投稿日: Jan 10, 2020
AWS Transfer for SFTP (AWS SFTP) をご利用のお客様は、Amazon Virtual Private Cloud (VPC) Security Groups を使用しているクライアントの IP を、ホワイトリストできるようになりました。これで、SFTP サーバーに新たなセキュリティレイヤーを追加できます。また、お客様は Elastic IP アドレスとサーバーのエンドポイントを関連付け、ファイヤーウォールの内側にいるユーザーからの、エンドポイントに対するホワイトリストアクセスを許可することができます。
AWS SFTP では、Secure Shell File Transfer Protocol (SFTP) ベースのワークロードを、アプリケーションに変更を加えたりサーバーを管理したりする必要なく AWS に移行できます。SFTP サーバーの作成もしくは更新時に、エンドポイントを VPC 内でホスティングすることが選択でき、Elastic IP アドレス (Bring Your Own IPsを含む) を関連付けることができます。そして、エンドポイントに送信されてくるトラフィックをフィルタリングするルールを、VPC Security Groups にアタッチできます。これにより、ホワイトリストされた IP アドレスからリクエストを発信する認証済みのユーザーのみに、アクセスを許可することが可能です。
加えて、VPC Flow Logs を使ってエンドポイントでのトラフィック情報をキャプチャリングしたり、Amazon CloudWatch を使って、エンドユーザーのソース IP アドレスを表示したりできるようになります。
これらの新機能は、AWS SFTP が利用できるすべてのリージョンで利用可能です。詳細については、AWS SFTP のウェブサイトでご覧いただけます。また、使用開始は AWS コンソールから行えます。