こんにちは、コカコーラ大好きカジです。

今回は「STG217-NEW Simplify file sharing with AWS Transfer Family no-code web apps」のレポートします。

セッション概要

AWS Transfer Familyに、新たにno-codeのウェブアプリケーション機能が追加されました。これにより、非技術者でもAmazon S3上のデータに対して、ブラウザベースでセキュアなファイル共有が可能になります。

このセッションでは、AWS Transfer Family Web Appsの機能概要と、実際の設定手順についてデモを交えながら解説が行われました。

弊社の以下のブログで紹介されているものです。

[AWS Transfer Family web apps] S3にアクセスできるWebアプリケーションをさくっと作ってみた | DevelopersIO

感想

昔、ownCloudという同じ様なことができるEC2のAMI ImageがMarketplaceで入手できましたが、セットアップや運用が必要でした。同じ様なことができ、AWSマネージドサービスが提供されたので、非常に便利にS3が利用できて地味に嬉しいと思いました。

セッション内容

AWS Transfer Family Web Appsとは

AWS Transfer Familyは2018年のre:Inventで発表された、SFTPやFTPSなどの標準プロトコルを使ってAWSストレージとの間でファイル転送を行うためのサービスです。

今回新たに追加されたWeb Apps機能により、以下のような特徴を持つウェブベースのファイル共有が可能になりました:

• 完全マネージド型のウェブインターフェース
• カスタマイズ可能なUI (ロゴ、ファビコン、URLなど)
• 既存のIDプロバイダーとの連携
• S3 Access Grantsを使った詳細なアクセス制御
• コンプライアンス対応(HIPAA, PCIなど)

アーキテクチャと設定手順

Web Appsの実装には3つの主要コンポーネントが必要です:

1. AWS IAM Identity Center - ユーザー認証
2. S3 Access Grants - アクセス制御
3. Transfer Family Web Apps - ウェブインターフェース

デモでは以下の手順で実際の設定が行われました:

1. IAM Identity Centerでユーザーを作成
2. S3 Access Grantsで
   • Identity Centerとの連携設定
   • S3バケット/プレフィックスの登録
   • アクセス権限の付与
3. Transfer Family Web Appsで
   • アプリケーションの基本設定
   • UIのカスタマイズ
   • ユーザーの割り当て
4. S3バケットにCORSポリシーを設定

主なユースケース

1. 社内向けポータル

   • 組織データへの簡単なアクセス
   • チケット発行不要のセルフサービス

2. パートナー向けポータル

   • 外部パートナーとのファイル共有
   • 中央集権的な管理

3. S3 Access Grantsの可視化

   • 付与した権限の直感的な確認
   • ブラウザベースでの操作

まとめ

AWS Transfer Family Web Appsは、非技術者向けのファイル共有ニーズに応えるもので地味に嬉しい機能追加です。

既存のAWS Transfer Familyユーザーにとっては、アプリケーション連携(SFTP等)と、エンドユーザ向けインターフェース(Web Apps)の両方をカバーできるようになりました。

• ノーコードでの実装による開発工数の削減

• EventBridgeやCloudTrailとの連携による自動化・監査の容易さ

• S3 Access Grantsによる柔軟なアクセス制御

• 現在は9つのリージョンで利用可能

• 料金は1ユニットあたり$0.50/時間(1ユニットで最大250の同時セッションをサポート)