AWS認定資格 WEB問題集＆徹底解説

会員登録/ログイン

1. サービス概要

AWS Transfer Familyは、SFTP・FTPS・FTP・AS2の各プロトコルを使ってAmazon S3やAmazon EFSとの間でファイルを転送できるフルマネージドサービスです。既存のファイル転送ワークフローやクライアントを変更せずに、ストレージをAWSへ移行できます。

サーバーのプロビジョニング・パッチ・スケーリングはAWSが管理するため、インフラ運用負荷なく安全なファイル転送基盤を構築できます。

2. 主な特徴と機能

2.1 対応プロトコル

• SFTP: SSHベースのセキュアファイル転送。
• FTPS: TLSで暗号化されたFTP。
• FTP: 暗号化なし（VPC内のみで利用）。
• AS2: B2Bのセキュアなメッセージ交換（EDI等）。

2.2 ストレージ統合

転送されたファイルは直接Amazon S3またはAmazon EFSに保存。S3/EFSのデータをそのまま分析・処理パイプラインに連携できます。

2.3 IDプロバイダー連携

• サービスマネージド: Transfer Family内でユーザー管理。
• AWS Directory Service: Microsoft ADと連携。
• カスタムIDプロバイダー: Lambda/API Gateway経由で既存の認証システム（Cognito・LDAP等）と統合。

2.4 マネージドワークフロー

ファイルアップロード後の後処理（コピー・タグ付け・Lambda呼び出し・スキャン等）をマネージドワークフローで自動化。

3. アーキテクチャおよび技術要素

• エンドポイントタイプ: パブリック（インターネット公開）・VPC（VPC内・Elastic IPで静的IP割り当て可能）・VPC（内部のみ）。
• 静的IP: VPCエンドポイント＋Elastic IPで固定IPを提供。クライアントのファイアウォール許可リストに対応。
• カスタムホスト名: Route 53等で独自ドメイン名を割り当て可能。

4. セキュリティと認証・認可

• 暗号化: 転送中はSFTP/FTPS/AS2で暗号化。保存先S3/EFSはKMSで暗号化。
• IAMロール: 各ユーザーにIAMロール・スコープダウンポリシーを割り当ててアクセス可能なS3バケット/プレフィックスを制限。
• 認証: SSHキー・パスワード・カスタムIDプロバイダー。

5. 料金形態

• プロトコルエンドポイントの稼働時間（時間あたり）。
• アップロード/ダウンロードしたデータ量（GBあたり）。

6. よくあるアーキテクチャ・設計パターン

• レガシーSFTPワークフローの移行: 既存のSFTPクライアントはそのままに、保存先をS3に変更してクラウド移行。
• パートナー間ファイル交換: 静的IP（VPC＋EIP）で取引先のファイアウォール許可に対応した安定したSFTP接続。
• アップロード後の自動処理: マネージドワークフロー → Lambda（ウイルススキャン・変換）→ データ処理パイプライン。
• B2B EDI: AS2プロトコルで取引先とセキュアにメッセージ交換。

7. 設定・デプロイ手順（ハンズオン例）

1. Transfer Familyコンソール→サーバーを作成（プロトコル: SFTP等を選択）。
2. エンドポイントタイプ（パブリック/VPC）とIDプロバイダーを選択。
3. ユーザーを作成→SSH公開鍵・ホームディレクトリ（S3バケット）・IAMロールを設定。
4. SFTPクライアントでサーバーエンドポイントに接続してファイル転送をテスト。

8. 試験で問われやすいポイント