翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# SFTP コネクタを使用したリファレンスアーキテクチャ
<a name="reference-architectures"></a>

このセクションでは、SFTP コネクタを使用した自動ファイル転送ワークフローの設定に使用できる参考資料を一覧表示します。Amazon EventBridge の SFTP コネクタイベントを使用して、ファイル転送アクションと の前処理アクションと後処理アクションをオーケストレーションすることで、独自のイベント駆動型アーキテクチャを設計できます AWS。

## ブログ記事
<a name="connector-blogs"></a>

次のブログ記事では、SFTP コネクタを使用して MFT ワークフローを構築するためのリファレンスアーキテクチャを提供します。これには、SFTP コネクタを使用してリモート SFTP サーバーに送信する前に PGP を使用してファイルを暗号化する、[SFTP コネクタと PGP AWS Transfer Family 暗号化を使用した安全で準拠のマネージドファイル転送の設計が含まれます。](https://aws.amazon.com/blogs//storage/architecting-secure-and-compliant-managed-file-transfers-with-aws-transfer-family-sftp-connectors-and-pgp-encryption/)

## ワークショップ
<a name="connector-workshops"></a>
+ 次のワークショップでは、SFTP コネクタを設定し、コネクタを使用してリモート SFTP サーバーからファイルを送受信するための実践的なラボ、[Transfer Family - SFTP ワークショップ](https://catalog.workshops.aws/transfer-family-sftp/en-US)について説明します。
+ 次のワークショップでは、外部 SFTP サーバーから Amazon S3 へのファイル転送、およびそれらのファイルの一般的な前処理と後処理を含む、完全に自動化されたイベント駆動型ワークフローを構築するための実践的なラボを提供します。[イベント駆動型 MFT ワークショップ](https://catalog.us-east-1.prod.workshops.aws/workshops/e55c90e0-bbb0-47e1-be83-6bafa3a59a8a/en-US)。

  この動画では、このワークショップのウォークスルーを提供します。  
[![AWS Videos](http://img.youtube.com/vi/oojopisG4lA/0.jpg)](http://www.youtube.com/watch?v=oojopisG4lA)

## ソリューション
<a name="connector-patterns"></a>

AWS Transfer Family には、次のソリューションが用意されています。
+ [ファイル転送同期ソリューションは](https://github.com/aws-samples/file-transfer-sync-solution)、フォルダ構造全体を含むリモート SFTP ディレクトリを SFTP コネクタを使用してローカル Amazon S3 バケットと同期するプロセスを自動化するリファレンスアーキテクチャを提供します。リモートディレクトリの一覧表示、変更の検出、新規または変更されたファイルの転送のプロセスを調整します。
+ [Serverlessland - を使用したリモート SFTP サーバーと S3; 間の選択的ファイル転送 AWS Transfer Family](https://serverlessland.com/patterns/awstransfer-s3-sam?ref=search)は、リモート SFTP ロケーションに保存されているファイルを一覧表示し、選択的ファイルを Amazon S3 に転送するためのサンプルパターンを提供します。

## VPC リファレンスアーキテクチャ
<a name="vpc-reference-architectures"></a>

次のリファレンスアーキテクチャは、VPC\_LATTICE 対応 SFTP コネクタをデプロイするための一般的なパターンを示しています。これらの例は、 AWS アーキテクチャ全体で VPC Lattice リソースを作成する必要がある場所を理解するのに役立ちます。

### Egress インフラストラクチャを共有する単一アカウント
<a name="vpc-arch-single-account"></a>

このアーキテクチャでは、出力インフラストラクチャ (NAT ゲートウェイ、VPN トンネル、または Direct Connect) は、SFTP コネクタと同じアカウント内の VPC に設定されます。すべてのコネクタは、同じ Resource Gateway と NAT Gateway を共有できます。

![NAT Gateway、Resource Gateway、VPC Lattice コンポーネントなどの共有出力インフラストラクチャを持つ 1 つのアカウント内の VPC_LATTICE 対応 SFTP コネクタを示すアーキテクチャ図。](http://docs.aws.amazon.com/ja_jp/transfer/latest/userguide/images/vpc-customer-architecture-1.png)


このパターンは、次の場合に最適です。
+ すべての SFTP コネクタは 1 つの 内で管理されます。 AWS アカウント
+ Egress インフラストラクチャは、SFTP コネクタと同じアカウント内の VPC で設定されます。

### 一元化された Egress インフラストラクチャによるクロスアカウント
<a name="vpc-arch-cross-account"></a>

このアーキテクチャでは、出力インフラストラクチャ (NAT ゲートウェイ、VPN トンネル、Direct Connect、または B2B ファイアウォール) は、ネットワークチームが管理する中央の Egress アカウントで設定されます。SFTP コネクタは、MFT 管理チームが管理する MFT アプリケーションアカウントに作成されます。クロスアカウントネットワークは、Transit Gateway を使用して確立され、既存のネットワークルールに準拠します。

![VPC_LATTICE 対応の SFTP コネクタを、別のネットワークチームアカウントによって管理される一元的な出力インフラストラクチャを備えたクロスアカウントセットアップで示すアーキテクチャ図。](http://docs.aws.amazon.com/ja_jp/transfer/latest/userguide/images/vpc-customer-architecture-2.png)


このパターンは、次の場合に最適です。
+ ネットワークインフラストラクチャは、専用アカウントの別のチームによって管理されます。
+ SFTP コネクタが作成されたアカウントと Egress インフラストラクチャがセットアップされているアカウントの間には、既存のルート ( など AWS Transit Gateway ) があります。SFTP コネクタは、2 つのアカウントを接続する既存のルートを活用できます。
+ 一元化されたセキュリティコントロールと B2B ファイアウォールが必要です
+ ネットワークチームとアプリケーションチーム間の職務の分離を維持する必要があります