AWS Transfer Family
SFTP、FTPS、FTP、AS2 プロトコルで S3 や EFS へのファイル転送を提供するマネージドサービス
何ができるか
AWS Transfer Family は、SFTP、FTPS、FTP、AS2 プロトコルを使って S3 バケットや EFS ファイルシステムへのファイル転送を提供するフルマネージドサービスです。既存のファイル転送ワークフローを変更せずに、バックエンドのストレージを AWS に移行できます。
どのような場面で使うか
取引先とのファイル連携 (EDI、請求書、受発注データ)、レガシーシステムからの SFTP ベースのデータ連携、パートナー企業とのセキュアなファイル交換、バッチ処理用のファイルアップロードに利用されます。 この分野について体系的に学びたい方は、関連書籍 (Amazon) も参考になります。
身近な例え
郵便局の私書箱に例えられます。取引先 (クライアント) は従来と同じ方法 (SFTP) でファイルを送り、私書箱 (Transfer Family) が受け取ったファイルを自動的に倉庫 (S3) に保管します。取引先は倉庫の存在を意識する必要がありません。
Transfer Family とは
この記事は約 2 分で読めます。 AWS Transfer Family は、ファイル転送プロトコルのマネージドサーバーを提供するサービスです。自前で SFTP サーバーを構築・運用する代わりに、Transfer Family がサーバーの管理、スケーリング、高可用性を担います。転送されたファイルは S3 または EFS に直接格納され、Lambda トリガーで後続処理を自動化できます。
認証とカスタマイズ
ユーザー認証は、Transfer Family のサービスマネージド認証 (SSH キー)、AWS Directory Service 連携、カスタム認証 (API Gateway + Lambda) の 3 方式に対応しています。カスタム認証を使えば、既存の認証基盤と統合できます。論理ディレクトリマッピングで、ユーザーごとに S3 の異なるプレフィックスをホームディレクトリとして割り当てることも可能です。
はじめかた
Transfer Family コンソールでサーバーを作成し、プロトコル (SFTP、FTPS、FTP) を選択します。エンドポイントタイプ (パブリック、VPC) を指定し、ユーザーを作成して SSH 公開鍵を登録します。S3 バケットをストレージとして指定すれば、SFTP クライアントからファイルの送受信が可能になります。
Azure・オンプレミスとの比較
AWS の優位点
- SFTP サーバーの構築・運用が不要で、高可用性とスケーリングを AWS が管理
- S3 や EFS をバックエンドストレージとして利用でき、Lambda トリガーで後続処理を自動化
- カスタム認証 (API Gateway + Lambda) で既存の認証基盤との統合が可能
注意点
- サーバーのエンドポイント時間課金 (約 $0.30/時間) が常時発生する。利用頻度が低い場合はコストに注意
- FTP プロトコルは暗号化されないため、セキュリティ要件がある場合は SFTP または FTPS を使用すること
さらに詳しく知りたい方は、関連書籍 (Amazon) で理解を深められます。
