翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# を使用してオンプレミスから Amazon S3 に小さなデータセットを移行する AWS SFTP
*Amazon Web Services、Charles Gibson、Sergiy Shevchenko*
## 概要
このパターンでは、 AWS Transfer for SFTP () を使用して、オンプレミスのデータセンターから Amazon Simple Storage Service (Amazon S3) に小さなデータセット (5 TB 以下) を移行する方法について説明しますAWS SFTP。データは、データベースダンプまたはフラットファイルのいずれかです。
## 前提条件と制限
**前提条件**
+ アクティブな AWS アカウント
+ データセンターと の間に確立された AWS Direct Connect リンク AWS
**制限事項**
+ データファイルは 5 TB 未満である必要があります。5 TB を超えるファイルの場合は、Amazon S3 へのマルチパートアップロードを実行するか、別のデータ転送方法を選択できます。
## アーキテクチャ
**ソーステクノロジースタック**
+ オンプレミスのフラットファイルまたはデータベースダンプ
**ターゲットテクノロジースタック**
+ Amazon S3
**ソースアーキテクチャとターゲットアーキテクチャ**
![\[Diagram showing data flow from on-premises servers to AWS クラウド services via Direct Connect and VPN.\]](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/patterns/images/pattern-img/a9c016ff-3e68-4714-ac51-46cb4727397a/images/5c5bb9ea-d552-44e8-8d0d-df341f84f55d.png)
## ツール
+ [AWS SFTP](https://docs.aws.amazon.com/transfer/latest/userguide/what-is-aws-transfer-for-sftp.html) – Secure File Transfer Protocol (Amazon S3との間でファイルを直接転送できるようにします。
+ [AWS Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html) – オンプレミスのデータセンターから への専用ネットワーク接続を確立します AWS。
+ [VPC エンドポイント](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html) – インターネットゲートウェイ、ネットワークアドレス変換 (NAT) デバイス、VPN 接続、または Direct Connect 接続 AWS PrivateLink を使用せずに、サポートされている AWS のサービス および を搭載した VPC エンドポイントサービスに VPC をプライベートに接続できます。VPC のインスタンスでは、サービスのリソースと通信するためにパブリック IP アドレスを必要としません。
## エピック
### 移行の準備をする
| タスク | 説明 | 必要なスキル |
| --- | --- | --- |
| 現在の SFTP 要件を文書化してください。 | | アプリ所有者、SA |
| 認証要件を特定します。 | 要件には、キーベースの認証、ユーザー名またはパスワード、または ID プロバイダー (IdP) が含まれる場合があります。 | アプリ所有者、SA |
| アプリケーション統合要件を特定する。 | | アプリ所有者 |
| サービスを必要とするユーザーを特定します。 | | アプリ所有者 |
| SFTP サーバーエンドポイントの DNS 名を決定します。 | | ネットワーク |
| バックアップ戦略を決定します。 | | SA、DBA (データが転送される場合) |
| アプリケーションの移行またはカットオーバー戦略を特定します。 | | アプリ所有者、SA、DBA |
### インフラストラクチャを設定する
| タスク | 説明 | 必要なスキル |
| --- | --- | --- |
| に 1 つ以上の仮想プライベートクラウド (VPCs) とサブネットを作成します AWS アカウント。 | | AMS のアプリ所有者 |
| セキュリティグループとネットワークアクセスコントロールリスト (ACL) | | ネットワークとセキュリティ |
| Amazon S3 バケットを作成します。 | | AMS のアプリ所有者 |
| AWS Identity and Access Management (IAM) ロールを作成します。 | が Amazon S3 バケット AWS SFTP にアクセスできるようにするアクセス許可を含む IAM ポリシーを作成します。 Amazon S3 この IAM ポリシーは、 ユーザーに提供するアクセスのレベルを決定します。信頼関係を確立する別の IAM ポリシーを作成します AWS SFTP。 | セキュリティ、AMS |
| 登録済みドメインを関連付けます (オプション)。 | 独自の登録済みドメインを所有している場合は、そのドメインを SFTP サーバーに関連付けることができます。SFTP トラフィックを といったドメインから、または といったサブドメインから、SFTP サーバーエンドポイントにルーティングできます。 | ネットワーク、AMS |
| SFTP サーバーの作成 | SFTP サーバーを作成し、サービスが使用する ID プロバイダータイプを指定して、ユーザーを認証します。 | AMS のアプリ所有者 |
| SFTP クライアントを開きます。 | SFTP クライアントを開き、SFTP エンドポイントホストを使用するように接続を設定します。 は標準の SFTP クライアント AWS SFTP をサポートします。一般的に使用されているSFTPクライアントには、OpenSSH、WinSCP、サイバーダック、FileZilla などがあります。SFTP サーバーのホスト名は、 AWS SFTP コンソールから取得できます。 | AMS のアプリ所有者 |
### プランニングとテスト
| タスク | 説明 | 必要なスキル |
| --- | --- | --- |
| アプリケーションの移行を計画する。 | 必要なアプリケーション構成の変更を計画し、移行日を設定し、テストスケジュールを決定します。 | AMS のアプリ所有者 |
| インフラストラクチャをテストする | 本番稼働用環境以外でテストする | AMS のアプリ所有者 |
## 関連リソース
**リファレンス**
+ [AWS Transfer for SFTP ユーザーガイド](https://docs.aws.amazon.com/transfer/latest/userguide/what-is-aws-transfer-for-sftp.html)
+ [AWS Direct Connect リソース](https://aws.amazon.com/directconnect/resources/)
+ [VPC エンドポイント](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)
**チュートリアルと動画**
+ [AWS Transfer for SFTP (ビデオ)](https://www.youtube.com/watch?v=wcnGez5PP1E)
+ [AWS Transfer for SFTP ユーザーガイド](https://docs.aws.amazon.com/transfer/latest/userguide/what-is-aws-transfer-for-sftp.html)
+ [AWS SA ホワイトボード - Direct Connect (ビデオ)](https://www.youtube.com/watch?v=uP68iqyuqTg)