View a markdown version of this page

Introducción a Amazon FSx para Windows File Server - Amazon FSx para Windows File Server

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Introducción a Amazon FSx para Windows File Server

A continuación, puede aprender a cómo empezar a usar FSx para Windows File Server. Este ejercicio introductorio incluye los siguientes pasos.

  1. Inscríbase en una cuenta Cuenta de AWS y cree un usuario administrativo en la cuenta.

  2. Cree un Active Directory de Microsoft AD AWS administrado mediante Directory Service. Unirá el sistema de archivos y su instancia informática al Active Directory.

  3. Cree una instancia informática de Amazon Elastic Compute Cloud que ejecute Microsoft Windows Server. Usará esta instancia para acceder al sistema de archivos.

  4. Cree un sistema de archivos de Amazon FSx para Windows File Server mediante la consola de Amazon FSx.

  5. Asignar el sistema de archivos a una instancia de EC2

  6. Escriba datos en el sistema de archivos.

  7. Haga una copia de seguridad del sistema de archivos.

  8. Limpie los recursos de que ha creado.

Configuración de su Cuenta de AWS

Antes de utilizar Amazon FSx por primera vez, complete las siguientes tareas.

Inscríbase en una Cuenta de AWS

Para empezar AWS, necesitas un Cuenta de AWS. Para obtener información sobre cómo crear un Cuenta de AWS, consulte Cómo empezar con un Cuenta de AWS en la Guía de AWS Account Management referencia.

Paso 1. Configuración de un Active Directory

Con Amazon FSx, puede utilizar un almacenamiento de archivos totalmente gestionado para Windows-based las cargas de trabajo. Del mismo modo, Directory Service proporciona directorios totalmente administrados para usarlos en la implementación de la carga de trabajo. Si tiene un dominio corporativo de Active Directory que se ejecuta AWS en una nube privada virtual (VPC) con instancias EC2, puede habilitar la autenticación y el control de acceso basados en el usuario. Para ello, debe establecer una relación de confianza entre su Microsoft Active Directory AWS administrado y su dominio corporativo. Para la autenticación de Windows en Amazon FSx, solo necesita una confianza de bosques unidireccional, en la que el bosque AWS administrado confíe en el bosque de dominio corporativo.

El dominio corporativo asume la función de dominio de confianza y el dominio Directory Service administrado asume la función de dominio de confianza. Las solicitudes de autenticación validadas viajan entre los dominios en una sola dirección, lo que permite que las cuentas de su dominio corporativo se autentiquen con los recursos compartidos en el dominio administrado. En este caso, Amazon FSx solo interactúa con el dominio administrado. Luego, el dominio gestionado transfiere las solicitudes de autenticación a su dominio corporativo.

nota

También, puede usar un tipo de confianza externa con Amazon FSx para los dominios de confianza.

El grupo de seguridad del Active Directory debe habilitar el acceso entrante desde el grupo de seguridad del sistema de archivos Amazon FSx.

Para crear un AWS Servicios de directorio para Microsoft Active Directory
  • Si aún no tiene uno, utilícelo Directory Service para crear el directorio AWS administrado de Microsoft Active Directory. Para obtener más información, consulte Crear su Microsoft Active Directory AWS administrado en la Guía de AWS Directory Service administración.

    importante

    Recuerde la contraseña que asigne al usuario administrador; la necesitará más adelante en este ejercicio de introducción. Si olvida la contraseña, debe repetir los pasos de este ejercicio con el nuevo Directory Service directorio y el usuario administrador.

  • Si ya tiene un Active Directory, cree una relación de confianza entre su Microsoft Active Directory AWS administrado y su Active Directory existente. Para obtener más información, consulte Cuándo crear una relación de confianza en la Guía de administración de AWS Directory Service .

Paso 2: iniciar una instancia de Windows en la consola de Amazon EC2

Puede lanzar una instancia de Windows mediante el procedimiento Consola de administración de AWS que se describe en el siguiente procedimiento. El objetivo es ayudarlo a iniciar su primera instancia rápidamente, por lo que este ejercicio no cubre todas las opciones posibles. Para obtener más información sobre las opciones avanzadas, consulte Lanzamiento de una instancia.

Cómo lanzar una instancia
  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de la consola, elija Iniciar instancia.

  3. En la página Elegir una imagen de máquina de Amazon (AMI), se muestra una lista de configuraciones básicas denominadas imágenes de máquina de Amazon (AMI), que sirven como plantillas para la instancia. Seleccione la AMI para Windows Server 2016 Base o versiones posteriores. Observe que estas AMI están marcadas como "Free tier eligible" (Apta para la capa gratuita).

  4. En la página Elegir un tipo de instancia, puede seleccionar la configuración de hardware de la instancia. Seleccione el tipo t2.micro, que es la opción predeterminada. Observe que este tipo de instancia es apta para la capa gratuita.

  5. Elija Revisar y lanzar para dejar que el asistente rellene los demás valores de configuración automáticamente.

  6. En la página Revisar el lanzamiento de la instancia, en los Grupos de seguridad, verá que el asistente ya le creó y seleccionó un grupo de seguridad. Puede usar este grupo de seguridad, o puede elegir el grupo de seguridad que creó durante la configuración inicial con los siguientes pasos:

    1. Elija Editar grupos de seguridad.

    2. En la página Configurar grupo de seguridad, asegúrese de que Seleccionar un grupo de seguridad existente está seleccionado.

    3. Seleccione el grupo de seguridad en la lista de grupos de seguridad existentes y, a continuación, elija Revisar y lanzar.

  7. En la página Revisar el lanzamiento de la instancia, elija Iniciar.

  8. Cuando se le solicite un par de claves, seleccione Elegir un par de claves existente y, a continuación, seleccione el par de claves que creó durante la configuración inicial.

    Como opción, puede crear un nuevo par de claves. Seleccione Crear un nuevo par de claves, escriba un nombre para el par de claves y elija Descargar par de claves. Esta es la única oportunidad para guardar el archivo de clave privada, así que asegúrese de descargarlo. Guarde el archivo de clave privada en un lugar seguro. Deberá proporcionar el nombre de su par de claves al lanzar una instancia, y la clave privada correspondiente cada vez que se conecte a dicha instancia.

    aviso

    No seleccione la opción Continuar sin un par de claves. Si lanza la instancia sin un par de claves, no podrá conectarse a ella.

    Cuando esté listo, seleccione la casilla de confirmación y después elija Iniciar instancias.

  9. Verá una página de confirmación que indicará que la instancia se está lanzando. Elija View instances para cerrar la página de confirmación y volver a la consola.

  10. Puede ver el estado del lanzamiento en la pantalla Instancias. La instancia tarda poco tiempo en lanzarse. Al lanzar una instancia, su estado inicial es pending. Una vez iniciada la instancia, el estado cambia a running y recibe un nombre del DNS público. (Si la columna DNS público (IPv4) o (IPv6) está oculta, elija Show/Hide Columnas (el icono con forma de engranaje) en la esquina superior derecha de la página y, a continuación, seleccione DNS público (IPv4) o (IPv6).)

  11. Puede que transcurran unos minutos hasta que la instancia esté lista para conectarse a ella. Compruebe que la instancia haya superado las comprobaciones de estado; puede ver esta información en la columna Status Checks.

importante

Anote el ID del grupo de seguridad que se creó al iniciar esta instancia. Lo necesitará al crear el sistema de archivos de Amazon FSx.

Ahora que la instancia está iniciada, puede conectarse a ella.

Paso 3: Conectarse a la instancia

Para conectarse a una instancia de Windows, deber recuperar la contraseña inicial del administrador y luego especificar esta contraseña cuando se conecte a la instancia mediante escritorio remoto.

El nombre de la cuenta de administrador depende del idioma del sistema operativo. Por ejemplo, en inglés, es Administrator, en francés es Administrateur, y en portugués es Administrador. Para obtener más información, consulte Nombres localizados para cuentas de administrador en Windows en Microsoft TechNet Wiki.

Si unió la instancia a un dominio, puede conectarse a la instancia con las credenciales del dominio que haya definido en Directory Service. En la pantalla de inicio de sesión de Remote Desktop, no utilice el nombre del equipo local ni la contraseña generada. En su lugar, utilice el nombre de usuario completo del administrador y la contraseña de esta cuenta. Un ejemplo es corp.example.com\Admin.

La licencia del sistema operativo (OS) Windows Server permite dos conexiones remotas simultáneas para fines administrativos. La licencia de Windows Server está incluida en el precio de la instancia de Windows. Si necesita más de dos conexiones remotas simultáneas, debe comprar una licencia de Servicios de escritorio remoto (RDS). Si intenta realizar una tercera conexión, se produce un error. Para obtener más información, consulte Configurar el número de conexiones remotas simultáneas permitidas para una conexión.

Cómo conectarse a la instancia de Windows mediante un cliente RDP
  1. En la consola de Amazon EC2, seleccione la instancia y elija Conectar.

  2. En el cuadro de diálogo Conectar a la instancia, elija Obtener contraseña (transcurren unos minutos hasta que la contraseña esté disponible una vez iniciada la instancia).

  3. Elija Examina) y desplácese hasta el archivo de clave privada que creó cuando lanzó la instancia. Seleccione el archivo y elija Abrir para copiar todo el contenido del archivo en el campo Contenido.

  4. Elija Descifrar contraseña. La consola muestra la contraseña de administrador predeterminada para la instancia en el cuadro de diálogo Conectar a la instancia, y reemplaza el enlace a Obtener contraseña que se mostró anteriormente con la contraseña real.

  5. Anote la contraseña de administrador predeterminada o cópiela en el portapapeles. La necesitará para conectarse a la instancia.

  6. Elija Download Remote Desktop File. El navegador le pedirá que abra o guarde el archivo .rdp. Puede elegir cualquiera de las dos opciones. Cuando termine, puede elegir Cerrar para descartar el cuadro de diálogo Conectar a la instancia.

    • Si ha abierto el archivo .rdp, verá el cuadro de diálogo Conexión remota en escritorio.

    • Si ha guardado el archivo .rdp, desplácese hasta el directorio de descargas y abra el archivo .rdp para mostrar el cuadro de diálogo.

  7. Es posible que aparezca una advertencia en la que se indique que se desconoce el publicador de la conexión remota. Puede seguir conectándose a la instancia.

  8. Cuando se le pida, inicie sesión en la instancia con la cuenta de administrador del sistema operativo y la contraseña que anotó o copió anteriormente. Si la Conexión a escritorio remoto ya tiene una cuenta de administrador configurada, es posible que tenga que elegir la opción Usar otra cuenta y escribir el nombre de usuario y la contraseña manualmente.

    nota

    A veces, al copiar y pegar el contenido se dañan los datos. Si aparece el error "Password Failed" (Error de contraseña) al iniciar sesión, pruebe a especificar la contraseña manualmente.

  9. Debido a la naturaleza de los certificados autofirmados, es posible que aparezca una advertencia que indica que no se pudo autenticar el certificado de seguridad. Realice los pasos siguientes para verificar la identidad del equipo remoto o simplemente elija o Continuar para continuar si el certificado es de confianza.

    1. Si usa Conexión a Escritorio remoto desde un equipo Windows, elija Ver certificado. Si usa Microsoft Remote Desktop en un Mac, elija Ver certificado.

    2. Elija la pestaña Detalles y desplácese hacia abajo hasta la entrada Huella digital si está en un equipo Windows o hasta la entrada Huellas dactilares SHA1 en un equipo Mac. Este el identificador único del certificado de seguridad del equipo remoto.

    3. En la consola de Amazon EC2, seleccione la instancia, elija Acciones y después elija Obtener registro del sistema.

    4. En el resultado del log del sistema, busque una entrada llamada RDPCERTIFICATE-THUMBPRINT. Si este valor coincide con la huella digital o la huella dactilar del certificado, ha verificado la identidad del equipo remoto.

    5. Si usa Conexión a Escritorio remoto desde un equipo Windows, vuelva al cuadro de diálogo Certificado y elija Aceptar. Si usa Escritorio remoto de Microsoft en un Mac, vuelva al cuadro de diálogo Verificar certificado y elija Continuar.

    6. [Windows] Elija en la ventana Conexión remota de escritorio para conectarse a la instancia.

Ahora que está conectado a la instancia, puede unirla al directorio de Directory Service .

Paso 4: Une la instancia a tu Directory Service directory

El siguiente procedimiento le muestra cómo unir manualmente una instancia Amazon EC2 de Windows existente a su Directory Service directorio.

Para unir una instancia de Windows a su Directory Service directory
  1. Conéctese a la instancia mediante un cliente de Protocolo de escritorio remoto.

  2. Abra el cuadro de diálogo de propiedades de IPv6 TCP/IPv4 o el cuadro de diálogo de propiedades de IPv6 en la instancia.

    1. Abra Conexiones de red.

      sugerencia

      Puede abrir Conexiones de red directamente ejecutando lo siguiente en un símbolo del sistema en la instancia.

      %SystemRoot%\system32\control.exe ncpa.cpl
    2. Abra el menú contextual (haga clic con el botón) de cualquier conexión de red habilitada y, luego, elija Propiedades.

    3. En el cuadro de diálogo de propiedades de conexión, abra (doble clic) Protocolo de Internet versión 4 o Protocolo de Internet versión 6.

  3. (Opcional) Seleccione Usar las siguientes direcciones de servidor DNS, cambie las direcciones del servidor DNS preferido y del servidor DNS alternativo por las direcciones IPv4 o IPv6 de los servidores DNS Directory Service proporcionados y, a continuación, pulse Aceptar.

  4. Abra el cuadro de diálogo Propiedades del sistema de la instancia, seleccione la pestaña Nombre de equipo y elija Cambiar.

    sugerencia

    Puede abrir el cuadro de diálogo Propiedades del sistema directamente en un símbolo del sistema en la instancia.

    %SystemRoot%\system32\control.exe sysdm.cpl
  5. En el cuadro Miembro de, elija Dominio, introduzca el nombre completo del Directory Service directorio y pulse Aceptar.

  6. Cuando se le solicite el nombre y la contraseña de administrador de dominio, ingrese el nombre de usuario y la contraseña de la cuenta de administrador.

    nota

    Puede introducir el nombre completo de su dominio o el NetBios nombre seguido de una barra invertida (\) y, a continuación, el nombre de usuario, en este caso, Admin. Por ejemplo, corp.example.com\Admin o corp\Admin.

  7. Cuando reciba el mensaje de bienvenida al dominio, reinicie la instancia para que se apliquen los cambios.

  8. Vuelva a conectarse a la instancia a través de RDP e inicie sesión en la instancia con el nombre de usuario y la contraseña del usuario administrador del Directory Service directorio.

Ahora que la instancia se unió al dominio, está listo para crear el sistema de archivos Amazon FSx.

Paso 5. Crear el sistema de archivos

Cómo crear el sistema de archivos (consola)
  1. Abra la consola Amazon FSx en. https://console.aws.amazon.com/fsx/

  2. En el panel, elija Create file system (Crear sistema de archivos) para iniciar el asistente de creación de sistemas de archivos.

  3. En la página Seleccionar tipo de sistema de archivos, elija FSx para Windows File Server y, a continuación, elija Siguiente. Aparece la página Crear sistema de archivos.

  4. En Método de creación, elija Creación estándar.

Detalles del sistema de archivos
  1. En la sección Detalles del sistema de archivos, proporcione un nombre para el sistema de archivos. Es más fácil encontrar y gestionar sus sistemas de archivos cuando les asigna un nombre. Puede utilizar un máximo de 256 letras Unicode, espacio en blanco y números, además de los siguientes caracteres especiales: + - = . _ : /

  2. Para el tipo de implementación, elija Multi-AZo. Single-AZ

    • Elija Multi-AZimplementar un sistema de archivos que tolere la falta de disponibilidad en la zona de disponibilidad. Esta opción admite el almacenamiento en SSD y HDD.

    • Elija Single-AZimplementar un sistema de archivos que se implemente en una única zona de disponibilidad. Single-AZ 2 es la última generación de sistemas de archivos de zona de disponibilidad única y admite almacenamiento en SSD y HDD.

    Para obtener más información, consulte Disponibilidad y durabilidad: Single-AZ y sistemas de Multi-AZ archivos.

  3. En cuanto al tipo de almacenamiento, puede elegir entre SSD o HDD.

    FSx para Windows File Server ofrece tipos de almacenamiento en unidades de estado sólido (SSD) y unidades de disco duro (HDD). El almacenamiento de SSD está diseñado para las cargas de trabajo de mayor rendimiento y más sensibles a la latencia, incluidas las bases de datos, las cargas de trabajo de procesamiento multimedia y las aplicaciones de análisis de datos. El almacenamiento de HDD está diseñado para una amplia gama de cargas de trabajo, que incluye los directorios principales, los recursos compartidos de archivos por usuarios y departamentos y los sistemas de administración de contenido. Para obtener más información, consulte Acerca de los tipos de almacenamiento.

  4. Para las IOPS de SSD aprovisionadas, puede elegir entre automática o User-provisioneden modo.

    Si elige el modo automático, FSx para Windows File Server escala automáticamente las IOPS de su SSD para mantener 3 IOPS de SSD por GiB de capacidad de almacenamiento. Si elige User-provisioned el modo, introduzca cualquier número entero entre 96 y 400 000. El escalado de IOPS de SSD por encima de 80 000 está disponible en el Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón), Este de EE. UU. (Ohio), Europa (Irlanda), Asia-Pacífico (Tokio), Asia-Pacífico (Tokio) y Asia-Pacífico (Singapur). Para obtener más información, consulte Cómo administrar IOPS de SSD.

  5. En Capacidad de almacenamiento, introduzca la capacidad de almacenamiento de su sistema de archivos, en GiB. Si utiliza un almacenamiento SSD, introduzca cualquier número entero comprendido entre 32 y 65 536. Si utiliza un almacenamiento SSD, introduzca cualquier número entero comprendido entre 2000 y 65 536. Puede aumentar la capacidad de almacenamiento según sea necesario en cualquier momento después de crear el sistema de archivos. Para obtener más información, consulte Administrar la capacidad de almacenamiento.

  6. En el campo Throughput capacity (Capacidad de rendimiento), mantenga la configuración predeterminada. Capacidad de rendimiento: velocidad constante a la que el servidor de archivos que aloja a su sistema de archivos puede servir datos. La configuración de capacidad de rendimiento recomendada se basa en la cantidad de capacidad de almacenamiento que elija. Si necesita una capacidad de rendimiento superior a la recomendada, elija Especificar la capacidad de rendimiento y, a continuación, elija un valor. Para obtener más información, consulte FSx para Windows File Server.

    nota

    Si va a habilitar la auditoría del acceso a los archivos, debe elegir una capacidad de rendimiento de 32 MBps o superior. Para obtener más información, consulte Registro del acceso de usuarios finales con auditoría de acceso a archivos.

    Puede modificar la capacidad de rendimiento según sea necesario en cualquier momento después de crear el sistema de archivos. Para obtener más información, consulte Administración de la capacidad de rendimiento.

Seguridad de la red &
  1. En la sección Red y seguridad, elija la VPC de Amazon que desea asociar con su sistema de archivos. Para este ejercicio de introducción, elija la misma Amazon VPC que eligió para su Directory Service directorio y su instancia de Amazon EC2.

  2. En el caso de los Grupos de seguridad de VPC, el grupo de seguridad predeterminado de la VPC de Amazon predeterminada ya está agregado al sistema de archivos en la consola. Si no utiliza el grupo de seguridad predeterminado, asegúrese de que el grupo de seguridad que elija sea el mismo Región de AWS que el de su sistema de archivos. Para corroborar que puede conectar una instancia de EC2 con el sistema de archivos, tendrá que agregar las siguientes reglas al grupo de seguridad que haya elegido:

    1. Agregue las siguientes reglas de entrada y salida para permitir los siguientes puertos.

      Reglas Puertos

      UDP

      53, 88, 123, 389, 464

      TCP 53, 88, 135, 389, 445, 464, 636, 3268, 3269, 5985, 9389, 49152-65535

      Agregue direcciones IP de origen y destino o ID de grupos de seguridad asociados a las instancias informáticas del cliente desde las que desee acceder al sistema de archivos.

    2. Añada reglas de salida para permitir que todo el tráfico entre en el Active Directory al que va a unir el sistema de archivos. Para ello, siga uno de estos pasos:

      • Permita que el tráfico saliente vaya al ID del grupo de seguridad asociado a su directorio de AD de AWS administrado.

      • Permita que el tráfico saliente llegue a las direcciones IP asociadas a los controladores de dominio de Active Directory autoadministrados.

    nota

    En algunos casos, es posible que haya modificado las reglas del grupo de AWS Managed Microsoft AD seguridad con respecto a la configuración predeterminada. Si es así, asegúrese de que dicho grupo de seguridad tenga las reglas de entrada necesarias para permitir el tráfico desde su sistema de archivos Amazon FSx. Para obtener más información sobre las reglas de entrada necesarias, consulte los requisitos previos de AWS Managed Microsoft AD en la Guía de administración de AWS Directory Service .

    Para obtener más información, consulte Control de acceso al sistema de archivos con Amazon VPC.

  3. Multi-AZ los sistemas de archivos tienen un servidor de archivos principal y uno en espera, cada uno en su propia zona de disponibilidad y subred. Si va a crear un sistema de Multi-AZ archivos (consulte el paso 5), elija un valor de subred preferido para el servidor de archivos principal y un valor de subred de reserva para el servidor de archivos en espera.

    Si va a crear un sistema de Single-AZ archivos, elija la subred para su sistema de archivos.

  4. Para el tipo de red, seleccione IPv4 (solo para compatibilidad con IPv4) o Dual-stack(para compatibilidad con IPv4 e IPv6). Puede cambiar el tipo de red de un sistema de archivos existente en cualquier momento. Para obtener más información, consulte Cambio del tipo de red.

    nota

    Si pretende crear un sistema de archivos FSx for Windows File Server que utilice el modo de doble pila, primero debe asignar Amazon-provided un bloque CIDR de IPv6 a la VPC y a las subredes. Para obtener más información, consulte Agregar compatibilidad con IPv6 para sus VPC en la Guía del usuario de Amazon Virtual Private Cloud.

Autenticación de Windows
  • Para la autenticación de Windows, tiene las siguientes opciones:

    Elija Microsoft Active Directory AWS administrado si desea unir su sistema de archivos a un dominio de Microsoft Active Directory administrado por y AWS, a continuación, elija su Directory Service directorio de la lista. Para obtener más información, consulte Trabajar con Microsoft Active Directory.

    Elija Self-managed Microsoft Active Directory si desea unir su sistema de archivos a un dominio autoadministrado de Microsoft Active Directory y proporcione los siguientes detalles para su Active Directory. Para obtener más información, consulte Uso de un Active Directory de Microsoft autoadministrado.

    • El nombre de dominio completo del dominio de Active Directory.

      importante

      Para Single-AZ dos o todos los sistemas de Multi-AZ archivos, el nombre de dominio de Active Directory no puede superar los 47 caracteres. Esta limitación se aplica tanto a los nombres Directory Service de dominio de Active Directory como a los autoadministrados.

      Amazon FSx requiere una conexión directa para el tráfico interno a la dirección IP del DNS. No se admite la conexión a través de una puerta de enlace de Internet. En su lugar AWS Virtual Private Network, utilice el emparejamiento de VPC o la asociación Direct Connect. AWS Transit Gateway

    • Direcciones IP del servidor DNS: las direcciones IPv4 o IPv6 de los servidores DNS de su dominio.

      nota

      El servidor DNS debe tener habilitados los EDNS (mecanismos de extensión para DNS). Si EDNS está deshabilitado, es posible que el sistema de archivos no pueda crearlo.

    • Credenciales de una cuenta de servicio de Active Directory que Amazon FSx utiliza para unir el sistema de archivos a su dominio. Puede proporcionarlas de la siguiente manera:

      • Opción 1: ARN AWS Secrets Manager secreto: secreto que contiene el nombre de usuario y la contraseña de una cuenta de servicio del dominio de Active Directory. Para obtener más información, consulte Almacenar las credenciales de Active Directory mediante AWS Secrets Manager.

      • Opción 2: credenciales en texto simple

        • Nombre del usuario de la cuenta de servicio: el nombre de usuario de la cuenta de servicio de su Active Directory de Microsoft actual. No incluya un prefijo o sufijo de dominio. Por ejemplo, para EXAMPLE\ADMIN, utilice solo ADMIN.

        • Service account password: la contraseña de la cuenta de servicio.

    • (Opcional) Unidad organizativa (OU): nombre de ruta distinguido de la unidad organizativa a la que quiere unir su sistema de archivos.

    • (Opcional) Grupo de administradores de sistemas de archivos delegados: nombre del grupo de Active Directory que puede administrar el sistema de archivos. El grupo predeterminado es 'Administradores de dominio'. Para obtener más información, consulte Cuenta de servicio de Amazon FSx.

Cifrado, auditoría y acceso (alias del DNS)
  1. Para el cifrado, elija la clave de AWS KMS key cifrado utilizada para cifrar los datos del sistema de archivos en reposo. Puede elegir el valor predeterminado aws/fsx (predeterminado) administrado por AWS KMS una clave existente o una clave administrada por el cliente especificando el ARN de la clave. Para obtener más información, consulte Cifrado de datos en reposo.

  2. Para la Auditoría: opcional, la auditoría de acceso a los archivos está deshabilitada de forma predeterminada. Para obtener información sobre cómo habilitar y configurar la auditoría de acceso a los archivos, consulte Registro del acceso de usuarios finales con auditoría de acceso a archivos.

  3. En Acceso: opcional, introduzca los alias de DNS que desea asociar al sistema de archivos. Cada alias debe tener el formato del nombre de dominio completo (FQDN). Para obtener más información, consulte La administración de los alias del DNS.

Copia de seguridad y mantenimiento

Para obtener más información sobre las copias de seguridad diarias automáticas y la configuración de esta sección, consulte Protección de los datos con copias de seguridad.

  1. La copia de seguridad diaria automática está habilitada de forma predeterminada. Puede deshabilitar esta configuración si no desea que Amazon FSx realice copias de seguridad del sistema de archivos de forma automática y diaria.

  2. Si las copias de seguridad automáticas están habilitadas, se producen dentro de un periodo de tiempo conocido como periodo de copia de seguridad. Puede usar el periodo predeterminado o elegir una hora de inicio del periodo de copia de seguridad automático que mejor se adapte al flujo de trabajo.

  3. En periodo de retención automática de copias de seguridad, puede usar la configuración predeterminada de 30 días o establecer un valor entre 1 y 90 días durante el cual Amazon FSx retendrá las copias de seguridad diarias automáticas del sistema de archivos. Esta configuración no se aplica a las copias de seguridad iniciadas por el usuario ni a las copias de seguridad realizadas por AWS Backup.

  4. En Etiquetas: opcional, puede introducir una clave y un valor para añadir etiquetas a su sistema de archivos. Una etiqueta es un par clave-valor que distingue entre mayúsculas y minúsculas y que le ayuda a gestionar, filtrar y buscar en su sistema de archivos. Para obtener más información, consulte Etiquetado de recursos de Amazon FSx.

    Elija Siguiente.

Revisar la configuración y crear
  1. Revise la configuración del sistema de archivos que se muestra en la página Create File System. Para su referencia, podrá ver qué configuración del sistema de archivos puede modificar después de crear el sistema de archivos. Seleccione Crear sistema de archivos.

  2. Una vez que Amazon FSx haya creado el sistema de archivos, elija el identificador del sistema de archivos de la lista en el panel Sistemas de archivos para ver los detalles. Seleccione Adjuntar y anote el nombre del DNS del sistema de archivos en la pestaña Red y seguridad. Lo necesitará en el siguiente procedimiento para asignar un recurso compartido a una instancia de EC2.

Paso 6. Asigne el recurso compartido de archivos a una instancia de EC2 que se ejecuta en Windows Server

Ahora puede montar su sistema de archivos Amazon FSx en su instancia Amazon EC2 basada en Microsoft Windows unida a su directorio. Directory Service El nombre de su recurso compartido de archivos no es el mismo que el nombre de su sistema de archivos.

Para mapear un recurso compartido de archivos en una instancia de Amazon EC2 de Windows mediante la interfaz gráfica de usuario
  1. Antes de poder montar un recurso compartido de archivos en una instancia de Windows, debe lanzar la instancia EC2 y unirla a la AWS Directory Service for Microsoft Active Directory que se ha unido su sistema de archivos. Para realizar esta acción, elija uno de los siguientes procedimientos de la Guía de AWS Directory Service administración:

  2. Conecte con la instancia . Para obtener más información, consulte Connecting to Your Windows Instance en la Guía del usuario de Amazon EC2.

  3. Cuando esté conectado, abra el Explorador de archivos.

  4. En el panel de navegación, abra el menú contextual (haga clic derecho) de Red y, a continuación, elija Conectar a unidad de red.

  5. Elija la letra de unidad que prefiera para Unidad.

  6. Puede mapear su sistema de archivos mediante el nombre DNS predeterminado asignado por Amazon FSx o mediante un alias de DNS de su elección. Este procedimiento describe el mapeo de un recurso compartido de archivos con el nombre DNS predeterminado. Si desea mapear un recurso compartido de archivos mediante un alias DNS, consulte Acceso a los datos mediante alias del DNS.

    En Carpeta, introduzca el nombre DNS del sistema de archivos y el nombre del recurso compartido. El recurso compartido predeterminado de Amazon FSx se llama \share. Puede encontrar el nombre DNS en la consola de Amazon FSx https://console.aws.amazon.com/fsx/, en la sección Windows File Server > Red y seguridad o en la respuesta o comando de CreateFileSystem la DescribeFileSystems API.

    • En el caso de un sistema de Single-AZ archivos unido a un Microsoft Active Directory AWS administrado, el nombre DNS tiene el siguiente aspecto.

      fs-0123456789abcdef0.ad-domain.com
    • En un sistema de Single-AZ archivos unido a un Active Directory autoadministrado y en cualquier otro sistema de Multi-AZ archivos, el nombre DNS tiene el siguiente aspecto.

      amznfsxaa11bb22.ad-domain.com

    Por ejemplo, escriba \\fs-0123456789abcdef0.ad-domain.com\share.

  7. Elija si el recurso compartido de archivos debe Volver a conectarse al iniciar sesión y, a continuación, seleccione Finalizar.

Paso 7. Escribir datos en el recurso compartido de archivos

Ahora que ha asignado el recurso compartido de archivos a la instancia, puede usarlo como cualquier otro directorio de su entorno Windows.

Para escribir datos en su recurso compartido de archivos
  1. Abra el editor de texto del Bloc de notas.

  2. Escriba contenido en el editor de texto. Por ejemplo: Hello, World!

  3. Guarde el archivo en la letra de disco de la unidad de archivo compartido.

  4. Con el Explorador de archivos, navegue hasta su recurso compartido de archivos y busque el archivo de texto que acaba de guardar.

Paso 8. Hacer una copia de seguridad del sistema de archivos

Ahora que ha tenido la oportunidad de utilizar su sistema de archivos de Amazon FSx y sus recursos compartidos de archivos, puede hacer una copia de seguridad. De forma predeterminada, las copias de seguridad diarias se crean automáticamente durante el período de copia de seguridad de 30 minutos del sistema de archivos. Sin embargo, puede crear una copia de seguridad iniciada por el usuario en cualquier momento. Las copias de seguridad tienen costos adicionales asociados. Para obtener más información sobre los precios de copia de seguridad, consulte Precios.

Cómo crear una copia de seguridad del sistema de archivos desde la consola
  1. Abra la consola Amazon FSx en. https://console.aws.amazon.com/fsx/

  2. En el panel de control de la consola, seleccione el nombre del sistema de archivos que ha creado para este ejercicio.

  3. En la pestaña Descripción general de su sistema de archivos, seleccione Crear copia de seguridad.

  4. En el cuadro de diálogo Crear copia de seguridad que se abre, proporcione un nombre para la copia de seguridad. Este nombre puede contener un máximo de 256 letras Unicode e incluir espacios en blanco, números y los siguientes caracteres especiales: + - = . _ : /

  5. Elija Create backup.

  6. Para ver todas las copias de seguridad en una lista, de forma que pueda restaurar el sistema de archivos o eliminar la copia de seguridad, seleccione Copias de seguridad.

Al crear una nueva copia de seguridad, su estado se establece en CREACIÓN mientras se está creando. Este proceso puede tardar unos minutos. Cuando la copia de seguridad está disponible para su uso, su estado cambia a DISPONIBLE.

Paso 9. Eliminar recursos

Cuando haya terminado este ejercicio, debe seguir estos pasos para limpiar sus recursos y proteger su AWS cuenta.

Cómo limpiar los recursos
  1. En la consola de Amazon EC2, termine la instancia. Para obtener más información, consulte Finalizar una instancia en la Guía del usuario de Amazon EC2.

  2. En la consola Amazon FSx, elimine el sistema de archivos. Todas las copias de seguridad automáticas se eliminan automáticamente. Sin embargo, debe eliminar las copias de seguridad que se han creado de forma manual. Los pasos siguientes describen este proceso:

    1. Abra la consola Amazon FSx en. https://console.aws.amazon.com/fsx/

    2. En el panel de control de la consola, seleccione el nombre del sistema de archivos que ha creado para este ejercicio.

    3. En Acciones, seleccione Eliminar sistema de archivos.

    4. En el cuadro de diálogo Eliminar el sistema de archivos que se abre, decida si desea crear una copia de seguridad final. Si lo hace, proporcione un nombre para la copia de seguridad final. También se eliminan todas las copias de seguridad que se creen automáticamente.

      importante

      Se pueden crear nuevos sistemas de archivos a partir de las copias de seguridad. Le recomendamos que cree una copia de seguridad final como práctica recomendada. Si descubre que no la necesita después de un período de tiempo determinado, puede eliminar esta y otras copias de seguridad creadas manualmente.

    5. Introduzca el ID del sistema de archivos que desea eliminar en el cuadro ID del sistema de archivos.

    6. Seleccione Eliminar sistema de archivos.

    7. El sistema de archivos se está eliminando ahora y su estado en el panel de control cambia a ELIMINACIÓN. Una vez que se elimina el sistema de archivos, deja de aparecer en el panel de control.

    8. Ahora puede eliminar cualquier copia de seguridad creada manualmente para su sistema de archivos. En la barra de navegación de la izquierda, seleccione Backups.

    9. En el panel de control, seleccione las copias de seguridad que tengan el mismo ID del sistema de archivos que el sistema de archivos que ha eliminado y seleccione Eliminar copia de seguridad.

    10. Se abre el cuadro de diálogo Eliminar copias de seguridad. Deje marcada la casilla de verificación del ID de la copia de seguridad que ha seleccionado y elija Eliminar copias de seguridad.

    Su sistema de archivos Amazon FSx y las copias de seguridad automáticas relacionadas ahora se eliminan.

  3. Para eliminar el Directory Service directorio que creó para este ejercicio, consulte Eliminar el directorio en la Guía de AWS Directory Service administración.