Erfahren Sie, wie Sie FSx for Windows File Server Server-Dateisysteme für Amazon ECS konfigurieren - Amazon Elastic Container Service
Voraussetzungen für das TutorialSchritt 1: Erstellen von IAM-ZugriffsrollenSchritt 2: Erstellen von Windows Active Directory (AD)Schritt 3: Überprüfen und aktualisieren Sie Ihre SicherheitsgruppeSchritt 4: Erstellen eines Amazon FSx for Windows File Server-DateisystemsSchritt 5: Erstellen eines Amazon-ECS-ClustersSchritt 6: Eine Amazon-ECS-optimierte Amazon-EC2-Instance erstellenSchritt 7: Registrieren einer Windows-AufgabendefinitionSchritt 8: Eine Aufgabe ausführen und die Ergebnisse anzeigenSchritt 9: Bereinigen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erfahren Sie, wie Sie FSx for Windows File Server Server-Dateisysteme für Amazon ECS konfigurieren

Erfahren Sie, wie Sie eine Amazon ECS-optimierte Windows-Instance starten, die ein Dateisystem FSx for Windows File Server und Container hostet, die auf das Dateisystem zugreifen können. Dazu erstellen Sie zunächst ein AWS Directory Service AWS verwaltetes Microsoft Active Directory. Anschließend erstellen Sie ein Dateisystem und einen Cluster mit FSx for Windows File Server File Server mit einer Amazon EC2 EC2-Instance und einer Aufgabendefinition. Sie konfigurieren die Aufgabendefinition für Ihre Container, damit Sie das FSx for Windows File Server-Dateisystem verwenden können. Zum Schluss testen Sie das Dateisystem.

Jedes Mal, wenn Sie das Active Directory oder das FSx for Windows File Server-Dateisystem starten oder löschen, dauert 20 bis 45 Minuten. Seien Sie bereit, mindestens 90 Minuten zu reservieren, um das Tutorial abzuschließen oder das Tutorial über ein paar Sitzungen abzuschließen.

Voraussetzungen für das Tutorial

  • Ein Administratorbenutzer. Siehe Einrichtung für die Verwendung von Amazon ECS.

  • (Optional) Ein PEM-Schlüsselpaar für die Verbindung mit Ihrer EC2-Windows-Instance über RDP-Zugriff. Weitere Informationen zum Erstellen eines Schlüsselpaars finden Sie unter Amazon EC2-Schlüsselpaare und Windows-Instances im Benutzerhandbuch für Windows-Instances.

  • Eine VPC mit mindestens einem öffentlichen und einem privaten Subnetz sowie einer Sicherheitsgruppe. Sie können Ihre Standard-VPC verwenden. Sie benötigen kein NAT-Gateway oder -Gerät. AWS Directory Service unterstützt nicht Network Address Translation (NAT) mit Active Directory. Damit dies funktioniert, müssen sich das Active Directory, das Dateisystem für FSx für Windows File Server, der ECS-Cluster und die EC2-Instance in Ihrer VPC befinden. Weitere Informationen zu VPCs und Active Directories finden Sie unter Konfigurationen des Amazon VPC-Konsolenassistenten und Voraussetzungen für AWS -Managed Microsoft AD.

  • Die IAM ecsInstanceRole - und ecsTaskExecution Rollenberechtigungen sind mit Ihrem Konto verknüpft. Diese serviceverknüpften Rollen ermöglichen es Services, API-Aufrufe durchzuführen und in Ihrem Namen auf Container, Secrets, Verzeichnisse und Dateiserver zuzugreifen.

Schritt 1: Erstellen von IAM-Zugriffsrollen

Erstellen Sie einen Cluster mit AWS Management Console.

  1. Prüfen IAM-Rolle für Amazon-ECS-Container-Instance Sie, ob Sie über ein Konto verfügen, ecsInstanceRole und finden Sie heraus, wie Sie eines erstellen können, falls Sie noch keines haben.

  2. Es wird empfohlen, Rollenrichtlinien für Mindestberechtigungen in einer tatsächlichen Produktionsumgebung anzupassen. Stellen Sie zum Durcharbeiten dieses Tutorials sicher, dass die folgende AWS verwaltete Richtlinie an Ihr ECS angehängt istInstanceRole. Fügen Sie die Richtlinie hinzu, wenn sie noch nicht angehängt ist.

    • Amazon EC2 EC2-Rolle ContainerServicefor

    • Amazon ManagedInstance SSM-Kern

    • AmazonSSM-Zugriff DirectoryService

    Um AWS verwaltete Richtlinien anzuhängen.

    1. Öffnen Sie die IAM-Konsole.

    2. Wählen Sie im Navigationsbereich Roles aus.

    3. Wählen Sie eine AWS -verwaltete Rolle.

    4. Wählen Sie Berechtigungen, Richtlinien anfügen.

    5. Um die verfügbaren Richtlinien zum Anfügen einzugrenzen, verwenden Sie Filter.

    6. Wählen Sie die entsprechende Richtlinie aus und wählen Sie dann Attach Policy (Richtlinie anfügen).

  3. Hier IAM-Rolle für die Amazon-ECS-Aufgabenausführung erfahren Sie, ob Sie über ein ECS verfügen, TaskExecutionRole und wie Sie eines erstellen können, falls Sie noch keines haben.

    Es wird empfohlen, Rollenrichtlinien für Mindestberechtigungen in einer tatsächlichen Produktionsumgebung anzupassen. Stellen Sie beim Durcharbeiten dieses Tutorials sicher, dass die folgenden AWS verwalteten Richtlinien mit Ihrer TaskExecution ecs-Rolle verknüpft sind. Fügen Sie die Richtlinien hinzu, wenn sie noch nicht angehängt sind. Verwenden Sie das im vorherigen Abschnitt beschriebene Verfahren, um die AWS verwalteten Richtlinien anzuhängen.

    • SecretsManagerReadWrite

    • Amazon F SxRead OnlyAccess

    • AmazonSSM-Zugriff ReadOnly

    • AmazonECS TaskExecution RolePolicy

Schritt 2: Erstellen von Windows Active Directory (AD)

  1. Folgen Sie den Schritten, die unter Erstellen Sie Ihr AWS verwaltetes AD-Verzeichnis im AWS Directory Service Administration Guide beschrieben sind. Verwenden Sie die VPC, die Sie für dieses Lernprogramm festgelegt haben. In Schritt 3 von Erstellen Ihres von AWS verwalteten AD-Verzeichnis speichern Sie den Benutzernamen und das Kennwort für die Verwendung in einem folgenden Schritt. Beachten Sie auch den vollqualifizierten Domain-Namen für zukünftige Schritte. Sie können den folgenden Schritt ausführen, während das Active Directory erstellt wird.

  2. Erstellen Sie ein AWS Secrets Manager Manager-Geheimnis, das Sie in den folgenden Schritten verwenden können. Weitere Informationen finden Sie unter Erste Schritte mit AWS Secrets Manager im AWS Secrets Manager Manager-Benutzerhandbuch.

    1. Öffnen Sie die Secrets Manager-Konsole.

    2. Klicken Sie auf Speichern eines neuen Secrets.

    3. Wählen Sie Andere Art von Secrets aus.

    4. Erstellen Sie für Secret key/value in der ersten Zeile einen Schlüssel username mit Wert admin. Klicken Sie auf das Symbol + Zeile hinzufügen.

    5. Erstellen Sie in der neuen Zeile einen Schlüssel password. Geben Sie als Wert das Passwort ein, das Sie in Schritt 3 von Create Your AWS Managed AD Directory eingegeben haben.

    6. Klicken Sie auf die Schaltfläche Weiter.

    7. Geben Sie einen Namen und eine Beschreibung des Secrets ein. Klicken Sie auf Weiter.

    8. Klicken Sie auf Weiter. Klicken Sie auf Speichern.

    9. Klicken Sie auf der Seite der Secrets auf das Secret, das Sie gerade erstellt haben.

    10. Speichern Sie den ARN des neuen Secrets für die Verwendung in den folgenden Schritten.

    11. Sie können mit dem nächsten Schritt fortfahren, während Ihr Active Directory erstellt wird.

Schritt 3: Überprüfen und aktualisieren Sie Ihre Sicherheitsgruppe

In diesem Schritt überprüfen und aktualisieren Sie die Regeln für die Sicherheitsgruppe, die Sie verwenden. Sie können die Standardsicherheitsgruppe, die für Ihre VPC erstellt wurde, verwenden.

Überprüfen und aktualisieren Sie die Sicherheitsgruppe.

Sie müssen Ihre Sicherheitsgruppe erstellen oder bearbeiten, um Daten von und an die Ports zu senden, die unter Amazon VPC-Sicherheitsgruppen im Benutzerhandbuch für FSx for Windows File Server beschrieben sind. Sie können dies tun, indem Sie die Sicherheitsgruppenregel erstellen, die in der ersten Zeile der folgenden Tabelle mit eingehenden Regeln angezeigt wird. Diese Regel lässt eingehenden Datenverkehr von Netzwerkschnittstellen (und den zugehörigen Instances) zu, die derselben Sicherheitsgruppe zugewiesen sind. Alle von Ihnen erstellten Cloud-Ressourcen befinden sich in derselben VPC und derselben Sicherheitsgruppe zugeordnet. Daher ermöglicht diese Regel, dass Datenverkehr nach Bedarf an und vom FSx for Windows File Server Dateisystem, Active Directory und ECS-Instance gesendet werden kann. Mit den anderen eingehenden Regeln kann der Datenverkehr die Website bereitstellen und den RDP-Zugriff für die Verbindung mit Ihrer ECS-Instance herstellen.

Die folgende Tabelle zeigt, welche Sicherheitsgruppeneingangsregeln für dieses Lernprogramm erforderlich sind.

Typ Protocol (Protokoll) Port-Bereich Quelle

Gesamter Datenverkehr

Alle

Alle

sg-securitygroup

HTTPS

TCP

443

0.0.0.0/0

RDP

TCP

3389

Ihre Laptop-IP-Adresse

Die folgende Tabelle zeigt, welche Regeln für ausgehende Sicherheitsgruppen für dieses Lernprogramm erforderlich sind.

Typ Protocol (Protokoll) Port-Bereich Bestimmungsort

Gesamter Datenverkehr

Alle

Alle

0.0.0.0/0

  1. Öffnen Sie EC2-Konsole und wählen Sie dann Sicherheitsgruppen vom Menü links.

  2. Aktivieren Sie in der Liste der jetzt angezeigten Sicherheitsgruppen das Kontrollkästchen links neben der Sicherheitsgruppe, die Sie für dieses Tutorial verwenden.

    Die Details Ihrer Sicherheitsgruppe werden angezeigt.

  3. Bearbeiten Sie die ein- und ausgehenden Regeln, indem Sie die Registerkarten Inbound rules (Regeln für eingehenden Datenverkehr) oder Outbound rules (Regeln für ausgehenden Datenverkehr) auswählen und die Schaltflächen Edit inbound rules (Bearbeiten von Regeln für eingehenden Datenverkehr) oder Edit outbound rules (Bearbeiten von Regeln für ausgehenden Datenverkehr) auswählen. Bearbeiten Sie die Regeln so, dass sie mit den in den vorhergehenden Tabellen angezeigten Regeln übereinstimmen. Nachdem Sie später in diesem Lernprogramm Ihre EC2-Instance erstellt haben, bearbeiten Sie die RDP-Quelle für eingehende Regeln mit der öffentlichen IP-Adresse Ihrer EC2-Instance, wie unter Herstellen einer Verbindung mit Ihrer Windows-Instance aus dem Amazon EC2 Benutzerhandbuch für Windows-Instances beschrieben.

Schritt 4: Erstellen eines Amazon FSx for Windows File Server-Dateisystems

Nachdem Ihre Sicherheitsgruppe überprüft und aktualisiert wurde und Ihr Active Directory erstellt wurde und sich im aktiven Status befindet, erstellen Sie das Dateisystem FSx for Windows File Server in derselben VPC wie Ihr Active Directory. Führen Sie die folgenden Schritte aus, um ein FSx for Windows File Server Dateisystem für Ihre Windows-Aufgaben zu erstellen.

Erstellen Sie Ihr erstes Dateisystem.

  1. Öffnen Sie die Amazon FSx-Konsole.

  2. Klicken Sie auf dem Dashboard auf Create file system (Dateisystem erstellen), um den Erstellungsassistenten für Dateisysteme zu starten.

  3. Wählen Sie auf der Seite Wählen Sie den Dateisystemtyp FSx for Windows File Server und wählen Sie dann Weiter aus. Die Seite Create file system (Dateisystem erstellen) wird angezeigt.

  4. Geben Sie im Abschnitt Details zum Dateisystem einen Namen für Ihr Dateisystem an. Die Benennung Ihrer Dateisysteme erleichtert die Suche und Verwaltung Ihrer Dateisysteme. Sie können bis zu 256 Unicode-Zeichen verwenden. Erlaubt sind Buchstaben, Zahlen, Leerzeichen sowie die Sonderzeichen (+). Minuszeichen (-), Gleichheitszeichen (=), Punkt (.), Unterstrich (_), Doppelpunkt (:), und Schrägstrich (/).

  5. Wählen Sie für Deployment type (Bereitstellungstyp) Single-AZ, um ein Dateisystem bereitzustellen, das in einer einzelnen Availability Zone bereitgestellt wird. Single-AZ 2 ist die neueste Generation einzelner Availability Zone-Dateisysteme und unterstützt SSD- und HDD-Speicher.

  6. Wählen Sie unter Storage type (Speichertyp) die Option HDD aus.

  7. Geben Sie für Speicherkapazität die Mindestspeicherkapazität ein.

  8. Behalten Sie die Durchsatzkapazität auf ihrer Standardeinstellung.

  9. Wählen Sie im Bereich Netzwerk und Sicherheit dieselbe Amazon VPC aus, die Sie für Ihr AWS Directory Service Verzeichnis ausgewählt haben.

  10. Wählen Sie für VPC-Sicherheitsgruppen die Sicherheitsgruppe aus, die Sie in Schritt 3: Überprüfen und Aktualisieren der Sicherheitsgruppe geprüft haben.

  11. Wählen Sie für Windows-Authentifizierung Von AWS verwaltetes Microsoft Active Directory und wählen Sie dann Ihr AWS Directory Service -Verzeichnis aus der Liste.

  12. Behalten Sie für Verschlüsselung die Standardeinstellung Verschlüsselungsschlüssel von aws/fsx (Standard) bei.

  13. Behalten Sie die Standardeinstellungen für Einstellungen für Wartung bei.

  14. Klicken Sie auf die Schaltfläche Weiter.

  15. Prüfen Sie die Dateisystemkonfiguration, die auf der Seite Create File System (Dateisystem erstellen) angezeigt wird. Beachten Sie, welche Dateisystemeinstellungen Sie nach dem Erstellen des Dateisystems ändern können. Wählen Sie Create file system (Dateisystem erstellen) aus.

  16. Notieren Sie sich die File system ID (Dateisystem-ID). Sie werden sie in einem späteren Schritt verwenden müssen.

    Sie können mit den nächsten Schritten fortfahren, um einen Cluster und eine EC2-Instance zu erstellen, während das Dateisystem FSx for Windows File Server erstellt wird.

Schritt 5: Erstellen eines Amazon-ECS-Clusters

Einen Cluster mit der Amazon-ECS-Konsole erstellen

  1. Öffnen Sie die Konsole unter https://console.aws.amazon.com/ecs/v2.

  2. Wählen Sie die zu verwendende Region in der Navigationsleiste aus.

  3. Klicken Sie im Navigationsbereich auf Cluster.

  4. Wählen Sie auf der Seite Clusters die Option Create cluster (Cluster erstellen) aus.

  5. Geben Sie unter Cluster-Konfiguration für Cluster-Name windows-fsx-cluster ein.

  6. Erweitern Sie Infrastruktur, löschen Sie AWS Fargate (serverlos) und wählen Sie dann Amazon EC2 EC2-Instances aus.

    1. Um eine Auto-Scaling-Gruppe zu erstellen, wählen Sie in der Auto-Scaling-Gruppe (ASG) Create new group (Neue Gruppe erstellen) und geben Sie dann die folgenden Details zur Gruppe an:

      • Wählen Sie für Betriebssystem/Architektur Windows Server 2019 Core aus.

      • Wählen Sie unter EC2-Instance-Typ t2.medium oder t2.micro.

  7. Wählen Sie Erstellen.

Schritt 6: Eine Amazon-ECS-optimierte Amazon-EC2-Instance erstellen

Erstellen Sie eine Windows-Container-Instance für Amazon ECS.

So erstellen Sie eine Amazon-ECS-Instance

  1. Verwenden Sie den aws ssm get-parameters-Befehl, um den AMI-Namen für die Region abzurufen, in der Ihre VPC gehostet wird. Weitere Informationen finden Sie unter Abrufen von Amazon-ECS-optimierten AMI-Metadaten.

  2. Verwenden Sie die Amazon-EC2-Konsole, um die Instance zu starten.

    1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

    2. Wählen Sie die zu verwendende Region in der Navigationsleiste aus.

    3. Wählen Sie im EC2-Dashboard Launch Instance (Instance starten) aus.

    4. Geben Sie für Name einen eindeutigen Namen ein.

    5. Für Anwendungs- und Betriebssystem-Images (Amazon Machine Image) geben Sie in das Suchfeld den Namen des AMI ein, das Sie abgerufen haben.

    6. Wählen Sie unter Instance-Typ t2.medium oder t2.micro.

    7. Wählen Sie für Key pair (login) (Schlüsselpaar (Anmeldung)) ein Schlüsselpaar aus. Wenn Sie kein Schlüsselpaar angeben, werden Sie

    8. Wählen Sie unter Netzwerkeinstellungen für VPC und Subnetz Ihre VPC und ein öffentliches Subnetz.

    9. Wählen Sie unter Network settings (Netzwerkeinstellungen) für Security group (Sicherheitsgruppe) eine vorhandene Sicherheitsgruppe aus oder erstellen Sie eine neue. Stellen Sie sicher, dass für die von Ihnen gewählte Sicherheitsgruppe die Regeln für eingehenden und ausgehenden Datenverkehr in Voraussetzungen für das Tutorial definiert sind

    10. Wählen Sie unter Network settings (Netzwerkeinstellungen), für Auto-assign Public IP (Öffentliche IP automatisch zuweisen), die Option Enable (Aktivieren) aus.

    11. Erweitern Sie Erweiterte Details und wählen Sie dann für Domain-Beitrittsverzeichnis die ID des Active Directory, das Sie erstellt haben. Diese Options-Domain tritt Ihrem AD bei, wenn die EC2-Instance gestartet wird.

    12. Wählen Sie unter Erweiterte Details für das IAM-Instance-Profil die Option ecs aus. InstanceRole

    13. Konfigurieren Sie Ihre Amazon-ECS-Container-Instance mit den folgenden Benutzerdaten. Fügen Sie unter Advanced Details (Erweiterte Details) das folgende Skript in das Feld User data (Benutzerdaten) ein und ersetzen Sie cluster_name durch den Namen Ihres Clusters.

      <powershell>
Initialize-ECSAgent -Cluster windows-fsx-cluster -EnableTaskIAMRole
</powershell>

    14. Wenn Sie bereit sind, wählen Sie das Bestätigungsfeld und danach Launch Instances aus.

    15. Auf einer Bestätigungsseite wird Ihnen mitgeteilt, dass die Instance gestartet wird. Wählen Sie View Instances aus, um die Bestätigungsseite zu schließen und zur Konsole zurückzukehren.

  3. Öffnen Sie die Konsole unter https://console.aws.amazon.com/ecs/v2.

  4. Wählen Sie im Navigationsbereich Cluster und dann windows-fsx-cluster.

  5. Wählen Sie die Registerkarte Infrastruktur und vergewissern Sie sich, dass Ihre Instance im Cluster windows-fsx-cluster registriert ist.

Schritt 7: Registrieren einer Windows-Aufgabendefinition

Bevor Sie in Ihrem Amazon-ECS-Cluster Windows-Container ausführen können, müssen Sie eine Aufgabendefinition registrieren. Das folgende Beispiel für eine Aufgabendefinition zeigt eine einfache Webseite. Die Aufgabe startet zwei Container, die Zugriff auf das FSx Dateisystem haben. Der erste Container schreibt eine HTML-Datei in das Dateisystem. Der zweite Container lädt die HTML-Datei aus dem Dateisystem herunter und bedient die Webseite.

  1. Öffnen Sie die Konsole unter https://console.aws.amazon.com/ecs/v2.

  2. Wählen Sie im Navigationsbereich Task definitions (Aufgabendefinitionen) aus.

  3. Wählen Sie Create new task definition (Neue Aufgabendefinition erstellen), Create new task definition with JSON (Neue Aufgabendefinition mit JSON) erstellen.

  4. Ersetzen Sie im Feld JSON-Editor die Werte für Ihre Aufgabenausführungsrolle und die Details zu Ihrem FSx-Dateisystem und wählen Sie dann Speichern.

    {
    "containerDefinitions": [
        {
            "entryPoint": [
                "powershell",
                "-Command"
            ],
            "portMappings": [],
            "command": ["New-Item -Path C:\\fsx-windows-dir\\index.html -ItemType file -Value '<html> <head> <title>Amazon ECS Sample App</title> <style>body {margin-top: 40px; background-color: #333;} </style> </head><body> <div style=color:white;text-align:center> <h1>Amazon ECS Sample App</h1> <h2>It Works!</h2> <p>You are using Amazon FSx for Windows File Server file system for persistent container storage.</p>' -Force"],
            "cpu": 512,
            "memory": 256,
            "image": "mcr.microsoft.com/windows/servercore/iis:windowsservercore-ltsc2019",
            "essential": false,
            "name": "container1",
            "mountPoints": [
                {
                    "sourceVolume": "fsx-windows-dir",
                    "containerPath": "C:\\fsx-windows-dir",
                    "readOnly": false
                }
            ]
        },
        {
            "entryPoint": [
                "powershell",
                "-Command"
            ],
            "portMappings": [
                {
                    "hostPort": 443,
                    "protocol": "tcp",
                    "containerPort": 80
                }
            ],
            "command": ["Remove-Item -Recurse C:\\inetpub\\wwwroot\\* -Force; Start-Sleep -Seconds 120; Move-Item -Path C:\\fsx-windows-dir\\index.html -Destination C:\\inetpub\\wwwroot\\index.html -Force; C:\\ServiceMonitor.exe w3svc"],
            "mountPoints": [
                {
                    "sourceVolume": "fsx-windows-dir",
                    "containerPath": "C:\\fsx-windows-dir",
                    "readOnly": false
                }
            ],
            "cpu": 512,
            "memory": 256,
            "image": "mcr.microsoft.com/windows/servercore/iis:windowsservercore-ltsc2019",
            "essential": true,
            "name": "container2"
        }
    ],
    "family": "fsx-windows",
    "executionRoleArn": "arn:aws:iam::111122223333:role/ecsTaskExecutionRole",
    "volumes": [
        {
            "name": "fsx-windows-dir",
            "fsxWindowsFileServerVolumeConfiguration": {
                "fileSystemId": "fs-0eeb5730b2EXAMPLE",
                "authorizationConfig": {
                    "domain": "example.com",
                    "credentialsParameter": "arn:arn-1234"
                },
                "rootDirectory": "share"
            }
        }
    ]
}

Schritt 8: Eine Aufgabe ausführen und die Ergebnisse anzeigen

Stellen Sie vor dem Ausführen der Aufgabe sicher, dass der Status Ihres FSx for Windows File Server Dateisystems Verfügbar ist. Nachdem sie verfügbar ist, können Sie eine Aufgabe mithilfe der Aufgabendefinition ausführen, die Sie erstellt haben. Die Aufgabe beginnt mit dem Erstellen von Containern, die eine HTML-Datei zwischen ihnen mithilfe des Dateisystems mischen. Nach dem Shuffle bedient ein Webserver die einfache HTML-Seite.

Anmerkung

Möglicherweise können Sie keine Verbindung zu der Website innerhalb eines VPN herstellen.

Führen Sie eine Aufgabe aus und zeigen die Ergebnisse mit der Amazon-ECS-Konsole an.

  1. Öffnen Sie die Konsole unter https://console.aws.amazon.com/ecs/v2.

  2. Wählen Sie im Navigationsbereich Cluster und dann windows-fsx-cluster.

  3. Wählen Sie die Registerkarte Aufgaben und dann Neue Aufgabe ausführen.

  4. Wählen Sie unter Launch Type EC2 aus.

  5. Wählen Sie unter Bereitstellungskonfiguration für Aufgabendefinition den Eintrag fsx-windows und wählen Sie dann Erstellen.

  6. Wenn Ihr Aufgabenstatus WIRD AUSGEFÜHRT ist, wählen Sie die Aufgaben-ID aus.

  7. Wählen Sie unter Container, wenn der Status von Container1 auf ANGEHALTEN steht, Container2, um die Details des Containers anzuzeigen.

  8. Wählen Sie unter Container-Details für Container2 die Option Netzwerkbindungen aus und klicken Sie dann auf die externe IP-Adresse, die dem Container zugeordnet ist. Ihr Browser wird geöffnet und die folgende Meldung wird angezeigt.

    Amazon ECS Sample App
It Works! 
You are using Amazon FSx for Windows File Server file system for persistent container storage.
    Anmerkung

    Es kann einige Minuten dauern, bis die Meldung angezeigt wird. Wenn Sie diese Meldung nach einigen Minuten nicht angezeigt wird, stellen Sie sicher, dass Sie nicht in einem VPN ausgeführt wird, und stellen Sie sicher, dass die Sicherheitsgruppe für Ihre Container-Instance eingehenden Netzwerk-HTTP-Datenverkehr auf Port 443 zulässt.

Schritt 9: Bereinigen

Anmerkung

Das Löschen des FSx for Windows File Server-Dateisystems oder des AD dauert 20 bis 45 Minuten. Warten Sie, bis die FSx for Windows File Server-Dateisystemlöschvorgänge abgeschlossen sind, bevor Sie die AD Löschvorgänge starten.

Löschen eines Dateisystems von FSx für Windows File Server.

  1. Öffnen Sie die Amazon FSx-Konsole

  2. Wählen Sie das Optionsfeld links neben dem Dateisystem von FSx für Windows File Server, das Sie gerade erstellt haben.

  3. Wählen Sie Aktionen.

  4. Wählen Sie Dateisystem löschen.

Löschen Sie die AD.

  1. Öffnen Sie die AWS Directory Service -Konsole.

  2. Wählen Sie das Optionsfeld links neben dem gerade erstellten AD.

  3. Wählen Sie Aktionen.

  4. Wählen Sie Löschen eines Verzeichnisses aus.

Löschen Sie den Cluster.

  1. Öffnen Sie die Konsole unter https://console.aws.amazon.com/ecs/v2.

  2. Wählen Sie im Navigationsbereich Cluster und dann fsx-windows-cluster.

  3. Wählen Sie Delete cluster (Cluster löschen) aus.

  4. Geben Sie die Phrase ein und wählen Sie dann Löschen.

Beenden Sie die EC2-Instance.

  1. Öffnen Sie die Amazon EC2-Konsole.

  2. Wählen Sie im linken Menü die Option Instances aus.

  3. Markieren Sie das Kästchen links neben der EC2-Instance, die Sie erstellt haben.

  4. Klicken Sie auf Instance-Zustand, Beenden der Instance.

Löschen Sie das Secret.

  1. Öffnen Sie die Secrets Manager-Konsole.

  2. Wählen Sie das Secret aus, das Sie für diesen Walkthrough erstellt haben.

  3. Klicken Sie auf Aktionen.

  4. Wählen Sie Secret löschen aus.