PowerShell でのリモート管理のための Amazon FSx CLI の使用を開始する - Amazon FSx for Windows File Server

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

PowerShell でのリモート管理のための Amazon FSx CLI の使用を開始する

PowerShell でのリモート管理用の Amazon FSx CLI を使用すると、ファイルシステム管理者グループのユーザーのファイルシステム管理が可能になります。FSx for Windows File Server 上でリモート PowerShell セッションを開始するには、まず次の前提条件を満たします。

  • ファイルシステムとのネットワーク接続を持つ Windows コンピューティングインスタンスに接続できる。

  • ファイルシステム管理者グループのメンバーとして Windows コンピューティングインスタンスにログインします。EclipseAWS Managed Microsoft ADとすれば、その群はAWSが委任した FSx の管理者。自己管理された Microsoft AD では、そのグループは Domain Admins、またはファイルシステムを作成したときに管理用に指定したカスタムグループです。詳細については、「」を参照してくださいセルフマネージド AD のベストプラクティス

  • ファイルシステムのセキュリティグループのインバウンドルールがポート 5985 でのトラフィックを許可していることを確認します。

PowerShell でのリモート管理のためのセキュリティと CLI

PowerShell でのリモート管理用の Amazon FSx CLI では、次のセキュリティ機能が使用されます。

  • ユーザーログインは Kerberos 認証を使用して認証されます。

  • 管理セッションの通信は Kerberos を使用して暗号化されます。

PowerShell でのリモート管理に CLI を使用する

Amazon FSx ファイルシステム上でリモート管理コマンドを実行するには、2 つのオプションがあります。長時間実行されるリモート PowerShell セッションを確立し、セッション内でコマンドを実行できます。または、を使用できます。Invoke-Command長時間実行されるリモート PowerShell セッションを確立せずに、単一のコマンドまたは単一のコマンドブロックを実行します。変数をパラメータとして設定してリモート管理コマンドに渡す場合は、Invoke-Command

注記

マルチ AZ ファイルシステムの場合、リモート管理に Amazon FSx CLI を使用できるのは、ファイルシステムが優先ファイルサーバー上にある場合のみです。詳細については、「」を参照してください可用性と耐久性: シングル AZ およびマルチ AZ ファイルシステム

このコマンドを実行するには、Windows Remote PowerShell エンドポイントファイルシステム用。このエンドポイントを見つけるは以下の手順に従います。

  1. で Amazon FSx コンソールを開きます。https://console.aws.amazon.com/fsx/

  2. ファイルシステムを選択します。リポジトリの []ネットワークとセキュリティタブで、Windows Remote PowerShell エンドポイントのように、次のようにします。


                    FSx コンソール [ネットワークとセキュリティ] タブ、[Windows リモート PowerShell エンドポイント]。

ファイルシステム上でリモート PowerShell セッションを開始するには

  1. ファイルシステム管理者グループのメンバーであるユーザーとして、ファイルシステムとのネットワーク接続があるコンピュートインスタンスConnect。

  2. コンピューティングインスタンスで Windows PowerShell ウィンドウを開きます。

  3. Amazon FSx ファイルシステム上でリモートセッションを開くには、次のコマンドを使用します。置換FSxFileSystem-Remote-PowerShell-Endpoint管理するファイルシステムの Windows リモート PowerShell エンドポイントを使用します。

    PS C:\Users\delegateadmin> enter-pssession -ComputerName FSxFileSystem-Remote-PowerShell-Endpoint -ConfigurationName FsxRemoteAdmin [fs-0123456789abcdef0]: PS>

    ポップアップにユーザークレデンシャルを入力するように求められます。

また、ファイルシステムの PowerShell コマンドでリモート管理 CLI に Amazon FSx CLI を実行することもできます。Invoke-Commandコマンドレット、以下で説明しています。

次の例では、を使用するときに必要な構文を説明します。Invoke-CommandFSx for Windows File Server ファイルシステムで PowerShell コマンドを実行するには、コマンドレットを使用します。

PS C:\Users\delegateadmin> Invoke-Command -ComputerName amznfsxzzzzzzzz.corp.example.com -ConfigurationName FSxRemoteAdmin -scriptblock { fsx-command}