きっかけ
- とある案件で使用しているTransferFamily For FTPを使用しているが、FTPユーザ別にルートディレクトリ(Bucket+Key)を分けたいという要望があったため。
前提
- AWS: 社用アカウント利用
- TransferFamily for SFTP: 以下リンク内にある"AWS Secrets Managerスタックテンプレート"を使用して構築済み
動作検証(構築)
-
Transfer Familyの画面からエンドポイントを確認
-
SecretsManagerでシークレット情報を登録
- シークレット名はSFTP/(FTPユーザ名)
- シークレット値
- "Password": FTPのパスワード値
- "Role": IAMポリシー:S3FullAccessを付与したロールを作成、ロールのARNを記載(実際の運用では適切な権限を設定)
-
FTPクライアントからの接続確認
- ホスト名: TransferFamilyのエンドポイント
- ポート番号: 22
- ユーザ名: SecretsManagerのシークレット名SFTP/XXXとしたXXX部分
- パスワード: シークレット値のPasswordで設定した値
- 接続モードはPassiveのみ
- 接続モードはPassiveのみ
設定変更と動作検証(ルートディレクトリ変更)
- SecretsManagerのシークレット値を追加
- キー: HomeDirectoryDetails
- 値: [{"Entry": "/", "Target": "/(設定したいバケット)/(設定したいディレクトリ)"}]
- FTPクライアントからの接続確認
- 上記記載の接続情報で再接続を実施
- 上記記載の接続情報で再接続を実施
参考サイト