投稿日: Jun 14, 2022
本日より、AWS Transfer Family では、SETSTAT コマンドの無視や TLS セッション再開の処理方法のカスタマイズを行えます。これらの新機能により、クライアント側の変更を何もすることなく、幅広いクライアントに対応できるようになります。
AWS Transfer Family は、Amazon S3 や Amazon EFS に、SFTP、FTPS、FTP を経由したフルマネージドのファイル転送を提供します。ファイルをアップロードするとき、ファイル転送クライアントは SETSTAT コマンドを発行してリモートファイルの属性を変更します。ただし、SETSTAT コマンドはオブジェクトストレージシステムと互換性がないため、クライアントが Amazon S3 にファイルをアップロードするときにエラーが発生することがあります。今回のリリースによって、SETSTAT コマンドを無視するよう Transfer Family サーバーを設定し、SETSTAT が引き起こすエラーに悩まされずにファイルをアップロードできるようになりました。SETSTAT を使用して元のファイルのタイムスタンプを保存したり、他のファイルの属性を変更したりする場合は、Transfer Family のバックエンドストレージとして Amazon EFS を使用する必要があります。
さらに、FTPS Transfer Family サーバーを使用する場合は、TLS セッションの再開リクエストを処理するかどうかを選択できます。TLS セッション再開では、直近にネゴシエートされた TLS 接続の再利用をクライアントに許可することで、セキュリティとパフォーマンスを強化できます。ただし、一部のクライアントでは、TLS セッション再開に対応していないために、FTPS サーバーへの接続を確立して強化できない場合もあります。FTPS サーバーにおける TLS セッション再開の有効化、無効化、強化のオプションを使用して、クライアントの互換性オプションを拡張できます。
これらの機能のサポートは、AWS Transfer Family が提供されているすべての AWS リージョンで利用できます。これらの機能の詳細については、ドキュメントをご覧ください。