Amazon FSx for Windows File Server の場所を作成する - AWS DataSync

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon FSx for Windows File Server の場所を作成する

AnAWS DataSync ロケーションは Amazon FSx for Windows File Server ファイルシステムのエンドポイントです。データをコピーするときに、場所を送信元あるいは送信先として使用できます。

DataSync は、サーバーメッセージブロック (SMB) プロトコルを使用して FSx for Windows File Server にアクセスします。 DataSync で設定したユーザー名とパスワードを使用して FSx for Windows File Server ファイルシステムに対して認証を行います。 DataSync コンソール、またはAWS CLI。SMB 共有と Amazon FSx 間、または Amazon FSx の場所間でデータをコピーする場合、送信元と送信先が同じアクティブディレクトリドメインに属しているか、ドメイン間にアクティブディレクトリ信頼関係がある必要があります。

「」を参照してください。Userファイル、フォルダ、およびメタデータに対する十分な権限を確保するユーザーを選択する方法については、を参照してください。

DataSync を使用してVirtual Private (VPC) からファイルシステムをマウントしますネットワークインターフェイス。 DataSync ユーザーに代わって、これらのネットワークインターフェイスの作成、使用、および削除を完全に管理します。

現在の AWS リージョン に FSx for Windows File Server がない場合は、作成します。FSx for Windows File Server を作成する方法については、をご参照ください。Amazon FSx の開始方法()Amazon FSx for Windows File Server ユーザーガイド

注記

DataSync 現在、専用テナント VPC にある FSx for Windows File Server ボリュームへのファイルの転送をサポートしていません。専用のテナンシー VPC の詳細については、Linux インスタンス用 Amazon EC2 ユーザーガイドの「専用のインスタンステナンシーの VPC の作成」を参照してください。

Amazon FSx の場所を作成するには

  1. を開きます。AWS DataSyncコンソールhttps://console.aws.amazon.com/datasync/

  2. 左のナビゲーションペインで [] を選択します。Locations[] の順に選択しますロケーションの作成

  3. にとってロケーション、選択してくださいAmazon FSx

    後でこの場所を送信元あるいは送信先として設定します。

  4. にとってFSx ファイルシステムで、場所として使用する FSx for Windows File Server ファイルシステムを選択します。

  5. にとって共有名で、フォワードスラッシュを使用してファイルシステムのマウントパスを入力します。

    これは場所を指定します DataSync データを読み書きします (送信元あるいは送信先の場所によって異なります)。

    サブディレクトリを含めることもできます (例:/path/to/directory).

  6. にとってセキュリティグループで、ファイルシステムの優先サブネットへのアクセスを提供する最大 5 つのセキュリティグループを選択します。

    注記

    内部からの接続を許可しないセキュリティグループを選択した場合は、次のいずれかの操作を行います。

    • セキュリティグループ内で通信できるようにセキュリティグループを設定します。

    • マウントターゲットのセキュリティグループと通信できる別のセキュリティグループを選択してください。

  7. の中にユーザー設定セクションで、次の情報を入力して DataSync がファイルシステムにアクセスできます。

    User

    場所をマウントでき、Amazon FSx サーバーへのアクセス許可を持つユーザー。

    ファイル、フォルダ、およびファイルメタデータに対する十分なアクセス許可を確保するために、このユーザーをファイルシステム管理者グループのメンバーにすることをお勧めします。使用しているクライAWS Directory Service for Microsoft Active DirectoryFSx for Windows File Server では、ユーザーはAWSが委任した FSx の管理者グループ。FSx for Windows File Server でセルフマネージド型の Microsoft Active Directory を使用している場合、ユーザーは 2 つのグループのいずれかのメンバーである必要があります。これらはどちらかDomain Adminsグループ、またはファイルシステムを作成したときにファイルシステム管理用に指定したカスタムグループ。

    オブジェクトの所有権を設定するには DataSync にはが必要ですSE_RESTORE_NAME特権。通常、ビルトイン Active Directory グループのメンバーに付与されますBackup オペレータそしてDomain Admins。ユーザーへの提供 DataSync この権限は、ファイル、フォルダ、およびファイルメタデータに対する十分な権限を確保するのにも役立ちますNTFS システムアクセスコントロールリスト (SACL) を除く

    SACL をコピーするには、追加の権限が必要です。具体的には、これには ドメイン管理者グループのメンバーに付与される Windows SE_SECURITY_NAME 権限が必要です。SACL をコピーするようにタスクを設定する場合は、ユーザーに必要な権限があることを確認してください。SACL をコピーするタスクの設定の詳細については、「所有権と許可関連のオプション」を参照してください。

    SMB 共有と Amazon FSx 間、または 2 つの Amazon FSx の場所間でデータをコピーする場合、送信元と送信先の両方が同じ Active Directory ドメインに属しているか、ドメイン間の Active Directory 信頼関係を持っている必要があります。

    [Password] (パスワード)

    場所をマウントでき、FSx for Windows File Server のファイルとフォルダへのアクセス許可を持つユーザーのパスワード。

    ドメイン

    (オプション) FSx for Windows File Server が属する Windows ドメインの名前。

  8. (オプション) の値を入力します。キーそしてValueFields for Windows File Server ファイルシステムの FSx をタグ付けします。

    タグは、あなたの管理、フィルタリング、検索に役立ちますAWSリソースの料金を見積もることができます。少なくても場所の名前タグを作成することを推奨します。

  9. 選択してくださいロケーションの作成