AWS Transfer Family で SFTP サーバーを立てた時のメモ

2024年4月11日

参考

• サーバー立てるのに参考にしたサイト
  • 【2022年10月版】AWS Transfer Family の SFTP を使ってみた
  • AWS Transfer Family で SFTP を使ってみよう
• S3の階層による権限設定時に参考にしたサイト
  • 特定の IAM ロールのみアクセスできる S3 バケットを実装する際に検討したあれこれ

選択肢とか違いとか

通信の方式で以下の選択肢があるようですが、FTPSは手間がかかりそうでした。。

1. FTP
2. SFTP
3. FTPS
4. AS2 (ちょっと調べてないのでよくわかりません。)

とりあえず FTP SFTP FTPS の違いについて。(以下のサイトだとSFTPを推してるよう。)
参考: SFTPとFTPSの主な違い

• SFTP
  • ユーザーの認証管理を AWS Transfer Family サービス内で完結できる。
  • 使用するポートが 1 つだけなのでセキュリティ的によい良いらしい。
  • 公開鍵・暗号鍵の設定が必要。
• FTPS
  • サーバー証明書の設定が必要。(発行してACMに登録とかも。)
  • 以下いずれかの方法を選択し他のサービスと連携する。(使っていないのでよくわかりませんが。)
    • AWS Directory Service を使用する方法。
      • このサービスを使用してユーザーを管理しないといけないよう。
        • ADとかLDAPみたいな感じ。(?)
        • 参考: AWS Directory Serviceとは？特徴やディレクトリタイプについてご紹介
    • カスタムIDプロバイダーを使用する方法。
      • Lambda か API Gateway のサービスを利用してユーザー認証をできるようにしないといけないよう。
        • 参考: AWS Transfer Familyで簡単FTPサーバ