Introdução ao Amazon FSx para Windows File Server

A seguir, você pode aprender como começar a usar o FSx for Windows File Server. Este exercício sobre os conceitos básicos inclui as etapas apresentadas a seguir.

1. Inscreva-se Conta da AWS e crie um usuário administrativo na conta.

2. Crie um Microsoft AD Active Directory AWS gerenciado usando AWS Directory Service o. Você unirá seu sistema de arquivos e sua instância de computação ao Active Directory.

3. Crie uma instância de computação Amazon Elastic Compute Cloud executando o Microsoft Windows Server. Você usará essa instância para acessar seu sistema de arquivos.

4. Crie um sistema de arquivos Amazon FSx for Windows File Server usando o console Amazon FSx.

5. Mapeie seu sistema de arquivos para sua instância do EC2

6. Grave dados em seu sistema de arquivos.

7. Faça backup do seu sistema de arquivos.

8. Limpe os recursos que você criou.

Configurando seu Conta da AWS

Antes de usar o Amazon FSx pela primeira vez, conclua as seguintes tarefas:

1. Inscreva-se para um Conta da AWS

2. Criar um usuário com acesso administrativo

Inscreva-se para um Conta da AWS

Se você não tiver um Conta da AWS, conclua as etapas a seguir para criar um.

Para se inscrever em um Conta da AWS

1. Abra https://portal.aws.amazon.com/billing/signup.

2. Siga as instruções on-line.

   Parte do procedimento de inscrição envolve receber uma chamada telefônica e digitar um código de verificação no teclado do telefone.

   Quando você se inscreve em um Conta da AWS, um Usuário raiz da conta da AWSé criado. O usuário-raiz tem acesso a todos os Serviços da AWS e recursos na conta. Como prática recomendada de segurança, atribua o acesso administrativo a um usuário e use somente o usuário-raiz para executar tarefas que exigem acesso de usuário-raiz.

AWS envia um e-mail de confirmação após a conclusão do processo de inscrição. A qualquer momento, é possível visualizar as atividades da conta atual e gerenciar sua conta acessando https://aws.amazon.com/ e selecionando Minha conta.

Criar um usuário com acesso administrativo

Depois de se inscrever em um Conta da AWS, proteja seu Usuário raiz da conta da AWS AWS IAM Identity Center, habilite e crie um usuário administrativo para que você não use o usuário root nas tarefas diárias.

Proteja seu Usuário raiz da conta da AWS

1. Faça login AWS Management Consolecomo proprietário da conta escolhendo Usuário raiz e inserindo seu endereço de Conta da AWS e-mail. Na próxima página, digite sua senha.

   Para obter ajuda ao fazer login usando o usuário raiz, consulte Signing in as the root user (Fazer login como usuário raiz) no Guia do usuário Início de Sessão da AWS .

2. Ative a autenticação multifator (MFA) para seu usuário raiz.

   Para obter instruções, consulte Habilitar um dispositivo de MFA virtual para seu usuário Conta da AWS raiz (console) no Guia do usuário do IAM.

Criar um usuário com acesso administrativo

1. Habilitar o IAM Identity Center.

   Para obter instruções, consulte Habilitar AWS IAM Identity Center no Guia do usuário do AWS IAM Identity Center .

2. No Centro de Identidade do IAM, conceda o acesso administrativo para um usuário.

   Para ver um tutorial sobre como usar o Diretório do Centro de Identidade do IAM como fonte de identidade, consulte Configurar o acesso do usuário com o padrão Diretório do Centro de Identidade do IAM no Guia AWS IAM Identity Center do usuário.

Iniciar sessão como o usuário com acesso administrativo

• Para fazer login com seu usuário IAM Identity Center, use a URL de login enviada ao seu endereço de e-mail quando você criou o usuário IAM Identity Center user.

  Para obter ajuda para fazer login usando um usuário do IAM Identity Center, consulte Como fazer login no portal de AWS acesso no Guia Início de Sessão da AWS do usuário.

Atribuir acesso a usuários adicionais

1. No Centro de Identidade do IAM, crie um conjunto de permissões que siga as práticas recomendadas de aplicação de permissões com privilégio mínimo.

   Para obter instruções, consulte Create a permission set no Guia do usuário do AWS IAM Identity Center .

2. Atribua usuários a um grupo e, em seguida, atribua o acesso de autenticação única ao grupo.

   Para obter instruções, consulte Add groups no Guia do usuário do AWS IAM Identity Center .

Crie seu sistema de arquivos

Para criar seu sistema de arquivos Amazon FSx, você deve criar sua instância Windows Amazon Elastic Compute Cloud (Amazon EC2) e o diretório. AWS Directory Service Se você ainda não tiver isso configurado, consulte Passo a passo 1: pré-requisitos para começar.

Para criar seu sistema de arquivos (console)

1. Abra o console do Amazon FSx em https://console.aws.amazon.com/fsx/.

2. No painel, escolha Create file system (Criar sistema de arquivos) para iniciar o assistente de criação de sistemas de arquivos.

3. Na página Selecionar tipo de sistema de arquivos, escolha FSx for Windows File Server e, em seguida, selecione Next (Avançar). A página Criar sistema de arquivos é exibida.

4. Em Método de criação, escolha Criação padrão.

Detalhes do sistema de arquivos

1. Na seção Detalhes do sistema de arquivos, forneça um nome para o sistema de arquivos. É mais fácil encontrar e gerenciar seus sistemas de arquivos quando você define um nome para eles. Você pode usar no máximo 256 letras Unicode, espaços em branco e números, além dos caracteres especiais + - = . _ : /

2. Em Tipo de implantação, escolha Multi-AZ ou Single-AZ.

   • Escolha Multi-AZ para implantar um sistema de arquivos que seja tolerante à indisponibilidade da zona de disponibilidade. Essa opção é compatível com armazenamento SSD e HDD.

   • Escolha Single-AZ para implantar um sistema de arquivos em uma única zona de disponibilidade. Single-AZ 2 é a geração mais recente de sistemas de arquivos de zona de disponibilidade única. É compatível com armazenamento SSD e HDD.

   Para ter mais informações, consulte Disponibilidade e durabilidade: sistemas de arquivos single-AZ e multi-AZ.

3. Em Tipo de armazenamento, você pode escolher SSD ou HDD.

   O FSx para Windows File Server oferece tipos de armazenamento em unidade de estado sólido (SSD) e em unidade de disco rígido (HDD). O armazenamento SSD foi projetado para as workloads de mais alta performance e mais sensíveis à latência, incluindo bancos de dados, workloads de processamento de mídia e aplicações de análise de dados. O armazenamento HDD foi projetado para um amplo espectro de workloads, incluindo diretórios iniciais, compartilhamentos de arquivos de usuários e departamentos e sistemas de gerenciamento de conteúdo. Para ter mais informações, consulte Como otimizar os custos usando tipos de armazenamento.

4. Em IOPS SSD provisionado, você pode escolher o modo Automático ou Provisionado pelo usuário.

   Se você escolher o modo Automático, o FSx para Windows File Server escalará automaticamente o IOPS SSD para manter 3 IOPS SSD por GiB de capacidade de armazenamento. Se você escolher o modo provisionado pelo usuário, insira qualquer número inteiro no intervalo de 96 a 400.000. A escalabilidade de IOPS SSD acima de 80 mil está disponível no Leste dos EUA (Norte da Virgínia), Oeste dos EUA (Oregon), Leste dos EUA (Ohio), Europa (Irlanda), Ásia-Pacífico (Tóquio) e Ásia-Pacífico (Singapura). Para ter mais informações, consulte Como gerenciar IOPS de SSD.

5. Em Capacidade de armazenamento, insira a capacidade de armazenamento do sistema de arquivos, em GiB. Se você estiver usando o armazenamento SSD, insira qualquer número inteiro no intervalo entre 32 e 65.536. Se você estiver usando o armazenamento em HDD, insira qualquer número inteiro no intervalo entre 2.000 e 65.536. Você pode aumentar a capacidade de armazenamento, conforme necessário, a qualquer momento após a criação do sistema de arquivos. Para ter mais informações, consulte Como gerenciar a capacidade de armazenamento.

6. Mantenha a Capacidade de Throughput na configuração padrão. Capacidade de throughput: é a velocidade sustentada na qual o servidor de arquivos que hospeda o sistema de arquivos pode fornecer dados. A configuração da capacidade de throughput recomendada é baseada na quantidade de capacidade de armazenamento que você escolher. Se você precisar de mais do que a capacidade de throughput recomendada, escolha Especificar capacidade de throughput e, em seguida, escolha um valor. Para ter mais informações, consulte Performance do FSx para Windows File Server.

   nota

   Se você quiser habilitar a auditoria de acesso a arquivos, deverá escolher uma capacidade de throughput de 32 MB/s ou mais. Para ter mais informações, consulte Auditoria de acesso a arquivos.

   Você pode modificar a capacidade de throughput, conforme necessário, a qualquer momento depois de criar o sistema de arquivos. Para ter mais informações, consulte Como gerenciar a capacidade de throughput.

Rede e segurança

1. Na seção Rede e segurança, escolha a Amazon VPC que você deseja associar ao sistema de arquivos. Para este exercício de introdução, escolha a mesma Amazon VPC que você escolheu para seu AWS Directory Service diretório e sua instância do Amazon EC2.

2. Em Grupos de segurança da VPC, o grupo de segurança padrão para a Amazon VPC padrão já está adicionado ao sistema de arquivos no console. Se você não estiver usando o grupo de segurança padrão, verifique se o grupo de segurança escolhido está no Região da AWS mesmo do seu sistema de arquivos. Para garantir que você possa conectar uma instância do EC2 ao seu sistema de arquivos, você precisará adicionar as seguintes regras ao grupo de segurança escolhido:

   1. Adicione as regras de entrada e saída a seguir para permitir as portas a seguir.

      Regras	Portas
      UDP	53, 88, 123, 389, 464
      TCP	53, 88, 135, 389, 445, 464, 636, 3268, 3269, 5985, 9389, 49152-65535

      Adicione endereços IP de entrada e saída ou IDs de grupos de segurança associados às instâncias de computação nas quais você deseja acessar o sistema de arquivos.

   2. Adicione regras de saída para permitir todo o tráfego para o Active Directory ao qual você está associando o sistema de arquivos. Para isso, execute um dos seguintes procedimentos:

      • Permita tráfego de saída para o ID do grupo de segurança associado ao diretório do AWS Managed AD.

      • Permita tráfego de saída para os endereços IP associados aos controladores de domínio do Active Directory autogerenciado.

   nota

   Em alguns casos, você pode ter modificado as regras do seu grupo de AWS Managed Microsoft AD segurança a partir das configurações padrão. Nesse caso, certifique-se de que esse grupo de segurança tenha as regras de entrada necessárias para permitir tráfego proveniente do sistema de arquivos do Amazon FSx. Para obter mais informações sobre as regras de entrada necessárias, consulte Pré-requisitos do AWS Managed Microsoft AD no Guia de Administração do AWS Directory Service .

   Para ter mais informações, consulte Controle de acesso ao sistema de arquivos com a Amazon VPC.

3. Os sistemas de arquivos Multi-AZ têm um servidor de arquivos primário e um em espera, cada um em sua própria zona de disponibilidade e sub-rede. Se você estiver criando um sistema de arquivos Multi-AZ (consulte a etapa 5), escolha um valor de sub-rede preferencial para o servidor de arquivos principal e um valor de sub-rede em espera para o servidor de arquivos em espera.

   Se você estiver criando um sistema de arquivos Single-AZ, escolha a sub-rede para seu sistema de arquivos.

autenticação do Windows

• Em autenticação do Windows, você tem as seguintes opções:

  Escolha Microsoft Active Directory AWS Gerenciado se quiser unir seu sistema de arquivos a um domínio do Microsoft Active Directory gerenciado por e AWS, em seguida, escolha seu AWS Directory Service diretório na lista. Para ter mais informações, consulte Trabalhar com o Microsoft Active Directory no FSx para Windows File Server.

  Escolha Microsoft Active Directory autogerenciado se quiser unir seu sistema de arquivos a um domínio autogerenciado do Microsoft Active Directory e forneça os seguintes detalhes para seu Active Directory. Para obter mais informações, consulte Como usar o Amazon FSx com seu Microsoft Active Directory autogerenciado.

  • O nome totalmente qualificado do domínio do Active Directory.

    Importante

    Para sistemas de arquivos single-AZ 2 e todos os sistemas de arquivos multi-AZ, o nome de domínio do Active Directory não pode exceder 47 caracteres. Essa limitação se aplica tanto aos nomes AWS Directory Service de domínio autogerenciados do Active Directory.

    O Amazon FSx exige uma conexão direta para tráfego interno com seu endereço IP DNS. A conexão por meio de um gateway da Internet não é compatível. Em vez disso AWS Virtual Private Network, use emparelhamento de VPC ou AWS Direct Connect associação. AWS Transit Gateway

  • Endereços IP de servidor DNS: os endereços IPv4 dos servidores DNS do seu domínio

    nota

    O servidor DNS deve ter o Extension Mechanisms for DNS (EDNS - Mecanismos de extensão para DNS) habilitado. Se o EDNS estiver desativado, seu sistema de arquivos pode falhar na criação.

  • Nome de usuário da conta de serviço: o nome de usuário da conta de serviço no Active Directory atual. Não inclua um prefixo ou sufixo de domínio.

  • Senha da conta de serviço: a senha da conta de serviço.

  • (Opcional) Unidade organizacional (UO): o nome distinto do caminho da unidade organizacional à qual você deseja associar o sistema de arquivos.

  • (Opcional) Grupo de administradores delegado do sistema de arquivos: o nome do grupo do Active Directory que pode administrar o sistema de arquivos. O grupo padrão é “Administradores de domínio”. Para ter mais informações, consulte Delegar privilégios à conta de serviço Amazon FSx .

Criptografia, auditoria e acesso (aliases de DNS)

1. Em Criptografia, escolha a chave de AWS KMS key criptografia usada para criptografar os dados em seu sistema de arquivos em repouso. Você pode escolher o aws/fsx padrão (padrão) que é gerenciado por AWS KMS, uma chave existente ou uma chave gerenciada pelo cliente especificando o ARN da chave. Para ter mais informações, consulte Criptografia em repouso.

2. Em Auditoria - opcional, a auditoria de acesso a arquivos está desabilitada por padrão. Para obter informações sobre a habilitação e a configuração da auditoria de acesso a arquivos, consulte Habilitar a auditoria de acesso a arquivos ao criar um sistema de arquivos (console).

3. Em Acesso: opcional, insira qualquer alias de DNS que você deseja associar ao sistema de arquivos. Cada nome de alias deve ser formatado como nome de domínio totalmente qualificado (FQDN). Para ter mais informações, consulte Como gerenciar aliases de DNS.

Backup e manutenção

Para obter mais informações sobre backups diários automáticos e as configurações desta seção, consulteTrabalhar com backups.

1. Para backup automático diário, está habilitado por padrão. Você pode desativar essa configuração se não quiser que o Amazon FSx faça backups do seu sistema de arquivos automaticamente diariamente.

2. Se os backups automáticos estiverem habilitados, eles ocorrerão dentro de um período conhecido como janela de backup. Você pode usar a janela padrão ou escolher um horário de início da janela de backup automático.

3. Para o período de retenção automática de backup, você pode usar a configuração padrão de 30 dias ou definir um valor entre 1 e 90 dias pelo qual o Amazon FSx reterá backups diários automáticos do seu sistema de arquivos. Essa configuração não se aplica ao backup iniciado pelo usuário ou aos backups feitos pelo AWS Backup.

4. Em Tags: opcional, insira uma chave e um valor para adicionar tags ao sistema de arquivos. Uma tag é um par de chave/valor que diferencia maiúsculas de minúsculas e ajuda você a gerenciar, filtrar e pesquisar o sistema de arquivos. Para ter mais informações, consulte Marcar os recursos do Amazon FSx.

   Escolha Próximo.

Revise sua configuração e crie

1. Verifique a configuração do sistema de arquivos mostrada na página Criar sistema de arquivos. Para sua referência, você pode ver quais configurações do sistema de arquivos você pode e não pode modificar após a criação do sistema de arquivos. Escolha Create file system (Criar sistema de arquivos).

2. Depois que o Amazon FSx criar o sistema de arquivos, escolha o ID do sistema de arquivos na lista no painel de sistemas de arquivos para ver os detalhes. Escolha Anexar e anote o nome DNS do seu sistema de arquivos na guia Rede e segurança. Você precisará dela no procedimento a seguir para mapear um compartilhamento para uma instância do EC2.

Mapeie seu compartilhamento de arquivos para uma instância do EC2 executando o Windows Server

Agora você pode montar seu sistema de arquivos Amazon FSx na sua instância do Amazon EC2 baseada no Microsoft Windows associada ao seu diretório. AWS Directory Service O nome do compartilhamento de arquivos não é igual ao nome do sistema de arquivos.

Mapear um compartilhamento de arquivos em uma instância do Windows do Amazon EC2 usando a GUI

1. Antes de montar um compartilhamento de arquivos em uma instância do Windows, você deve iniciar a instância do EC2 e associá-la a um AWS Directory Service for Microsoft Active Directory. Para executar essa ação, escolha um dos seguintes procedimentos no Guia de Administração do AWS Directory Service :

   • Associe continuamente uma instância do EC2 do Windows

   • Associar manualmente uma instância do Windows

2. Conecte-se à sua instância. Para obter mais informações, consulte Conectando-se à sua instância do Windows no Guia do usuário do Amazon EC2.

3. Quando estiver conectado, abra o Explorador de Arquivos.

4. No painel de navegação, abra o menu de contexto (clique com o botão direito do mouse) em Rede e escolha Mapear unidade de rede.

5. Escolha a letra de unidade preferencial em Unidade.

6. Você pode mapear o sistema de arquivos usando o nome DNS padrão atribuído pelo Amazon FSx ou usando um alias de DNS de sua escolha. Esse procedimento descreve o mapeamento de um compartilhamento de arquivos usando o nome DNS padrão. Se você quiser mapear um compartilhamento de arquivos usando um alias de DNS, consulte Passo a passo 5: como usar aliases de DNS para acessar seu sistema de arquivos.

   Em Pasta, insira o nome DNS do sistema de arquivos e o nome do compartilhamento. O compartilhamento padrão do Amazon FSx é denominado \share. Você pode encontrar o nome DNS no console do Amazon FSx, https://console.aws.amazon.com/fsx/, na seção Windows File Server > Rede e segurança ou na resposta do comando CreateFileSystem ou DescribeFileSystems da API.

   • Para um sistema de arquivos Single-AZ associado a um Microsoft Active Directory AWS gerenciado, o nome DNS se parece com o seguinte.

     fs-0123456789abcdef0.ad-domain.com

   • Para um sistema de arquivos single-AZ associado a um Active Directory autogerenciado, e para qualquer sistema de arquivos multi-AZ, o nome DNS seria como a seguir.

     amznfsxaa11bb22.ad-domain.com

   Por exemplo, digite \\fs-0123456789abcdef0.ad-domain.com\share.

7. Escolha se o compartilhamento de arquivos deve Reconectar-se no login e, em seguida, escolha Concluir.

Grave dados em seu compartilhamento de arquivos

Agora que você mapeou o compartilhamento de arquivos para a instância, você pode usá-lo como qualquer outro diretório no ambiente Windows.

Gravar dados no compartilhamento de arquivos

1. Abra o editor de texto Notepad.

2. Escreva algum conteúdo no editor de texto. Por exemplo: Olá, mundo!

3. Salve o arquivo na letra da unidade do compartilhamento de arquivos.

4. Usando o Explorador de Arquivos, navegue até o compartilhamento de arquivos e encontre o arquivo de texto que você acabou de salvar.

Faça backup do seu sistema de arquivos

Agora que você teve a oportunidade de usar o sistema de arquivos do Amazon FSx e os compartilhamentos de arquivos, pode fazer backup. Por padrão, os backups diários são criados automaticamente durante a janela de backup de 30 minutos do sistema de arquivos. No entanto, você pode criar um backup iniciado pelo usuário a qualquer momento. Os backups têm custos adicionais associados a eles. Para obter mais informações sobre preços de backup, consulte Preços.

Criar um backup do sistema de arquivos no console

1. Abra o console do Amazon FSx em https://console.aws.amazon.com/fsx/.

2. No painel do console, escolha o nome do sistema de arquivos que você criou para este exercício.

3. Na guia Visão geral do sistema de arquivos, escolha Criar backup.

4. Na caixa de diálogo Criar backup que é aberta, forneça um nome para o backup. Esse nome pode conter no máximo 256 letras Unicode e incluir espaços em branco, números e os seguintes caracteres especiais: + - = . _ : /

5. Escolha Create backup.

6. Para visualizar todos os backups em uma lista, para que você possa restaurar o sistema de arquivos ou excluir o backup, escolha Backups.

Quando você cria um backup, o status dele é definido como CRIANDO enquanto ele está sendo criado. Isso pode levar alguns minutos. Quando o backup está disponível para uso, o status muda para DISPONÍVEL.

Limpar recursos

Depois de concluir este exercício, você deve seguir estas etapas para limpar seus recursos e proteger sua AWS conta.

Como limpar recursos

1. No console do Amazon EC2, encerre sua instância. Para obter mais informações, consulte Encerre sua instância no Guia do usuário do Amazon EC2.

2. No console do Amazon FSx, exclua o sistema de arquivos. Todos os backups automáticos são excluídos automaticamente. No entanto, você ainda precisa excluir os backups criados manualmente. As seguintes etapas resumem este processo:

   1. Abra o console do Amazon FSx em https://console.aws.amazon.com/fsx/.

   2. No painel do console, escolha o nome do sistema de arquivos que você criou para este exercício.

   3. Para Ações, escolha Excluir sistema de arquivos.

   4. Na caixa de diálogo Excluir sistema de arquivos que é aberta, decida se você deseja criar um backup final. Caso deseje, forneça um nome para o backup final. Todos os backups criados automaticamente também são excluídos.

      Importante

      Sistemas de arquivos podem ser criados de backups. Recomendamos que você crie um backup final como prática recomendada. Se você achar que não precisa dele depois de um determinado período, poderá excluir esse e outros backups criados manualmente.

   5. Insira o ID do sistema de arquivos que você deseja excluir na caixa ID do sistema de arquivos.

   6. Escolha Excluir sistema de arquivos.

   7. O sistema de arquivos agora está sendo excluído e o status dele no painel muda para EXCLUINDO. Quando o sistema de arquivos é excluído, não aparece mais no painel.

   8. Agora você pode excluir todos os backups criados manualmente para o sistema de arquivos. No painel de navegação esquerdo, escolha Backups.

   9. No painel, escolha os backups que têm o mesmo ID de sistema de arquivos que o sistema de arquivos que você excluiu e escolha Excluir backup.

   10. A caixa de diálogo Excluir backups é aberta. Deixe a caixa de seleção marcada para o ID do backup selecionado e escolha Excluir backups.

   O sistema de arquivos do Amazon FSx e os backups automáticos relacionados agora estão excluídos.

3. Se você criou um AWS Directory Service diretório para este exercício emPasso a passo 1: pré-requisitos para começar, você pode excluí-lo agora. Para obter mais informações, consulte Excluir diretório no Guia de Administração do AWS Directory Service .

Status do sistema de arquivos do Amazon FSx

Você pode visualizar o status de um sistema de arquivos Amazon FSx usando o console do Amazon FSx, o AWS CLI comando describe-file-systems ou os sistemas operacionais da API. DescribeFile

Status do sistema de arquivos	Descrição
DISPONÍVEL	O sistema de arquivos está em um estado íntegro e está acessível e disponível para uso.
CRIANDO	O Amazon FSx está criando um novo sistema de arquivos.
EXCLUINDO	O Amazon FSx está excluindo um sistema de arquivos existente.
ATUALIZANDO	O sistema de arquivos está passando por uma atualização iniciada pelo cliente.
CONFIGURAÇÃO INCORRETA	O sistema de arquivos está danificado devido a uma alteração no ambiente do Active Directory. O sistema de arquivos está indisponível no momento ou corre o risco de perder a disponibilidade, e os backups podem não ser bem-sucedidos. Para obter informações sobre a restauração da disponibilidade, consulte O sistema de arquivos está em um estado de configuração incorreta.
MISCONFIGURED_UNAVAILABLE	O sistema de arquivos não está disponível no momento devido a uma alteração no ambiente do Active Directory. Para obter informações sobre a restauração da disponibilidade, consulte O sistema de arquivos está em um estado de configuração incorreta.
COM FALHA	O Amazon FSx não conseguiu criar o sistema de arquivos. O sistema de arquivos não está disponível. O sistema de arquivos falhou e o Amazon FSx não consegue recuperá-lo. O Amazon FSx não consegue criar backups.