翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS を使用してオンプレミス SFTP サーバーを に移行する AWS Transfer for SFTP
*Amazon Web Services、Akash Kumar*
## 概要
このパターンでは、 AWS Transfer for SFTP サービスを使用して、Secure Shell (SSH) File Transfer Protocol (SFTP) を使用するオンプレミス AWS クラウド のファイル転送ソリューションを に移行する方法について説明します。ユーザーは通常、ドメイン名または固定 IP を使用して SFTP サーバーに接続します。このパターンはどちらの場合にも当てはまります。
AWS Transfer for SFTP は のメンバーです AWS Transfer Family。これは、SFTP 経由で AWS ストレージサービスとの間でファイルを転送するために使用できる安全な転送サービスです。Amazon Simple Storage Service (Amazon S3) または Amazon Elastic File System (Amazon EFS) AWS Transfer for SFTP で を使用できます。このパターンは、Amazon S3 をストレージに使用します。
## 前提条件と制限
**前提条件**
+ アクティブ AWS アカウント。
+ 既存の SFTP ドメイン名または固定 SFTP IP アドレス。
**制限**
+ 1 回のリクエストで転送できる最大オブジェクトは、現在 5 GiB です。100 MiB を超えるファイルの場合は、[Amazon S3 マルチパートアップロード](https://docs.aws.amazon.com/AmazonS3/latest/userguide/mpuoverview.html)の使用を検討してください。
## アーキテクチャ
**ソーステクノロジースタック**
+ オンプレミスのフラットファイルまたはデータベースダンプファイル。
**ターゲットテクノロジースタック**
+ AWS Transfer for SFTP
+ Amazon S3
+ Amazon Virtual Private Cloud (Amazon VPC)
+ AWS Identity and Access Management (IAM) ロールとポリシー
+ Elastic IP アドレス
+ セキュリティグループ
+ Amazon CloudWatch Logs (オプション)
**ターゲットアーキテクチャ**
**自動化とスケール**
このパターンのターゲットアーキテクチャを自動化するには、アタッチされた CloudFormation テンプレートを使用します。
+ `amazon-vpc-subnets.yml` は、2 つのパブリックサブネットと 2 つのプライベートサブネットを使用して仮想プライベートクラウド (VPC) をプロビジョニングします。
+ `amazon-sftp-server.yml` は、SFTP サーバーをプロビジョニングします。
+ `amazon-sftp-customer.yml` は、ユーザーを追加します。
## ツール
**AWS のサービス**
+ [Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html) を使用すると、すべてのシステム、アプリケーション、および からのログを一元化 AWS のサービス できるため、ログをモニタリングして安全にアーカイブできます。
+ [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) は、誰を認証し、誰に使用する権限を付与するかを制御することで、 AWS リソースへのアクセスを安全に管理するのに役立ちます。
+ [Amazon Simple Storage Service (Amazon S3)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html) は、あらゆる量のデータを保存、保護、取得できるクラウドベースのオブジェクトストレージサービスです。このパターンでは、Amazon S3 をファイル転送のストレージシステムとして使用します。
+ [AWS Transfer for SFTP](https://docs.aws.amazon.com/transfer/latest/userguide/what-is-aws-transfer-family.html) は、SFTP プロトコルを介して AWS ストレージサービスとの間でファイルを転送するのに役立ちます。
+ [Amazon Virtual Private Cloud (Amazon VPC)](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) は、定義した仮想ネットワークに AWS リソースを起動するのに役立ちます。この仮想ネットワークは、ユーザー自身のデータセンターで運用されていた従来のネットワークと似ていますが、 AWSのスケーラブルなインフラストラクチャを使用できるという利点があります。
## エピック
### 「VPC を作成する」
| タスク | 説明 | 必要なスキル |
| --- | --- | --- |
| サブネットを持つ VPC を作成します。 | [Amazon VPC コンソール](https://console.aws.amazon.com/vpc/) を開きます。2 つのパブリックサブネットを持つ仮想プライベートクラウド (VPC) を作成します。(2 番目のサブネットは高可用性を実現します。)
-または-
添付された CloudFormation テンプレート `amazon-vpc-subnets.yml` を [CloudFormation コンソール](https://console.aws.amazon.com/cloudformation)にデプロイして、このエピックのタスクを自動化できます。 | デベロッパー、システム管理者 |
| インターネットゲートウェイを追加します。 | インターネットゲートウェイをプロビジョニングし、VPC に接続します。 | デベロッパー、システム管理者 |
| 既存の IP を移行します。 | Elastic IP アドレスに既存の IP アドレスをアタッチします。アドレスプールから Elastic IP アドレスを作成して使用できます。 | デベロッパー、システム管理者 |
### SFTP サーバーをプロビジョニングする
| タスク | 説明 | 必要なスキル |
| --- | --- | --- |
| SFTP サーバーの作成 | [AWS Transfer Family コンソール](https://console.aws.amazon.com/transfer/)を開きます。 AWS Transfer Family ドキュメントの[「サーバーのインターネット向けエンドポイントを作成する](https://docs.aws.amazon.com/transfer/latest/userguide/create-server-in-vpc.html#create-internet-facing-endpoint)」の手順に従って、インターネット向けエンドポイントを持つ SFTP サーバーを作成します。[**エンドポイントタイプ**] で、[**ホストされた VPC**] を選択します。**[アクセス]** には、**[インターネット接続]** を選択します。**VPC** には、前のエピックで作成した VPC を選択します。
-または-
添付された CloudFormation テンプレート `amazon-sftp-server.yml` を [CloudFormation コンソール](https://console.aws.amazon.com/cloudformation)にデプロイして、このエピックのタスクを自動化できます。 | デベロッパー、システム管理者 |
| ドメイン名を移行する。 | 既存のドメイン名をカスタムホスト名にアタッチします。新しいドメイン名を使用している場合は、**Amazon Route 53 DNS** エイリアスを使用してください。既存のドメイン名には、**[その他 DNS]** を選択します。詳細については、 AWS Transfer Family ドキュメントの[「カスタムホスト名の使用](https://docs.aws.amazon.com/transfer/latest/userguide/requirements-dns.html)」を参照してください。 | デベロッパー、システム管理者 |
| CloudWatch ログ記録ロールを追加します。 | (オプション) CloudWatch ロギングを有効にする場合は、CloudWatch Logs API オペレーション `logs:CreateLogGroup`、`logs:CreateLogStream`、` logs:DescribeLogStreams`、および `logs:PutLogEvents` を使用して `Transfer` ロールを作成します。詳細については、 AWS Transfer Family ドキュメントの[CloudWatch でのログアクティビティ](https://docs.aws.amazon.com/transfer/latest/userguide/monitoring.html#monitoring-enabling)」を参照してください。 | 開発者、システム管理者 |
| 保存して送信する。 | [**保存**] を選択します。**[アクション]** で **[開始]** を選択し、SFTP サーバーが **[オンライン]** というステータスで作成されるのを待ちます。 | デベロッパー、システム管理者 |
### Elastic IP アドレスをSFTP サーバーにマッピングする
| タスク | 説明 | 必要なスキル |
| --- | --- | --- |
| 設定を変更できるようにサーバーを停止する。 | [AWS Transfer Family コンソール](https://console.aws.amazon.com/transfer/)で **[サーバー]** を選択し、作成した SFTP サーバーを選択します。[**アクション**] で [**停止**] を選択します。サーバーがオフラインの場合は、**[編集]** を選択して設定を変更します。 | 開発者、システム管理者 |
| アベイラビリティゾーンとサブネットを選択する。 | **[アベイラビリティゾーン]** セクションで、VPC のアベイラビリティゾーンとサブネットを選択します。 | デベロッパー、システム管理者 |
| Elastic IP アドレスを追加する。 | **IPv4 アドレス**の場合、各サブネットの Elastic IP アドレスを選択し、**[保存]** を選択します。 | デベロッパー、システム管理者 |
### ユーザーの追加
| タスク | 説明 | 必要なスキル |
| --- | --- | --- |
| S3 バケットにアクセスするユーザーの IAM ロールを作成する。 | `Transfer`**** の IAM ロールを作成し、S3 バケット名をリソースとして、` s3:ListBucket`、` s3:GetBucketLocation`、および `s3:PutObject` を追加します。詳細については、 AWS Transfer Family ドキュメントの[「IAM ロールとポリシーの作成](https://docs.aws.amazon.com/transfer/latest/userguide/requirements-roles.html)」を参照してください。
—または—
添付された CloudFormation テンプレート `amazon-sftp-customer.yml` を [CloudFormation コンソール](https://console.aws.amazon.com/cloudformation)にデプロイして、このエピックのタスクを自動化できます。 | デベロッパー、システム管理者 |
| S3 バケットを作成する。 | アプリケーション用の S3 バケット環境を作成します。 | デベロッパー、システム管理者 |
| オプションのフォルダを作成する。 | (オプション) ユーザー用のファイルを特定の Amazon S3 フォルダに個別に保存する場合は、必要に応じてフォルダを追加します。 | デベロッパー、システム管理者 |
| SSH パブリックキーを作成する。 | SSH キーペアを作成するには、 AWS Transfer Family ドキュメントの[「SSH キーの生成](https://docs.aws.amazon.com/transfer/latest/userguide/key-management.html#sshkeygen)」を参照してください。 | デベロッパー、システム管理者 |
| ユーザーを追加します。 | [AWS Transfer Family コンソール](https://console.aws.amazon.com/transfer/)で **[サーバー]** を選択し、作成した SFTP サーバーを選択して、**[ユーザーを追加]** を選択します。**[ホームディレクトリ]** には、作成した S3 バケットを選択します。**[SSH 公開キー]** の場合は、SSH キーペアの公開キー部分を指定します。SFTP サーバーのユーザーを追加し、**[追加]** を選択します。 | デベロッパー、システム管理者 |
### SFTP サーバーをテストする
| タスク | 説明 | 必要なスキル |
| --- | --- | --- |
| セキュリティグループを作成する。 | SFTP サーバーの **[セキュリティグループ]** セクションで、テストマシンの IP を追加して SFTP アクセスを取得します。 | 開発者 |
| SFTP クライアントユーティリティを使用してサーバーをテストする。 | 任意の SFTP クライアントユーティリティを使用してファイル転送をテストします。クライアントのリストと手順については、 AWS Transfer Family ドキュメントの[「クライアントを使用したファイルの転送](https://docs.aws.amazon.com/transfer/latest/userguide/transfer-file.html)」を参照してください。 | 開発者 |
## 関連リソース
+ [AWS Transfer Family ユーザーガイド](https://docs.aws.amazon.com/transfer/latest/userguide/what-is-aws-transfer-for-sftp.html)
+ [Amazon S3 ユーザーガイド](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html)
+ Amazon EC2 ドキュメントの[「Elastic IP アドレス」](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html)
## アタッチメント
このドキュメントに関連する追加コンテンツにアクセスするには、次のファイルを解凍してください。「[attachment.zip](samples/p-attach/ec0a905c-edef-48ba-9b5e-ea4a4040d320/attachments/attachment.zip)」