SFTP コネクタの作成

このトピックでは、SFTP コネクタを作成する方法について説明します。各コネクタは、1 つのリモート SFTP サーバーに接続する機能を提供します。次の高レベルタスクを実行して SFTP コネクタを設定します。

Virtual Private Cloud を介してトラフィックをルーティングする VPC ベースのコネクタについては、「」を参照してくださいVPC ベースの出力で SFTP コネクタを作成する。

コネクタの認証情報をに保存します AWS Secrets Manager。
シークレット ARN、リモートサーバーの URL またはリソース設定 ARN、コネクタでサポートされるアルゴリズムを含むセキュリティポリシー、およびその他の設定を指定して、コネクタを作成します。
コネクタを作成したら、リモート SFTP サーバーとの接続を確立できることをテストできます。

SFTP コネクタ出力タイプの選択

SFTP コネクタを作成するときは、Egress Type を「サービスマネージド」と「VPC Lattice」の間で選択します。

サービスマネージド (デフォルト): コネクタは、が所有する NAT ゲートウェイと IP アドレス AWS Transfer Family を使用して、パブリックインターネット経由で接続をルーティングします。このサービスは、接続を確立するためにリモートサーバーで許可リストに登録する必要があるコネクタに 3 つの静的 IP アドレスを提供します。
VPC Lattice: コネクタは、Amazon VPC Lattice を使用して VPC 環境を介してトラフィックをルーティングします。これらのシナリオでは、SFTP コネクタに VPC 接続を使用します。
- プライベート SFTP サーバー: VPC からのみアクセスできる SFTP サーバーに接続します。
- オンプレミス接続: AWS Direct Connect または AWS Virtual Private Network 接続を介してオンプレミス SFTP サーバーに接続する
- カスタム IP アドレス: 独自の NAT ゲートウェイと Elastic IP アドレスをリモートサーバーに提示する
- 一元化されたセキュリティコントロール: 組織の中央入出力コントロールを介してファイル転送をルーティングする

次のマトリックスは、ユースケースに適したコネクタタイプを選択するのに役立ちます。

SFTP コネクタ出力タイプのマトリックス
機能	出力タイプ = サービスマネージド	出力タイプ = VPC Lattice
パブリックにホストされた (インターネットにアクセスできる) SFTP サーバーへの接続	サポート	サポートされている ¹
プライベートホスト (オンプレミス) SFTP サーバーへの接続	サポートされていません	サポートされている ²
プライベートホスト (VPC 内) SFTP サーバーへの接続	サポート外	サポート
リモート SFTP サーバーに提示される静的 IP アドレス	サービスが提供する静的 IP アドレスでサポート	カスタマー所有の静的 IP アドレスでサポート
使用可能な帯域幅	アカウントあたり 50 MBPS	顧客所有の Resource Gateway と NAT Gateway から利用可能な高帯域幅
顧客所有の NAT ゲートウェイとネットワークファイアウォールを介したインターネットへのトラフィックルーティング	サポート外。NAT ゲートウェイは Transfer Family サービスによって所有および管理されます。	サポート

¹ Egress Type = VPC Lattice の場合、パブリックホストサーバーへの接続は、Egress VPCs。

² Egress Type = VPC Lattice の場合、プライベートにホストされたサーバーへの接続は、 AWS Direct Connect や VPN などの VPC 内の既存のネットワークを使用してサポートされます。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

Transfer コネクタ

認証情報は Secrets Manager に保存します。