Erfahren Sie, wie Sie Dateisysteme FSx für Windows File Server für Amazon ECS konfigurieren - Amazon Elastic Container Service
Voraussetzungen für das TutorialSchritt 1: Erstellen von IAM-ZugriffsrollenSchritt 2: Erstellen von Windows Active Directory (AD)Schritt 3: Überprüfen und aktualisieren Sie Ihre SicherheitsgruppeSchritt 4: Erstellen Sie ein Dateisystem FSx für Windows File ServerSchritt 5: Erstellen eines Amazon-ECS-ClustersSchritt 6: Erstellen Sie eine Amazon ECS-optimierte EC2 Amazon-InstanceSchritt 7: Registrieren einer Windows-AufgabendefinitionSchritt 8: Eine Aufgabe ausführen und die Ergebnisse anzeigenSchritt 9: Bereinigen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erfahren Sie, wie Sie Dateisysteme FSx für Windows File Server für Amazon ECS konfigurieren

Erfahren Sie, wie Sie eine Amazon ECS-optimierte Windows-Instance starten, die ein Dateisystem FSx für Windows File Server und Container hostet, die auf das Dateisystem zugreifen können. Dazu erstellen Sie zunächst ein AWS Directory Service AWS verwaltetes Microsoft Active Directory. Anschließend erstellen Sie ein Dateiserver-Dateisystem und einen Cluster FSx für Windows File Server mit einer EC2 Amazon-Instance und einer Aufgabendefinition. Sie konfigurieren die Aufgabendefinition für Ihre Container so, dass sie das Dateisystem FSx für Windows File Server verwenden. Zum Schluss testen Sie das Dateisystem.

Jedes Mal, wenn Sie das Active Directory-Dateisystem oder das Dateisystem FSx für Windows File Server starten oder löschen, dauert es 20 bis 45 Minuten. Seien Sie bereit, mindestens 90 Minuten zu reservieren, um das Tutorial abzuschließen oder das Tutorial über ein paar Sitzungen abzuschließen.

Voraussetzungen für das Tutorial

  • Ein Administratorbenutzer. Siehe Einrichtung für die Verwendung von Amazon ECS.

  • (Optional) Ein PEM key pair für die Verbindung mit Ihrer EC2 Windows-Instance über RDP-Zugriff. Informationen zum Erstellen von Schlüsselpaaren finden Sie unter EC2 Amazon-Schlüsselpaare und EC2 Amazon-Instances im EC2 Amazon-Benutzerhandbuch.

  • Eine VPC mit mindestens einem öffentlichen und einem privaten Subnetz sowie einer Sicherheitsgruppe. Sie können Ihre Standard-VPC verwenden. Sie benötigen kein NAT-Gateway oder -Gerät. AWS Directory Service unterstützt nicht Network Address Translation (NAT) mit Active Directory. Damit dies funktioniert, müssen sich das Dateisystem Active Directory FSx für Windows File Server, der ECS-Cluster und die EC2 Instanz in Ihrer VPC befinden. Weitere Informationen zu Active VPCs Directorys finden Sie unter Erstellen einer VPC und Voraussetzungen für die Erstellung eines AWS verwalteten Microsoft AD.

  • Die IAM ecsInstanceRole - und ecsTaskExecution Rollenberechtigungen sind mit Ihrem Konto verknüpft. Diese serviceverknüpften Rollen ermöglichen es Services, API-Aufrufe durchzuführen und in Ihrem Namen auf Container, Secrets, Verzeichnisse und Dateiserver zuzugreifen.

Schritt 1: Erstellen von IAM-Zugriffsrollen

Erstellen Sie einen Cluster mit AWS Management Console.

  1. Prüfen IAM-Rolle für Amazon-ECS-Container-Instance Sie, ob Sie über ein Konto verfügen, ecsInstanceRole und finden Sie heraus, wie Sie eines erstellen können, falls Sie noch keines haben.

  2. Es wird empfohlen, Rollenrichtlinien für Mindestberechtigungen in einer tatsächlichen Produktionsumgebung anzupassen. Stellen Sie zum Durcharbeiten dieses Tutorials sicher, dass die folgende AWS verwaltete Richtlinie an Ihre angehängt istecsInstanceRole. Fügen Sie die Richtlinie hinzu, wenn sie noch nicht angehängt ist.

    • EC2ContainerServiceforEC2Rolle bei Amazon

    • Amazon SSMManaged InstanceCore

    • Amazon SSMDirectory ServiceAccess

    Um AWS verwaltete Richtlinien anzuhängen.

    1. Öffnen Sie die IAM-Konsole.

    2. Wählen Sie im Navigationsbereich Roles aus.

    3. Wählen Sie eine AWS -verwaltete Rolle.

    4. Wählen Sie Berechtigungen, Richtlinien anfügen.

    5. Um die verfügbaren Richtlinien zum Anfügen einzugrenzen, verwenden Sie Filter.

    6. Wählen Sie die entsprechende Richtlinie aus und wählen Sie dann Attach Policy (Richtlinie anfügen).

  3. Weitere Informationen finden Sie unter, IAM-Rolle für die Amazon-ECS-Aufgabenausführung um zu überprüfen, ob Sie über eine ecsTaskExecution Rolle verfügen, und wie Sie eine erstellen können, falls Sie noch keine haben.

    Es wird empfohlen, Rollenrichtlinien für Mindestberechtigungen in einer tatsächlichen Produktionsumgebung anzupassen. Stellen Sie beim Durcharbeiten dieses Tutorials sicher, dass die folgenden AWS verwalteten Richtlinien mit Ihrer ecsTaskExecution Rolle verknüpft sind. Fügen Sie die Richtlinien hinzu, wenn sie noch nicht angehängt sind. Gehen Sie wie im vorherigen Abschnitt beschrieben vor, um die AWS verwalteten Richtlinien anzuhängen.

    • SecretsManagerReadWrite

    • Amazon FSx ReadOnlyAccess

    • Amazon SSMRead OnlyAccess

    • Amazon ECSTask ExecutionRolePolicy

Schritt 2: Erstellen von Windows Active Directory (AD)

  1. Folgen Sie den unter Creating Your AWS Managed Microsoft AD im AWS Directory Service Administration Guide beschriebenen Schritten. Verwenden Sie die VPC, die Sie für dieses Lernprogramm festgelegt haben. Speichern Sie in Schritt 3 der Erstellung Ihres AWS verwalteten Microsoft AD den Benutzernamen und das Administratorkennwort für die Verwendung in einem folgenden Schritt. Notieren Sie sich auch den vollqualifizierten DNS-Namen des Verzeichnisses für future Schritte. Sie können den folgenden Schritt ausführen, während das Active Directory erstellt wird.

  2. Erstellen Sie ein AWS Secrets Manager Manager-Geheimnis, das Sie in den folgenden Schritten verwenden können. Weitere Informationen finden Sie unter Erste Schritte mit Secrets Manager im AWS Secrets Manager Manager-Benutzerhandbuch.

    1. Öffnen Sie die Secrets Manager-Konsole.

    2. Klicken Sie auf Speichern eines neuen Secrets.

    3. Wählen Sie Andere Art von Secrets aus.

    4. Erstellen Sie für Secret key/value in der ersten Zeile einen Schlüssel username mit Wert admin. Klicken Sie auf das Symbol + Zeile hinzufügen.

    5. Erstellen Sie in der neuen Zeile einen Schlüssel password. Geben Sie als Wert das Passwort ein, das Sie in Schritt 3 von Create Your AWS Managed AD Directory eingegeben haben.

    6. Klicken Sie auf die Schaltfläche Weiter.

    7. Geben Sie einen Namen und eine Beschreibung des Secrets ein. Klicken Sie auf Weiter.

    8. Klicken Sie auf Weiter. Klicken Sie auf Speichern.

    9. Klicken Sie auf der Seite der Secrets auf das Secret, das Sie gerade erstellt haben.

    10. Speichern Sie den ARN des neuen Secrets für die Verwendung in den folgenden Schritten.

    11. Sie können mit dem nächsten Schritt fortfahren, während Ihr Active Directory erstellt wird.

Schritt 3: Überprüfen und aktualisieren Sie Ihre Sicherheitsgruppe

In diesem Schritt überprüfen und aktualisieren Sie die Regeln für die Sicherheitsgruppe, die Sie verwenden. Sie können die Standardsicherheitsgruppe, die für Ihre VPC erstellt wurde, verwenden.

Überprüfen und aktualisieren Sie die Sicherheitsgruppe.

Sie müssen Ihre Sicherheitsgruppe erstellen oder bearbeiten, um Daten von und zu den Ports zu senden. Diese sind unter Amazon VPC Security Groups im Benutzerhandbuch FSx für Windows File Server beschrieben. Sie können dies tun, indem Sie die Sicherheitsgruppenregel erstellen, die in der ersten Zeile der folgenden Tabelle mit eingehenden Regeln angezeigt wird. Diese Regel lässt eingehenden Datenverkehr von Netzwerkschnittstellen (und den zugehörigen Instances) zu, die derselben Sicherheitsgruppe zugewiesen sind. Alle von Ihnen erstellten Cloud-Ressourcen befinden sich in derselben VPC und derselben Sicherheitsgruppe zugeordnet. Daher ermöglicht diese Regel das Senden von Datenverkehr zum und vom Dateisystem FSx für Windows File Server, Active Directory und ECS-Instance nach Bedarf. Mit den anderen eingehenden Regeln kann der Datenverkehr die Website bereitstellen und den RDP-Zugriff für die Verbindung mit Ihrer ECS-Instance herstellen.

Die folgende Tabelle zeigt, welche Sicherheitsgruppeneingangsregeln für dieses Lernprogramm erforderlich sind.

Typ Protocol (Protokoll) Port-Bereich Quelle

Gesamter Datenverkehr

Alle

Alle

sg-securitygroup

HTTPS

TCP

443

0.0.0.0/0

RDP

TCP

3389

Ihre Laptop-IP-Adresse

Die folgende Tabelle zeigt, welche Regeln für ausgehende Sicherheitsgruppen für dieses Lernprogramm erforderlich sind.

Typ Protocol (Protokoll) Port-Bereich Bestimmungsort

Gesamter Datenverkehr

Alle

Alle

0.0.0.0/0

  1. Öffnen Sie die EC2 Konsole und wählen Sie im Menü auf der linken Seite die Option Sicherheitsgruppen aus.

  2. Aktivieren Sie in der Liste der jetzt angezeigten Sicherheitsgruppen das Kontrollkästchen links neben der Sicherheitsgruppe, die Sie für dieses Tutorial verwenden.

    Die Details Ihrer Sicherheitsgruppe werden angezeigt.

  3. Bearbeiten Sie die ein- und ausgehenden Regeln, indem Sie die Registerkarten Inbound rules (Regeln für eingehenden Datenverkehr) oder Outbound rules (Regeln für ausgehenden Datenverkehr) auswählen und die Schaltflächen Edit inbound rules (Bearbeiten von Regeln für eingehenden Datenverkehr) oder Edit outbound rules (Bearbeiten von Regeln für ausgehenden Datenverkehr) auswählen. Bearbeiten Sie die Regeln so, dass sie mit den in den vorhergehenden Tabellen angezeigten Regeln übereinstimmen. Nachdem Sie Ihre EC2 Instance später in diesem Tutorial erstellt haben, bearbeiten Sie die RDP-Quelle der eingehenden Regel mit der öffentlichen IP-Adresse Ihrer EC2 Instance, wie unter Verbindung zu Ihrer Windows-Instance mithilfe von RDP herstellen im EC2Amazon-Benutzerhandbuch beschrieben.

Schritt 4: Erstellen Sie ein Dateisystem FSx für Windows File Server

Nachdem Ihre Sicherheitsgruppe verifiziert und aktualisiert wurde und Ihr Active Directory erstellt wurde und sich im aktiven Status befindet, erstellen Sie das Dateisystem FSx für Windows File Server in derselben VPC wie Ihr Active Directory. Gehen Sie wie folgt vor, um ein Dateisystem FSx für Windows File Server für Ihre Windows-Aufgaben zu erstellen.

Erstellen Sie Ihr erstes Dateisystem.

  1. Öffnen Sie die FSx Amazon-Konsole.

  2. Klicken Sie auf dem Dashboard auf Create file system (Dateisystem erstellen), um den Erstellungsassistenten für Dateisysteme zu starten.

  3. Wählen Sie auf der Seite Dateisystemtyp auswählen FSx die Option Windows-Dateiserver aus und klicken Sie dann auf Weiter. Die Seite Create file system (Dateisystem erstellen) wird angezeigt.

  4. Geben Sie im Abschnitt Details zum Dateisystem einen Namen für Ihr Dateisystem an. Die Benennung Ihrer Dateisysteme erleichtert die Suche und Verwaltung Ihrer Dateisysteme. Sie können bis zu 256 Unicode-Zeichen verwenden. Erlaubt sind Buchstaben, Zahlen, Leerzeichen sowie die Sonderzeichen (+). Minuszeichen (-), Gleichheitszeichen (=), Punkt (.), Unterstrich (_), Doppelpunkt (:), und Schrägstrich (/).

  5. Wählen Sie für Deployment type (Bereitstellungstyp) Single-AZ, um ein Dateisystem bereitzustellen, das in einer einzelnen Availability Zone bereitgestellt wird. Single-AZ 2 ist die neueste Generation einzelner Availability Zone-Dateisysteme und unterstützt SSD- und HDD-Speicher.

  6. Wählen Sie unter Storage type (Speichertyp) die Option HDD aus.

  7. Geben Sie für Speicherkapazität die Mindestspeicherkapazität ein.

  8. Behalten Sie die Durchsatzkapazität auf ihrer Standardeinstellung.

  9. Wählen Sie im Bereich Netzwerk und Sicherheit dieselbe Amazon VPC aus, die Sie für Ihr AWS Directory Service Verzeichnis ausgewählt haben.

  10. Wählen Sie für VPC-Sicherheitsgruppen die Sicherheitsgruppe aus, die Sie in Schritt 3: Überprüfen und Aktualisieren der Sicherheitsgruppe geprüft haben.

  11. Wählen Sie für Windows-Authentifizierung Von AWS verwaltetes Microsoft Active Directory und wählen Sie dann Ihr AWS Directory Service -Verzeichnis aus der Liste.

  12. Behalten Sie für Verschlüsselung die Standardeinstellung Verschlüsselungsschlüssel von aws/fsx (Standard) bei.

  13. Behalten Sie die Standardeinstellungen für Einstellungen für Wartung bei.

  14. Klicken Sie auf die Schaltfläche Weiter.

  15. Prüfen Sie die Dateisystemkonfiguration, die auf der Seite Create File System (Dateisystem erstellen) angezeigt wird. Beachten Sie, welche Dateisystemeinstellungen Sie nach dem Erstellen des Dateisystems ändern können. Wählen Sie Create file system (Dateisystem erstellen) aus.

  16. Notieren Sie sich die File system ID (Dateisystem-ID). Sie werden sie in einem späteren Schritt verwenden müssen.

    Sie können mit den nächsten Schritten fortfahren, um einen Cluster und eine EC2 Instance zu erstellen, während das Dateisystem FSx für Windows File Server erstellt wird.

Schritt 5: Erstellen eines Amazon-ECS-Clusters

Einen Cluster mit der Amazon-ECS-Konsole erstellen

  1. Öffnen Sie die Konsole auf https://console.aws.amazon.com/ecs/Version 2.

  2. Wählen Sie die zu verwendende Region in der Navigationsleiste aus.

  3. Klicken Sie im Navigationsbereich auf Cluster.

  4. Wählen Sie auf der Seite Clusters die Option Create cluster (Cluster erstellen) aus.

  5. Geben Sie unter Cluster-Konfiguration für Cluster-Name windows-fsx-cluster ein.

  6. Erweitern Sie Infrastruktur, löschen Sie AWS Fargate (serverlos) und wählen Sie dann EC2 Amazon-Instances aus.

    1. Um eine Auto-Scaling-Gruppe zu erstellen, wählen Sie in der Auto-Scaling-Gruppe (ASG) Create new group (Neue Gruppe erstellen) und geben Sie dann die folgenden Details zur Gruppe an:

      • Wählen Sie für Betriebssystem/Architektur Windows Server 2019 Core aus.

      • Wählen Sie als EC2 Instance-Typ „t2.medium“ oder „t2.micro“.

  7. Wählen Sie Create (Erstellen) aus.

Schritt 6: Erstellen Sie eine Amazon ECS-optimierte EC2 Amazon-Instance

Erstellen Sie eine Windows-Container-Instance für Amazon ECS.

So erstellen Sie eine Amazon-ECS-Instance

  1. Verwenden Sie den aws ssm get-parameters-Befehl, um den AMI-Namen für die Region abzurufen, in der Ihre VPC gehostet wird. Weitere Informationen finden Sie unter Abrufen von Amazon-ECS-optimierten AMI-Metadaten.

  2. Verwenden Sie die EC2 Amazon-Konsole, um die Instance zu starten.

    1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

    2. Wählen Sie die zu verwendende Region in der Navigationsleiste aus.

    3. Wählen Sie im EC2 Dashboard die Option Launch instance aus.

    4. Geben Sie für Name einen eindeutigen Namen ein.

    5. Für Anwendungs- und Betriebssystem-Images (Amazon Machine Image) geben Sie in das Suchfeld den Namen des AMI ein, das Sie abgerufen haben.

    6. Wählen Sie unter Instance-Typ t2.medium oder t2.micro.

    7. Wählen Sie für Key pair (login) (Schlüsselpaar (Anmeldung)) ein Schlüsselpaar aus. Wenn Sie kein Schlüsselpaar angeben, werden Sie

    8. Wählen Sie unter Netzwerkeinstellungen für VPC und Subnetz Ihre VPC und ein öffentliches Subnetz.

    9. Wählen Sie unter Network settings (Netzwerkeinstellungen) für Security group (Sicherheitsgruppe) eine vorhandene Sicherheitsgruppe aus oder erstellen Sie eine neue. Stellen Sie sicher, dass für die von Ihnen gewählte Sicherheitsgruppe die Regeln für eingehenden und ausgehenden Datenverkehr in Voraussetzungen für das Tutorial definiert sind

    10. Wählen Sie unter Network settings (Netzwerkeinstellungen), für Auto-assign Public IP (Öffentliche IP automatisch zuweisen), die Option Enable (Aktivieren) aus.

    11. Erweitern Sie Erweiterte Details und wählen Sie dann für Domain-Beitrittsverzeichnis die ID des Active Directory, das Sie erstellt haben. Diese Optionsdomäne tritt Ihrem AD bei, wenn die EC2 Instanz gestartet wird.

    12. Wählen Sie unter Erweiterte Details für das IAM-Instanzprofil die Option ecsInstanceRole.

    13. Konfigurieren Sie Ihre Amazon-ECS-Container-Instance mit den folgenden Benutzerdaten. Fügen Sie unter Erweiterte Details das folgende Skript in das Feld Benutzerdaten ein und cluster_name ersetzen Sie es durch den Namen Ihres Clusters.

      <powershell>
Initialize-ECSAgent -Cluster windows-fsx-cluster -EnableTaskIAMRole
</powershell>

    14. Wenn Sie bereit sind, wählen Sie das Bestätigungsfeld und danach Launch Instances aus.

    15. Auf einer Bestätigungsseite wird Ihnen mitgeteilt, dass die Instance gestartet wird. Wählen Sie View Instances aus, um die Bestätigungsseite zu schließen und zur Konsole zurückzukehren.

  3. Öffnen Sie die Konsole auf https://console.aws.amazon.com/ecs/Version 2.

  4. Wählen Sie im Navigationsbereich Clusters und anschließend aus windows-fsx-cluster.

  5. Wählen Sie die Registerkarte Infrastruktur und vergewissern Sie sich, dass Ihre Instance im windows-fsx-clusterCluster registriert wurde.

Schritt 7: Registrieren einer Windows-Aufgabendefinition

Bevor Sie in Ihrem Amazon-ECS-Cluster Windows-Container ausführen können, müssen Sie eine Aufgabendefinition registrieren. Das folgende Beispiel für eine Aufgabendefinition zeigt eine einfache Webseite. Die Aufgabe startet zwei Container, die Zugriff auf das FSx Dateisystem haben. Der erste Container schreibt eine HTML-Datei in das Dateisystem. Der zweite Container lädt die HTML-Datei aus dem Dateisystem herunter und bedient die Webseite.

  1. Öffnen Sie die Konsole auf https://console.aws.amazon.com/ecs/Version 2.

  2. Wählen Sie im Navigationsbereich Task definitions (Aufgabendefinitionen) aus.

  3. Wählen Sie Create new task definition (Neue Aufgabendefinition erstellen), Create new task definition with JSON (Neue Aufgabendefinition mit JSON) erstellen.

  4. Ersetzen Sie im Feld JSON-Editor die Werte für Ihre Aufgabenausführungsrolle und die Details zu Ihrem FSx Dateisystem und wählen Sie dann Speichern aus.

    {
    "containerDefinitions": [
        {
            "entryPoint": [
                "powershell",
                "-Command"
            ],
            "portMappings": [],
            "command": ["New-Item -Path C:\\fsx-windows-dir\\index.html -ItemType file -Value '<html> <head> <title>Amazon ECS Sample App</title> <style>body {margin-top: 40px; background-color: #333;} </style> </head><body> <div style=color:white;text-align:center> <h1>Amazon ECS Sample App</h1> <h2>It Works!</h2> <p>You are using Amazon FSx for Windows File Server file system for persistent container storage.</p>' -Force"],
            "cpu": 512,
            "memory": 256,
            "image": "mcr.microsoft.com/windows/servercore/iis:windowsservercore-ltsc2019",
            "essential": false,
            "name": "container1",
            "mountPoints": [
                {
                    "sourceVolume": "fsx-windows-dir",
                    "containerPath": "C:\\fsx-windows-dir",
                    "readOnly": false
                }
            ]
        },
        {
            "entryPoint": [
                "powershell",
                "-Command"
            ],
            "portMappings": [
                {
                    "hostPort": 443,
                    "protocol": "tcp",
                    "containerPort": 80
                }
            ],
            "command": ["Remove-Item -Recurse C:\\inetpub\\wwwroot\\* -Force; Start-Sleep -Seconds 120; Move-Item -Path C:\\fsx-windows-dir\\index.html -Destination C:\\inetpub\\wwwroot\\index.html -Force; C:\\ServiceMonitor.exe w3svc"],
            "mountPoints": [
                {
                    "sourceVolume": "fsx-windows-dir",
                    "containerPath": "C:\\fsx-windows-dir",
                    "readOnly": false
                }
            ],
            "cpu": 512,
            "memory": 256,
            "image": "mcr.microsoft.com/windows/servercore/iis:windowsservercore-ltsc2019",
            "essential": true,
            "name": "container2"
        }
    ],
    "family": "fsx-windows",
    "executionRoleArn": "arn:aws:iam::111122223333:role/ecsTaskExecutionRole",
    "volumes": [
        {
            "name": "fsx-windows-dir",
            "fsxWindowsFileServerVolumeConfiguration": {
                "fileSystemId": "fs-0eeb5730b2EXAMPLE",
                "authorizationConfig": {
                    "domain": "example.com",
                    "credentialsParameter": "arn:arn-1234"
                },
                "rootDirectory": "share"
            }
        }
    ]
}

Schritt 8: Eine Aufgabe ausführen und die Ergebnisse anzeigen

Bevor Sie die Aufgabe ausführen, überprüfen Sie, ob der Status Ihres Dateisystems FSx für Windows File Server verfügbar ist. Nachdem sie verfügbar ist, können Sie eine Aufgabe mithilfe der Aufgabendefinition ausführen, die Sie erstellt haben. Die Aufgabe beginnt mit dem Erstellen von Containern, die eine HTML-Datei zwischen ihnen mithilfe des Dateisystems mischen. Nach dem Shuffle bedient ein Webserver die einfache HTML-Seite.

Anmerkung

Möglicherweise können Sie keine Verbindung zu der Website innerhalb eines VPN herstellen.

Führen Sie eine Aufgabe aus und zeigen die Ergebnisse mit der Amazon-ECS-Konsole an.

  1. Öffnen Sie die Konsole auf https://console.aws.amazon.com/ecs/Version 2.

  2. Wählen Sie im Navigationsbereich Clusters und anschließend aus windows-fsx-cluster.

  3. Wählen Sie die Registerkarte Aufgaben und dann Neue Aufgabe ausführen.

  4. Wählen Sie als Starttyp die Option EC2.

  5. Wählen Sie unter Bereitstellungskonfiguration für Aufgabendefinition den Eintrag fsx-windows und wählen Sie dann Erstellen.

  6. Wenn Ihr Aufgabenstatus WIRD AUSGEFÜHRT ist, wählen Sie die Aufgaben-ID aus.

  7. Wählen Sie unter Container, wenn der Status von Container1 auf ANGEHALTEN steht, Container2, um die Details des Containers anzuzeigen.

  8. Wählen Sie unter Container-Details für Container2 die Option Netzwerkbindungen aus und klicken Sie dann auf die externe IP-Adresse, die dem Container zugeordnet ist. Ihr Browser wird geöffnet und die folgende Meldung wird angezeigt.

    Amazon ECS Sample App
It Works! 
You are using Amazon FSx for Windows File Server file system for persistent container storage.
    Anmerkung

    Es kann einige Minuten dauern, bis die Meldung angezeigt wird. Wenn Sie diese Meldung nach einigen Minuten nicht angezeigt wird, stellen Sie sicher, dass Sie nicht in einem VPN ausgeführt wird, und stellen Sie sicher, dass die Sicherheitsgruppe für Ihre Container-Instance eingehenden Netzwerk-HTTP-Datenverkehr auf Port 443 zulässt.

Schritt 9: Bereinigen

Anmerkung

Das Löschen des Dateisystems FSx für Windows File Server oder AD dauert 20 bis 45 Minuten. Sie müssen warten, bis die Löschvorgänge FSx für das Dateisystem für den Windows-Dateiserver abgeschlossen sind, bevor Sie die AD-Löschvorgänge starten.

Löschen Sie FSx das Dateisystem für Windows File Server.

  1. Öffnen Sie die FSx Amazon-Konsole

  2. Wählen Sie das Optionsfeld links neben dem Dateisystem FSx für Windows File Server, das Sie gerade erstellt haben.

  3. Wählen Sie Aktionen.

  4. Wählen Sie Dateisystem löschen.

Löschen Sie die AD.

  1. Öffnen Sie die AWS Directory Service -Konsole.

  2. Wählen Sie das Optionsfeld links neben dem gerade erstellten AD.

  3. Wählen Sie Aktionen.

  4. Wählen Sie Löschen eines Verzeichnisses aus.

Löschen Sie den Cluster.

  1. Öffnen Sie die Konsole auf https://console.aws.amazon.com/ecs/Version 2.

  2. Wählen Sie im Navigationsbereich Clusters und anschließend aus fsx-windows-cluster.

  3. Wählen Sie Delete cluster (Cluster löschen) aus.

  4. Geben Sie die Phrase ein und wählen Sie dann Löschen.

EC2 Instanz beenden.

  1. Öffnen Sie die EC2 Amazon-Konsole.

  2. Wählen Sie im linken Menü die Option Instances aus.

  3. Markieren Sie das Kästchen links neben der EC2 Instance, die Sie erstellt haben.

  4. Klicken Sie auf Instance-Zustand, Beenden der Instance.

Löschen Sie das Secret.

  1. Öffnen Sie die Secrets Manager-Konsole.

  2. Wählen Sie das Secret aus, das Sie für diesen Walkthrough erstellt haben.

  3. Klicken Sie auf Aktionen.

  4. Wählen Sie Secret löschen aus.