実践

https://aws.amazon.com/blogs/storage/enable-password-authentication-for-aws-transfer-family-using-aws-secrets-manager-updated/

AWS Transfer Family での AWS Secrets Manager を使用したパスワード認証

前提条件

• AWS SAM CLI ツールがインストールされていること

デプロイ手順

1. パッケージをダウンロードして解凍します。
2. 解凍されたパッケージのディレクトリに移動します。
3. 次のコマンドを実行します：

   sam deploy --guided
   

Secrets Manager のセットアップ

1. AWS Secrets Manager コンソールで、新しいシークレットを作成します：
   • 新しいシークレットを保存します。
   • 他のタイプのシークレットを選択します。
2. 次の形式でキーと値のペアを作成します：aws/transfer/server-id/username。
   • キー: Password
     例: mySup3rS3cr3tPa55w0rd
   • キー: Role
     例: arn:aws:iam::xxxxxxxxxxxx:role/AWSTransferAccessRole
   • オプションのキー:
     • HomeDirectory
     • HomeDirectoryDetails
     • PublicKey
     • FTPPassword
     • AcceptedIpNetwork

テストのセットアップ

• セットアップをテストするには、次の AWS CLI コマンドを使用します：

  aws transfer test-identity-provider --server-id "s-xxxxxxxxxx" --user-name charlie --user-password password