Amazon FSx File Gateway リソースの管理 - AWS Storage Gateway
ゲートウェイのステータスファイルシステムのステータスについて基本的なゲートウェイ情報を編集するゲートウェイのセキュリティレベルを設定するn FSx File Gateway の Active Directory 設定の編集Amazon FSx ファイルシステムの設定の編集Amazon FSx ファイルシステムのデタッチ

新規のお客様への Amazon FSx File Gateway の提供は終了しました。FSx File Gateway の既存のお客様は、通常どおりサービスを引き続き使用できます。FSx File Gateway に似た機能については、このブログ記事を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon FSx File Gateway リソースの管理

以下のセクションでは、Amazon FSx ファイルシステムのアタッチとデタッチ、Microsoft Active Directory 設定の設定など、Amazon FSx File Gateway (FSx File FSx Gateway) リソースを管理する方法について説明します。

ゲートウェイのステータスについて

AWS Storage Gatewayデプロイの各ゲートウェイには、ゲートウェイの状態が一目でわかるステータスが関連付けられています。ほとんどの場合、 ステータスはゲートウェイが正常に機能しており、ユーザー側でアクションが必要ないことを示します。場合によっては、ステータスによって問題があることが示され、お客様による操作が必要な場合と、必要ない場合があります。

Storage Gateway コンソールのゲートウェイページで、Storage Gatewayのステータスを確認できます。ゲートウェイのステータスは、ゲートウェイの名前の横にあるステータス列に表示されます。正常に機能しているゲートウェイのステータスは ですRUNNING

次の表では、各ゲートウェイのステータスの説明と、そのステータスに基づいて行動すべきかどうかを確認できます。ゲートウェイのステータスは、使用中RUNNINGは常に、またはほとんどである必要があります。

ステータス 意味
RUNNING

ゲートウェイは適切に設定されており、使用できます。
OFFLINE

ゲートウェイは、次のいずれかの理由で OFFLINEステータスになっている可能性があります。

  • ゲートウェイが Storage Gateway サービスエンドポイントに到達できません。

  • ゲートウェイが予期せずシャットダウンしました。

  • ゲートウェイに関連付けられているキャッシュディスクが切断されているか、変更されているか、または失敗しています。

ファイルシステムのステータスについて

ステータスを確認することで、ファイルシステムの正常性を一目で確認できます。ステータスがファイルシステムが正常に機能していることを示している場合、ユーザー側のアクションは必要ありません。ステータスが問題を示している場合は、調査してアクションが必要かどうかを判断できます。

ファイルシステムのステータスは、Storage Gateway コンソールの Status 列で表示できます。ファイルシステムが正しく機能している場合は、AVAILABLE のステータスが表示されます。これはほとんどの場合、ステータスである必要があります。

次の表に、ファイル共有のステータス、意味、アクションが必要かどうかを示します。

ステータス 意味
AVAILABLE

ファイルシステムは適切に設定されており、使用できます。これは、正常に動作しているファイルシステムの標準ステータスです。
CREATING

ファイルシステムはまだ完全には作成されておらず、使用する準備ができていません。CREATING ステータスは遷移します。アクションは必要ありません。ファイルシステムがこのステータスで停止した場合、ゲートウェイ VM の接続が失われた可能性があります AWS。
UPDATING

ファイルシステム設定は現在更新中です。UPDATING ステータスは推移的です。アクションは必要ありません。ファイルシステムがこのステータスで停止した場合、ゲートウェイ VM の接続が失われた可能性があります AWS。
DELETING

ファイルシステムは削除中です。ファイルシステムは、すべてのデータがアップロードされるまで削除されません AWS。削除中ステータスは変化するので、アクションは必要ではありません。
FORCE_DELETING

ファイルシステムは強制的に削除されています。ファイルシステムはすぐに削除され、データはアップロードされません AWS。FORCE_DELETING ステータスは変化するため、必要なアクションはありません。
ERROR

ファイルシステムが異常な状態です。アクションが必要です。考えられる原因には、アクセス認証情報や権限の問題、接続の問題、ファイルシステムのストレージ容量不足などがあります。異常な状態の原因となった問題が解決されると、ファイルシステムは AVAILABLE のステータスに戻ります。

FSx ファイルゲートウェイの基本情報を編集する

Storage Gateway コンソールを使用して、ゲートウェイ名、タイムゾーン、CloudWatch ロググループなど、既存のゲートウェイの基本情報を編集できます。

既存のゲートウェイの基本情報を編集するには

  1. Storage Gateway コンソール (https://console.aws.amazon.com/storagegateway/home) を開きます。

  2. [ゲートウェイ] を選択し、基本情報を編集するゲートウェイを選択します。

  3. [アクション] ドロップダウンメニューから [ゲートウェイ情報の編集] を選択します。

  4. [ゲートウェイ名] に、ゲートウェイの名前を入力します。この名前を検索して、Storage Gateway コンソールのリストページでゲートウェイを見つけることができます。

    注記

    ゲートウェイ名は 2~255 文字で、スラッシュ (\ または /) を含めることはできません。

    ゲートウェイの名前を変更すると、ゲートウェイのモニタリング用に設定された CloudWatch アラームがすべて接続解除されます。アラームを再接続するには、CloudWatch コンソールで各アラームの GatewayName を更新してください。

  5. [ゲートウェイのタイムゾーン] では、ゲートウェイをデプロイしたい地域のローカルタイムゾーンを選択します。

  6. [ロググループのセットアップ方法の選択] では、ゲートウェイのヘルスをモニタリングするための Amazon CloudWatch Logs の設定方法を選択します。次のオプションから選択できます。

    • 新しいロググループを作成 - ゲートウェイをモニタリングするための新しいロググループを設定します。

    • [既存のロググループの使用] - 対応するドロップダウンリストから既存のロググループを選択します。

    • ログ記録の非アクティブ化 - ゲートウェイのモニタリングに Amazon CloudWatch Logs を使用しません。

  7. 変更する設定の変更が完了したら、[変更を保存] を選択します。

ゲートウェイのセキュリティレベルを設定する

FSx ファイルゲートウェイの SMB セキュリティレベルを設定して、ゲートウェイにサーバーメッセージブロック (SMB) 署名または SMB 暗号化が必要かどうかを指定できます。

セキュリティレベルを設定するには

  1. Storage Gateway コンソール (https://console.aws.amazon.com/storagegateway/home) を開きます。

  2. Gateways を選択し、SMB 設定を編集するゲートウェイを選択します。

  3. Actions ドロップダウンメニューから、「SMB 設定の編集」を選択し、「SMB セキュリティ設定」を選択します。

  4. [セキュリティレベル] で、以下のいずれかを選択します。

    注記

    AWS API を使用してこの設定を設定する方法については、 API AWS Storage Gateway リファレンスUpdateSMBSecurityStrategy」を参照してください。

    セキュリティレベルが高いと、ゲートウェイのパフォーマンスに影響する可能性があります。

    • 必須暗号化 – このオプションを選択した場合、FSx File Gateway は 256 ビット AES 暗号化アルゴリズムを使用する SMBv3 クライアントからの接続のみを許可します。128 ビットアルゴリズムは許可されません。このオプションは、機密データを処理する環境に推奨されます。Microsoft Windows 8、Windows Server 2012 以降の SMB クライアントで動作します。

    • 暗号化の強制 – このオプションを選択した場合、FSx File Gateway は暗号化が有効になっている SMBv3 クライアントからの接続のみを許可します。256 ビットアルゴリズムと 128 ビットアルゴリズムの両方を使用できます。このオプションは、機密データを処理する環境に推奨されます。Microsoft Windows 8、Windows Server 2012 以降の SMB クライアントで動作します。

    • 署名を強制する – このオプションを選択した場合、FSx File Gateway は、署名が有効になっている SMBv2 または SMBv3 クライアントからの接続のみを許可します。このオプションは、Microsoft Windows Vista、Windows Server 2008 以降の SMB クライアントで動作します。

    注記

    FSx File Gateway のデフォルトのセキュリティレベルは、Enforce 暗号化です。

  5. [保存] を選択します。

n FSx File Gateway の Active Directory 設定の編集

企業の Microsoft Active Directory または Amazon FSx ファイルシステムへのユーザー認証アクセス AWS Managed Microsoft AD を使用するには、ゲートウェイの SMB 設定を編集し、Active Directory ドメイン認証情報を指定します。これにより、ゲートウェイは Active Directory ドメインに参加し、ドメインのメンバーはファイルシステムにアクセスできます。

注記

を使用すると AWS Directory Service、 でホストされた Active Directory ドメインサービスを作成できます AWS クラウド。

Amazon EC2 ゲートウェイ AWS Managed Microsoft AD で を使用するには、 と同じ VPC に Amazon EC2 インスタンスを作成し AWS Managed Microsoft AD、Amazon EC2 インスタンスに _workspaceMembers セキュリティグループを追加し、 の管理者認証情報を使用して AD ドメインに参加する必要があります AWS Managed Microsoft AD。

詳細については AWS Managed Microsoft AD、「 AWS Directory Service 管理ガイド」を参照してください。

Amazon EC2 の詳細については、「Amazon Elastic Compute Cloud ドキュメント」を参照してください。

Active Directory 認証を有効にするには

  1. Storage Gateway コンソール (https://console.aws.amazon.com/storagegateway/home) を開きます。

  2. Gateways を選択し、SMB 設定を編集するゲートウェイを選択します。

  3. Actions ドロップダウンメニューから、SMB 設定の編集を選択し、Active Directory 設定を選択します。

  4. ドメイン名には、ゲートウェイを結合する Active Directory ドメインの名前を入力します。

    注記

    ゲートウェイがドメインに参加していないときは、[Active Directory status (Active Directory のステータス)] に [Detached (デタッチ済み)] と表示されます。

    Active Directory サービスアカウントには、必要なアクセス許可が必要です。詳細については、Active Directory サービスアカウントのアクセス許可要件」を参照してください。

    ドメインに参加すると、ゲートウェイのゲートウェイ ID をアカウント名 (SGW-1234ADE など) として使用して、デフォルトのコンピュータコンテナ (OU ではない) に Active Directory コンピュータアカウントが作成されます。このアカウントの名前をカスタマイズすることはできません。

    Active Directory 環境で、ドメイン結合プロセスを容易にするためにアカウントを事前ステージングする必要がある場合は、事前にこのアカウントを作成する必要があります。

    Active Directory 環境に新しいコンピュータオブジェクト用に指定された OU がある場合は、ドメインに参加するときにその OU を指定する必要があります。

    ゲートウェイが Active Directory ディレクトリと結合できない場合には、JoinDomain API オペレーションを使用して、ディレクトリの IP アドレスとの結合をお試しください。

  5. ドメインユーザードメインパスワードには、ゲートウェイがドメインに参加するために使用する Active Directory サービスアカウントの認証情報を入力します。

  6. (オプション) Organization unit (OU) には、Active Directory が新しいコンピュータオブジェクトに使用する指定された OU を入力します。

  7. (オプション) ドメインコントローラー (DC) には、ゲートウェイが Active Directory に接続する 1 つ以上の DCs の名前を入力します。複数の DCsカンマ区切りのリストとして入力できます。このフィールドを空白のままにすると、DNS が DC を自動的に選択できるようになります。

  8. [Save changes] (変更の保存) をクリックします。

Amazon FSx ファイルシステムの設定の編集

Amazon FSx for Windows File Server ファイルシステムを作成したら、CloudWatch ログ、自動キャッシュ更新、Amazon FSx サービスアカウントの認証情報の設定を編集できます。

Amazon FSx ファイルシステム設定を編集するには

  1. Storage Gateway コンソール (https://console.aws.amazon.com/storagegateway/home) を開きます。

  2. ナビゲーションペインで、ファイルシステムを選択し、設定を編集するファイルシステムを選択します。

  3. アクション で、ファイルシステム設定の編集 を選択します。

  4. ファイルシステム設定セクションで、ゲートウェイ、Amazon FSx の場所、および IP アドレス情報を確認します。

    注記

    ゲートウェイにアタッチされたファイルシステムの IP アドレスは編集できません。IP アドレスを変更するには、ファイルシステムをデタッチして再アタッチする必要があります。

  5. 監査ログセクションで、CloudWatch ロググループを使用して Amazon FSx ファイルシステムへのアクセスをモニタリングするオプションを選択します。既存のロググループを使用できます。

  6. 自動キャッシュ更新設定で、オプションを選択します。更新間隔を設定する を選択した場合は、有効期限 (TTL) を使用してファイルシステムのキャッシュを更新する時間を日、時間、分単位で設定します。

    TTL は、最後に実行された更新からの時間的長さです。その時間が経過した後にディレクトリにアクセスすると、ファイルゲートウェイはそのディレクトリの内容を Amazon FSx ファイルシステムから更新します。

    注記

    有効な更新間隔の値は 5 分~30 日です。

  7. サービスアカウント設定 - オプションセクションで、ユーザー名とパスワードを入力します。これらの認証情報は、Amazon FSx ファイルシステムに関連付けられた Active Directory サービスのバックアップ管理者ロールを持つユーザーを対象としています。

  8. [Save changes] (変更の保存) をクリックします。

Amazon FSx ファイルシステムのデタッチ

ファイルシステムをデタッチしても、FSx for Windows File Server のデータは削除されません。デタッチする前にこれらのファイルシステムに書き込まれたデータは、引き続き FSx for Windows File Server にアップロードされます。

Amazon FSx ファイルシステムをデタッチするには

  1. Storage Gateway コンソール (https://console.aws.amazon.com/storagegateway/home) を開きます。

  2. FSx ファイルシステムを選択し、デタッチするファイルシステムを 1 つ以上選択します。

  3. アクション で、ファイルシステムのデタッチ を選択します。確認のダイアログボックスが表示されます。

  4. 指定したファイルシステムをデタッチすることを確認し、確認ボックスにデタッチという単語を入力し、デタッチを選択します。