SMB の場所を作成する - AWS DataSync

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

SMB の場所を作成する

タスクで場所を使用する場合、送信元または送信先の場所として設定します。AWS DataSync は サポートメッセージブロック (SMB) 2.1 と SMB 3 プロトコルをサポートします。 DataSync は、指定するユーザー名とパスワードを使用して認証します。このユーザーは、Windows File Server のローカルユーザーとすることも、Active Directory で定義されたドメインユーザーとすることもできます。

SMB 共有と Amazon FSx 間でデータをコピーする場合、送信元と送信先の両方が同じアクティブディレクトリドメインに属しているか、ドメイン間にアクティブディレクトリ信頼関係がある必要があります。「」を参照してください。Userファイル、フォルダ、およびメタデータに対する十分な権限を確保するユーザーを選択する方法の詳細については、を参照してください。

SMB の場所を作成するには

  1. を開くAWS DataSyncコンソールhttps://console.aws.amazon.com/datasync/

  2. ナビゲーションペインで [Locations (場所)] を選択します。前に作成した場所が場所の一覧に表示されます。

  3. [Locations (場所)] ページで、[Create location (場所の作成)] を選択します。

  4. [Location type (場所のタイプ)] で [Server Message Block (サーバーメッセージブロック) (SMB)] を選択します。後でこの場所を送信元あるいは送信先として設定します。

  5. [エージェント] で使用するエージェントを選択します。エージェントはセルフマネージド SMB サーバーに接続し、セルフマネージドの場所と AWS 間の安全な転送を簡単にします。

  6. [SMB Server (SMB サーバー)] に、SMB サーバーのドメインネームシステム (DNS) 名あるいは IP アドレスを提供します。

  7. [共有名] に、SMB サーバーによってエクスポートされた共有の名前を入力します。この共有内からフォルダを含めることができます。スラッシュ (など) を使用して共有を指定します。/path/to/folder).

  8. (オプション) [] を展開する追加設定そして、特定のものを選ぶSMB バージョンを使用する。また、DataSync が SMB サーバーとのネゴシエーションに基づいて自動的にバージョンを選択できるようにすることもできます。

  9. を使用する場合ユーザー[] に、場所をマウントでき、SMB サーバーにアクセスする権限を持つユーザーを入力します。「」を参照してください。Userファイル、フォルダ、およびメタデータに対する十分な権限を確保するユーザーを選択する方法の詳細については、を参照してください。

  10. を使用する場合パスワード[] に、場所をマウントできてSMB サーバーへのアクセス権限を持つユーザーのパスワードを入力します。

  11. (オプション)ドメインで、SMB サーバーが属するドメインを入力します。

  12. (オプション) [] を選択します。タグの追加をクリックして、SMB ロケーションのタグを作成します。タグは、場所の管理、フィルタリング、検索に便利なキー値ペアです。

  13. 終了したら、[Create location (場所の作成)] を選択します。

SMB の場所設定

以下は、DataSync で SMB の場所の設定を構成する説明を示しています。

エージェント

エージェント は、セルフマネージドの場所に接続するためにオンプレミス環境にデプロイされた VM です。エージェントは、セルフマネージドの場所と AWS 間の安全な転送を簡単にします。1 か所以上の場所で 1 つのエージェントを使用できます。

タスクが複数のエージェントを使用する場合、すべてのエージェントで実行するタスクが [Available (使用可能)] ステータスにあることが必要です。送信元の場所で複数のエージェントを使用する場合、すべてのエージェントのステータスが実行するタスクで [Available (使用可能)] であることが必要です。エージェントは、タスクを中断しないメカニズムを使用して、定期的に AWS によって自動更新されます。

SMB サーバー

SMB サーバーの名前、IP アドレス、あるいは SMB サーバーの DNS 名です。オンプレミスにインストールされたエージェントは、この名前を使用してネットワークに SMB サーバーをマウントします。

共有名

SMB サーバーによってエクスポートされた共有の名前。この共有内からフォルダを含めることができます。たとえば、スラッシュを使用して共有を指定します /path/to/folder

User

場所をマウントでき、SMB ファイル共有へのアクセス権限を持つユーザー。このユーザーは、Windows File Server のローカルユーザーとすることも、Active Directory で定義されたドメインユーザーとすることもできます。

オブジェクトの所有権を設定するには、 DataSync にはが必要です。SE_RESTORE_NAME特権。通常、組み込みの Active Directory グループのメンバーに付与されます。Backup オペレータそしてDomain Admins。ユーザーに提供する DataSync また、この権限を使用すると、ファイル、フォルダ、およびファイルメタデータに対する十分な権限を確保できます。NTFS システムアクセス制御リスト (SACL) を除く

SACL をコピーするには、追加の権限が必要です。具体的には、これには ドメイン管理者グループのメンバーに付与される Windows SE_SECURITY_NAME 権限が必要です。SACL をコピーするようにタスクを設定する場合は、ユーザーに必要な権限があることを確認してください。SACL をコピーするタスクの設定の詳細については、「所有権と許可関連のオプション」を参照してください。

SMB 共有と FSx for Windows File Server の場所間、または 2 つの FSx for Windows File Server の場所間でデータをコピーする場合、送信元と送信先の両方が同じアクティブディレクトリドメインに属しているか、ドメイン間にアクティブディレクトリ信頼関係がある必要があります。

[Password] (パスワード)

場所をマウントでき、SMB ファイル共有のファイルとフォルダにアクセスできるユーザーのパスワード。

ドメイン

ユーザーが属するドメインの名前。

SMB バージョン

DataSync によって、SMB の場所からの読み取りに使用される SMB バージョンが自動選択されます。必要な場合 DataSync 特定の SMB バージョンを使用するには、このオプションのパラメータを使用します。

Tag

タグは、場所の管理、フィルタリング、検索に便利なキー値ペアです。タグの追加はオプションです。リソースの命名にタグを使用することをお勧めします。