AWS_DIRECTORY_SERVICE 認証方法を選択することで、Microsoft Active Directory グループでのユーザー認証とアクセスを管理できます。

  • を使用して、カスタム ID プロバイダーに接続できます AWS Lambda。AWS_LAMBDA 認証方法を選択します。

  • ユーザー認証とアクセスの両方を提供するカスタム認証方法を使用すると、ユーザーリクエストも認証できます。この方法は、Amazon API Gateway を使用して ID プロバイダーからのAPI呼び出しを使用してユーザーリクエストを検証します。このメソッドは、 API呼び出しAPI_GATEWAYでは と呼ばれ、コンソールではカスタムと呼ばれます。このカスタムメソッドを使用して、ディレクトリサービス、データベース名とパスワードのペア、またはその他のメカニズムに対してユーザーを認証できる場合があります。

ユーザーには、ユーザー自身と Amazon S3 バケットの間の信頼関係が含まれたポリシーが割り当てられます。SFTP ユーザーは、バケットのすべてまたは一部にアクセスできる可能性があります。サーバーがユーザーに代わって機能するためには、サーバーがユーザーから信頼関係を継承する必要があります。信頼関係を含む AWS Identity and Access Management (IAM) ロールが作成され、そのロールにAssumeRoleアクションが割り当てられます。サーバーは、ユーザーであるかのようにファイルオペレーションを実行できるようになります。

home ディレクトリのプロパティセットを持つユーザーの場合、そのディレクトリ (またはフォルダ) はファイルオペレーションのターゲットおよびソースとして機能します。home ディレクトリが設定されていない場合は、バケットの root ディレクトリがランディングディレクトリになります。

サーバー、ユーザー、ロールはすべて、Amazon リソースネーム () で識別されますARN。キーと値のペアであるタグを、 を持つエンティティに割り当てることができますARN。タグは、これらのエンティティのグループ化または検索に使用できるメタデータです。タグが便利な例としては、経理上の処理が挙げられます。

ID AWS Transfer Family 形式では、次の規則が適用されます。

  • ServerId 値の形式は s-01234567890abcdef です。

  • SshPublicKeyId 値の形式は key-01234567890abcdef です。

Amazon リソースネーム (ARN) 形式は、次の形式になります。

  • サーバーの場合は、 の形式ARNsを使用しますarn:aws:transfer:region:account-id:server/server-id

    サーバーの例は、 ARNですarn:aws:transfer:us-east-1:123456789012:server/s-01234567890abcdef

  • ユーザーの場合は、 の形式ARNsを使用しますarn:aws:transfer:region:account-id:user/server-id/username

    例は arn:aws:transfer:us-east-1:123456789012:user/s-01234567890abcdef/user1 です。

DNS 使用中のエントリ (エンドポイント) は次のとおりです。

  • API エンドポイントは の形式になりますtransfer.region.amazonaws.com

  • サーバーエンドポイントの形式は server.transfer.region.amazonaws.com です。

AWS リージョン別の Transfer Family エンドポイントのリストについては、「」のAWS Transfer Family 「エンドポイントとクォータ」を参照してくださいAWS 全般のリファレンス

この のAPIインターフェイスリファレンス AWS Transfer Family には、 の管理に使用できるプログラミングインターフェイスのドキュメントが含まれています AWS Transfer Family。リファレンス構造は次のとおりです。

  • API アクションのアルファベット順のリストについては、「」を参照してください。 Actions.

  • データ型のアルファベット順のリストについては、「」を参照してください。 Data Types.

  • 共通クエリパラメータのリストについては、「共通パラメータ」を参照してください。

  • エラーコードの説明については、「共通エラー」を参照してください。

ヒント

コマンドを実際に実行するのではなく、任意のAPI呼び出しで --generate-cli-skeletonパラメータを使用してパラメータテンプレートを生成および表示できます。生成されたテンプレートを使用してカスタマイズし、後のコマンドの入力として使用できます。詳細については、「パラメータスケルトンファイルを生成して使用するには」を参照してください。