AWS Transfer Family
1. サービス概要¶
AWS Transfer Family は、SFTP、FTPS、FTP を用いて Amazon S3 や Amazon EFS へのファイル転送を安全かつスケーラブルに提供するフルマネージドサービスである。
既存のワークロードやアプリケーションと容易に統合でき、オンプレミスのファイル転送基盤を AWS に移行する際の複雑さを軽減できる。
主なユースケースは次の通り。
- エンタープライズのファイル転送
- 大量データの移動
- サードパーティとの安全なデータ共有
- バックアップ/アーカイブの自動化
2. 主な特徴と機能¶
2.1 プロトコルサポート¶
SFTP/FTPS/FTP の 3 プロトコルをサポートする。
2.2 フルマネージド¶
サーバー管理、スケーリング、パッチ適用などは AWS が代行する。
2.3 セキュリティとコンプライアンス¶
転送中/保存時の暗号化、IAM 統合、VPC エンドポイント、監査ログを提供し、HIPAA、PCI DSS、SOC などに準拠する。
2.4 統合とカスタマイズ¶
AWS Lambda によるカスタム認証やユーザー管理、既存ディレクトリ (例: Microsoft Active Directory) との統合に対応する。
2.5 可用性とスケーラビリティ¶
AWS インフラにより高可用・自動スケーリングを実現し、需要に応じて自動調整する。
2.6 監視とロギング¶
Amazon CloudWatch と統合し、パフォーマンスとエラーを監視。CloudWatch Logs で詳細ログを取得できる。
3. アーキテクチャおよび技術要素¶
- クライアント (SFTP/FTPS/FTP) が Transfer Family サーバーに接続
- サーバー経由で Amazon S3 または Amazon EFS に転送
- AWS Lambda で認証/ユーザー管理をカスタマイズ
- CloudWatch で監視・記録
- 必要に応じて VPC エンドポイントやセキュリティグループを設定
4. セキュリティと認証・認可¶
- データ暗号化: 転送中は TLS、静止データは S3/EFS のサーバーサイド暗号化 (SSE) を使用
- IAM 統合: ポリシーで権限を細粒度に制御
- カスタム認証: AWS Lambda で実装可能
- ネットワーク: VPC エンドポイントでプライベート接続
- 監査: CloudWatch Logs に転送活動を記録
5. 料金形態¶
- サーバー稼働時間
- データ転送料
- 付随する AWS サービスの利用料
6. よくあるアーキテクチャ・設計パターン¶
- 既存 FTP/SFTP ワークロードのリフト&シフト
- Lambda 連携による動的認証とイベント駆動処理
- S3/EFS との連携によるバッチ取り込み
7. 設定・デプロイ手順(ハンズオン例)¶
- プロトコルとエンドポイントを選択してサーバーを作成
- バックエンドに S3 または EFS を関連付け
- ユーザー/ロールと IAM ポリシーを設定
- 必要に応じて Lambda で認証を拡張
- CloudWatch で動作を監視
8. 試験で問われやすいポイント¶
8.1 プロトコル¶
- SFTP/FTPS/FTP をサポートする点を理解。
8.2 セキュリティ¶
- TLS、SSE、IAM、VPC エンドポイント、監査ログの役割を把握。
8.3 統合¶
- Lambda によるカスタム認証、S3/EFS 連携を理解。
8.4 可用性/スケーラビリティ¶
- フルマネージドにより冗長性と自動スケールが組み込まれている点を理解。
8.5 よくある設問例¶
- Q: サポートするプロトコルは何か。
- A: SFTP、FTPS、FTP。
- Q: 静止データの暗号化方法は何か。
- A: S3/EFS のサーバーサイド暗号化 (SSE)。
- Q: カスタム認証を実装する手段は何か。
- A: AWS Lambda。