開始使用 Amazon FSx CLI 進行遠端管理 PowerShell

用於遠端管理的 Amazon FSx CLI PowerShell 可為檔案系統管理員群組中的使用者啟用檔案系統管理功能。若要在 FSx for Windows File Server 系統上啟動遠端 PowerShell 工作階段，請先符合下列先決條件：

• 能夠連線到與檔案系統具有網路連線的 Windows 運算執行個體。

• 以檔案系統管理員群組的成員身分登入 Windows 運算執行個體。在中 AWS Managed Microsoft AD，該群組為 AWS 「委派的 FSx 管理員」。在您自我管理的 Microsoft AD 中，該群組是網域系統管理員或您在建立檔案系統時指定管理的自訂群組。如需詳細資訊，請參閱 自我管理的活動目錄最佳實踐。

• 請確定檔案系統的安全性群組輸入規則允許連接埠 5985 上的流量。

用於遠端管理的安全性和 CLI PowerShell

適用於遠端管理的 Amazon FSx CLI PowerShell 使用下列安全功能：

• 使用者登入會使用 Kerberos 驗證來驗證。

• 管理工作階段通訊會使用 Kerberos 加密。

使用 CLI 進行遠端管理 PowerShell

您有兩個選項可以在 Amazon FSx 檔案系統上執行遠端管理命令。您可以建立長時間執行的遠端 PowerShell 工作階段，並在工作階段內執行命令。或者，您可以使用執行單一命令或單一命令區塊，而無需建立長時間執行的遠端 PowerShell 工作階段。Invoke-Command如果要設置變量並將其作為參數傳遞給遠程管理命令，則需要使用Invoke-Command。

注意

對於異地同步備份檔案系統，當檔案系統位於其偏好的檔案伺服器時，您只能使用 Amazon FSx CLI 進行遠端管理。如需詳細資訊，請參閱 可用性和耐久性：單一可用區和異地同步備份檔案系。

若要執行這些命令，您必須知道檔案系統的 Windows 遠 PowerShell端端點。若要尋找此端點，請依照下列步驟執行：

1. 開啟 Amazon FSx 主控台，網址為 https://console.aws.amazon.com/fsx/。

2. 選擇您的檔案系統。在 [網路與安全性] 索引標籤上，找出 Windows 遠 PowerShell 端端點，如下所示。

在檔案系統上啟動遠端 PowerShell 工作階段

1. 以使用者身分為您在佈建檔案系統時選擇的委派 FSx 管理員群組成員，Connect 線至與檔案系統具有網路連線的運算執行個體。

2. 在運算執行個體上開啟 Windows PowerShell 視窗。

3. 使用下列命令在 Amazon FSx 檔案系統上開啟遠端工作階段。取代FSxFileSystem-Remote-PowerShell-Endpoint為您要管理之檔案系統的 Windows 遠 PowerShell 端端點。作FsxRemoteAdmin為階段作業組態名稱使用。

   PS C:\Users\delegateadmin> enter-pssession -ComputerName FSxFileSystem-Remote-PowerShell-Endpoint -ConfigurationName FsxRemoteAdmin
   [fs-0123456789abcdef0]: PS>

   如果您的執行個體不屬於 Amazon FSx AD 網域，系統會提示您在快顯視窗中輸入使用者登入資料。如果您的執行個體已加入網域，系統就不會要求您提供憑證。

連線之後，您可以使用Get-Command指令程式取得中可用之指令程式、函數和別名的相關資訊。 PowerShell如需詳細資訊，請參閱 Microsoft 取得命令文件。

您也可以使用指令Invoke-Command程式在檔案系統上的 PowerShell 命令上執行適用於遠端管理 CLI 的 Amazon FSx CLI，如下所述。

下列範例說明使用指令Invoke-Command程式在 Windows 檔案伺服器檔案系統的 FSx 上執行 PowerShell 命令時所需的語法。

PS C:\Users\delegateadmin> Invoke-Command -ComputerName amznfsxzzzzzzzz.corp.example.com -ConfigurationName FSxRemoteAdmin -scriptblock { fsx-command}