Amazon FSx for Windows File Server AWS DataSync - AWS DataSync

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon FSx for Windows File Server AWS DataSync

若要將資料傳輸到 Amazon FSx for Windows File Server 檔案系統或從 Amazon FSx for Windows File Server 檔案系統傳輸資料,您必須建立一個AWS DataSync傳輸位置。DataSync可以使用此位置作為傳輸資料的來源或目的地。

存取 FSx for Windows File Server 檔案系統

DataSync使用伺服器訊息區 (SMB) 通訊協定連線到您的 Windows 檔案伺服器 FSx,並使用網路介面從虛擬私有雲 (VPC) 掛載檔案系統。

注意

搭配使用的 VPC DataSync 必須具有預設租用。不支援具有專用租用的 VPC。如需詳細資訊,請參閱使用 VPC

所需的許可

DataSync需要具有 FSx (適用於 Windows 檔案伺服器) 檔案、資料夾和檔案中繼資料的足夠權限的使用者帳戶。

建議您將此使用者設為檔案系統管理員群組的成員。如果您AWS Directory Service for Microsoft Active Directory搭配 FSx for Windows File Server 使用,則該使用者必須是 Dlexible 群AWS組的成員。如果您在 FSx for Windows File Server 使用自我管理 Active Directory,則該使用者必須是以下兩個群組的其中一個成員:

  • 網域管理員群組。

  • 您在建立檔案系統時為檔案系統管理指定的自訂群組。

在 SMB 檔案伺服器與 FSx (Windows 檔案伺服器) 檔案系統之間傳輸時,或在 Windows 檔案伺服器檔案系統的 FSx 之間進行傳輸時,傳輸來源與目的地必須:

  • 屬於同一個 Active Directory 網域。

  • 在其網域之間具有使用中目錄信任關係。

物件擁有權和 NTFS ACL 權限

若要設定物件擁有權,DataSync需要具備權限的使用者,該SE_RESTORE_NAME權限通常會授與內建 Active Directory 群組的成員 Backup 操作員和網域管理員。提供DataSync具有此權限的使用者也有助於確保檔案、資料夾和檔案中繼資料具有足夠的權限,但 NTFS 系統存取控制清單 (SACL) 除外。

複製 SACL 需DataSync要其他權限,特別是授與網域管理員群組成員的 Windows SE_SECURITY_NAME 權限。若要設定 ACL 的DataSync複製方式,請參閱管理檔案、物件和中繼資料的AWS DataSync傳輸方式

警告

複製 NTFS ACL 時,請確定 SYSTEM 使用者對來源和目的地位置中的所有資料夾具有「完全控制」權限。如果您不這樣做,DataSync可以變更目的地的權限,使您的 FSx Windows 檔案伺服器共用無法存取的方式。如需詳細資訊,請參閱 Amazon FSx for Windows File Server 使用者指南

建立 FSx for Windows File Server 轉換位置

開始前,請確定您的. Windows File Server 中有一個現有的. FSx for Windows File Server。AWS 區域如需詳細資訊,請參閱 Amazon FSx for Windows File Server 使用者指南中的 Amazon FSx for Windows File Server 使用者指南。

使用主控台建立 Windows File Server 位置的 DataSync FSx for Windows File Server 位置
  1. 請在以下位置開啟AWS DataSync主控台。 https://console.aws.amazon.com/datasync/

  2. 在左側導覽窗格中,展開 [資料傳輸],然後選擇 [位] 和 [建立位置]。

  3. 對於位置類型,請選擇 Amazon FSx

  4. 對於 FSx for Windows File Server 檔案系統,選擇您要使用做為位置的 FSx for Windows File Server 檔案系統。

  5. 在「共用名稱」中,請使用正斜線輸入 FSx for Windows File Server 的掛載路徑。

    這指定DataSync讀取或寫入資料的路徑 (取決於這是來源還是目的地位置)。

    您也可以包含子目錄 (例如,/path/to/directory)。

  6. 對於「安全性群組」,請選擇最多五個安全群組,以存取檔案系統偏好的子網路。

    注意

    如果您選擇的安全群組不允許內部連線,請執行下列其中一個操作:

    • 設定安全群組,以允許其在本身內進行通訊。

    • 選擇可與掛載目標安全性群組通訊的其他安全性群組。

  7. 在「使用者」中,輸入可存取您的 FSx (適用於 Windows 檔案伺服器) 的使用者名稱。

    如需詳細資訊,請參閱存取 FSx for Windows File Server 檔案系統

  8. 密碼中,輸入使用者名稱的密碼。

  9. (選擇性) 在網域中,輸入您 Windows File Server 所屬的 Windows 網域的名稱。

  10. (選擇性) 輸入「機」與「」欄位的值,以標記 FSx for Windows File Server。

    標籤可協助您管理、篩選和搜尋資AWS源。建議您為位置建立至少一個名稱標籤。

  11. 選擇 [建立地點]。