投稿日: May 25, 2021
AWS Transfer Family のお客様は、AWS Managed Microsoft Active Directory (AD)、オンプレミス、および AWS のセルフマネージド AD を使用して、ファイル転送エンドユーザーを認証できるようになりました。これにより、エンドユーザーの認証情報を変更したり、カスタムオーソライザーを必要としたりすることなく、AD に依拠するファイル転送ワークフローをシームレスに移行できます。
AWS Transfer Family は、Amazon S3 および Amazon EFS 向けに、SFTP、FTPS、および FTP を介したフルマネージドのファイル転送を提供します。AWS Managed Microsoft Active Directory (AD) とも呼ばれる AWS Directory Service for Microsoft Active Directory は、ディレクトリ対応型ワークロードと AWS リソースが AWS でマネージド型の Active Directory (AD) を使用できるようにします。
今回のリリースにより、お客様は ID を管理するための 3 つのオプション (サービス管理、カスタム (「BYO Auth」)、および Microsoft AD) を利用できるようになりました。お客様は、AWS Managed Microsoft AD またはセルフマネージド AD (オンプレミスまたは Amazon EC2 ベース (AD コネクタを使用)) の既存のディレクトリを選択し、S3 バケットまたは EFS ファイルシステムに保存されているファイルにアクセスできる AD グループを指定できます。指定した AD グループのアクセス情報を設定すると、AD グループのユーザーは、AD 認証情報を使用して認証し、有効なプロトコルを介してファイルを安全に転送できます。
AWS Directory Service を介した Microsoft AD 向けの AWS Transfer Family サポートは、両方のサービスが利用可能なすべてのリージョンで利用できます。詳細については、AWS Transfer Family のよくある質問または使用ガイドにアクセスするか、AWS Transfer Family コンソールを使用して開始してください。