SMB Microsoft Azure Files 共有を使用した AWS DataSync 転送の設定 - AWS DataSync
DataSync に対する SMB 共有へのアクセス許可の付与コンソールを使用して Azure ファイル転送場所を作成する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

SMB Microsoft Azure Files 共有を使用した AWS DataSync 転送の設定

Microsoft Azure Files サーバーメッセージブロック (SMB) 共有との間でデータを転送する AWS DataSync ように を設定できます。

ヒント

Azure Files SMB 共有から にデータを移動する詳しいチュートリアルについては AWS、 AWS ストレージブログを参照してください。

DataSync に対する SMB 共有へのアクセス許可の付与

DataSync は SMB プロトコルを使用して SMB 共有に接続し、指定した認証情報を使用して認証します。

サポートされている SMB プロトコルバージョン

デフォルトでは、DataSync は SMB ファイルサーバーとのネゴシエーションに基づいて自動的に SMB プロトコルのバージョンを選択します。

特定の SMB バージョンを使用するように DataSync を設定することもできますが、これは DataSync が SMB ファイルサーバーと自動的にネゴシエーションできない場合にのみ行うことをお勧めします。DataSync は SMB バージョン 1.0 以降をサポートします。セキュリティ上の理由から、SMB バージョン 3.0.2 以降を使用することをお勧めします。SMB 1.0 などの以前のバージョンには、攻撃者がデータを侵害するために悪用できる既知のセキュリティ脆弱性が含まれています。

DataSync コンソールと API のオプションについては、次の表を参照してください。

コンソールオプション API オプション 説明
自動

AUTOMATIC

DataSync と SMB ファイルサーバーは 、2.1 から 3.1.1 の間で 、相互にサポートする最上位の SMB バージョンをネゴシエートします。

これはデフォルトの推奨オプションです。代わりに、ファイルサーバーがサポートしていない特定のバージョンを選択すると、Operation Not Supported エラーが表示されることがあります。

SMB 3.0.2

SMB3

プロトコルネゴシエーションを SMB バージョン 3.0.2 のみに制限します。
SMB 2.1

SMB2

 プロトコルネゴシエーションを SMB バージョン 2.1 のみに制限します。
SMB 2.0

SMB2_0

 プロトコルネゴシエーションを SMB バージョン 2.0 のみに制限します。
SMB 1.0

SMB1

 プロトコルネゴシエーションを SMB バージョン 1.0 のみに制限します。

必要なアクセス許可

DataSync には SMB をマウントし、SMB の場所にアクセスする権限を持つユーザーが必要です。これは、Windows ファイルサーバー上のローカルユーザーとすることも、Microsoft Active Directory で定義されたドメインユーザーとすることもできます。

オブジェクトの所有権を設定するには、DataSync には、通常アクティブディレクトリの組み込みグループであるBackupオペレータードメイン管理者のメンバーに付与されている SE_RESTORE_NAME 権限が必要です。また、この権限を持つユーザーを DataSync に提供することにより、NTFS システムアクセス制御リスト (SACL) を除く、ファイル、フォルダ、およびファイルメタデータに対する十分な権限を確保できます。

SACL をコピーするには、追加の権限が必要です。具体的には、これには ドメイン管理者グループのメンバーに付与される Windows SE_SECURITY_NAME 権限が必要です。SACL をコピーするようにタスクを設定する場合は、ユーザーに必要な権限があることを確認してください。SACL をコピーするタスクの設定の詳細については、「ファイル、オブジェクト、メタデータの処理方法の設定」を参照してください。

SMB ファイルサーバーと Amazon FSx for Windows File Server ファイルシステム間でデータをコピーする場合、送信元と送信先の両方が同じ Microsoft Active Directory ドメインに属しているか、ドメイン間に Active Directory 信頼関係がある必要があります。

コンソールを使用して Azure ファイル転送場所を作成する

  1. https://console.aws.amazon.com/datasync/ で AWS DataSync コンソールを開きます。

  2. 左側のナビゲーションペインで [データ転送] を展開し、[ロケーション][ロケーションの作成] を選択します。

  3. [Location type (場所のタイプ)][サーバーメッセージブロック (SMB)]The UI tags need to be placed outside the brackets. を選択します。

    後でこのロケーションを送信元あるいは送信先として設定します。

  4. [エージェント] で、SMB 共有に接続する DataSync エージェントを 1 つ以上選択します。

    複数のエージェントを選択する場合は、1 つのロケーションで複数のエージェントを使用することについて理解しておいてください。

  5. [SMB サーバー] に、DataSync エージェントがマウントする SMB 共有のドメインネームシステム (DNS) 名あるいは IP アドレスを入力します。

    注記

    IP バージョン 6 (IPv6) アドレスは指定できません。

  6. [共有名] には、DataSync がデータを読み書きする SMB 共有によってエクスポートされた共有の名前を入力します。

    共有パスにはサブディレクトリ (例: /path/to/subdirectory) を含めることができます。ネットワーク内の他の SMB クライアントもこのパスをマウントできることを確認してください。

    サブディレクトリ内のすべてのデータをコピーするには、DataSync が SMB 共有をマウントし、その共有内のすべてのデータにアクセスできるようにする必要があります。詳細については、「必要なアクセス許可」を参照してください。

  7. (オプション) [追加設定] を展開し、DataSync が SMB 共有にアクセスするときに使用する SMB バージョンを選択します。

    デフォルトでは、DataSync は SMB 共有とのネゴシエーションに基づいて自動的にバージョンを選択します。詳細については、サポートされている SMB バージョン を参照してください。

  8. [ユーザー] に、SMB 共有をマウントでき、転送に関連するファイルとフォルダへのアクセス権限を持つユーザーの名前を入力します。

    詳細については、「必要なアクセス許可」を参照してください。

  9. [パスワード] に、SMB 共有をマウントでき、転送に関連するファイルとフォルダへのアクセス権限を持つユーザーのパスワードを入力します。

  10. (オプション)[ドメイン] に、SMB 共有が属する Windows ドメイン名を入力します。

    環境内に複数のドメインがある場合、この設定を構成すると、DataSync が正しい共有に接続されるようになります。

  11. (オプション)[タグを追加] を選択して場所にタグを付けます。

    タグは、ロケーションの管理、フィルタリング、検索に役立つキーバリューペアです。少なくとも場所の名前タグを作成することを推奨します。

  12. [ロケーションを作成] を選択します。