🐕
transferfamily利用するときに知ってたら楽だったことまとめた
概要
想定読者:
- aws transfer familyを用いたファイル転送を検討している方
- 特にsftp認証をtransfer familyを利用しようと考えている方
想定読者ではないかもです😭:
-
transfer familyの具体的な実装方法コードが見たい方:公式ドキュメント+notebookLMで情報整理しつつ、aiコーディングさせる情報量よりスムーズな記事にはならないと感じたため割愛しております🙇
経緯
- 結構前にtransfer familyを利用する機会があったのですが、結構気にすることあったなと思ったので備忘録的に作成
そもそも
- AWS Transfer Familyとは
AWS Transfer Family は、 AWS ストレージサービスとの間でファイルを転送できる安全な転送サービスです。 Transfer Family は AWS クラウド platform の一部です。
sftpはデフォルトでは鍵認証のみ
- デフォルトではsftp認証は鍵認証のみ
- セキュリティ的には鍵認証のみも妥当ですが、要件によってはパスワード認証が必要な案件とかある方は、カスタムの処理を作成する必要があると認識が必要(lambda or api gateway)
停止しても料金がかかる
- 以下の記事にもあるのですが、結構高い
- そして、サーバを立てている時点で料金がかかってしまう
- なので料金を落とそうとすると消すしかない
- 検証環境なら可能ですが、本番では消すなんて無理かと思いますので毎月一定数のコストがかかることを許容する必要があります
認証失敗した際のエラーパターンが限定的
- 設置先フォルダが違うかったり、権限を与えたフォルダ以外のアクセスしようとすると全て
Permission deniedとしか表示が出ない - sftp transferfamilyを用いるということは、外部との接続認証を行うと思いますので、アクセス方法を丁寧に明示しないとアクセスしているコマンドが違うかったりするだけだが権限付与のコミュニケーションが発生する
デフォルトではIPアドレスが可変
- 要件によっては固定のIPにする必要があるかと存じますが、デフォルトではIPは可変なので意図的にIPを固定にするインフラ設定が必要
これから
- sftp transferfamilyを過去に利用しましたが、割とえいやで採用するものでもないなと感じた
- リリース後も踏まえた要件を整理した上で慎重に使うか検討するかなって感じました
- ただ、s3に色々な認証方法でファイルを設置できるという使い勝手の良さももちろんありますので、良い点もいっぱいありますので一度検討してみてください🙇
Discussion