大正義クラスメソッドくんの記事通りにやればとりあえず作れる。

dev.classmethod.jp

んだけど、 IAM まわりがどうしてもうまくいかなく、ログイン後にディレクトリ一覧などが取れず「ンガガガ」となっていた。 List を許可したのにダメなんか？ と思っていたけど、そういや S3 は「一覧が欲しいから List！」とか素朴にやると権限全然たりないのでよくわからんのよな、となり。

ちょうど retty くんの記事を発見し、実際必要だったので S3FullAccess を付与した所、無事動作した。

engineer.retty.me

ただ 24365 動作する要件があるわりに、「このマネージドサービスだと高すぎる！」とむちゃくちゃ言われているので困っている。

マネージメント層でコスト計算失敗した余波を食らって実装側が死ぬの辛いぜ。

一部お行儀の悪い SFTP クライアント対策

dev.classmethod.jp

FileZilla 使ってるので知らなかったんだけど、 WinSCP とか行儀の悪いクライアントだと上記のようなエラーが出るらしい。 許せねえよ。

# 変更する
export=PROFILE; aws transfer update-server --server-id s-00000000 --protocol-details SetStatOption=ENABLE_NO_OP

# 確認する
export=PROFILE; aws transfer describe-server --server-id s-00000000 --query Server.ProtocolDetails

サーバID s-00000000 は利用している環境に合わせて変更すればヨイ。