コントロールパネルでは、アクセス権のある Campaign インスタンスに接続されているすべての SFTP サーバーを操作できます。 ほとんどのインスタンスは SFTP サーバーに接続されています(場合によっては、開発インスタンスおよびステージインスタンスは、どの SFTP サーバーにも接続されていない可能性があります)。

SFTP サーバーへのアクセスは、SFTP クライアントソフトウェアを使用しておこなわれます。このソフトウェアは、オンラインで見つけてダウンロードできます。このようなクライアントアプリケーションや API を使用してサーバーに接続するには、SSH 公開キーを設定して、SFTP サーバーに接続する IP アドレスをホワイトリストに登録する必要があります。

コントロールパネルを使用すると、以下の操作を実行して SFTP サーバーを管理できます。

  • ストレージ容量を監視する。
  • IP アドレスのホワイトリスト登録を管理する。1 つまたは複数のサーバーの IP アドレス範囲を追加または削除します。
  • サーバーにアクセスするための SSH 公開キーを管理します。

これらの各操作について詳しくは、以下の節を参照してください。

コントロールパネル自体について詳しくは、該当するドキュメントを参照してください。


SFTP ストレージ管理

契約条項によっては、異なるストレージ容量を SFTP サーバーでプロビジョニングしている可能性があります。

各 SFTP サーバーの使用可能容量を定期的に監視することが重要です。そうしないと、サーバーに追加のファイルを保存できなくなったり、このサーバーからの更新に依存するワークフローを正常に実行できなくなったりする可能性があります。

ヘッダーの「最も使用された SFTP ディスク容量」セクションには、管理者アクセス権のあるインスタンスに接続されている、最も使用された上位 3 つのサーバーが含まれています。 この情報は、SFTP カードのすべてのタブにあります。

control_panel_topspaceNEW

アクセス権のあるすべてのインスタンスで使用される容量に関する情報は、SFTP カードの「ストレージ」タブにあります。ページが更新されるたびに、このタブも更新されます。

control_panel_spaceNEW

注意:

各インスタンスについて、視覚的なアラートにより、ストレージがいつ容量を超えるかを把握できます。

  • オレンジ:インスタンスが容量の 80%を超えています。
  • 赤:インスタンスが容量の 90%を超えています。

ストレージが容量に近づいた場合の処理方法を知るのに役立つヒントもあります。

  1. 古いファイルや不要なファイルを削除して SFTP サーバーをクリーンにします

    SFTP サーバーフォルダーへのアクセス方法については、この節を参照してください。

  2. SFTP サーバーをクリーンにするワークフローが正常に実行されていることを確認します。

    Adobe Campaign のテクニカルワークフローについて詳しくは、Campaign Classic および Campaign Standard 用の各ドキュメントを参照してください。

  3. アカウントチームに問い合わせて、より多くのストレージをリクエストします(追加料金がかかる場合があります)。

  4. 問題があると思われる場合は、カスタマーケアに問い合わせます。

IP 範囲のホワイトリスト登録

SFTP サーバーは保護されています。ファイルを表示したり新しいファイルを書き込んだりするために SFTP サーバーにアクセスするには、サーバーにアクセスするシステムまたはクライアントのパブリック IP アドレスをホワイトリストに登録する必要があります。
 
IP アドレスのホワイトリスト登録を管理する手順は、以下の節で説明されています。

CIDR(Classless Inter-Domain Routing)は、コントロールパネルのインターフェイスで IP 範囲を追加する場合にサポートされる形式です。

構文は、IP アドレスとそれに続く「/」(スラッシュ記号)および 10 進数で構成されます。形式とその構文について詳しくは、この記事を参照してください。

管理している IP 範囲を CIDR 形式に変換するのに役立つ無料のオンラインツールをインターネットで検索できます。

コントロールパネルで IP アドレスをホワイトリストに登録する場合は、必ず以下の推奨事項と制限に従ってください。

  • 単一の IP アドレスではなく、IP 範囲をホワイトリストに登録します。 単一の IP アドレスをホワイトリストに登録するには、その範囲が単一の IP のみを含むことを示すために「/32」を追加します。
  • ホワイトリストに登録する範囲を広げすぎないようにします(例:265 件を超える IP アドレスは多すぎます)。コントロールパネルは、/0 ~ /23 の間の CIDR 形式の範囲を拒否します。
  • ホワイトリストに登録できるのは、パブリック IP アドレスのみです。
  • 必要なくなった IP アドレスは定期的にホワイトリストから削除します。

IP 範囲をホワイトリストに登録するには、以下の手順に従います。

  1. SFTP カードを開いて、「IP のホワイトリスト登録」タブを選択します。

  2. 各インスタンスについて、ホワイトリストに登録された IP アドレスのリストが表示されます。

    左側のリストから目的のインスタンスを選択して、「新しい IP 範囲を追加」ボタンをクリックします。

    control_panel_add_range
  3. ホワイトリストに登録する IP 範囲を CIDR 形式で定義してから、リストに表示されるラベルを定義します。

    注意:

    ラベル」フィールドでは、以下の特殊文字を使用できます。

    ._ - : / ( ) # , @ [ ] + = & ; { } ! $

    control_panel_add_range2

    警告:

    IP 範囲は、既存のホワイトリストに登録された範囲と重複できません。重複する場合は、まず、重複している IP を含む範囲を削除してください。

    複数のインスタンスの範囲をホワイトリストに登録することができます。

    それには、下向き矢印キーを押すか目的のインスタンスの最初の文字を入力して、候補リストから選択します。

    control_panel_add_range3

  4. 保存」ボタンをクリックします。 IP のホワイトリストへの追加は、リクエストが完全に処理されるまで、保留中として表示されます。これにかかるのは、わずか数秒です。

ホワイトリストに登録されている IP 範囲を削除するには、IP 範囲を選択してから、IP 範囲を削除ボタンをクリックします。

control_panel_delete_range2

注意:

現在のところ、ホワイトリストに登録されている範囲を編集することはできません。IP 範囲を変更するには、不要な IP 範囲を削除してから、必要な IP 範囲を新しく作成します。

コントロールパネルホームページのジョブログを使用すると、ホワイトリストに登録されている IP アドレスに加えられたすべての変更を監視できます。

コントロールパネルのインターフェイスについて詳しくは、この節を参照してください。

control_panel_ip_logNEW

鍵の管理

アドビでは、すべてのお客様に、公開鍵と秘密鍵のペアを使用して SFTP サーバーへの接続を確立することをお勧めします。

SFTP サーバーにアクセスするために SSH 公開キーを生成して追加する手順および認証に関する推奨事項を以下に説明します。

サーバーへのアクセスを設定したら、忘れずにサーバーにアクセスするために必要な IP アドレスをホワイトリストに登録して、サーバーに接続できるようにしてください。詳しくは、該当する節を参照してください。

注意:

現在のところ、SSH 公開キーを削除することはできません。

公開キーについて

常に同じ認証を使用してサーバーに接続していることと、サポートされている形式のキーを使用していることを確認してください。

ユーザー名とパスワードによる API 統合

ごくまれに、一部の SFTP サーバーでパスワードベースの認証が有効になっていることがあります。より効率的で安全な、キーベースの認証を使用することをお勧めします。カスタマーケアに問い合わせて、キーベースの認証に切り替えることをリクエストしてください。 

警告:

パスワードが期限切れになると、システムにキーがインストールされていても、SFTP アカウントにログインできなくなります。 

control_panel_passwordexpires

警告:

以下に、SSH キーの作成手順の一例を示します。SSH キーに関しては組織のガイドラインに従ってください。以下の例は、実行方法のほんの一例です。要件をチームまたは内部ネットワークグループに伝える際の基準として役立ててください。 

  1. 鍵の管理」タブに移動して、「新しい公開鍵を追加」ボタンをクリックします。

    key0
  2. 開いたダイアログボックスで、公開鍵を作成するユーザー名およびキーを有効にするサーバーを選択します。

    注意:

    特定のユーザー名が特定のインスタンス上で有効であるかどうかの確認がおこなわれます。また、1 つまたは複数のインスタンス上でキーを有効にするためのオプションが提供されます。 

    各ユーザーには 1 つ以上の SSH 公開キーを追加できます。

    key1
  3. SSH 公開キーをコピーして貼り付けます。公開鍵を生成するには、オペレーティングシステムに対応する以下の手順に従います。

    注意:

    SSH 公開キーのサイズは、2048 ビットである必要があります。

    Linux および Mac の場合:

    ターミナルを使用して公開鍵と秘密鍵のペアを生成します。

    1. コマンド「ssh-keygen -t rsa -C <your_email@example.com>」を入力します。
    2. プロンプトが表示されたら、キーに名前を付けます。.ssh ディレクトリが存在しない場合は、システムによって作成されます。
    3. プロンプトが表示されたら、パスフレーズを入力し、もう一度入力します。空欄のままにすることもできます。
    4. キー「name」および「name.pub」のペアがシステムによって作成されます。「name.pub」ファイルを検索して開きます。指定した電子メールアドレスで終わる英数字の文字列が含まれているはずです。

    Windows の場合:

    秘密鍵と公開鍵のペアを同じ「name.pub」形式で生成するのを支援するサードパーティツールをインストールする必要に迫られる場合があります。

  4. .pub ファイルを開き、「ssh...」で始まる文字列全体をコントロールパネルにコピー&ペーストします。

    publickey
  5. 保存」ボタンをクリックして、キーを作成します。コントロールパネルは、SHA256 形式で暗号化された公開鍵とそれに関連するフィンガープリントを保存します。

    フィンガープリントを使用して、コンピューターに保存されている秘密鍵と、コントロールパネルに保存されている対応する公開鍵を照合できます。 

     

    fingerprintNEW2

    ...」ボタンをクリックすると、既存の鍵を削除したり、それに関連するフィンガープリントをクリップボードにコピーできます。

    key_options

SFTP サーバーへのログイン

以下の手順では、SFTP クライアントアプリケーションを使用した SFTP サーバーへの接続方法について説明します。

サーバーにログインする前に、以下のことを確認してください。

  • SFTP サーバーがアドビによってホストされている
  • ユーザー名がサーバー用に設定されている。この情報は、コントロールパネルの SFTP カードの「鍵の管理」タブで直接確認できます。
  • SFTP サーバーにログインするための秘密鍵と公開鍵のペアがある。SSH キーの追加方法について詳しくは、前述の節を参照してください。
  • SFTP サーバー上でパブリック IP アドレスがホワイトリストに登録されている。されていない場合は、IP 範囲をホワイトリストに登録する方法について、前述の節を参照してください。
  • SFTP クライアントソフトウェアへのアクセス権がある。 使用が推奨される SFTP クライアントアプリケーションについて IT 部門に相談したり、会社のポリシーによって許可されている場合はインターネットで検索したりできます。

SFTP サーバーに接続するには、以下の手順に従います。

  1. コントロールパネルを起動して、SFTP カードから「鍵の管理」タブを選択します。

    fingerprintNEW2
  2. SFTP クライアントアプリケーションを起動して、コントロールパネルからサーバーのアドレス(末尾に「campaign.adobe.com」があるアドレス)をコピー&ペーストして、ユーザー名を入力します。

    connect1
  3. SSH 秘密鍵」フィールドで、コンピューターに保存されている秘密鍵ファイルを選択します。このファイルは、公開鍵と同じ名前(「.pub」拡張子を除く)を持つテキストファイルに対応します(例:「enable」)。

    connect2

    パスワード」フィールドには、ファイルの秘密鍵が自動的に入力されます。

    connect3

    秘密鍵または公開鍵のフィンガープリントを SFTP カードの「鍵の管理」タブに表示される鍵のフィンガープリントと比較することで、使用しようとしている鍵がコントロールパネルに保存されていることを確認できます。

    fingerprint3

    注意:

    Mac コンピューターを使用している場合は、コマンド「ssh-keygen -lf <path of the privatekey>」を実行することで、コンピューターに保存されている秘密鍵のフィンガープリントを表示できます。

  4. すべての情報を入力したら、「接続」をクリックして、SFTP サーバーにログインします。

    sftpconnected

一般的な質問

ステージインスタンス/開発インスタンスの SFTP サーバーを操作できるようになるには、ほとんどの場合、ステージインスタンス/開発インスタンスにアクセスする必要があります。

組織の管理者に問い合わせて、目的のステージインスタンス/開発インスタンスの管理者ユーザーリストに自分を追加するよう依頼してください。詳しくは、こちらを参照してください。

アドビでは、FTP サーバーをホストしていません。 

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

リーガルノーティス   |   プライバシーポリシー