ファイル共有の作成、更新、削除 - Amazon FSx for Windows File Server

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ファイル共有の作成、更新、削除

このトピックでは、以下のタスクを実行してファイル共有を管理する方法について説明します。

  • 新しいファイル共有を作成する

  • 既存のファイル共有を変更する

  • 既存のファイル共有を削除する

Windows ネイティブの共有フォルダGUIと でのリモート管理FSxCLI用の Amazon を使用して PowerShell 、 FSx for Windows File Server ファイルシステムのファイル共有を管理できます。共有フォルダ GUI (fsmgmt.msc ) を最初に使用すると、別のファイルシステムにある共有のコンテキストメニューを開くときに遅延が発生することがあります。これらの遅延を回避するには、 PowerShell を使用して、複数のファイルシステムにあるファイル共有を管理します。

Windows でサポートされているすべてのファイルシステムには、ファイルとディレクトリの名前に関するルールと制限が必要であることに注意してください。データを正常に作成してアクセスできるようにするには、Windows のガイドラインに従ってファイルとディレクトリに名前を付ける必要があります。詳細については、「命名規則」を参照してください。

警告

Amazon FSx では、SYSTEMユーザーがSMBファイル共有を作成するすべてのフォルダに対してフルコントロールアクセスNTFSACL許可を持っている必要があります。フォルダに対するこのユーザーのNTFSACLアクセス許可を変更しないでください。変更すると、ファイル共有にアクセスできなくなる可能性があります。

Amazon ファイルシステム上のFSxファイル共有を管理するには、共有フォルダ を使用できますGUI。共有フォルダGUIは、Windows サーバー上のすべての共有フォルダを管理するための一元的な場所を提供します。次の手順では、ファイル共有を管理する方法について説明します。

FSx for Windows File Server ファイルシステムに共有フォルダを接続するには

  1. Amazon EC2インスタンスを起動し、Amazon FSx ファイルシステムが参加している Microsoft Active Directory に接続します。これを行うには、AWS Directory Service 管理ガイドから次のいずれかの手順を選択します。

  2. ファイルシステム管理者グループのメンバーであるユーザーとしてインスタンスに接続します。 AWS Managed Microsoft Active Directory では、このグループは AWS 委任FSx管理者と呼ばれます。セルフマネージド Microsoft アクティブディレクトリで、このグループは Domain Admins、または作成時に指定した管理者グループのカスタム名と呼ばれます。詳細については、「Windows インスタンス用 Amazon Elastic Compute Cloud のユーザーガイド」の「Windows インスタンスに接続」を参照してください。

  3. [Start] (スタート) メニューを開き、[Run As Administrator] (管理者として実行) を使用して fsmgmt.msc を実行します。これにより、共有フォルダGUIツールが開きます。

  4. [Action] (アクション) で、[Connect to another computer] (別のコンピュータに接続する) を選択します。

  5. 別のコンピュータ には、Amazon FSx ファイルシステムのドメインネームシステム (DNS) 名を入力します。例えば、 ですamznfsxabcd0123.corp.example.com

    Amazon FSxコンソールでファイルシステムDNSの名前を検索するには、ファイルシステム を選択し、ファイルシステムを選択してから、ファイルシステムの詳細ページのネットワークとセキュリティセクションを確認します。DescribeFileSystems API オペレーションのレスポンスでDNS名前を取得することもできます。

  6. [OK] を選択します。その後、Amazon FSx ファイルシステムのエントリが共有フォルダツールのリストに表示されます。

これで、共有フォルダが Amazon FSx ファイルシステムに接続されたので、ファイルシステム上の Windows ファイル共有を管理できます。デフォルトの共有は \share と呼ばれます。次のアクションでこれを行うことができます。

  • 新しいファイル共有の作成 – 共有フォルダツールで、左側のペインで共有を選択して、Amazon FSx ファイルシステムのアクティブな共有を表示します。[New Share] (新規共有) を選択し、共有フォルダの作成ウィザードを完了します。

    新規のファイル共有を作成する前に、ローカルフォルダを作成する必要があります。これを行うには、次のようにします。

    • 共有フォルダツールの使用: ローカルフォルダパスを指定するときに [Browse] (参照) をクリックし、[Make new folder] (新しいフォルダを作成) をクリックしてローカルフォルダを作成します。

    • コマンドラインの使用

      New-Item -Type Directory -Path \\amznfsxabcd0123.corp.example.com\D$\share\MyNewShare

  • ファイル共有の変更 - 共有フォルダツール内の右側のペインで、変更するファイル共有のコンテキスト (右クリック) メニューを開き、[Properties] (プロパティ) を選択します。プロパティを変更し、OK を選択します。

  • ファイル共有を削除する - 共有フォルダツール内の右側のペインで、削除するファイル共有のコンテキスト (右クリック) メニューを開き、[Stop Sharing] (共有を停止する) を選択します。

    注記

    シングル AZ 2 およびマルチ AZ ファイルシステムでは、Amazon ファイルシステムDNSの名前を使用して fsmgmt.msc に接続する場合にのみ、共有フォルダGUIツールを使用してFSxファイル共有を削除したり、ファイル共有を変更したり (アクセス許可、ユーザー制限、その他のプロパティの更新を含む) したりできます。ファイルシステムの IP アドレスまたはDNSエイリアス名を使用して接続する場合、共有フォルダGUIツールはこれらのアクションをサポートしていません。

    注記

    fsmgmt.msc 共有フォルダGUIツールを使用して、FSxWindows File Server ファイルシステムの複数の にある共有にアクセスする場合、まず別のファイルシステムにある共有のファイル共有コンテキストメニューを開くと、遅延が発生する可能性があります。これらの遅延を避けるために、以下で説明 PowerShell するように を使用してファイル共有を管理できます。

の Windows File Server リモート管理コマンドFSxのカスタム を使用して、ファイル共有を管理できます PowerShell。これらのコマンドは、次のようなファイル共有タスクの管理を自動化するのに役立ちます。

  • 既存のファイルサーバーから Amazon へのファイル共有の移行 FSx

  • ディザスタリカバリ AWS リージョン のために 間でファイル共有を同期する

  • チームファイル共有のプロビジョニングなど、進行中のファイル共有ワークフローをプログラムで管理する

でのリモート管理FSxCLIに Amazon を使用する方法については PowerShell、「」を参照してくださいでの Amazon FSx CLI の使用 PowerShell

次の表に、 FSx for Windows File Server ファイルシステムのファイル共有を管理するために使用できる Amazon FSx CLI リモート管理 PowerShell コマンドを示します。

共有管理コマンド 説明

New-FSxSmbShare

新しいファイル共有を作成します。

Remove-FSxSmbShare

ファイル共有を削除します。

Get-FSxSmbShare

既存のファイル共有を取得します。

Set-FSxSmbShare

共有のプロパティを設定します。

Get-FSxSmbShareAccess

共有のアクセスコントロールリスト (ACL) を取得します。

Grant-FSxSmbShareAccess

共有のセキュリティ記述子に、トラスティの許可アクセスコントロールエントリ (ACE) を追加します。

Revoke-FSxSmbShareAccess

共有のセキュリティ記述子から、トラスティACEsの許可をすべて削除します。

Block-FSxSmbShareAccess

共有のセキュリティ記述子にACEトラスティの拒否を追加します。

Unblock-FSxSmbShareAccess

共有のセキュリティ記述子からACEsトラスティの拒否をすべて削除します。

各コマンドのオンラインヘルプには、すべてのコマンドオプションのリファレンスが記載されています。このヘルプにアクセスするには、-? (例えば、New-FSxSmbShare -?) でコマンドを実行します。

認証情報を New- に渡すFSxSmbShare

認証情報を New-FSxSmbShare に渡すと、毎回認証情報を再入力することなく、ループで実行して数百または数千の共有を作成できます。

次のいずれかのオプションを使用して、 FSx for Windows File Server ファイルサーバーでファイル共有を作成するために必要な認証情報オブジェクトを準備します。

  • 認証情報オブジェクトをインタラクティブに生成するには、次のコマンドを使用します。

    $credential = Get-Credential

  • AWS Secrets Manager リソースを使用して認証情報オブジェクトを生成するには、次のコマンドを使用します。

    $credential = ConvertFrom-Json -InputObject (Get-SECSecretValue -SecretId $AdminSecret).SecretString
$FSxAdminUserCredential = (New-Object PSCredential($credential.UserName,(ConvertTo-SecureString $credential.Password -AsPlainText -Force)))

で Amazon FSx CLI for Remote Management を使用して、継続的に利用可能な (CA) 共有を作成できます PowerShell。FSx for Windows File Server マルチ AZ ファイルシステムで作成された CA 共有は、高い耐久性と可用性を備えています。Amazon FSx Single-AZ ファイルシステムは、単一ノードクラスター上に構築されています。その結果、シングル AZ ファイルシステムで作成された CA 共有は耐久性が高くなりますが、可用性は高くありません。-ContinuouslyAvailable オプションを $True に設定した New-FSxSmbShare コマンドを使用すると、継続的に利用可能な共有であることを指定できます。次に、CA 共有を作成するコマンドの例を示します。

New-FSxSmbShare -Name "New CA Share" -Path "D:\share\new-share" -Description "CA share" -ContinuouslyAvailable $True

Set-FSxSmbShare コマンドを使用して、既存のファイル共有上の -ContinuouslyAvailable オプションを変更できます。

既存のファイル共有が継続的に利用可能かどうかを判断する

既存のファイル共有の Continuously Available プロパティの値を表示するには、次のコマンドを使用します。

Invoke-Command -ComputerName powershell_endpoint -ConfigurationName FSxRemoteAdmin -scriptblock { get-fsxsmbshare -name share_name }

CA が有効になっている場合、出力には次の行が含まれます。

[...]
ContinuouslyAvailable : True
[...]

CA が有効になっていない場合、出力には次の行が含まれます。

[...]
ContinuouslyAvailable : False
[...]

既存のファイル共有で継続的使用可能を有効にするには、次のコマンドを使用します。

Invoke-Command -ComputerName powershell_endpoint -ConfigurationName FSxRemoteAdmin -scriptblock { set-fsxsmbshare -name share_name -ContinuouslyAvailable $True}