Web Client for AWS Transfer Family は、顧客がお客様のコーポレート Secure Shell File Transfer Protocol (SFTP) 環境にアクセスするためのウェブポータルを作成します。これは、AWS Transfer for SFTP を使用する利点と、技術者以外のユーザー向けの直感的なウェブブラウザインターフェイスを組み合わせています。
利点
シンプルなウェブインターフェイスを提供する
顧客は、ソフトウェアをインストールしたり、バックエンドからシステムを使用したりしなくても、ファイルにアクセスできます。
マルチクライアントサポートを回避する
さまざまなエンドユーザーデバイスおよびオペレーティングシステムへのさまざまなクライアントのインストールおよびサポートに関連する複雑さを簡素化します。商用クライアントを管理する労力や、それに伴うトラブルシューティングを回避できます。
一般的なファイルオペレーションをサポートする
Web Client for AWS Transfer Family は、アップロード、ダウンロード、名前変更、および削除といったファイルオペレーションをサポートします。
概要
下の図表は、GitHub にあるサンプルコードを使って構築できるアーキテクチャを示しています。
Web Client for AWS Transfer Family アーキテクチャ
Web Client for AWS Transfer Family は、次のインフラストラクチャをデプロイします。
- ソリューションのウェブアプリケーションを提供するための Amazon CloudFront ディストリビューション。
- 静的ウェブサイトのホスティング用に設定された Amazon Simple Storage Service (Amazon S3) バケット。
- 3 つのプライベートサブネットと 3 つのパブリックサブネットが 3 つのアベイラビリティーゾーンに分散している専用の Amazon Virtual Private Cloud (Amazon VPC)。
- すべてのファイルオペレーションおよびフォルダオペレーション用の API をサポートする Elastic Load Balancing Application Load Balancer。
- 3 つのプライベートサブネットの AWS Fargate で実行されている Amazon Elastic Container Service (Amazon ECS) コンテナ。
- Fargate コンテナからさまざまなサービスに安全にアクセスするための VPC エンドポイント。
- ファイル転送のために SFTP エンドポイントを提供する AWS Transfer Family SFTP サーバー。
- Amazon Cognito に対してクエリを実行し、エンドユーザーの認証情報を検証するための Amazon API Gateway API。
- 認証を使用して API Gateway をサポートする AWS Lambda 関数。
- ウェブアプリケーションへのユーザーアクセスを管理し、AWS Transfer Family を使用したカスタム認証を行うための Amazon Cognito ユーザープール。
- Amazon DynamoDB は、AWS Transfer for SFTP サーバーの論理ディレクトリパスマッピングを保存するために使用されます。
- AWS Transfer for SFTP サーバーのデータを保存するための Simple Storage Service (Amazon S3) バケット。
