AWS Transfer for SFTP サーバーに接続するときの「Cannot initialize SFTP Protocol」エラーの解決方法を教えてください。

最終更新日: 2020 年 6 月 18 日

AWS Transfer for SFTP サーバーを作成しました。次に、サーバーユーザーを作成し、そのユーザーにパブリックキーを追加しました。けれども、ユーザーが WinSCP を使用してサーバーに接続すると、「Cannot initialize SFTP Protocol.Is the host running an SFTP server?」というエラーメッセージが表示されます。 どうすれば修正できますか?

注意: このエラーメッセージは SFTP クライアントによって異なります。たとえば、Cyberduck を使用している場合は、「EOF while reading packet.Please contact your web hosting service provider for assistance.」というエラーメッセージを受け取ります。 OpenSSH を使用している場合は、「Exit status 1(Connection closed)」というエラーメッセージを受け取ります。

解決方法

このエラーは通常、 AWS Transfer Family サーバーのログ記録ロールが正しく設定されていない場合に発生します。エラーを解決するには、AWS Transfer Family サービスに、サーバーに関連付けられたログ記録ロールを引き受けるアクセス許可があることを確認します。ログ記録ロールの信頼ポリシーで、プリンシパル "Service": "transfer.amazonaws.com" に対して "Action": "sts:AssumeRole" が許可されていることを確認します。これは、次のステートメントの例と同様です。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "transfer.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

この記事はお役に立ちましたか?

改善できることはありますか?


さらにサポートが必要な場合