ファイル共有の作成、更新、削除 - Amazon FSx for Windows File Server

ファイル共有の作成、更新、削除

このトピックでは次のタスクを実行して、ファイル共有を管理する方法を説明します。

  • 新しいファイル共有を作成する

  • 既存のファイル共有を変更する

  • 既存のファイル共有を削除する

PowerShell でのリモート管理に Windows ネイティブの共有フォルダ GUI と Amazon FSx CLI を使用して、 FSx for Windows File Server ファイルシステム上のファイル共有を管理できます。共有フォルダ GUI ([fsmgmt.msc]) を使用する際、異なるファイルシステムにある共有のコンテキストメニューを最初に開くときに遅延が発生することがあります。このような遅延を回避するには、PowerShell を使用して複数のファイルシステムにあるファイル共有を管理します。

ファイルとディレクトリの名前には、Windows でサポートされるすべてのファイルシステムに必要な規則と制限があることに注意してください。データを正常に作成してアクセスできるようにするには、Windows のガイドラインに従ってファイルとディレクトリに名前を付ける必要があります。詳細については、「命名規則」を参照してください。

警告

Amazon FSx には、すべてのフォルダで SMB ファイル共有を作成する NTFS ACL のアクセス許可のある フルコントロール の SYSTEM ユーザーが必要です。ファイル共有にアクセスできなくなる可能性があるため、フォルダに対するこのユーザーの NTFS ACL アクセス許可を変更しないでください。

Amazon FSx ファイルシステム上のファイル共有を管理するには、共有フォルダ GUI を使用できます。共有フォルダ GUI は、Windows サーバー上のすべての共有フォルダを一元管理するための場所を提供します。次の手順では、ファイル共有を管理する方法について説明します。

FSx for Windows File Server ファイルシステムに共有フォルダを接続するには
  1. Amazon EC2 インスタンスを起動し、Amazon FSx ファイルシステムと結合している Microsoft アクティブディレクトリに接続します。これを行うには、AWS Directory Service 管理ガイドから次のいずれかの手順を選択します。

  2. ファイルシステム管理者グループのメンバーであるユーザーとしてインスタンスに接続します。AWS マネージド Microsoft アクティブディレクトリで、このグループは AWS が委任した FSx の管理者と呼ばれます。セルフマネージド Microsoft アクティブディレクトリで、このグループは Domain Admins、または作成時に指定した管理者グループのカスタム名と呼ばれます。詳細については、「Windows インスタンス用 Amazon Elastic Compute Cloud のユーザーガイド」の「Windows インスタンスに接続」を参照してください。

  3. [Start] (スタート) メニューを開き、[Run As Administrator] (管理者として実行) を使用して fsmgmt.msc を実行します。これにより、共有フォルダ GUI ツールが開きます。

  4. [Action] (アクション) で、[Connect to another computer] (別のコンピュータに接続) を選択します。

  5. [Another computer] (別のコンピュータ) で、Amazon FSx ファイルシステムのドメインネームシステム (DNS) 名 (例えば、amznfsxabcd0123.corp.example.com) を入力します。

    Amazon FSx コンソールでファイルシステムの DNS 名を確認するには、[File systems] (ファイルシステム) を選択してファイルシステムを選択し、ファイルシステム詳細ページの [Network & Security] (ネットワークとセキュリティ) セクションをクリックします。DNS 名は、DescribeFileSystems API オペレーションのレスポンスで取得することもできます。

  6. OK を選択します。Amazon FSx ファイルシステムのエントリが、共有フォルダツールのリストに表示されます。

共有フォルダが Amazon FSx ファイルシステムに接続され、ファイルシステム上の Windows ファイル共有を管理できるようになりました。デフォルトの共有は \share と呼ばれます。次のアクションでこれを行うことができます。

  • 新しいファイル共有の作成 - 共有フォルダツールの左側のペインで、[Shares] (共有) を選択して、Amazon FSx ファイルシステムのアクティブ共有を表示します。[New Share] (新規共有) を選択し、共有フォルダの作成ウィザードを完了します。

    新規のファイル共有を作成する前に、ローカルフォルダを作成する必要があります。これを行うには、次のようにします。

    • 共有フォルダツールの使用: ローカルフォルダパスを指定するときに [Browse] (参照) をクリックし、[Make new folder] (新しいフォルダを作成) をクリックしてローカルフォルダを作成します。

    • コマンドラインの使用

      New-Item -Type Directory -Path \\amznfsxabcd0123.corp.example.com\D$\share\MyNewShare
  • ファイル共有の変更 - 共有フォルダツール内の右側のペインで、変更するファイル共有のコンテキスト (右クリック) メニューを開き、[Properties] (プロパティ) を選択します。プロパティを変更し、OK を選択します。

  • ファイル共有を削除する - [共有フォルダ] ツールで、右側のペインで削除するファイル共有のコンテキスト (右クリック) メニューを開き、[Stop Sharing] (共有を停止する) を選択します。

    注記

    シングル AZ 2 およびマルチ AZ ファイルシステムでは、共有フォルダ GUI ツールを使用したファイル共有の削除またはファイル共有の変更 (アクセス許可、ユーザー制限、およびその他のプロパティの更新を含む) は、Amazon FSx ファイルシステムの DNS 名を使用して fsmgmt.msc に接続する場合のみ可能です。ファイルシステムの IP アドレスまたはDNSエイリアス名を使用して接続する場合、共有フォルダー GUI ツールはこれらのアクションをサポートしません。

    注記

    fsmgmt.msc Shared Folders GUI ツールを使用して複数の FSx for Windows File Server ファイルシステムにある共有にアクセスする場合、別のファイルシステムにある共有のファイル共有コンテキストメニューを最初に開くときに遅延が発生することがあります。このような遅延を回避するために、以下の説明に従って PowerShell を使用してファイル共有を管理できます。

PowerShell のカスタム FSx for Windows File Server リモート管理コマンドを使用して、ファイル共有を管理できます。これらのコマンドは、次のようなファイル共有タスクの管理を自動化するのに役立ちます。

  • 既存のファイルサーバーから Amazon FSx へのファイル共有の移行

  • ディザスタリカバリの AWS リージョン 全体のファイル共有の同期

  • チームファイル共有のプロビジョニングなど、進行中のワークフローにおけるファイル共有のプログラムによる管理

PowerShell でのリモート管理に Amazon FSx CLI を使用する方法については、「PowerShell での Amazon FSx CLI の使用」を参照してください。

以下の表は、FSx for Windows File Server ファイルシステム上のファイル共有の管理に使用できる Amazon FSx CLI でのリモート管理 PowerShell コマンドの一覧です。

共有管理コマンド 説明

New-FSxSmbShare

新しいファイル共有を作成します。

Remove-FSxSmbShare

ファイル共有を削除します。

Get-FSxSmbShare

既存のファイル共有を取得します。

Set-FSxSmbShare

共有のプロパティを設定します。

Get-FSxSmbShareAccess

共有のアクセスコントロールリスト (ACL) を取得します。

Grant-FSxSmbShareAccess

共有のセキュリティ記述子に、トラスティの許可アクセスコントロールエントリ (ACE) を追加します。

Revoke-FSxSmbShareAccess

共有のセキュリティ記述子から、トラスティの許可 ACE をすべて削除します。

Block-FSxSmbShareAccess

共有のセキュリティ記述子に、トラスティの拒否 ACE を追加します。

Unblock-FSxSmbShareAccess

共有のセキュリティ記述子から、トラスティの拒否 ACE をすべて削除します。

各コマンドのオンラインヘルプには、すべてのコマンドオプションのリファレンスが記載されています。このヘルプにアクセスするには、-? (例えば、 New-FSxSmbShare -?) でコマンドを実行します。

New-FsxsmbShare に認証情報を渡す

New-FsxSmbShare に認証情報を渡して、毎回認証情報を再入力しなくても、数百または数千の共有をループで実行できます。

次のいずれかのオプションを使用して、 FSx for Windows File Server でファイル共有を作成するために必要な認証情報オブジェクトを準備します。

  • 認証情報オブジェクトをインタラクティブに生成するには、次のコマンドを使用します。

    $credential = Get-Credential
  • AWS Secrets Manager リソースを使用して認証情報オブジェクトを生成するには、次のコマンドを使用します。

    $credential = ConvertFrom-Json -InputObject (Get-SECSecretValue -SecretId $AdminSecret).SecretString $FSxAdminUserCredential = (New-Object PSCredential($credential.UserName,(ConvertTo-SecureString $credential.Password -AsPlainText -Force)))

PowerShell のリモート管理用の Amazon FSx CLI を使用して、継続的に利用可能な (CA) 共有を作成できます。FSx for Windows File Server マルチ AZ ファイルシステム上に作成された CA 共有は、高い耐久性と、高い可用性を備えています。Amazon FSx シングル AZ ファイルシステムは、シングルノードクラスター上に構築されています。その結果、シングル AZ ファイルシステムで作成された CA 共有は耐久性が高くなりますが、可用性は高くありません。-ContinuouslyAvailable オプションを $True に設定した New-FSxSmbShare コマンドを使用すると、継続的に利用可能な共有であることを指定できます。次に、CA 共有を作成するコマンドの例を示します。

New-FSxSmbShare -Name "New CA Share" -Path "D:\share\new-share" -Description "CA share" -ContinuouslyAvailable $True

Set-FSxSmbShare コマンドを使用して、既存のファイル共有上の -ContinuouslyAvailable オプションを変更できます。

既存のファイル共有が継続的に利用できるかどうかを判断する

次のコマンドを使用して、既存のファイル共有の Continuously Available プロパティの値を表示します。

Invoke-Command -ComputerName powershell_endpoint -ConfigurationName FSxRemoteAdmin -scriptblock { get-fsxsmbshare -name share_name }

CA が有効になっている場合、出力には次の行が含まれます。

[...] ContinuouslyAvailable : True [...]

CA が有効になっていない場合、出力には次の行が含まれます。

[...] ContinuouslyAvailable : False [...]

既存のファイル共有で Continuously Available を有効にするには、次のコマンドを使用します。

Invoke-Command -ComputerName powershell_endpoint -ConfigurationName FSxRemoteAdmin -scriptblock { set-fsxsmbshare -name share_name -ContinuouslyAvailable $True}