Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »

SFTP、FTPS、またはFTPサーバーエンドポイントの設定

PDF
フォーカスモード
SFTP、FTPS、またはFTPサーバーエンドポイントの設定 - AWS Transfer Family

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Transfer Family サービスを使用してファイル転送サーバーを作成できます。次のファイル転送プロトコルを使用できます。

  • Secure Shell (SSH) File Transfer Protocol (SFTP) – を介したファイル転送SSH。詳細については、「SFTP対応サーバーを作成する」を参照してください。

    注記

    SFTP Transfer Family サーバーを作成する AWS CDK 例を示します。この例では、 を使用し TypeScript、 GitHub ここで入手できます。

  • ファイル転送プロトコルセキュア (FTPS) – TLS暗号化によるファイル転送。詳細については、「FTPS対応サーバーを作成する」を参照してください。

  • ファイル転送プロトコル (FTP) – 暗号化されていないファイル転送。詳細については、「FTP対応サーバーを作成する」を参照してください。

  • 適用性ステートメント 2 (AS2) – 構造化 business-to-businessデータを転送するためのファイル転送。詳細については、「の設定 AS2」を参照してください。ではAS2、デモ目的で AWS CloudFormation スタックをすばやく作成できます。この手順は、「テンプレートを使用してデモ Transfer Family AS2スタックを作成する」で説明されています。

複数のプロトコルを持つサーバーを作成できます。

注記

同じサーバエンドポイントに対して複数のプロトコルを有効にしており、複数のプロトコルで同じユーザ名を使用してアクセスを提供したい場合、プロトコルに固有の認証情報がIDプロバイダに設定されている限り、そうすることができます。ではFTP、 SFTPおよび とは別の認証情報を維持することをお勧めしますFTPS。これは、 SFTPや とは異なりFTPS、 が認証情報をクリアテキストでFTP送信するためです。FTP 認証情報を SFTPまたは から分離することでFTPS、FTP認証情報が共有または公開された場合、 を使用するワークロード、SFTPまたは は安全FTPSになります。

サーバーを作成するときは、そのサーバーに割り当てられたユーザーのファイルオペレーションリクエスト AWS リージョン を実行する特定の を選択します。サーバーに 1 つ以上のプロトコルを割り当てるとともに、次のいずれかの ID プロバイダーのタイプも割り当てます。

  • SSH キー を使用して管理されるサービス。詳細については、「サービスマネージドユーザーの使用」を参照してください。

  • AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD)。 この方法では、Microsoft Active Directory グループを統合して、Transfer Family サーバーへのアクセスを提供できます。詳細については、「AWS Directory Service ID プロバイダーの使用」を参照してください。

  • カスタムメソッド。カスタム ID プロバイダーメソッドは AWS Lambda または Amazon API Gateway を使用し、ディレクトリサービスを統合してユーザーを認証および承認できるようにします。サービスは、サーバーを一意に識別する識別子を自動的に割り当てます。詳細については、「カスタム ID プロバイダーの使用」を参照してください。Transfer Family には AWS CloudFormation 、カスタム ID プロバイダーを使用するサーバーをすばやくデプロイするために使用できるテンプレートが用意されています。

また、デフォルトのサーバーエンドポイントを使用するか、Amazon Route 53 サービスを使用するか、任意のドメインネームシステム () サービスを使用して、サーバーにエンドポイントタイプ (パブリックアクセス可能またはVPCホストDNS) とホスト名を割り当てます。サーバーのホスト名は、作成された AWS リージョン で一意である必要があります。

さらに、Amazon CloudWatch ログ記録ロールを割り当てて CloudWatch ログにイベントをプッシュし、サーバーで使用可能な暗号化アルゴリズムを含むセキュリティポリシーを選択し、キーと値のペアであるタグの形式でメタデータをサーバーに追加できます。

重要

料金は、インスタンス化された SFTP サーバーとデータ転送について発生します。Transfer Family の使用コストの見積り AWS 料金見積りツール を取得するために と を使用する料金の詳細については、AWS Transfer Family 「 の料金」を参照してください。

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.