AWS Transfer Family サーバーエンドポイントの開始方法

にサインイン AWS Management Console し、https://console.aws.amazon.com/transfer/ で AWS Transfer Family コンソールを開きます。

「アカウント ID または エイリアス」には、自分の AWS アカウントの ID を入力します。

[IAM user name] (IAM ユーザー名) に、Transfer Family 用に作成したユーザーロールの名前を入力します。

パスワード には、 AWS アカウントのパスワードを入力します。

[Sign in] (サインイン) を選択します。

[Servers] (サーバー) ナビゲーションペインから [Create server] (サーバーの作成) を選択します。

[Choose protocols] (プロトコルの選択) で SFTP を選択し、[Next] (次へ) を選択します。

[Choose an identity provider] (ID プロバイダーの選択) で[Service managed] (マネージドサービス) を選択してユーザー ID とキーを Transfer Family に選択してから [Next] (次へ) を選択します。

[Choose an endpoint] (エンドポイントの選択) で次のように操作します。

1. [Endpoint type] (エンドポイントタイプ) として [Publicly accessible] (パブリックにアクセス可能な) エンドポイントタイプを選択します。

2. [Custom hostname] (カスタムホスト名) で [None] (なし) を選択します。

3. [Next] (次へ) を選択します。

[Choose a domain] (ドメインの選択) で Amazon S3 を選択します。

「追加の詳細を設定する」の「暗号化アルゴリズムオプション」で、サーバーで使用できる暗号化アルゴリズムを含むセキュリティポリシーを選択します。最新のセキュリティポリシーがデフォルトです。詳細については、「」を参照してくださいAWS Transfer Family サーバーのセキュリティポリシー。

[Review and create] (確認と作成) で [Create server] (サーバーの作成) を選択します。[Servers] (サーバー) ページが表示されます。

サーバーページで、ユーザーを追加するサーバーを選択します。

[ユーザーを追加] を選択します。

[ユーザー設定] セクションの[ユーザー名] にユーザー名を入力します。このユーザー名は最低 3 文字、最高 100 文字である必要があります。ユーザー名には、a～z、A～Z、0～9、アンダースコア「_」、ハイフン「-」、ピリオド「.」、アットマーク (@) を使用できます。ユーザー名はハイフン、ピリオド、アットマークで始めることはできません。

アクセス で、 で作成した IAM ロールを選択しますIAM ポリシーとロールを作成する。この IAM ロールには、Amazon S3 バケットにアクセスするためのアクセス許可と、 サービスとの信頼関係を含む IAM ポリシーが含まれています。 AWS Transfer Family で概説されている手順は、適切な信頼関係を確立する方法信頼関係を確立するにはを示しています。

[Policy] (ポリシー) で [None] (なし) を選択します。

ホームディレクトリ で、 を使用して転送するデータを保存する Amazon S3 バケットを選択します AWS Transfer Family。home ディレクトリへのパスを入力します。これは、ユーザーがクライアントを使用してログインしたときに表示されるディレクトリです。

セッションポリシーを使用できるように、ユーザー名を含むディレクトリパスを使用することをお勧めします。セッションポリシーは、Amazon S3 バケット内のユーザーのアクセスをそのユーザーのhomeディレクトリに制限します。セッションポリシーの使用の詳細については、「」を参照してくださいセッションポリシーの仕組み。

必要に応じて、このパラメータを空白のままにして Amazon S3 バケットの root ディレクトリを使用できます。このオプションを選択した場合は、IAM ロールが ディレクトリへのアクセスrootを許可していることを確認してください。

制限付きチェックボックスをオンにすると、ユーザーがhomeディレクトリ外のものにアクセスできなくなります。これにより、ユーザーが Amazon S3 バケット名またはフォルダ名を表示できなくなります。

SSH パブリックキー には、SSH キーペアのパブリック SSH キー部分を ssh-rsa <string>形式で入力します。

新しいユーザーを追加する前に、 サービスによってキーが検証されている必要があります。SSH キーペアを生成する方法の詳細については、「」を参照してくださいサービス管理ユーザーの SSH キーの生成。

(オプション) [Key] (キー) と [Value] (値) にキーバリューペアとして 1 つ以上のタグを入力して [Add tag] (タグの追加) を選択します。

[Add] (追加) を選択して、選択したサーバーに新しいユーザーを追加します。

[Server details] (サーバーの詳細) ページの [Users] (ユーザー) セクションに新しいユーザーが表示されます。

Cyberduck クライアントを開きます。

[Open Connection] (接続を開く) を選択します。

[Open Connection] (接続を開く) ダイアログボックスで SFTP (SSH File Transfer Protocol) を選択します。

[Servers] (サーバー) にサーバーのエンドポイントを入力します。サーバエンドポイントは [Server details] (サーバーの詳細) ページにあります。「SFTP、FTPS、FTP サーバーの詳細を表示する」を参照してください。

[Port number] (ポート番号) に SFTP の 22 を入力します。

[Username] (ユーザー名) に、サーバーエンドポイントのユーザーの管理 で作成したユーザーの名前を入力します。

[SSH Private Key] (SSH プライベートキー) で SSH プライベートキーを選択します。

[Connect] (接続) を選択します。

ファイル転送を実行します。

ファイルの場所に応じて、次のいずれかの操作をします。

Linux または Macintosh の場合、コマンドターミナルを開きます。

プロンプトで、次のコマンドを入力します: % sftp -i transfer-key sftp_user@service_endpoint

前述のコマンドでは、sftp_user がユーザー名、transfer-key が SSH プライベートキーです。ここで、 service_endpointは、選択したサーバーの AWS Transfer Family コンソールに表示されるサーバーのエンドポイントです。

sftp プロンプトが表示されます。

(オプション) ユーザーのホームディレクトリを表示するには、sftp プロンプトで次のコマンドを入力します: sftp> pwd

次の行で、次のテキストを入力します: sftp> cd /mybucket/home/sftp_user

この「使用開始」演習では、この Amazon S3 バケットがファイル転送先です。

次の行で、次のコマンドを入力します: sftp> put filename.txt

put コマンドはファイルを Amazon S3 バケットに転送します。

次のようなメッセージが表示され、ファイル転送が進行中であるか、または完了したことを示します。

Uploading filename.txt to /my-bucket/home/sftp_user/filename.txt

some-file.txt 100% 127 0.1KB/s 00:00