Help us understand the problem. What is going on with this article?

AWS Transfer for SFTPを試す

More than 1 year has passed since last update.

はじめに

2018/11/27にAWS Transfer for SFTPが発表になったので試してみます。
https://aws.amazon.com/jp/blogs/news/new-aws-transfer-for-sftp-fully-managed-sftp-service-for-amazon-s3/

流れ

事前IAMロールを作成
sftpユーザ認証用のSSH公開鍵を作成
sftpサーバを作成
sftpユーザを作成
sftp接続する

今回はクライアント環境はMACで試してみます。

事前IAMロールを作成

ユーザがS3にアクセスできるようにIAMロールを作成します。
IAM>ロールの作成。 本来であればSFTPサービスを選択したいのですが、現時点(2018/11/27)では設定画面に出てこないので、一旦S3を選択して作成し、作成後に手動で変更します。IAMポリシーはs3アクセスが許可された任意のIAMポリシーを選択します。

image.png

信頼関係を編集します。
image.png

変更前

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "s3.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

変更後

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "transfer.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

sftpユーザ認証用のSSH公開鍵を作成

$ ssh-keygen -P "" -f transfer-key
$ ls
transfer-key        transfer-key.pub

sftpサーバを作成

create serverをクリックし、設定はすべてデフォルトで作成します。数分待つとサーバが起動します。
image.png

sftpユーザを作成

Add userをクリック
image.png

ユーザ名と先ほど作成したIAMロールを指定する

image.png

先程作成した公開鍵(transfer-key.pub)を指定してAddをクリック

image.png

ユーザが作成される
image.png

sftp接続する

管理コンソールに表示されているエンドポイントに対してSFTP接続を実施する

$ sftp -i transfer-key ftpuser@s-*******.server.transfer.ap-northeast-1.amazonaws.com
The authenticity of host 's-******.server.transfer.ap-northeast-1.amazonaws.com (*.*.*.*)' can't be established.
RSA key fingerprint is SHA256:NT5VxkqjIy9FE3kt1CHfAeA/Vsen3bHuxoPlN/fccJk.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 's-******.server.transfer.ap-northeast-1.amazonaws.com,*.*.*.*' (RSA) to the list of known hosts.
Connected to s-******.server.transfer.ap-northeast-1.amazonaws.com.
sftp> 
Why do not you register as a user and use Qiita more conveniently?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away