AWS Transfer Family
SFTP、FTPS、FTP、AS2 プロトコルで S3 や EFS へのファイル転送を提供するマネージドサービス
何ができるか
AWS Transfer Family は、SFTP、FTPS、FTP、AS2 プロトコルを使って S3 バケットや EFS ファイルシステムへのファイル転送を提供するフルマネージドサービスです。既存のファイル転送ワークフローを変更せずに、バックエンドのストレージを AWS に移行できます。
どのような場面で使うか
取引先とのファイル連携 (EDI、請求書、受発注データ)、レガシーシステムからの SFTP ベースのデータ連携、パートナー企業とのセキュアなファイル交換、バッチ処理用のファイルアップロードに利用されます。 この分野について体系的に学びたい方は、関連書籍 (Amazon) も参考になります。
身近な例え
郵便局の私書箱に例えられます。取引先 (クライアント) は従来と同じ方法 (SFTP) でファイルを送り、私書箱 (Transfer Family) が受け取ったファイルを自動的に倉庫 (S3) に保管します。取引先は倉庫の存在を意識する必要がありません。
Transfer Family とは
AWS Transfer Family は、ファイル転送プロトコルのマネージドサーバーを提供するサービスです。自前で SFTP サーバーを構築・運用する代わりに、Transfer Family がサーバーの管理、スケーリング、高可用性を担います。転送されたファイルは S3 または EFS に直接格納され、Lambda トリガーで後続処理を自動化できます。
認証とカスタマイズ
ユーザー認証は、Transfer Family のサービスマネージド認証 (SSH キー)、AWS Directory Service 連携、カスタム認証 (API Gateway + Lambda) の 3 方式に対応しています。カスタム認証を使えば、既存の認証基盤と統合できます。論理ディレクトリマッピングで、ユーザーごとに S3 の異なるプレフィックスをホームディレクトリとして割り当てることも可能です。
はじめかた
Transfer Family コンソールでサーバーを作成し、プロトコル (SFTP、FTPS、FTP) を選択します。エンドポイントタイプ (パブリック、VPC) を指定し、ユーザーを作成して SSH 公開鍵を登録します。S3 バケットをストレージとして指定すれば、SFTP クライアントからファイルの送受信が可能になります。
注意点
- サーバーのエンドポイント時間課金 (約 $0.30/時間) が常時発生する。利用頻度が低い場合はコストに注意
- FTP プロトコルは暗号化されないため、セキュリティ要件がある場合は SFTP または FTPS を使用すること
さらに詳しく知りたい方は、関連書籍 (Amazon) で理解を深められます。
