AWS re:Invent 2024 で発表された AWS Transfer Family web appsを触ってみた
489 Views
January 15, 25
スライド概要
AWS勉強中です。
関連スライド
各ページのテキスト
AWS re:Invent 2024 で発表された AWS Transfer Family web appsを 触ってみた 2025/01/15 Serverless LT初心者向け LT大会 #50 髙寺香次
社外のコミュニティ 初登壇です! よろしくお願いします! Profile 高寺 香次(たかてらこうじ) NECソリューションイノベータ株式会社 3年目 趣味:カラオケ、ドライブ、ブログ 各種SNS
昨年12月のAWS re:Invent 2024に参加してきました! ■AWS re:Inventとは? ・AWSが毎年ラスベガスで開催する学習型カンファレンス ・数多くのサービスアップデートが発表される 2024年は100件以上 ・様々なコンテンツに参加可能 ・Keynote ・WorkShop ・Jam/GameDay ・Chalk Talk etc.
AWS Transfer Family web apps を触ってみました 引用:https://aws.amazon.com/jp/blogs/news/2024-12-reinvent2024-aws-blackbelt/
構成図
各サービス・機能概要について AWS Transfer Family ・フルマネージド型のファイル転送サービス ・SFTP、FTPS、FTP、およびAS2経由で AWSストレージサービスと直接ファイル転送が可能 ・容量制限がないS3/EFSをストレージとして利用
各サービス・機能概要について AWS IAM Identity Center ・ユーザーをAWSマネージドアプリケーションや その他のAWSリソースに接続するためのサービス ・既存のIDプロバイダを接続して、そこからユーザーや グループの情報を同期可能 ・Identity Center内で直接ユーザー作成して管理 することも可能
各サービス・機能概要について Amazon Simple Storage Service (Amazon S3) ・AWSのオブジェクトストレージサービス ・データ追加や削除に合わせて自動的に拡大縮小する ・99.999999999%のデータ耐久性と99.99%の可用性を 提供する ※今回は予め作成した状態で説明します
各サービス・機能概要について ・Amazon S3のアクセスコントロール機能 ・S3内のデータアクセス許可をプレフィックス、 バケット、オブジェクトごとに定義可能 ・企業内ディレクトリ等のIdPと連携し、 S3へのアクセス権を付与可能 参考:https://pages.awscloud.com/rs/112-TZM-766/images/AWS-Black-Belt_2023_reInvent2023digest_1201_v1.pdf
① IAM Identity Center の設定 IAM Identity Centerでユーザーを作成
② Transfer Family web apps の作成 Transfer Family web appsを作成(ロゴ、ファビコンは今回はスキップ)
② Transfer Family web apps の作成 作成したユーザーでログイン。まだS3へのアクセス権がない状態
③ S3 Access Grants の設定 ロケーション、IAMロールの登録。ユーザーとの紐づけも実施。
④ CORSの設定 参照:Set up Cross-origin resource sharing (CORS) for your bucket - AWS Transfer Family
⑤ アクセス・操作を実施 アプリケーションを見ることができた。様々な操作が可能。
⑤ アクセス・操作を実施 試しにアップロードを実施。S3バケット上でも確認できた。
まとめ 良かった点 セットアップはノーコードでお手軽にできる 機能が比較的豊富で使いやすい ファイルアップロード、削除、コピー(複数ファイル同時も可)、フォルダ作成、バケット内全検索 その他感じたこと IAM Identity Center、S3 Access Grants に慣れている必要がある 従量課金制だが、高い… (USD0.50/時間/ユニット) 次回やってみたいこと CloudFrontと組み合わせることでカスタムドメインに変更してみる Storage Browser for Amazon S3を試してみる