の AWS Transfer Family 仕組み Transfer Family に関連するブログ記事

とは AWS Transfer Family

AWS Transfer Family は、 AWS ストレージサービスとの間でファイルを転送できる安全な転送サービスです。Transfer Family は AWS クラウド platform の一部です。は、SFTP、AS2、FTPS、FTP、ウェブブラウザベースの転送を AWS ストレージサービスとの間で直接転送するためのフルマネージドサポート AWS Transfer Family を提供します。認証、アクセス、ファイアウォールの既存のクライアント側の設定を維持することで、ファイル転送ワークフローをシームレスに移行、自動化、モニタリングできるため、顧客、パートナー、内部チーム、またはアプリケーションに変更はありません。詳細については、「の開始方法 AWS」を参照して、Amazon Web Services でクラウドアプリケーションの構築を開始してください。

AWS Transfer Family では、以下の AWS ストレージサービスとの間でのデータ転送がサポートされています。

Amazon Simple Storage Service (Amazon S3) ストレージ。Amazon S3 の詳細については、「Amazon Simple Storage Service の開始方法」を参照してください。
Amazon Elastic File System（Amazon EFS） Network File System（NFS）ファイルシステム。Amazon EFS については、「Amazon Elastic File System とは？」を参照してください。

AWS Transfer Family は、次のプロトコルを介したデータ転送をサポートしています。

Secure File Transfer Protocol (SFTP): バージョン 3

公式の IETF ドキュメントは、SSH ファイル転送プロトコル draft-ietf-secsh-filexfer-02.txt です。
File Transfer Protocol Secure (FTPS)
File Transfer Protocol (FTP)
適用性ステートメント 2 (AS2)
ブラウザベースの転送

注記

FTP および FTPS データ接続の場合、Transfer Family がデータチャネルを確立するために使用するポート範囲は 8192～8200 です。

ファイル転送プロトコルは、金融サービス、医療、広告、リテールなどのさまざまな業界にわたってデータ交換ワークフローに使用されます。Transfer Family は、ファイル転送ワークフローのへの移行を簡素化します AWS。

以下は、Amazon S3 で Transfer Family を使う場合の一般的な使用例である：

ベンダーやパートナーなどのサードパーティーからのアップロード AWS 用ののデータレイク。
顧客によるサブスクリプション型のデータ分散。
組織内の内部転送。

以下は、Amazon EFS で Transfer Family を使用する一般的なユースケースである：

データのディストリビューション
サプライチェーン
コンテンツ管理
ウェブサーバーアプリケーション

以下は、AS2 で Transfer Family を使用する場合の一般的な使用例である：

プロトコルにデータ保護とセキュリティ機能が組み込まれていることが前提となる、コンプライアンス要件のあるワークフロー
サプライチェーンロジスティクス
支払いワークフロー
企業間 (B2B) トランザクション
企業資源管理 (ERP) システムおよび顧客関係管理 (CRM) システムとの統合

Transfer Family ウェブアプリケーションを使用する際の一般的なユースケースを以下に示します。

Amazon S3 のデータへのより広範で多様なビジネスユーザーへの簡素化されたアクセス
ワークフォースの一元化されたデータアクセス管理
マネージドインターフェイスによる Amazon S3 Access Grants の視覚化

Transfer Family を使用すると、サーバーインフラストラクチャを実行することなく、 AWS （またはマネージドファイル転送ウェブインターフェイス) でファイル転送プロトコル対応サーバーにアクセスできます。このサービスを使用して、エンドユーザーのクライアントと設定をそのまま維持 AWS しながら、ファイル転送ベースのワークフローをに移行できます。サーバーの場合、まずホスト名をサーバーエンドポイントに関連付けてから、ユーザーを追加して適切なレベルのアクセスでプロビジョニングします。これにより、ユーザーの転送リクエストが Transfer Family サーバーエンドポイントから直接提供されます。

Transfer Family ウェブアプリケーションの場合、設定を決定し、オプションのカスタマイズを適用します。これを行うと、ユーザーはログインし、Amazon S3 との間でデータを直接転送できます。

Transfer Family には次の利点があります。

ニーズに合わせてリアルタイムでスケーリングが可能なフルマネージドサービス。
アプリケーションを変更したり、FTP インフラストラクチャを運用する必要はありません。
耐久性の高い Amazon S3 ストレージ内のデータでは、ネイティブを使用して AWS のサービス処理、分析、レポート、監査、アーカイブの各機能を実行できます。
Amazon EFS をデータストアとして使用すると、 AWS クラウドサービスやオンプレミスリソースで使用できるように、フルマネージド型の Elastic File System を利用できます。Amazon EFS は、アプリケーションを中断することなく、ファイルの追加や削除に伴って自動的に伸縮し、ペタバイト規模までオンデマンドで拡張できるように構築されています。これにより、拡張に対応するために容量をプロビジョニングおよび管理する必要がなくなります。
フルマネージドサーバーレスファイル転送ワークフローサービスで、 AWS Transfer Familyを使用してアップロードされたファイルを処理する際の設定、実行、自動化、モニタリングを容易にします。
前払い料金はなく、サービスの使用料金のみを支払います。

以下のセクションでは、Transfer Family のさまざまな機能の説明、入門チュートリアル、さまざまなプロトコル対応サーバーを設定するための詳細手順、各種の ID プロバイダーを使用する方法、およびサービスの API リファレンスについて説明します。

Transfer Family の使用を開始するには、以下を参照してください。

の AWS Transfer Family 仕組み

AWS Transfer Family は、次のプロトコルまたはウェブブラウザを介して Amazon Simple Storage Service (Amazon S3) ストレージまたは Amazon Elastic File System (Amazon EFS) ファイルシステムとの間でファイルを転送するために使用できるフルマネージド AWS サービスです。

Secure File Transfer Protocol (SFTP): バージョン 3

公式の IETF ドキュメントは、SSH ファイル転送プロトコル draft-ietf-secsh-filexfer-02.txt です。
File Transfer Protocol Secure (FTPS)
File Transfer Protocol (FTP)
適用性ステートメント 2 (AS2)
ブラウザベースの転送

AWS Transfer Family は最大 3 つのアベイラビリティーゾーンをサポートし、接続および転送リクエストのオートスケーリング、冗長フリートによってサポートされます。レイテンシーベースのルーティングを使用して冗長性を高め、ネットワークレイテンシーを最小限に抑える方法の例については、ブログ記事「SFTP サーバーの AWS 転送によるネットワークレイテンシーの最小化」を参照してください。

Transfer Family Managed File Transfer Workflows (MFTW) は、フルマネージドサーバーレスファイル転送ワークフローサービスで、 AWS Transfer Familyを使用してアップロードされたファイルを処理する際の設定、実行、自動化、モニタリングを容易にします。お客様は MFTW を使用して、Transfer Family を使用して転送されたデータのコピー、タグ付け、スキャン、フィルタリング、圧縮/解凍、暗号化/復号化など、さまざまな処理ステップを自動化できます。これにより、追跡と監査可能性についてエンドツーエンドの可視性が提供されます。詳細については、「AWS Transfer Family マネージドワークフロー」を参照してください。

AWS Transfer Family は、標準のファイル転送プロトコルクライアントをサポートしています。一般的に使用されるクライアントには次のものがあります。

OpenSSH – macOS と Linux のコマンドラインユーティリティです。
WinSCP – Windows 専用のグラフィカルクライアントです。
Cyberduck – Linux、macOS、および Microsoft Windows のグラフィカルクライアントです。
FileZilla – Linux、macOS、および Windows のグラフィカルクライアントです。

AWS では、以下の Transfer Family ワークショップを提供しています。

マネージド SFTP/FTPS エンドポイントにを活用し、ユーザー管理 AWS Transfer Family に Amazon Cognito と DynamoDB を活用するファイル転送ソリューションを構築します。このワークショップの詳細については、「こちら」をご覧ください。
AS2 を有効にした Transfer Family エンドポイントと Transfer Family AS2 コネクタを構築します。このワークショップの詳細については、こちらを参照してください。
既存のアプリケーションを変更したり、サーバーインフラストラクチャを管理 AWS したりすることなく、でスケーラブルで安全なファイル転送アーキテクチャを構築する方法に関する規範的なガイダンスと実践的なラボを提供するソリューションを構築します。このワークショップの詳細については、「こちら」をご覧ください。

Transfer Family に関連するブログ記事

次の表は、Transfer Familyのお客様に役立つ情報を含むブログ投稿の一覧です。テーブルは逆の時系列になっているため、最新のポストはテーブルの先頭にあります。

ブログ投稿のタイトルとリンク	日付
のカスタム ID プロバイダーとして Okta をデプロイする AWS Transfer Family	2025 年 8 月 11 日
を使用したpaper-to-electronic医療請求処理の自動化 AWS	2025 年 5 月 29 日
マルウェア保護に AWS Transfer Family と GuardDuty を使用する方法	2025 年 4 月 30 日
を使用して FICO が ETL 自動化でファイル転送をモダナイズする方法 AWS Transfer Family	2025 年 4 月 24 日
フルマネージド Amazon S3 ファイル転送用の AWS Transfer Family ウェブアプリの発表	2024 年 12 月 1 日
サーバーのセキュリティを向上させるための 6 AWS Transfer Family つのヒント	2024 年 9 月 24 日
のカスタム ID プロバイダーを使用して Active Directory 認証を簡素化する AWS Transfer Family	2024 年 8 月 12 日
AWS Transfer Family SFTP コネクタと PGP 暗号化を使用した、安全で準拠のマネージドファイル転送の設計	2024 年 5 月 16 日
AWS Transfer Family および Amazon S3 での ID プロバイダーとしての Amazon Cognito Amazon S3の使用	2024 年 5 月 14 日
Transfer Family が安全で準拠したマネージドファイル転送ソリューションの構築にどのように役立つか	2024 年 1 月 3 日
を使用してマルウェアの脅威を検出する AWS Transfer Family	2023 年 7 月 20 日
を使用した SAP ワークロードの拡張 AWS Transfer Family	2023 年 7 月 13 日
PGP とを使用してファイルを暗号化および復号する AWS Transfer Family	2023 年 6 月 21 日
Azure Active Directory と AWS Transfer Family を使用したへの認証 AWS Lambda	2022 年 12 月 15 日
AWS Transfer Family マネージドワークフローを使用してファイル配信通知をカスタマイズする	2022 年 10 月 14 日
AWS Transfer Family ワークフローを使ったクラウドネイティブなファイル転送プラットフォームの構築	2022 年 1 月 5 日
A AWS Transfer Family とによるユーザーセルフサービスキー管理の有効化 AWS Lambda。	2021 年 12 月 17 日
AWS Transfer Family と Amazon S3 によるデータアクセスコントロールの強化	2021 年 10 月 5 日
AWS Global Accelerator および AWS Transfer Family サービスを使用したインターネット向けファイル転送のスループットの向上	2021 年 6 月 7 日
AWS ウェブアプリケーションファイアウォールと Amazon API Gateway AWS Transfer Family による保護	2021 年 5 月 5 日
AWS ウェブアプリケーションファイアウォールと Amazon API Gateway AWS Transfer Family による保護	2021 年 1 月 15 日
AWS Transfer Family Amazon Elastic File System のサポート	2021 年 1 月 7 日
AWS Transfer Family を使用してのパスワード認証を有効にする AWS Secrets Manager	2020 年 11 月 5 日
AWS Transfer Family とを使用してデータアクセスを一元化する AWS Storage Gateway	2020年6月22日
サーバーレスアプリケーションで AWS Lambda に Amazon EFS を使用する	2020 年 6 月 18 日
IP 許可リストを使用して AWS Transfer Family サーバーを保護する	2020 年 4 月 8 日
SFTP サーバーの AWS 転送によるネットワークレイテンシーの最小化	2020 年 2 月 19 日
SFTP サーバーのへの移行をリフトアンドシフトする AWS	2020 年 2 月 12 日
chroot AWS ディレクトリと論理ディレクトリを使用して SFTP 構造を簡素化する	2019 年 9 月 26 日
での ID プロバイダーとしての Okta の使用 AWS Transfer Family	2019 年 5 月 30 日

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

前提条件