AWS Transfer Family は、SFTP、FTPS、FTP プロトコルを使って、Amazon S3 または Amazon EFS に安全にファイル転送できるマネージドサービスです。
オンプレミスのファイル転送ワークロードを AWS に移行する際によく使われます。従来の SFTP や FTP サーバーと同じように使えますが、インフラ管理が不要で、スケーラブルかつセキュアな設計が特徴です。
✅ 主な特徴
| 機能 |
説明 |
| 対応プロトコル |
SFTP、FTPS、FTP(いずれかまたは複数) |
| バックエンドストレージ |
Amazon S3 または Amazon EFS を選択可能 |
| 認証方法 |
IAM、カスタム ID プロバイダ(Lambda)、Service Managed(ユーザー管理) |
| 高可用性 |
マネージドサービスで自動的に冗長化・可用性確保 |
| モニタリング |
CloudWatch ログ、メトリクス、SNS 通知などに対応 |
| VPC接続 |
パブリック or VPCエンドポイント経由での接続が選べる |
🔁 よくあるユースケース
| ユースケース |
説明 |
| 既存の SFTP サーバーのクラウド移行 |
オンプレから AWS S3 に置き換え |
| パートナー企業とのデータ交換 |
外部とのファイル授受にセキュアな転送手段を提供 |
| バッチファイル取り込み基盤 |
データレイクへのファイル取り込み用に利用 |
| 医療・金融などの厳しいセキュリティ要件対応 |
転送経路と保管先の両方で暗号化対応 |
🔐 認証方法の違い
| 認証方式 |
概要 |
向いているケース |
| Service Managed |
AWS上でユーザー名・公開鍵を管理 |
少人数・簡易な構成 |
| Custom(Lambda) |
Lambdaで独自ユーザ管理(例:AD連携、DB連携) |
認証基盤を自前で持つ場合 |
| IAM |
IAMユーザーを使ってアクセス管理 |
AWS IAMベースの認可を統一したい場合 |
🧩 構成図のイメージ
[Partner User]
|
SFTP/FTP
|
[AWS Transfer Family Endpoint]
|
+---[S3 Bucket] ← ファイル保存
|
+---[Lambda](オプション)← 認証処理
📋 主な設定項目
| 項目 |
内容 |
| サーバータイプ |
SFTP / FTPS / FTP を選択 |
| エンドポイントタイプ |
パブリック / VPC 内 |
| ドメイン |
S3 または EFS を選択 |
| ID プロバイダ |
Service Managed / Lambda / IAM |
| CloudWatch ログ |
転送操作をログとして記録可 |
💰 コスト(おおまか)
-
基本料金:Transfer Server あたり時間課金(例:$0.30/時)
-
データ転送量:送信・受信バイト単位で課金(通常の S3 転送コストと同様)
-
ストレージ料金:S3 または EFS に従う
📌 補足情報
- FTPS/FTP の使用には VPCエンドポイントが必須
- セッション中のファイル転送エラーなどは CloudWatch Logs で確認可能
- ファイルアップロード後の処理(例:検証や通知)に EventBridge + Lambda の連携が有効
✅ まとめ
| 特徴 |
有無 |
| SFTP/FTPをマネージドで提供 |
✅ |
| S3/EFS バックエンド対応 |
✅ |
| LDAP/AD連携も可能(カスタムIDプロバイダ) |
✅ |
| オンプレ連携にも適用しやすい |
✅ |
| コード不要で開始可能 |
✅ |
