Gestion de vos ressources Amazon FSx File Gateway - AWS Storage Gateway
État de la passerelleComprendre l'état du système de fichiersModifier les informations de base de la passerelleDéfinir le niveau de sécurité de la passerelleModification des paramètres Active Directory pour n FSx File GatewayModification des paramètres d'un système de FSx fichiers AmazonDétacher un système de FSx fichiers Amazon

Amazon FSx File Gateway n'est plus disponible pour les nouveaux clients. Les clients existants de FSx File Gateway peuvent continuer à utiliser le service normalement. Pour des fonctionnalités similaires à FSx File Gateway, consultez ce billet de blog.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gestion de vos ressources Amazon FSx File Gateway

Les sections suivantes fournissent des informations sur la façon de gérer vos ressources Amazon FSx File Gateway (FSx File Gateway), y compris l'attachement et le détachement de systèmes de FSx fichiers Amazon et la configuration des paramètres Microsoft Active Directory.

Comprendre l'état de la passerelle

Chaque passerelle de votre déploiement AWS Storage Gateway possède un statut associé qui vous indique en un coup d'œil son état de santé. La plupart du temps, le statut indique que la passerelle fonctionne normalement et qu'aucune action n'est nécessaire de votre part. Dans certains cas, l'état indique un problème qui exige ou non une action de votre part.

Vous pouvez consulter l'état de chaque passerelle de votre déploiement sur la page Gateways de la console Storage Gateway. L'état de la passerelle apparaît dans la colonne État à côté du nom de la passerelle. Une passerelle qui fonctionne normalement a un statut deRUNNING.

Dans le tableau suivant, vous trouverez une description de l'état de chaque passerelle et vous indiquerez si vous devez agir en fonction de ce statut. Une passerelle doit avoir un RUNNING statut tout le temps ou la plupart du temps lorsqu'elle est utilisée.

Statut Signification
RUNNING

La passerelle est correctement configurée et peut être utilisée.
OFFLINE

Votre passerelle peut avoir un OFFLINE statut pour une ou plusieurs des raisons suivantes :

  • La passerelle ne peut pas atteindre les points de terminaison du service Storage Gateway.

  • La passerelle s'est arrêtée de façon inattendue.

  • La passerelle possède un disque de cache associé qui est déconnecté, a été modifié ou est défaillant.

Comprendre l'état du système de fichiers

Vous pouvez visualiser l'état d'un système de fichiers en un coup d'œil en consultant son état. Si l'état indique que le système de fichiers fonctionne normalement, aucune action n'est requise de votre part. Si le statut indique l'existence d'un problème, vous pouvez examiner la situation pour déterminer si une action est nécessaire.

Vous pouvez consulter l'état d'un système de fichiers sur la console Storage Gateway dans la colonne Status. Un système de fichiers qui fonctionne correctement affiche le statut DISPONIBLE. Ce devrait être le statut la plupart du temps.

Le tableau suivant décrit les statuts des partages de fichiers, leur signification et indique si des mesures peuvent être nécessaires.

Statut Signification
DISPONIBLE

Le système de fichiers est correctement configuré et peut être utilisé. Il s'agit de l'état standard d'un système de fichiers qui fonctionne correctement.
CREAtioN

Le système de fichiers n'est pas encore complètement créé et n'est pas prêt à être utilisé. L'état CREATION est transitionnel. Aucune action n’est requise. Si le système de fichiers reste bloqué dans cet état, c'est probablement parce que la machine virtuelle de passerelle a perdu la connexion à AWS.
MISE À JOUR

La configuration du système de fichiers est en cours de mise à jour. Le statut de MISE À JOUR est transitoire. Aucune action n’est requise. Si un système de fichiers reste bloqué dans cet état, c'est probablement parce que la machine virtuelle de passerelle a perdu la connexion à AWS.
SUPPRESSION

Le système de fichiers est en cours de suppression. Le système de fichiers n'est pas supprimé tant que toutes les données ne sont pas téléchargées vers AWS. L'état DELETING est transitionnel et aucune action est requise.
FORCE_DELETING

Le système de fichiers est supprimé de force. Le système de fichiers est immédiatement supprimé et les données ne sont pas téléchargées vers AWS. L'état FORCE_DELETING est transitionnel et aucune action n'est requise.
ERROR

Le système de fichiers est en mauvais état. Il faut agir. Parmi les causes possibles, citons des problèmes liés aux informations d'identification ou aux privilèges d'accès, des problèmes de connectivité ou un espace de stockage insuffisant sur le système de fichiers. Lorsque le problème à l'origine de l'état défectueux est résolu, le système de fichiers revient à l'état DISPONIBLE.

Modifier les informations de base d'une passerelle de FSx fichiers

Vous pouvez utiliser la console Storage Gateway pour modifier les informations de base d'une passerelle existante, notamment le nom de la passerelle, le fuseau horaire et le groupe de CloudWatch journaux.

Pour modifier les informations de base d’une passerelle existante

  1. Ouvrez la console Storage Gateway à la https://console.aws.amazon.com/storagegateway/maison.

  2. Sélectionnez Passerelles, puis sélectionnez la passerelle dont vous souhaitez modifier les informations de base.

  3. Dans le menu déroulant Actions, choisissez Modifier les informations de la passerelle.

  4. Pour Gateway name (Nom de la passerelle), entrez le nom de votre passerelle. Vous pouvez rechercher ce nom pour trouver votre passerelle sur les pages de liste de la console Storage Gateway.

    Note

    Les noms de passerelle doivent comporter entre 2 et 255 caractères et ne peuvent pas inclure de barre oblique (\ou/).

    La modification du nom d'une passerelle déconnecte toutes les CloudWatch alarmes configurées pour surveiller la passerelle. Pour reconnecter les alarmes, mettez à jour le GatewayNamepour chaque alarme dans la CloudWatch console.

  5. Pour le Fuseau horaire de la passerelle, choisissez le fuseau horaire local de la partie du monde où vous souhaitez déployer votre passerelle.

  6. Pour Choisir comment configurer un groupe de journaux, choisissez comment configurer Amazon CloudWatch Logs pour surveiller l'état de votre passerelle. Choisissez parmi les options suivantes :

    • Créer un nouveau groupe de journaux : configurez un nouveau groupe de journaux pour surveiller votre passerelle.

    • Utiliser un groupe de journaux existant : choisissez un groupe de journaux existant dans la liste déroulante correspondante.

    • Désactiver la journalisation : n'utilisez pas Amazon CloudWatch Logs pour surveiller votre passerelle.

  7. Lorsque vous avez fini de modifier les paramètres que vous souhaitez modifier, choisissez Enregistrer les modifications.

Définissez un niveau de sécurité pour votre passerelle

Vous pouvez configurer le niveau de sécurité SMB de votre passerelle de FSx fichiers afin de spécifier si la passerelle doit exiger la signature SMB (Server Message Block) ou le chiffrement SMB.

Pour configurer un niveau de sécurité

  1. Ouvrez la console Storage Gateway à la https://console.aws.amazon.com/storagegateway/maison.

  2. Choisissez Gateways, puis choisissez la passerelle pour laquelle vous souhaitez modifier les paramètres SMB.

  3. Dans le menu déroulant Actions, choisissez Modifier les paramètres SMB, puis sélectionnez Paramètres de sécurité SMB.

  4. Pour Security level (Niveau de sécurité), choisissez l'une des actions suivantes :

    Note

    Pour plus d'informations sur la configuration de ce paramètre à l'aide de l' AWS API, consultez la section SMBSecurityStratégie de mise à jour dans le Guide de référence des AWS Storage Gateway API.

    Un niveau de sécurité plus élevé peut affecter les performances de la passerelle.

    • Chiffrement obligatoire — Si vous choisissez cette option, FSx File Gateway autorise uniquement les connexions provenant de SMBv3 clients utilisant des algorithmes de chiffrement AES 256 bits. Les algorithmes 128 bits ne sont pas autorisés. Cette option est recommandée pour les environnements qui traitent des données sensibles. Il fonctionne avec les clients SMB sous Microsoft Windows 8, Windows Server 2012 ou version ultérieure.

    • Appliquer le chiffrement : si vous choisissez cette option, FSx File Gateway autorise uniquement les connexions provenant de SMBv3 clients dont le chiffrement est activé. Les algorithmes 256 bits et 128 bits sont autorisés. Cette option est recommandée pour les environnements qui traitent des données sensibles. Il fonctionne avec les clients SMB sous Microsoft Windows 8, Windows Server 2012 ou version ultérieure.

    • Appliquer la signature : si vous choisissez cette option, FSx File Gateway autorise uniquement les connexions depuis SMBv2 ou depuis des SMBv3 clients dont la signature est activée. Cette option fonctionne avec les clients SMB sous Microsoft Windows Vista, Windows Server 2008 ou version ultérieure.

    Note

    Le niveau de sécurité par défaut pour FSx File Gateway est Appliquer le chiffrement.

  5. Choisissez Enregistrer.

Modification des paramètres Active Directory pour n FSx File Gateway

Pour utiliser Microsoft Active Directory de votre entreprise ou AWS Managed Microsoft AD pour un accès authentifié à votre système de FSx fichiers Amazon, modifiez les paramètres SMB de votre passerelle et fournissez vos informations d'identification de domaine Active Directory. Cela permet à votre passerelle de rejoindre votre domaine Active Directory et aux membres du domaine d'accéder au système de fichiers.

Note

À l'aide de AWS Directory Service, vous pouvez créer un service de domaine Active Directory hébergé dans le AWS Cloud.

Pour l'utiliser AWS Managed Microsoft AD avec une EC2 passerelle Amazon, vous devez créer l' EC2 instance Amazon dans le même VPC que le AWS Managed Microsoft AD, ajouter le groupe de sécurité _WorkspaceMembers à l'instance EC2 Amazon et rejoindre le domaine AD à l'aide des informations d'identification d'administrateur du. AWS Managed Microsoft AD

Pour plus d'informations AWS Managed Microsoft AD, consultez le Guide AWS Directory Service d'administration.

Pour plus d'informations sur Amazon EC2, consultez la documentation Amazon Elastic Compute Cloud.

Pour activer l'authentification Active Directory

  1. Ouvrez la console Storage Gateway à la https://console.aws.amazon.com/storagegateway/maison.

  2. Choisissez Gateways, puis choisissez la passerelle pour laquelle vous souhaitez modifier les paramètres SMB.

  3. Dans le menu déroulant Actions, choisissez Modifier les paramètres SMB, puis sélectionnez les paramètres Active Directory.

  4. Dans Nom de domaine, entrez le nom du domaine Active Directory auquel vous souhaitez que votre passerelle rejoigne.

    Note

    L'état Active Directory indique Detached (Détaché) lorsqu'une passerelle n'a jamais rejoint un domaine.

    Votre compte de service Active Directory doit disposer des autorisations requises. Pour plus d'informations, voir Exigences relatives aux autorisations relatives aux aux comptes de service Active Directory.

    L'adhésion à un domaine crée un compte d'ordinateur Active Directory dans le conteneur d'ordinateurs par défaut (qui n'est pas une unité d'organisation), en utilisant l'ID de passerelle de la passerelle comme nom de compte (par exemple, SGW-1234ADE). Il n'est pas possible de personnaliser le nom de ce compte.

    Si votre environnement Active Directory exige que vous préséliciez des comptes pour faciliter le processus d'adhésion à un domaine, vous devez créer ce compte à l'avance.

    Si votre environnement Active Directory dispose d'une unité d'organisation désignée pour les nouveaux objets informatiques, vous devez spécifier cette unité d'organisation lorsque vous rejoignez le domaine.

    Si votre passerelle ne parvient pas à rejoindre un annuaire Active Directory, essayez de le rejoindre avec l'adresse IP de l'annuaire en utilisant l'opération JoinDomainAPI.

  5. Pour l'utilisateur du domaine et le mot de passe du domaine, entrez les informations d'identification du compte de service Active Directory que la passerelle utilisera pour rejoindre le domaine.

  6. (Facultatif) Pour Unité organisationnelle (UO), entrez l'UO désignée que votre Active Directory utilise pour les nouveaux objets informatiques.

  7. (Facultatif) Pour Contrôleur (s) de domaine (DC), entrez le nom d'un ou de plusieurs contrôleurs DCs par lesquels votre passerelle se connectera à Active Directory. Vous pouvez en saisir plusieurs DCs sous forme de liste séparée par des virgules. Vous pouvez laisser ce champ vide pour permettre au DNS de sélectionner automatiquement un contrôleur de domaine.

  8. Sélectionnez Enregistrer les modifications.

Modification des paramètres d'un système de FSx fichiers Amazon

Après avoir créé un système de fichiers Amazon FSx pour Windows File Server, vous pouvez modifier les paramètres relatifs aux CloudWatch journaux, à l'actualisation automatique du cache et aux informations d'identification du compte de FSx service Amazon.

Pour modifier les paramètres FSx du système de fichiers Amazon

  1. Ouvrez la console Storage Gateway à la https://console.aws.amazon.com/storagegateway/maison.

  2. Dans le volet de navigation, choisissez Système de fichiers, puis le système de fichiers dont vous souhaitez modifier les paramètres.

  3. Pour Actions, choisissez Modifier les paramètres du système de fichiers.

  4. Dans la section des paramètres du système de fichiers, vérifiez les informations relatives à la passerelle, à FSx l'emplacement Amazon et à l'adresse IP.

    Note

    Vous ne pouvez pas modifier l'adresse IP d'un système de fichiers une fois celui-ci connecté à une passerelle. Pour modifier l'adresse IP, vous devez détacher et reconnecter le système de fichiers.

  5. Dans la section Journaux d'audit, choisissez une option permettant d'utiliser des groupes de CloudWatch journaux pour surveiller l'accès aux systèmes de FSx fichiers Amazon. Vous pouvez utiliser un groupe de journaux existant.

  6. Pour les paramètres d'actualisation automatique du cache, choisissez une option. Si vous choisissez Définir l'intervalle d'actualisation, définissez la durée en jours, heures et minutes pour actualiser le cache du système de fichiers à l'aide de Time To Live (TTL).

    TTL est le temps écoulé depuis la dernière actualisation. Lorsque le répertoire est consulté après cette période, la passerelle de fichiers actualise le contenu de ce répertoire à partir du système de FSx fichiers Amazon.

    Note

    Les valeurs d'intervalle d'actualisation valides sont comprises entre 5 minutes et 30 jours.

  7. Dans la section Paramètres du compte de service - facultatif, entrez un nom d'utilisateur et un mot de passe. Ces informations d'identification sont destinées à un utilisateur ayant le rôle Backup Administrator du service Active Directory associé à vos systèmes de FSx fichiers Amazon.

  8. Sélectionnez Enregistrer les modifications.

Détacher un système de FSx fichiers Amazon

Le détachement d'un système de fichiers ne supprime pas vos données dans FSx Windows File Server. Les données enregistrées dans ces systèmes de fichiers avant que vous ne les détachiez seront toujours téléchargées sur votre serveur de fichiers FSx pour Windows.

Pour détacher un système de FSx fichiers Amazon

  1. Ouvrez la console Storage Gateway à la https://console.aws.amazon.com/storagegateway/maison.

  2. Choisissez les systèmes de FSx fichiers, puis sélectionnez un ou plusieurs systèmes de fichiers à détacher.

  3. Pour Actions, choisissez Détacher le système de fichiers. La boîte de dialogue de confirmation s’affiche.

  4. Vérifiez que vous souhaitez détacher les systèmes de fichiers spécifiés, puis tapez le mot détacher dans le champ de confirmation et choisissez Détacher.