ノート:

• このチュートリアルでは、Oracle Cloudへのアクセスが必要です。無料アカウントにサインアップするには、Oracle Cloud Infrastructure Free Tierの開始を参照してください。
• Oracle Cloud Infrastructureの資格証明、テナンシおよびコンパートメントに例の値を使用します。演習を完了するときは、これらの値をクラウド環境に固有の値に置き換えます。

SFTPGoとOracle Cloud Infrastructure Object Storageでセキュアなファイル転送を簡素化

イントロダクション

ますます相互接続された世界では、安全で効率的なファイル転送ソリューションの必要性が最重要になっています。機密データの共有、プロジェクトでのコラボレーション、ワークフローの自動化のいずれであっても、信頼できるSecure File Transfer Protocol (SFTP)サーバーは、データの整合性と機密性を確保しながら、これらのプロセスを合理化できます。このようなタスクにクラウドの力を活用することに関しては、Oracle Cloud Infrastructure(OCI)は堅牢なプラットフォームとして際立っています。

オープンソースのSFTPサーバーであるSFTPGoは、ファイル転送を管理するための柔軟な基盤を提供し、Oracle Cloud Infrastructure Object Storageは、データを格納および取得するための効率的でスケーラブルなソリューションを提供します。

目的

• SFTPGoとOracle Cloud Infrastructure Object Storageのシームレスな統合により、OCI環境内にセキュアで高パフォーマンスのSFTPサーバーを確立します。

前提条件

• OCIテナンシへのアクセス。

タスク1: S3互換APIの有効化

テナンシでS3互換性APIが有効になっていることを確認します。詳細は、Object Storage Amazon S3 Compatibility APIを参照してください。

タスク2: 秘密キーの生成

このドキュメントに従って秘密キーを生成してください。生成された秘密鍵とアクセス鍵を安全に保ちます。後のステップで要求します。

タスク3: バケットの作成

タスク1で選択したS3互換コンパートメントにバケットを作成します。

タスク4: OCIインスタンスでのSFTPGoの設定

SFTPGoは、オプションのHTTP/S、FTP/SおよびWebDAVサポートを備えたフル機能で構成可能なSFTPサーバーです。サポートされているストレージバックエンド: ローカルファイルシステム、暗号化されたローカルファイルシステム、オブジェクトストレージ。オープンソース SFTPGoです。

新しい仮想マシンを作成し、このマシンにSFTPGoをインストールして設定します。

ノート: SFTPGoは、LinuxまたはWindowsマシンのいずれかで設定できます。

インストール後、管理ポータルにログインし、管理ユーザー・アカウントを構成する必要があります。その後、管理資格証明を使用してログインし、ユーザー・アカウントの設定を開始できます。

タスク5: SFTPGoでのユーザーの追加

1. ナビゲーション・メニューから「ユーザー」を選択し、「プラス」ボタンをクリックします。

   

2. ユーザーのユーザー名とパスワードを構成します。

   

タスク6: ユーザーのOracle Object Storageの構成

1. 「ユーザーの追加」ページで、「記憶域」にS3 Compatibleを選択します。

   

2. 「ホーム・ディレクトリ」フィールドは空のままにします。

3. 「バケット」フィールドに、バケット名を入力します。

4. 「リージョン」フィールドに、使用するリージョンを指定します。

5. 「Access Key」フィールドに、タスク2で生成されたアクセス・キーを貼り付けます。

6. 「秘密キー」フィールドに、タスク2で生成された秘密キーを貼り付けます。

7. 「エンドポイント」フィールドに、OCI S3互換URLを貼り付けます: https://{namespace}.compat.objectstorage.{region}.oraclecloud.com

   ノート:前述のURLのnamespaceおよびregionを置き換えます。

   key_prefixオプションを使用して、バケット内のフォルダを1人のユーザーに割り当てることもできます。ユーザーに割り当てられたバケットのみがアクセス可能です。

   

8. 「パス・スタイル・アドレス指定の使用」(セクションの下部にあるendpoint/BUCKET/KEY)を有効にします。

   

9. 発行および保存

タスク7: 作成したユーザーの詳細を使用してログインし、確認する

作成したユーザーとしてログインし、ホームページにバケットのコンテンツがリストされていることを確認します。

タスク8: SFTPプロトコルを使用した検証

1. 次のSFTPコマンドを実行して、SFTPプロトコルを使用してログインします。username、instance_ipおよびsftp portを置き換えます。

   sftp -P {sftp_port} {username}@{instance_ip}
   

2. lsコマンドを実行すると、割り当てられたバケットの内容が表示されます。

   

ノート: Oracle Cloud仮想ネットワーク・セキュリティ・リストのイングレスに対してsftpポートが開いていることを確認します。

関連リンク

• Oracle Cloud Infrastructure Object Storageのドキュメント

• SFTPGo

承認

著者 - Mayank Kakani(OCI Cloud Architect)

その他の学習リソース

docs.oracle.com/learnの他のラボをご覧いただくか、Oracle Learning YouTubeチャネルで無料のラーニング・コンテンツにアクセスしてください。また、education.oracle.com/learning-explorerにアクセスしてOracle Learning Explorerになります。

製品ドキュメントは、Oracle Help Centerを参照してください。

---

タイトルおよび著作権情報

Simplify Secure File Transfer with SFTPGo and Oracle Cloud Infrastructure Object Storage

F86716-02

June 2024

Copyright ©2024,

Oracle and/or its affiliates.