移行とハイブリッド

AWS Transfer Family で構築するマネージド SFTP サーバー - S3 連携とユーザー管理

Transfer Family による SFTP/FTPS サーバーの構築、S3 との統合、カスタム認証の設定を解説します。

約 1 分で読めます

Transfer Family の概要

Transfer Family は SFTP、FTPS、FTP、AS2 の 4 プロトコルに対応し、最大数千の同時接続を処理するマネージドサーバーを提供するサービスです。取引先やパートナーとのファイル連携で SFTP を使用している場合、Transfer Family で SFTP サーバーを構築し、転送先を S3 に設定することで、ファイルストレージの管理から解放されます。既存の SFTP クライアントやスクリプトは接続先のホスト名を変更するだけで移行が完了します。

認証とワークフロー

ユーザー認証はサービスマネージド (Transfer Family 内で管理)、カスタム (Lambda オーソライザー)、AWS Directory Service の 3 方式から選択できます。カスタム認証では Lambda 関数で認証ロジックを実装し、既存の LDAP や Active Directory と統合できます。マネージドワークフローはファイルアップロード後に自動実行される処理チェーンで、ファイルのコピー、タグ付け、PGP 復号、カスタム Lambda 処理を定義できます。

AS2 プロトコルと自動化

AS2 (Applicability Statement 2) プロトコルは B2B のファイル交換で広く使用され、メッセージの暗号化、署名、受信確認 (MDN) を提供します。 Transfer Family の AS2 コネクタでパートナーとの自動ファイル交換を設定し、 S3 をストレージとして使用します。マネージドワークフローでファイルのアップロード後に自動処理 (コピー、タグ付け、 Lambda 呼び出し) を実行し、ファイル処理パイプラインを構築します。 CloudWatch Logs で転送のログを記録し、ファイルの送受信状況を監査します。 Transfer Family に関する詳しい解説はAmazon の関連書籍でも確認できます。

Transfer Family の料金

Transfer Family の料金はプロトコルのエンドポイント時間 (1 時間あたり約 0.30 ドル、月額約 216 ドル) とデータ転送量 (アップロード 1 GB あたり約 0.04 ドル、ダウンロード 1 GB あたり約 0.04 ドル) で構成されます。エンドポイントの常時稼働コストが主要な費用のため、転送頻度が低い場合はコスト効率を事前に評価します。S3 のストレージ料金は別途発生します。VPC エンドポイントタイプを選択すると、Elastic IP で固定 IP アドレスを提供でき、パートナーのファイアウォール設定に対応します。

まとめ

Transfer Family は SFTP、FTPS、FTP、AS2 プロトコルのマネージドサーバーを提供し、S3 との統合でファイルストレージの管理を簡素化するサービスです。カスタム認証で Lambda オーソライザーを使い、既存の ID プロバイダーと統合します。マネージドワークフローでファイルアップロード後の自動処理を実行し、AS2 コネクタで B2B のファイル交換を自動化します。

関連するサービス

AWS Transfer FamilySFTP、FTPS、FTP、AS2 プロトコルで S3 や EFS へのファイル転送を提供するマネージドサービスAmazon S3スケーラブルなオブジェクトストレージサービスAWS Lambdaサーバー管理不要でコードを実行するサーバーレスコンピュートサービス

関連する記事

AWS DataSync で高速化するデータ転送 - オンプレミスから S3 ・ EFS への移行オンプレミスから S3・EFS への高速データ転送を自動化する。エージェントのデプロイ、タスクスケジューリング、転送データの整合性検証を紹介します。AWS CloudFormation で実践する Infrastructure as Code - テンプレート設計とスタック管理テンプレートでインフラを定義し、変更セットで影響範囲を事前確認する。ドリフト検出で構成の逸脱を検出し、スタックセットで Organizations 全体に一括デプロイする手法を紹介します。Amazon Comprehend で実装する自然言語処理 - 感情分析とエンティティ抽出の活用Comprehend による感情分析、エンティティ抽出、カスタム分類モデルの構築を解説します。

同じテーマの記事

データ転送と同期 - AWS DataSync で実現する高速かつ安全なデータ移行基盤AWS DataSync を活用したオンプレミスと AWS 間のデータ転送・同期の手法を解説します。S3 との統合による大規模データ移行と、継続的なデータ同期パイプラインの構築方法を紹介します。データベース移行サービス - AWS DMS で実現する安全かつ効率的なデータベース移行AWS Database Migration Service (DMS) を活用したデータベース移行の手法を解説します。RDS との統合による同種・異種データベース間の移行と、継続的レプリケーションによるダウンタイム最小化の実践方法を紹介します。AWS DataSync で高速化するデータ転送 - オンプレミスから S3 ・ EFS への移行オンプレミスから S3・EFS への高速データ転送を自動化する。エージェントのデプロイ、タスクスケジューリング、転送データの整合性検証を紹介します。AWS Elastic Disaster Recovery で構築する災害復旧 - 継続的レプリケーションと復旧テスト継続的レプリケーションでオンプレミスサーバーを AWS に複製し、復旧ドリルで手順を検証する。フェイルバックまでの一連の流れを紹介します。メインフレーム移行 - AWS Mainframe Modernization でレガシーシステムをクラウド化するAWS Mainframe Modernization を使ったメインフレームのクラウド移行を解説。リプラットフォーム (Micro Focus) とリファクタリング (Blu Age) の 2 パターンと移行戦略を紹介します。AWS Mainframe Modernization でメインフレームを AWS に移行 - リプラットフォームとリファクタMainframe Modernization によるメインフレームアプリケーションの移行パターン、Blu Age と Micro Focus の使い分けを解説します。メインフレーム刷新を加速する - AWS Transform でレガシー COBOL を数か月でモダナイズAWS Transform for mainframe によるメインフレームモダナイゼーションを解説。COBOL コードの自動分析、Java への変換、段階的な移行戦略を紹介します。AWS MGN による大規模移行の計画と実行 - ウェーブ設計とカットオーバー自動化数百台規模のサーバー移行をウェーブ設計で計画し、カットオーバーの自動化スクリプトと移行後の最適化手法を紹介します。

内容が近い記事・サービス

AWS Transfer FamilySFTP、FTPS、FTP、AS2 プロトコルに対応したフルマネージドのファイル転送サービスで、S3 や EFS をバックエンドストレージとして利用できるAWS DataSyncオンプレミスと AWS 間、または AWS サービス間のデータ転送を自動化・高速化するサービスで、NFS/SMB/HDFS/S3/EFS/FSx 間の転送をスケジュール実行できるオフラインデータ転送 - AWS Snow Family で実現する大規模データのクラウド移行AWS Snow Family (Snowcone、Snowball Edge、Snowmobile) による大規模データのオフライン転送と、AWS DataSync との組み合わせによるハイブリッドデータ移行戦略を解説します。ペタバイト規模のデータ移行の実践手法を紹介します。Amazon FSxWindows File Server、Lustre、NetApp ONTAP、OpenZFS のフルマネージドファイルシステム