投稿日: Nov 16, 2021
本日から、AWS Lambda と AWS Transfer Family サーバーを使用して、任意の ID プロバイダーを統合することができます。これにより、ユーザーの認証と承認がより簡単になります。さらに、AWS Transfer Family 管理コンソールの一元化された CloudWatch メトリクスのダッシュボードを使用することで、ファイル転送をモニタリングできるようになりました。
AWS Transfer Family は、Amazon S3 および Amazon EFS に、SFTP、FTPS、および FTP を介したフルマネージドのファイル転送を提供します。現時点では、サービスマネージド、AWS Directory Service を使用した Microsoft アクティブディレクトリ (AD) 統合、および任意のカスタム ID プロバイダーの 3 つの AWS Transfer Family 管理オプションがあります。これまでは、AWS Lambda を使用して ID プロバイダーとインターフェースする場合でもカスタム ID プロバイダーを統合するには、API Gateway URL を指定する必要がありました。このリリースにより、AWS Lambda を使用した ID プロバイダーの直接統合が可能になり、ユーザーアクセスの管理が簡素化されます。ID プロバイダーに接続するための RESTful API が必要な場合や、AWS WAF のレート制限および地理的ブロック機能を利用する場合は、Amazon API Gateway の使用を続けてください。
また、AWS Transfer Family Management Console で、転送されたファイル数やバイト数などのメトリクスの CloudWatch グラフにアクセスできるようになったため、一元化されたダッシュボードを使用してファイル転送をモニタリングすることができるようになりました。
両機能のサポートは、AWS Transfer Family が提供されているすべてのリージョンでご利用いただけます。AWS Lambda を使用して ID プロバイダーを統合する方法の詳細については、ドキュメントを参照するか、この CloudFormation テンプレートをデプロイしてご覧ください。