ファイル共有 - Amazon FSx for Windows File Server
共有フォルダの使用PowerShell を使用してファイル共有を管理する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ファイル共有

次のタスクを実行すると、ファイル共有を管理できます。

  • 新しいファイル共有を作成する

  • ファイル共有の変更

  • ファイル共有の削除

PowerShell でのリモート管理に Windows ネイティブの共有フォルダ GUI と Amazon FSx CLI を使用して、 FSx for Windows File Server ファイルシステム上のファイル共有を管理できます。共有フォルダ GUI ([fsmgmt.msc]) を使用する際、異なるファイルシステムにある共有のコンテキストメニューを最初に開くときに遅延が発生することがあります。このような遅延を回避するには、PowerShell を使用して複数のファイルシステムにあるファイル共有を管理します。

ファイルとディレクトリの名前には、Windows でサポートされるすべてのファイルシステムに必要な規則と制限があることに注意してください。」 データを正常に作成してアクセスできるようにするには、Windows のガイドラインに従ってファイルとディレクトリに名前を付ける必要があります。詳細については、「命名規則」を参照してください。

警告

Amazon FSx には、すべてのフォルダで SMB ファイル共有を作成する NTFS ACL のアクセス許可のある フルコントロール の SYSTEM ユーザーが必要です。ファイル共有にアクセスできなくなる可能性があるため、フォルダに対するこのユーザーの NTFS ACL アクセス許可を変更しないでください。

GUI を使用したファイル共有の管理

Amazon FSx ファイルシステム上のファイル共有を管理するには、共有フォルダ GUI を使用できます。共有フォルダ GUI は、Windows サーバー上のすべての共有フォルダを一元管理するための場所を提供します。次の手順では、ファイル共有を管理する方法について説明します。

FSx for Windows File Server ファイルシステムに共有フォルダを接続するには

  1. Amazon EC2 インスタンスを起動し、Amazon FSx ファイルシステムと結合している Microsoft アクティブディレクトリに接続します。これを行うには、AWS Directory Service 管理ガイドから次のいずれかの手順を選択します。

  2. ファイルシステム管理者グループのメンバーであるユーザーとしてインスタンスに接続します。AWS マネージド Microsoft アクティブディレクトリで、このグループは AWS が委任した FSx の管理者と呼ばれます。セルフマネージド Microsoft アクティブディレクトリで、このグループは Domain Admins、または作成時に指定した管理者グループのカスタム名と呼ばれます。詳細については、「Windows インスタンス用 Amazon Elastic Compute Cloud のユーザーガイド」の「Windows インスタンスに接続」を参照してください。

  3. [Start] (スタート) メニューを開き、[Run As Administrator] (管理者として実行) を使用して fsmgmt.msc を実行します。これにより、共有フォルダ GUI ツールが開きます。

  4. [Action] (アクション) で、[Connect to another computer] (別のコンピュータに接続) を選択します。

  5. [Another computer] (別のコンピュータ) で、Amazon FSx ファイルシステムのドメインネームシステム (DNS) 名 (例えば、amznfsxabcd0123.corp.example.com) を入力します。

    Amazon FSx コンソールでファイルシステムの DNS 名を確認するには、[File systems] (ファイルシステム) を選択してファイルシステムを選択し、ファイルシステム詳細ページの [Network & Security] (ネットワークとセキュリティ) セクションをクリックします。DNS 名は、DescribeFileSystems API オペレーションのレスポンスで取得することもできます。

  6. OK を選択します。Amazon FSx ファイルシステムのエントリが、共有フォルダツールのリストに表示されます。

共有フォルダが Amazon FSx ファイルシステムに接続され、ファイルシステム上の Windows ファイル共有を管理できるようになりました。デフォルトの共有は \share と呼ばれます。次のアクションでこれを行うことができます。

  • 新しいファイル共有の作成 - 共有フォルダツールの左側のペインで、[Shares] (共有) を選択して、Amazon FSx ファイルシステムのアクティブ共有を表示します。[New Share] (新規共有) を選択し、共有フォルダの作成ウィザードを完了します。

    新規のファイル共有を作成する前に、ローカルフォルダを作成する必要があります。これを行うには、次のようにします。

    • 共有フォルダツールの使用: ローカルフォルダパスを指定するときに [Browse] (参照) をクリックし、[Make new folder] (新しいフォルダを作成) をクリックしてローカルフォルダを作成します。

    • コマンドラインの使用

      New-Item -Type Directory -Path \\amznfsxabcd0123.corp.example.com\D$\share\MyNewShare

  • ファイル共有の変更 - 共有フォルダツール内の右側のペインで、変更するファイル共有のコンテキスト (右クリック) メニューを開き、[Properties] (プロパティ) を選択します。プロパティを変更し、OK を選択します。

  • ファイル共有を削除する - [共有フォルダ] ツールで、右側のペインで削除するファイル共有のコンテキスト (右クリック) メニューを開き、[Stop Sharing] (共有を停止する) を選択します。

    注記

    シングル AZ 2 およびマルチ AZ ファイルシステムでは、共有フォルダ GUI ツールを使用したファイル共有の削除またはファイル共有の変更 (アクセス許可、ユーザー制限、およびその他のプロパティの更新を含む) は、Amazon FSx ファイルシステムの DNS 名を使用して fsmgmt.msc に接続する場合のみ可能です。ファイルシステムの IP アドレスまたはDNSエイリアス名を使用して接続する場合、共有フォルダー GUI ツールはこれらのアクションをサポートしません。

    注記

    fsmgmt.msc Shared Folders GUI ツールを使用して複数の FSx ファイルシステムにある共有にアクセスする場合、別のファイルシステムにある共有のファイル共有コンテキストメニューを最初に開くときに遅延が発生することがあります。このような遅延を回避するために、以下の説明に従って PowerShell を使用してファイル共有を管理できます。

PowerShell を使用してファイル共有を管理する

PowerShell のカスタムリモート管理コマンドを使用して、ファイル共有を管理できます。これらのコマンドは、これらのタスクをより簡単に自動化するのに役立ちます。

  • 既存のファイルサーバー上のファイル共有の Amazon FSx への移行

  • 災害対策の AWS リージョン全体でのファイル共有の同期

  • チームファイル共有のプロビジョニングなど、進行中のワークフローにおけるファイル共有のプログラムによる管理

PowerShell でのリモート管理に Amazon FSx CLI を使用する方法については、「でのリモート管理用の Amazon FSx CLI の使用を開始する PowerShell」を参照してください。

継続的に利用可能な共有を作成する

PowerShell のリモート管理用の Amazon FSx CLI を使用して、継続的に利用可能な (CA) 共有を作成できます。FSx for Windows File Server マルチ AZ ファイルシステム上に作成された CA 共有は、高い耐久性と、高い可用性を備えています。Amazon FSx シングル AZ ファイルシステムは、シングルノードクラスター上に構築されています。その結果、シングル AZ ファイルシステムで作成された CA 共有は耐久性が高くなりますが、可用性は高くありません。-ContinuouslyAvailable オプションを $True に設定した New-FSxSmbShare コマンドを使用すると、継続的に利用可能な共有であることを指定できます。次に、CA 共有を作成するコマンドの例を示します。

New-FSxSmbShare -Name "New CA Share" -Path "D:\share\new-share" -Description "CA share" -ContinuouslyAvailable $True

Set-FSxSmbShare コマンドを使用して、既存のファイル共有上の -ContinuouslyAvailable オプションを変更できます。

使用できるカスタムリモート管理 PowerShell コマンドを次に示します。

共有管理コマンド 説明

New-FSxSmbShare

新しいファイル共有を作成します。

Remove-FSxSmbShare

ファイル共有を削除します。

Get-FSxSmbShare

既存のファイル共有を取得します。

Set-FSxSmbShare

共有のプロパティを設定します。

Get-FSxSmbShareAccess

共有のアクセスコントロールリスト (ACL) を取得します。

Grant-FSxSmbShareAccess

共有のセキュリティ記述子に、トラスティの許可アクセスコントロールエントリ (ACE) を追加します。

Revoke-FSxSmbShareAccess

共有のセキュリティ記述子から、トラスティの許可 ACE をすべて削除します。

Block-FSxSmbShareAccess

共有のセキュリティ記述子に、トラスティの拒否 ACE を追加します。

Unblock-FSxSmbShareAccess

共有のセキュリティ記述子から、トラスティの拒否 ACE をすべて削除します。

各コマンドのオンラインヘルプには、すべてのコマンドオプションのリファレンスが記載されています。このヘルプにアクセスするには、-? (例えば、 New-FSxSmbShare -?) でコマンドを実行します。

New-FsxsmbShare に認証情報を渡す

New-FsxSmbShare に認証情報を渡して、毎回認証情報を再入力しなくても、数百または数千の共有をループで実行できます。

次のいずれかのオプションを使用して、 FSx for Windows File Server でファイル共有を作成するために必要な認証情報オブジェクトを準備します。

  • 認証情報オブジェクトをインタラクティブに生成するには、次のコマンドを使用します。

    $credential = Get-Credential

  • AWS Secrets Manager リソースを使用して認証情報オブジェクトを生成するには、次のコマンドを使用します。

    $credential = ConvertFrom-Json -InputObject (Get-SECSecretValue -SecretId $AdminSecret).SecretString
$FSxAdminUserCredential = (New-Object PSCredential($credential.UserName,(ConvertTo-SecureString $credential.Password -AsPlainText -Force)))