SMB AWS DataSync ファイルサーバーによる転送の設定 - AWS DataSync
SMB ファイルサーバーへのアクセスSMB 転送場所の作成

2023 年 12 月 7 日より、バージョン 1 DataSync のエージェントは廃止されます。 DataSync コンソールの [エージェント] ページをチェックして、影響を受けるエージェントがいないか確認してください。その場合は、データ転送やストレージ検出の中断を避けるため、その前にそれらのエージェントを交換してください。さらにサポートが必要な場合は、お問い合わせくださいAWS Support

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

SMB AWS DataSync ファイルサーバーによる転送の設定

サーバーメッセージブロック (SMB) ファイルサーバーとの間でデータを転送するには、AWS DataSync転送場所を作成する必要があります。 DataSync この場所をデータ転送のソースまたは宛先として使用できます。

SMB ファイルサーバーへのアクセス

DataSync SMB プロトコルを使用してファイルサーバーに接続し、指定した認証情報を使用して認証します。

サポートされている SMB プロトコルバージョン

デフォルトでは、SMB ファイルサーバーとのネゴシエーションに基づいて SMB DataSync プロトコルのバージョンを自動的に選択します。

特定の SMB DataSync バージョンを使用するように設定することもできますが、SMB DataSync ファイルサーバーとの自動ネゴシエーションに問題がある場合にのみ行うことをお勧めします。(SMB バージョン 1.0 DataSync 以降をサポートします。 )

DataSyncコンソールと API のオプションのリストについては、以下の表を参照してください。

コンソールオプション API オプション 説明
自動

AUTOMATIC

DataSync また、SMB ファイルサーバーは 2.1 と 3.1.1 の間で相互にサポートする最高バージョンの SMB をネゴシエートします。

これはデフォルトかつ推奨オプションです。代わりに、ファイルサーバーがサポートしていない特定のバージョンを選択すると、Operation Not Supported エラーが表示されることがあります。

SMB 3.0.2

SMB3

プロトコルネゴシエーションを SMB バージョン 3.0.2 のみに制限します。
SMB 2.1

SMB2

 プロトコルネゴシエーションを SMB バージョン 2.1 のみに制限します。
SMB 2.0

SMB2_0

 プロトコルネゴシエーションを SMB バージョン 2.0 のみに制限します。
SMB 1.0

SMB1

 プロトコルネゴシエーションを SMB バージョン 1.0 のみに制限します。

必要な認証プロトコル

SMB ファイルサーバーにアクセスするには NTLM 認証を使用する必要があります。 DataSync DataSync Kerberos 認証を使用する SMB ファイルサーバーにはアクセスできません。

必要なアクセス許可

DataSync SMB ファイルサーバーのファイル、フォルダー、ファイルメタデータをマウントしてアクセスする権限を持つユーザーアカウントが必要です。これは、ファイルサーバー上のローカルユーザーでも、Microsoft Active Directory で定義されているドメインユーザーでもかまいません。

オブジェクト所有権と NTFS ACL 権限

オブジェクトの所有権を設定するには、 DataSync 権限を持つユーザーが必要です。SE_RESTORE_NAMEこの権限は通常、ビルトインのActive DirectoryグループであるBackup オペレータとドメイン管理者のメンバーに付与されます。 DataSync この権限をユーザーに付与すると、NTFS システムアクセス制御リスト (SACL) を除くファイル、フォルダー、およびファイルメタデータに対する十分な権限を確保するのにも役立ちます。

SACL DataSync をコピーするには追加の権限、特に Domain Admins グループのメンバーに付与される Windows SE_SECURITY_NAME 権限が必要です。ACL DataSync のコピー方法を設定するには、を参照してください。ファイル、オブジェクト、AWS DataSyncメタデータの転送方法を管理する

SMB 転送場所の作成

始める前に、データ転送元の SMB ファイルサーバーが必要です。

コンソールを使用して SMB ロケーションを作成するには

  1. https://console.aws.amazon.com/datasync/ AWS DataSync でコンソールを開きます。

  2. 左側のナビゲーションペインで [データ転送] を展開し、[ロケーション] と [ロケーションの作成] を選択します。

  3. [Location type (場所のタイプ)] で [Server Message Block (サーバーメッセージブロック) (SMB)] を選択します。

    後でこの場所を送信元あるいは送信先として設定します。

  4. [エージェント] で、SMB DataSync ファイルサーバーに接続するエージェントを 1 つ以上選択します。

    複数のエージェントを選択する場合は、1 つの場所に複数のエージェントを使用することを理解してください

  5. SMB サーバには、 DataSync エージェントがマウントする SMB ファイルサーバのドメインネームシステム (DNS) 名または IP アドレスを入力します。

    注記

    IP バージョン 6 (IPv6) アドレスは指定できません。

  6. Share name には、データの読み取りまたは書き込みを行う SMB ファイルサーバーによってエクスポートされた共有の名前を入力します。 DataSync

    共有パスにはサブディレクトリ (例:) を含めることができます。/path/to/subdirectoryネットワーク内の他の SMB クライアントもこのパスをマウントできることを確認してください。

    サブディレクトリ内のすべてのデータをコピーするには、SMB 共有をマウントし、 DataSync そのすべてのデータにアクセスできる必要があります。詳細については、「必要なアクセス許可」を参照してください。

  7. (オプション) [その他の設定] を展開し、ファイルサーバーにアクセスするときに使用する SMB バージョンを選択します。 DataSync

    デフォルトでは、SMB DataSync ファイルサーバーとのネゴシエーションに基づいてバージョンを自動的に選択します。詳細については、「サポートされている SMB プロトコルバージョン」を参照してください。

  8. User には、SMB ファイルサーバーをマウントでき、転送に関係するファイルやフォルダーにアクセスする権限を持つユーザー名を入力します。

    詳細については、「必要なアクセス許可」を参照してください。

  9. Password には、SMB ファイルサーバーをマウントでき、転送に関係するファイルやフォルダーへのアクセス権限を持つユーザーのパスワードを入力します。

  10. (オプション) [ドメイン] には、SMB ファイルサーバーが属する Windows ドメイン名を入力します。

    環境内に複数のドメインがある場合、この設定を行うことで、適切な SMB DataSync ファイルサーバーに接続できるようになります。

  11. (オプション) [タグを追加] を選択して SMB ロケーションにタグを付けます。

    タグはキーと値の組み合わせで、ロケーションの管理、フィルタリング、検索に役立ちます。少なくても場所の名前タグを作成することを推奨します。

  12. [位置情報を作成] を選択します。