建立 Amazon FSx for Windows File Server - AWS DataSync

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立 Amazon FSx for Windows File Server

同時AWS DataSync 地點是 Amazon FSx for Windows File Server 檔案伺服器檔案系統的端點。複製資料時,可以使用此位置做為來源或目的地。

DataSync 使用伺服器訊息區塊 (SMB) 通訊協定來存取 FSx for Windows File Server。 DataSync 使用您在中設定的使用者名稱和密碼,對您的 FSx for Windows File Server 檔案系統進行驗證您的 FSx for Windows File Server 檔案系統。 DataSync console (控台) 或AWS CLI。當您在 SMB 共用和 Amazon FSx 之間複製資料時,或在 Amazon FSx 位置之間複製資料時,來源和目的地必須屬於相同的活動目錄網域,或在其網域之間具有作用中目錄信任關係。

請參閱User進一步了解如何選擇可確保檔案、資料夾和中繼資料有足夠權限的使用者。

DataSync 使用從您的虛擬私有雲端 (VPC) 掛載檔案系統網路界面。 DataSync 會代表您完全管理這些網路界面的建立、使用和刪除。

如果您在目前的 FSx for Windows File ServerAWS 區域,建立一個。如需有關如何為 Windows File Server 建立 FSx for Windows File Server 的詳細資訊,請參閱Amazon FSx 入門中的Amazon FSx for Windows File Server 使用者指南

注意

DataSync 目前不支援將檔案傳輸至專用租用 VPC 中的 FSx for Windows File Server 磁碟區。如需專用租用 VPC 的相關資訊,請參閱建立具有專用執行個體租用的 VPC中的Amazon EC2 Linux 執行個體使用者指南

建立 Amazon FSx 位置

  1. 開啟AWS DataSync主控台https://console.aws.amazon.com/datasync/

  2. 在左側導覽窗格中,選擇Locations(下一步),然後選擇建立位置

  3. 適用於位置類型,選擇Amazon FSx

    您稍後會將此位置設定為來源或目的地。

  4. 適用於FSx 檔案系統,選擇您要做為位置使用的 FSx for Windows File Server 檔案系統。

  5. 適用於共用區名稱」中,使用正斜線輸入檔案系統的掛載路徑。

    這指定在哪裡 DataSync 讀取或寫入資料 (取決於這是來源位置還是目標位置)。

    您也可以包含子目錄 (例如/path/to/directory

  6. 適用於安全群組中,選擇最多 5 個安全群組,可存取您檔案系統的偏好子網路。

    注意

    如果您選擇的安全性群組不允許內部連線,請執行下列其中一個動作:

    • 設定安全群組,以允許其在內部進行通訊。

    • 選擇可與掛載目標之安全群組進行通訊的不同安全群組。

  7. 在 中使用者設定區段中,輸入下列資訊 DataSync 可以存取您的檔案系統:

    使用者

    可掛載位置並具備 Amazon FSx 伺服器存取權限的使用者。

    為了確保檔案、資料夾和檔案中繼資料有足夠的權限,建議您將此使用者設為檔案系統管理員群組的成員。如果您使用的是AWS Directory Service for Microsoft Active DirectoryFSx for Windows File Server (FSx for Windows File Server),使用者必須是 FSx for Windows File ServerAWS委派的 FSx 管理員群組。如果您搭配 FSx for Windows File Server 搭配使用自我管理的 Microsoft Active Directory,則使用者必須是這兩個群組之一的成員。這些都是網域管理員您在建立檔案系統時針對檔案系統管理指定的群組或自訂群組。

    若要設定物件所有權, DataSync 需要SE_RESTORE_NAME權限,通常會授與內建的作用中目錄群組的成員Backup 操作人員網域管理員。提供使用者 DataSync 此權限也有助於確保檔案、資料夾和檔案中繼資料有足夠的權限NTFS 系統存取控制清單 (SACL) 除外

    複製 SACL 需要額外的權限。具體來說,這需要視窗SE_SECURITY_NAME權限,授與的成員網域管理員群組。如果您的工作將設定為複製 SACL,請確定使用者具有必要的權限。若要進一步了解如何設定任務以複製 SACL,請參閱擁有權和權限相關選項

    當您在 SMB 共用和 Amazon FSx 之間複製資料時,或在兩個 Amazon FSx 位置之間複製資料時,來源和目的地必須屬於相同的 Active Directory 網域,或在其網域之間具有作用中目錄信任關係。

    密碼

    可掛載位置並具備許可可在 FSx for Windows File Server 中存取權限的使用者密碼。

    網域

    (選用) FSx for Windows File Server 所屬的網域名稱。

  8. (選擇性) 輸入金鑰數值用來標籤 FSx for Windows File Server 檔案系統。

    標籤可協助您管理、篩選和搜尋AWS的費用。建議至少為位置建立名稱標籤。

  9. 選擇建立位置