AWS Transfer for SFTP (SSH ファイル転送プロトコル) を使用するアクセス権限をユーザーに付与する必要があります。これらのアクセス権限を使用して、AWS Identity and Access Management (IAM) ロールを作成したいと考えています。AWS コマンドラインインターフェイス (AWS CLI) を使用して、この IAM ロールを作成する方法を教えてください。

AWS SFTP はユーザーに代わって Amazon Simple Storage Service (Amazon S3) オブジェクトを操作するため、AWS SFTP ユーザー用の IAM ロールでは以下のことが必要です。

  • AWS SFTP にユーザーのロールを引き受けることを許可する。
  • ユーザーに Amazon S3 へのアクセスを許可する。

重要: 開始する前に、AWS CLI がインストールされ、設定されている必要があります。

以下のステップに従って、AWS CLI を使用して AWS SFTP ユーザー用の IAM ロールを作成します。

1.    ターミナルのコマンドプロンプトから、以下のテキストを含む「transfer-trust-relationship.json」という名前のテキストファイルを作成します。このステートメントでは、AWS SFTP がロールを引き受けることを許可します。

{

"Version": "2012-10-17",
"Statement": [
      {
      "Effect": "Allow",
      "Principal": {
            "Service": "transfer.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {}
      }
   ]
}

2.    この AWS CLI コマンドを実行して、作成したステートメントを含む IAM ロールを作成します。

aws iam create-role --role-name myAWSTransferUserRole --assume-role-policy-document file://transfer-trust-relationship.json --description "Access to my AWS resources for my AWS Transfer users"

3.    AWS SFTP ユーザーに付与する Amazon S3 アクセスを定義するポリシーを IAM ロールにアタッチします。たとえば、AWS SFTP ユーザーにすべての S3 バケットへの読み取りアクセス権を付与する場合は、次のコマンドを実行して AWS 管理ポリシーをアタッチします。

aws iam attach-role-policy --role-name myAWSTransferUserRole --policy-arn arn:aws:iam::aws:policy/AmazonS3ReadOnlyAccess

注意: Amazon S3 へのフルアクセスをユーザーに付与するには、「AmazonS3FullAccess」AWS 管理ポリシーをアタッチできます。または、カスタムポリシーを記述できます。

AWS SFTP ユーザー用の IAM ロールを設定したら、SFTP サーバーの作成に進むことができます。


このページは役に立ちましたか? はい | いいえ

AWS サポート ナレッジ センターに戻る

サポートが必要ですか? AWS サポートセンターをご覧ください。

公開日: 2018 年 12 月 21 日