SMB の場所を作成する - AWS DataSync

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

SMB の場所を作成する

タスクで場所を使用する場合は、送信元または送信先の場所として設定します。DataSync は、SMB 2.1 および SMB 3 プロトコルをサポートしています。DataSync は、指定したユーザー名とパスワードを使用して認証します。このユーザーは、Windows File Server のローカルユーザーとすることも、Active Directory で定義されたドメインユーザーとすることもできます。

SMB 共有と Amazon FSx 間でデータをコピーする場合、コピー元とコピー先の両方が同じ Active Directory ドメインに属しているか、ドメイン間に Active Directory 信頼関係を持っている必要があります。「」を参照してください。ユーザーファイル、フォルダ、およびメタデータに対する十分な権限を確保するユーザーの選択の詳細については、を参照してください。

SMB の場所を作成するには

  1. を開くAWS DataSyncコンソールhttps://console.aws.amazon.com/datasync/

  2. ナビゲーションペインで [Locations (場所)] を選択します。前に作成した場所が場所の一覧に表示されます。

  3. [Locations (場所)] ページで、[Create location (場所の作成)] を選択します。

  4. [Location type (場所のタイプ)] で [Server Message Block (サーバーメッセージブロック) (SMB)] を選択します。後でこの場所を送信元あるいは送信先として設定します。

  5. [エージェント] で使用するエージェントを選択します。エージェントはセルフマネージド型SMBサーバーに接続し、セルフマネージドロケーションとの間の安全な転送を簡単にします。AWS。

  6. [SMB Server (SMB サーバー)] に、SMB サーバーの DNS 名あるいは IP アドレスを提供します。

  7. [共有名] に、SMB サーバーによってエクスポートされた共有の名前を入力します。この共有内からフォルダを含めることができます。たとえば、スラッシュを使用して共有を指定します /path/to/folder

    [ユーザー] に、場所をマウントできてファイル共有へのアクセス権限を持つユーザーを入力します。「」を参照してください。ユーザーファイル、フォルダ、およびメタデータに対する十分な権限を確保するユーザーの選択の詳細については、を参照してください。

  8. [パスワード] に、場所をマウントでき、SMB ファイル共有にアクセスできるユーザーのパスワードを入力します。

  9. (オプション) 次の設定に値を入力する場合は [詳細設定] セクションを展開します。

    • (オプション) [ドメイン] に、ユーザーが属するドメインの名前を入力します。

    • (オプション)SMB バージョンでは、使用する SMB バージョンを選択できます。DataSync は、SMB サーバーとのネゴシエーションに基づいて自動的にバージョンを選択します。特定の SMB バージョンを使用するには、そのバージョンを選択します。

  10. (オプション) [キー] と [] に SMB の場所をタグ付けするキーと値を入力します。タグは、場所の管理、フィルタリング、検索に便利なキー値ペアです。

  11. 終了したら、[Create location (場所の作成)] を選択します。

SMB の場所設定

以下は、DataSync の SMB の場所の設定を構成する説明を示しています。

Agent

Anエージェントは、セルフマネージドサイトに接続するためにオンプレミス環境にデプロイされた VM です。エージェントは、セルフマネージドの場所との間で安全にデータを転送できます。AWS。1 か所以上の場所で 1 つのエージェントを使用できます。

タスクが複数のエージェントを使用する場合、すべてのエージェントで実行するタスクが [Available (使用可能)] ステータスにあることが必要です。送信元の場所で複数のエージェントを使用する場合、すべてのエージェントのステータスが実行するタスクで [Available (使用可能)] であることが必要です。エージェントはAWSタスクを中断しないメカニズムを使用して、定期的に

SMB サーバー

SMB サーバーの名前、IP アドレス、あるいは SMB サーバーの DNS 名です。オンプレミスにインストールされたエージェントは、この名前を使用してネットワークに SMB サーバーをマウントします。

共有名

SMB サーバーによってエクスポートされた共有の名前。この共有内からフォルダを含めることができます。たとえば、スラッシュを使用して共有を指定します /path/to/folder

User

場所をマウントでき、SMB ファイル共有へのアクセス許可を持つユーザー。このユーザーは、Windows File Server のローカルユーザーとすることも、Active Directory で定義されたドメインユーザーとすることもできます。

オブジェクトの所有権を設定するには、DataSync のSE_RESTORE_NAME権限を付与します。この権限は通常、組み込みの Active Directory グループのメンバーに付与されます。Backup オペレーターおよびDomain Admins。この権限で DataSync にユーザーを割り当てると、ファイル、フォルダ、およびファイルメタデータに対する十分な権限を確保できます。NTFS システムアクセス制御リスト (SACL) を除く

SACL をコピーするには、追加の権限が必要です。具体的には、WindowsSE_SECURITY_NAMEのメンバに付与されるDomain Adminsグループ. SACL をコピーするようにタスクを設定する場合は、ユーザーに必要な権限があることを確認してください。SACL をコピーするためのタスクの設定の詳細については、」を参照してください。所有権とアクセス許可に関連するオプション

SMB 共有と FSX 間でデータをコピーする場合、または Windows ファイルサーバーの場所で 2 つの FSX 間でデータをコピーする場合、コピー元とコピー先の両方が同じ Active Directory ドメインに属しているか、ドメイン間にActive Directory 信頼関係を持っている必要があります。

Password

場所をマウントでき、SMB ファイル共有のファイルとフォルダにアクセスできるユーザーのパスワード。

Domain

ユーザーが属するドメインの名前。

SMB バージョン

DataSync は、SMB の場所からの読み取りに使用される SMB バージョンを自動的に選択します。特定の SMB バージョンを使用するために DataSync が必要な場合は、このオプションのパラメータを使用します。

Tag

タグは、場所の管理、フィルタリング、検索に便利なキー値ペアです。タグの追加はオプションです。リソースの命名にタグを使用することをお勧めします。