20210422-JAWS-UG朝会-中川皓紘

Transcript

1. Copyright © 2017. All rights reserved. AWS Transfer Familyを触ってみた ！

   ハンズラボ株式会社 CRMグループECチーム 中川皓紘

2. 自己紹介 名前：中川皓紘 ( Nakagawa Akihiro ) 年齢：28才 (1992年生まれ) 出身地：神奈川県 所属：ハンズラボ株式会社

   CRMグループ ECチーム 職種：インフラエンジニア, コーポレイトエンジニア 登壇歴：これで2回目(前回は山下さんのデベロッパーアソシエイト勉強会) 好きなAWSサービス：AWS CloudFront , AWS WAF , AWS Transfer for SFTP 保有資格一覧 Qiita Twitter

3. 2 AWS Transfer Familyとは AWS Transfer Familyってなに！？ ・SFTP, FTP, FTPSでファイル転送ができるマネージドサービス

   ・使えるデータ転送先はAWS S3 & EFS ・内蔵の自動スケーリング機能を搭載 メリット・デメリット メリット ・EC2にSFTPサーバを建てるのと違い管理コストがかからない ・自動スケーリング機能がついているので、データのやり取りが多い時でも安心 ・セキュリティ設定がいろいろとできる デメリット ・料金が高い → 1ヶ月常時稼働で基本使用料(216USD) + データ通信量(毎日1GBの通信で1.20USD) 合計約217.2USD → EC2のt3.micro(1core 1GB, EBS50GB, データ通信量毎日1GB=30GB) 合計約18.22USD

4. 3 ユースケース 要望１ (難易度：Easy) ・データ連携でSFTPを使いたい ・S3のルートフォルダにログインしたい ・鍵認証方式でログインしたい 要望２ (難易度：Normal) ・データ連携でSFTPを使いたい

   ・S3の特定フォルダにログインしたい ・ルートフォルダ以外にはアクセスさせたくない ・鍵認証方式でログインしたい ・IPアドレス制限をしたい 要望３ (難易度：Hard) ・データ連携でSFTPを使いたい ・S3のルートフォルダにログインしたい ・ルートフォルダ以外にはアクセスさせたくない ・ユーザ毎にアクセスできるフォルダと権限を制限したい ・鍵認証方式でログインしたい ・KMSによるバケットの暗号化と暗号化されたバケットへの接続 ・ユーザごとにIPアドレス制限をしたい

5. 4 本日のまとめ AWS Transfer Familyってなに！？ ・SFTP, FTP, FTPSでファイル転送ができるスケーラブルなマネージドサービス ・使えるデータ転送先はAWS S3

   & EFS AWS Transfer Familyでできること ・SFTPを利用したS3, EFSへのデータ連携ができること ・個別ユーザごとに細かなセキュリティ設定ができること ・CloudWatchを使用したログの取得及び解析 AWS Transfer Familyでのオススメユースケース ・SFTPサーバの面倒を見たくない人 ・お金がある場合 ・セキュリティ対策をした上できちんとログなど取得して運用フローを回す場合(WebビューOK)

6. Thank you! Qiita Twitter