Amazon Web Services ブログ
新機能 – AWS Transfer Family での Amazon Elastic File System サポート
AWS Transfer Family は、完全マネージド型の SFTP (Secure File Transfer Protocol)、TLS 経由のファイル転送プロトコル (FTP)、および Amazon Simple Storage Service (S3) の FTP サポートを提供し、ファイル転送ワークフローをシームレスに AWS に移行します。
AWS Transfer Family は Amazon S3 に加えて、Amazon Elastic File System (EFS) ファイルシステムへのファイル転送もサポートするようになりました。この機能により、ビジネスパートナーは Amazon EFS ファイルシステムに格納されているファイルへのアクセスを簡単かつ安全に提供できます。SFTP、FTPS、または FTP プロトコルを使用する既存のワークフローを維持しながら、転送されたファイルを完全に管理されたファイルシステムに格納し、運用上の負担を軽減できます。
Amazon EFS ファイルシステムには、Amazon Virtual Private Cloud (VPC) および VPC 接続環境内でアクセスできます。ベンダー、パートナー、顧客などのサードパーティは、インフラストラクチャを管理することなく、サポートされているプロトコルを介してグローバル規模でファイルに安全にアクセスできるようになります。AWS Transfer Family サーバーのデータストアとして Amazon EFS を使用すると、転送されたファイルを Amazon Elastic Compute Cloud (EC2) 上で実行するビジネスクリティカルアプリケーションで使用できるようになるだけでなく、Amazon Elastic Container Service (ECS)、Amazon Elastic Kubernetes Service (EKS)、、AWS Lambda などの AWS のサービスを使用して実行する一元化されたサーバーレスアプリケーションでも使用できるようになります。
Amazon EFS の使用 – はじめに
既存の Amazon EFS ファイルシステムで開始するには、SFTP/FTP/FTP ユーザーに割り当てた POSIX ID が、アクセスを提供するファイルとディレクトリの所有者であることを確認します。リソースベースのポリシーを使用して、Amazon EFS ファイルシステムへのアクセスを提供します。また、ロールは信頼関係を確立する必要があります。この信頼関係により、AWS Transfer Family は AWS Identity and Access Management (IAM) ロールを前提としてバケットにアクセスし、ユーザーのファイル転送リクエストを処理できるようになります。
また、ファイルシステム用のマウントターゲットが作成されていることを確認する必要もあります。以下の例では、ホームディレクトリは userid 1234 および groupid 5678 によって所有されています。
$ mkdir home/myname
$ chown 1234:5678 home/mynameステップ 4 の「ドメインの選択」で AWS Transfer Family コンソールを使用してサーバーを作成するときに Amazon EFS をストレージサービスとして選択します。
サーバーが有効化されていてオンライン状態の場合は、サーバーにユーザーを追加できます。[サーバー] ページで、ユーザーを追加するサーバーのチェックボックスをオンにして [ユーザーの追加] を選択します。
[ユーザー設定] セクションでは、ユーザー名、uid (1234 など)、gid (5678 など)、IAM ロールを指定し、Amazon EFS ファイルシステムをユーザーのホームディレクトリとして指定できます。ファイルシステム内のディレクトリをユーザーのランディングディレクトリに指定できます (オプション)。サービスマネージド型 ID タイプ(SSH キー)を使用します。パスワードタイプを使用する場合は、AWS Secrets Manager でカスタムオプションを使用できます。
Amazon EFS は、オペレーティングシステムのユーザー ID、グループ ID、およびセカンダリグループ ID で構成される POSIX ID を使用して、ファイルシステムへのアクセスを制御します。ユーザーを設定するときに、EFS ファイルシステムにアクセスするユーザー名、ユーザーの POSIX 設定、および IAM ロールを指定できます。EFS でサブディレクトリの所有権を構成する方法の詳細については、ドキュメントを参照してください。
ユーザーを設定した後、クライアントで転送オペレーションを指定することで AWS Transfer Family サービスを使用してファイルを転送できます。ユーザーがファイル転送クライアントを使用して正常に認証されると、指定したホームディレクトリ、または指定された EFS ファイルシステムのルート内に直接配置されます。
$ sftp myname@my-efs-server.example.com
sftp> cd /fs-23456789/home/myname
sftp> ls -l
-rw-r--r-- 1 3486 1234 5678 Jan 04 14:59 my-file.txt
sftp> put my-newfile.txt
sftp> ls -l
-rw-r--r-- 1 3486 1234 5678 Jan 04 14:59 my-file.txt
-rw-r--r-- 1 1002 1234 5678 Jan 04 15:22 my-newfile.txt新しい EFS ファイルシステムでは、ほとんどの SFTP/FTP/FTP コマンドがサポートされています。FTP および FTPS クライアントで使用できるコマンドの一覧については、ドキュメントを参照してください。
| コマンド | Amazon S3 | Amazon EFS |
cd |
サポートされています | サポートされています |
ls/dir |
サポートされています | サポートされています |
pwd |
サポートされています | サポートされています |
put |
サポートされています | サポートされています |
get |
サポートされています | サポートされています (シンボリックリンクの解決を含む) |
rename |
サポートされています (ファイルのみ) | サポートされています (ファイルまたはフォルダ) |
chown |
サポートされていません | サポートされています (root のみ) |
chmod |
サポートされていません | サポートされています (root のみ) |
chgrp |
サポートされていません | サポートされています (root または owner のみ) |
ln -s |
サポートされていません | サポートされていません |
mkdir |
サポートされています | サポートされています |
rm |
サポートされています | サポートされています |
rmdir |
サポートされています (空でないフォルダのみ) | サポートされています |
chmtime |
サポートされていません | サポートされています |
Amazon CloudWatch を使用して、サーバーを使用してアップロードおよびダウンロードしたデータのファイルの作成、更新、削除、読み取り操作、メトリックスのためのユーザーのアクティビティを追跡できます。CloudWatch のログ記録を有効にする方法の詳細については、ドキュメントを参照してください 。
今すぐ利用可能
AWS Transfer Family での Amazon EFS ファイルシステムの使用は、AWS Transfer Family が提供されているすべての AWS リージョンで使用可能です。Amazon EFS をストレージバックエンドとして使用しても AWS Transfer Family の追加料金は発生しません。Amazon EFS ストレージでは、使用した分が課金されます。ストレージを事前にプロビジョニングする必要はなく、最小コミットメントや前払い料金もありません。
詳細については、FAQs とドキュメントを参照してください。フィードバックは、AWS Transfer Family の AWS フォーラムまたは通常の AWS サポートを通じてお寄せください。
AWS Transfer Family からの Amazon EFS ファイルシステムへのアクセスについて学習し、そのメリットをすぐに活用してください。
— Channy;