![[アップデート] AWS Transfer Family のユーザー名にメールアドレスを利用できるようになりました](https://devio2023-media.developers.io/wp-content/uploads/2020/06/aws-transfer-family.png)
[アップデート] AWS Transfer Family のユーザー名にメールアドレスを利用できるようになりました
本日のアップデートで AWS Transfer Family のユーザー名文字列にアットマーク(@)とピリオド(.)が追加サポートされました。これによりメールアドレスのように @ を含むユーザー名も利用可能となりました。
何がうれしいのか
「ユーザー名にメールアドレスが利用できます!」
と、言ってしまうと元も子もないですね。メールアドレスが利用できると何がうれしいのか?という点は既存環境によるかと思います。
既存の FTP ユーザーにメールアドレスを利用されていたり、. を含む形式のユーザー名を利用していた場合、これまではユーザー名として利用できなかったため AWS Transfer Family への移行に伴いクライアント側でもユーザー名の変更が必要となっていました。
例えば店舗端末や設置しているデバイスの FTP ユーザー名がサポート対象外のため移行にはユーザー名変更が必要。。そのような対応は考えたくないものですね。
今回のアップデートによりメールアドレスなどの文字列がサポートされたことで、既存の FTP 環境そのままに、AWS Transfer Family への移行がより実現しやすくなったのではないかと思います。
ユーザーに透過的な移行プラン
例えば以下のような移行手順になるかと思います
- 既存ユーザー名を AWS Transfer Family に作成(メールアドレスも可)
- 既存のパブリックキーを AWS Transfer Family に登録
- DNS の CNAME レコードを AWS Transfer Family に変更
これだけでユーザーからは意識することなく既存の FTP サーバーから AWS Transfer Family へと切り替わりデータを S3 に蓄積することが出来ますね!
やってみる
簡単にですがアップデートの内容を確認します。今回は SFTP サーバーで検証しました。
ユーザー作成
AWS Transfer Family の管理コンソールから対象のサーバーを選択し、[Add user] をクリックします。ユーザー追加画面が開きますので、[Username]にメールアドレスを入力しても Enter a valid username のエラーメッセージが出ません。
ちなみにサポート対象外の文字列だと以下のようになります。
以下のとおり問題なくユーザー作成できました。
接続確認
念のため、FTP クライアントからも接続確認しておきましょう。ユーザー名は作成したメールアドレスを使用します。
問題なくメールアドレスユーザーで接続できていますね!
検証は以上です!
さいごに
メールアドレスを FTP ユーザー名に利用している環境は少なくないかと思います。そのような環境でもユーザー名変更の負担なく AWS Transfer Family へ移行できるようになりました!
AWS Transfer Family は可用性、スケーリング、セキュリティパッチなど FTP サーバーとしてのインフラ基盤をまるっとマネージドサービスにお任せできる非常に便利なサービスです。起動料金(東京リージョン)としては 30 日間、終日稼働で $216 掛かりますが、先述のような管理から開放されることを踏まえ、安いか高いか判断いただくのが良いかと思います。
以上!大阪オフィスの丸毛(@marumo1981)でした!
![【Security Hub修復手順】[Transfer.2]Transfer Family サーバーはエンドポイント接続に FTP プロトコルを使用しないでください](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-e71a738589e583b65670923628e8b6f4/45568b9fd457506bd2f3d6fd304d4b6a/aws-security-hub)
