投稿日: May 24, 2019
AWS CloudFormation テンプレートを使用して、AWS Transfer for SFTP (AWS SFTP) サーバーを使用するソリューションのデプロイを自動化できるようになりました。また、RSA ホストキーをアップロードして AWS SFTP サーバーと関連付けることもできるようになりました。
AWS SFTP では、Secure Shell File Transfer Protocol (SFTP) データ転送ワークロードを、アプリケーションに変更を加えたりサーバーを管理したりする必要なく AWS に移行できます。AWS CloudFormation を使用すると、単一のスタック内で、SFTP サーバーの作成を自動化および標準化し、既存のエンドユーザー認証用の ID プロバイダーを統合できます。また、エンドユーザーのアクセス用に AWS Identity and Access Management (IAM) ロールをデプロイできます。
さらに、SFTP クライアントユーザーが AWS SFTP サーバーを識別できるようにするために使用する RSA ホストキーをインポートすることもできます。このブログ投稿では、どのようにサーバーを設定し、ホストキーをインポートしてエンドユーザーを既存のサーバーからシームレスに移行させ、エンドユーザーによるファイアウォール設定やサーバー識別子 (例: kown_hosts) ファイルの更新を不要にできるかが説明されています。
これらの機能は、AWS SFTP が利用できるすべてのリージョンで利用可能です。詳細については、AWS SFTP のウェブサイトにアクセスするか、AWS コンソールで使用を開始してください。