2026年01月26日

[Transfer For Sftp] AWS Transfer Family now supports Amazon FSx for NetApp ONTAP

• 公開日: 2026-01-26 (JST)
• カテゴリ: Transfer For Sftp
• リンク: https://aws.amazon.com/about-aws/whats-new/2026/01/aws-transfer-family-amazon-fsx-netapp-ontap

概要

AWS Transfer FamilyがAmazon FSx for NetApp ONTAPのファイルシステムへSFTP/FTPS/FTPでアクセスできるようになりました。これにより既存のNFS/SMBワークフローを維持しつつ、業界標準プロトコルで安全に外部パートナーや社内ユーザーに公開できます。

変更内容・新機能の詳細

今回の拡張で、Transfer FamilyのSFTP、FTPS、FTPプロトコルを使ってAmazon FSx for NetApp ONTAP上のデータへアクセスできるようになりました。アクセス経路はS3 Access Pointsを介して提供され、同時にFSx ONTAPは従来どおりネイティブなファイルプロトコル（NFS/SMB）でのアクセスを継続してサポートします。アクセス制御はIAMポリシーとS3 Access Pointの設定で管理でき、Transfer Familyのユーザー／ロールマッピング機構（例：SFTPユーザーに割り当てるIAMロールとスコープされたパス）を利用して、特定ディレクトリへ限定したアクセス許可を与えることが可能です。導入はTransfer Familyコンソール、AWS CLI、またはSDKから行えます。現時点では一部のAWSリージョンで利用可能です。

影響範囲・利用シーン

• 対象ユーザー: ストレージ管理者、データ共有を必要とするアプリケーション開発者、SRE/運用チーム
• 利用シーン: 外部パートナーや顧客へSFTP/FTP/FTPSでファイル共有を行う場面、既存のオンプレ/クラウドFSx ONTAPワークフローを保ちながら標準プロトコルでの公開を行う場面
• 運用効果: ネイティブプロトコル（NFS/SMB）と共存しつつ外部向けアクセスを安全に追加できるため、移行作業を最小化しつつデータ受渡しの互換性を向上
• セキュリティ/コンプライアンス: IAMポリシーとS3 Access Pointの設定で細かいアクセス制御が可能になり、監査やコンプライアンス要件に対応しやすくなる

技術的な注意点

• IAM権限: Transfer Familyユーザーに付与するIAMロールとS3 Access Pointのポリシーを適切に設定してください（バケット/オブジェクトレベルの許可が必要）。
• ネットワーク: Transfer Familyのサーバー（パブリック/VPCエンドポイント）からS3 Access PointとFSxが到達可能であることを確認してください。VPC、サブネット、セキュリティグループ、ルート設定や必要に応じたVPCエンドポイントの構成が必要です。
• リージョン制限: 本機能は「選択されたAWSリージョン」で利用可能です。利用前に対象リージョンでサポートされているかコンソールまたはドキュメントで確認してください。
• コスト: Transfer Familyの時間/接続/転送量課金およびFSx for ONTAPのストレージ/スループット/バックアップ等の料金が発生します。データ転送（AZ間やインターネット経由）による追加コストにも注意してください。
• 互換性/制約: Transfer Family経由のアクセスはS3 Access Pointを介して提供されます。アプリケーションが直接NFS/SMBの権限やPOSIX ACLに依存する場合、期待どおり動作するか事前検証が必要です。
• 運用上の注意: ユーザーのホームディレクトリやパスマッピング、ログ/監査設定（CloudTrail/Transferログ）を事前に設計し、テストを行ってください。

参考情報

• https://aws.amazon.com/about-aws/whats-new/2026/01/aws-transfer-family-amazon-fsx-netapp-ontap
• https://docs.aws.amazon.com/transfer/latest/userguide/
• https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/