【2022年10月版】AWS Transfer Family の SFTP を使ってみた

丸屋正志

2022.10.31

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは！丸屋正志です｡

今回､AWS Transfer Family の SFTP サービスを使う機会があったので､個人で学んだことをアウトプットしてみました！

そもそも､AWS Transfer Family の SFTPとは？
S3バケットへのSFTP接続によるファイル転送を可能とする､フルマネージドサービスとなります｡

1, 今回作るモノの構成図

下記のようなイメージとなります｡

インターネットに公開し､SFTPサーバーにアクセスする直前のVPCエンドポイントで接続元IPを絞るタイプとなります｡

2, 料金について

AWS Transfer Family の SFTP 自体にかかる(※ 2022年10月時点)料金は下記となります｡

エンドポイントで SFTP が有効になっている時間：$0.3/時間
SFTP データアップロード：$0.04/GB
SFTP データダウンロード：$0.04/GB

注意点として､AWS Transfer Family の SFTP 料金は､エンドポイントが作成されてから削除されるまで課金し続けます｡
停止した場合でも課金は､継続し続けます｡

そのため､本格利用の際には月$216が掛かります｡
($216 = $0.3 * 24時間 * 30日という計算です)

最新の料金情報については公式ページをご参照ください｡

3, 事前準備

事前に下記の内容を準備する必要があります｡

VPC 環境一式
- パブリックサブネットを最低1個以上
EIP
- IPv4タイプを最低1個以上
セキュリティグループ
- 22番ポート
- 接続元をご利用の環境に合わせる
IAMロール
- 下記ブログを参照し作成
  - ファイルアクセスの権限(IAM) - AWS Transfer for SFTPのIAMなどの権限周りを整理してみた #reinvent
S3 バケット
- 検証のために空のバケットを用意
SSH 鍵
- 下記ブログを参照し作成
  - SSHキー - AWS Transfer for SFTPのIAMなどの権限周りを整理してみた #reinvent

4, やってみた

4.1, ワークフローを作成編

AWS Transfer Family の左ペインから【ワークフロー】にアクセスし､【ワークフローを作成】をクリックします｡

画面が遷移したら､『多目的なステップ』の枠にある【ステップを追加】をクリックします｡

ステップ 1 : ステップタイプを選択

【ファイルをコピー】を選択し､【次へ】をクリックします｡

ローカルからtransfer-user/ にアップロードされたファイルを､ ユーザー名毎-copied フォルダにコピーさせます｡

ステップ 2 : パラメータを設定

コピーパラメータを設定

『ステップ名』: [任意の名前] (例 : copyfile)
『送信先バケット名』:【任意のバケット名を選択】
『送信先キープレフィックス』: [任意の名前] (例 : ${transfer:UserName}-copied/)

ステップ 3 : 確認と作成

ファイルをコピー

作成する内容に間違いがないかを確認し､【ステップを作成】をクリックし､画面下辺にある【ワークフローを作成】をクリックします｡

4.2, SFTPサーバーを作成編

AWS コンソールから 【AWS Transfer Family】にアクセスし､【サーバーを作成】をクリックします｡

ステップ 1 : プロトコルを選択

【SFTP (SSH ファイル転送プロトコル) - Secure Shell 経由のファイル転送】を選択し､【次へ】をクリックします｡

ステップ 2 : ID プロバイダーを選択

今回は､サービスマネージドを選択していますが､環境に合わせて選択してください｡

SFTP､ FTPS､または FTP に対応する ID プロバイダー

【サービスマネージド】を選択し､【次へ】をクリックします｡

ステップ 3 : エンドポイントを選択

エンドポイントを選択

『エンドポイント』: 【VPC でホスト】
『アクセス』:【インターネット向け】
『VPC』:【任意のVPCを選択】
『アベイラビリティーゾーン』:【任意のサブネットとEIP(IPv4)を選択】
『セキュリティグループ』:【任意のセキュリティグループを選択】

ステップ 4 : ドメインを選択

ドメイン

【Amazon S3】を選択し､【次へ】をクリックします｡

ステップ 5 : 追加の詳細を設定

マネージドワークフロー

※ 画面に表示されていない項目については､デフォルトもしくは空白になっています｡

『完全なファイルアップロードのワークフロー』:【任意のワークフローを選択】
『マネージドワークフロー実行ロール』:【任意のIAMロールを選択】

ステップ 6 : 確認と作成

作成する内容に間違いがないかを確認し､【ステップを作成】をクリックします｡

※ 環境を作成している際は､画面を閉じたり移動したりしないようにしてください｡

状態がオンラインになるまで､少し待ちます｡

開始中 : サーバーを起動している状態
オンライン : サーバーが稼働している状態

4.3, SFTPサーバーにユーザーを追加編

コンソールに表示されている【サーバー ID】をクリックします｡

ユーザー追加編

AWS Transfer Family の SFTP を利用するにあたり､専用のユーザーが必要となるため追加いたします｡

ユーザー枠にある【ユーザーを追加】をクリックします｡

ユーザー設定

『ユーザー名』: [任意の名前] (例 : transfer-user)
『ロール』:【任意のIAMロールを選択】
『ホームディレクトリ』:【任意のバケット名を選択】

SSH パブリックキー

『SSH パブリックキー』:【任意のパブリックキーを貼り付け】

作成する内容に間違いがなければ､【追加】をクリックします｡

ユーザー追加が完了すると下記画面のようになります｡

4.4, SFTPサーバーに接続してみた編

SFTPサーバーに接続するにあたり､初めにエンドポイントの詳細の枠にある【エンドポイント】をコピーします｡

いざ､SFTPサーバーへ接続！

上記でコピーしたエンドポイント先をご利用になっているターミナルなどに貼り付けて､接続します｡

$ sftp -i ssh鍵 接続するユーザー名@sご利用のエンドポイント名に合わせる

## サンプル実施コマンド
## sftp -i transfer-key transfer-user@s-エンドポイント名.server.transfer.ap-northeast-1.amazonaws.com

ファイルをアップロードしてみる

適当なファイルを用意してアップロードコマンドを実施してみると､下記のような情報が出力されます｡

## 実施コマンド
sftp> put test.file

## 以下は出力内容
Uploading test.file to /S3バケット名/transfer-user/test.file
test.file                    100%  687    19.4KB/s   00:00

アップロード後のS3バケットを確認してみる

test.file が transfer-user/ にアップロードされ､その後に transfer-user-copied/ にコピーされます｡

下記フォルダが無い場合は､自動生成されます｡

transfer-user/
transfer-user-copied/

## 実施コマンド
$ aws s3 ls S3バケット名 --recursive

## 以下は出力内容
2022-10-31 14:22:12        687 transfer-user-copied/test.file
2022-10-31 14:22:12        687 transfer-user/test.file