AWSは先頃、SFTP、FTP、およびFTPSリクエストを処理するマネージドサービスであるAWS Transfer FamilyのデータストアとしてAmazon EFSのサポートを導入した。新しいオプションは、ファイル転送ワークロードのクラウドへの移行を簡素化することを目的としている。
2018年にサービスが開始されて以来、AWS Transfer FamilyはSFTPファイル転送のデータストアとしてS3をサポートし、データ配信、サプライチェーンワークフロー、コンテンツ管理、Webサービスアプリケーションなどのユースケースをカバーしてきた。2020年の初めに、AWSはFTPとFTPSのサポートに加えて、Elastic IPアドレスとIPホワイトリストを処理する機能を追加した。それでも、FTPサーバのクラウドへの移行には、ファイルシステムインターフェイスとファイルシステムアクセスセマンティクスがサポートされておらず、エンドユーザとアプリケーションの統合に影響を与えており、大幅な変更が必要だった。
出典: https://aws.amazon.com/about-aws/whats-new/2021/01/introducing-aws-transfer-family-support-for-amazon-efs
AWSのプリンシパルソリューションアーキテクトであるFabio Chiodini氏は、新しい機能がスタートアップよりも多くの企業や古いプロジェクトをどのようにターゲットにしているかをツイートした:
古い学校アプリをお持ちの場合、これはあなたにぴったりです ;) AWS Transfer FamilyはAmazon EFSファイルシステムをサポートするようになり、ビジネスアプリとエンドユーザにSFTP、FTPS、FTPを介してAmazon EFSに保存されているファイルへのアクセスを簡単かつ安全に提供できるようになりました。
Amazon EFSは、Network File System バージョン4プロトコルを使用してファイルシステムインターフェイスを介してアクセスできるファイルシステムを作成するためのマネージドサービスだ。AWS Transfer FamilyサーバのデータストアとしてAmazon EFSを使用すると、SFTP、FTP、およびFTPSを介して転送されたファイルは、S3バケットではなくElastic File Systemに保存される。これにより、EC2インスタンスの他、Amazon Elastic Container Service、Amazon Elastic Kubernetes Service、AWS Fargate、AWS LambdaなどのEFSをサポートする最新のAWSマネージドサービスとの統合が可能になる。
DockerのセキュリティリーダであるJustin Cormack氏は、AWSが「レガシーネイティブ」になると考えている:
FTPでEFSへ、VMで実行されているレガシーアプリがレガシーFTPベースのプロトコルの処理に対応する。クラウドはもはやクラウドネイティブではなく、Amazonは顧客の声に耳を傾け、レガシーネイティブになりつつあります。
新しい発表をカバーし、ユーザ、ポリシーを作成し、新しいオプションを構成する手順を説明する記事で、AWSの主任開発者であるChanny Yun氏が、EFSへのアクセスを設定する方法を説明している:
Amazon EFSは、オペレーティングシステムのユーザーID、グループID、およびセカンダリグループIDで構成されるPOSIX IDを使用して、ファイルシステムへのアクセスを制御します。ユーザを設定するときに、ユーザ名、ユーザのPOSIX構成、およびEFSファイルシステムにアクセスするためのIAMロールを指定できます。
EFSのサポートは、AWS Transfer Familyが利用可能なすべてのAWSリージョンで利用できる。Amazon EFSをストレージバックエンドとして使用するための追加のAWS Transfer Family料金はないが、Amazon EFSにデータを保存すると、Amazon S3よりも大幅にコストがかかる。