Zugreifen auf FSx for Windows File Server Dateisysteme Erstellen eines Speicherorts für FSx for Windows File Server File Server

Konfiguration von AWS DataSync Übertragungen mit Amazon FSx for Windows File Server

Um Daten zu oder von Ihrem Amazon FSx for Windows File Server Server-Dateisystem zu übertragen, müssen Sie einen AWS DataSync Übertragungsort erstellen. DataSynckann diesen Standort als Quelle oder Ziel für die Übertragung von Daten verwenden.

Zugreifen auf FSx for Windows File Server Dateisysteme

DataSyncstellt mit dem Server Message Block (SMB) -Protokoll eine Verbindung zu Ihrem FSx for Windows-Dateiserver her und stellt Ihr Dateisystem mithilfe von Netzwerkschnittstellen von Ihrer Virtual Private Cloud (VPC) aus bereit.

Anmerkung

VPCs, die Sie zusammen verwenden, DataSync müssen über eine Standard-Tenancy verfügen. VPCs mit dedizierter Tenancy werden nicht unterstützt. Weitere Informationen finden Sie unter Arbeiten mit VPCs.

Themen

Erforderliche -Berechtigungen
Objekteigentum und NTFS-ACL-Berechtigungen

Erforderliche -Berechtigungen

DataSyncbenötigt ein Benutzerkonto mit ausreichenden Berechtigungen für Ihre FSx for Windows File Server-Dateien, -Ordner und -Metadaten.

Es wird empfohlen, diesen Benutzer zu einem Mitglied der Gruppe der Dateisystemadministratoren zu machen. Wenn Sie AWS Directory Service for Microsoft Active Directory mit FSx for Windows File Server verwenden, muss der Benutzer Mitglied der AWS-Delegated-FSx-Administratorengruppe sein. Wenn Sie ein selbstverwaltetes Active Directory mit Ihrem FSx for Windows File Server verwenden, muss der Benutzer Mitglied einer von zwei Gruppen sein:

Die Gruppe der Domain-Administratoren.
Die benutzerdefinierte Gruppe, die Sie bei der Erstellung Ihres Dateisystems für die Dateisystemverwaltung angegeben haben.

Bei der Übertragung zwischen einem SMB-Dateiserver und dem FSx for Windows File Server Server-Dateisystem oder zwischen FSx for Windows File Server Server-Dateisystemen müssen Übertragungsquelle und Ziel:

Gehören derselben Active-Directory-Domäne an.
Haben Sie ein Active Directory-Vertrauensverhältnis zwischen ihren Domänen.

Objekteigentum und NTFS-ACL-Berechtigungen

Um die Objekteigentümerschaft festzulegen, DataSync ist ein Benutzer mit der SE_RESTORE_NAME Berechtigung erforderlich, die normalerweise Mitgliedern der integrierten Active Directory-Gruppen Backup Operators und Domain Admins gewährt wird. Wenn DataSync Sie einem Benutzer diese Berechtigung gewähren, können Sie auch sicherstellen, dass ausreichende Berechtigungen für Dateien, Ordner und Dateimetadaten mit Ausnahme von NTFS-Systemzugriffskontrolllisten (SACLs) vorhanden sind.

Für DataSync das Kopieren von SACLs sind zusätzliche Rechte erforderlich, insbesondere das SE_SECURITY_NAME Windows-Privileg, das Mitgliedern der Gruppe der Domänenadministratoren gewährt wird. Informationen zum Konfigurieren, wie ACLs DataSync kopiert werden, finden Sie unterVerwaltung der AWS DataSync Übertragung von Dateien, Objekten und Metadaten.

Warnung

Stellen Sie beim Kopieren von NTFS-ACLs sicher, dass der SYSTEM-Benutzer über Vollzugriff auf alle Ordner an Ihren Quell- und Zielspeicherorten verfügt. Wenn Sie dies nicht tun, DataSync können Sie die Berechtigungen Ihres Ziels so ändern, dass auf Ihre FSx for Windows File Server Windows-Dateiserverfreigabe nicht mehr zugegriffen werden kann. Weitere Informationen finden Sie im Amazon FSx for Windows File Server-Benutzerhandbuch.

Erstellen eines Speicherorts für FSx for Windows File Server File Server

Stellen Sie vor dem Beginn sicher, dass Sie über einen vorhandenen FSx for Windows File Server verfügen. AWS-Region Weitere Informationen finden Sie unter Erste Schritte mit Amazon FSx for Windows File Server-Benutzerhandbuch.

So erstellen Sie einen Speicherort für Windows File Server mit der Konsole DataSync

Öffnen Sie die AWS DataSync Konsole unter https://console.aws.amazon.com/datasync/.
Erweitern Sie im linken Navigationsbereich die Option Datenübertragung und wählen Sie dann Standorte und Standort erstellen aus.
Wählen Sie als Standorttyp Amazon FSx aus.
Wählen Sie für FSx-für-Windows FSx for Windows File Server Server-Dateisystem aus, das Sie als Speicherort verwenden möchten.
Geben Sie unter Share-Name einen Mount-Pfad für Ihren FSx for Windows File Server mit Schrägstrichen ein.

Dies gibt den Pfad an, in dem Daten DataSync gelesen oder geschrieben werden (je nachdem, ob es sich um einen Quell- oder Zielspeicherort handelt).

Sie können auch Unterverzeichnisse einschließen (z. B./path/to/directory).
Wählen Sie für Sicherheitsgruppen bis zu fünf Sicherheitsgruppen aus, die Zugriff auf das bevorzugte Subnetz Ihres Dateisystems ermöglichen.
Anmerkung
Wenn Sie eine Sicherheitsgruppe wählen, die keine internen Verbindungen zulässt, führen Sie einen der folgenden Schritte aus:
- Konfigurieren Sie die Sicherheitsgruppe so, dass sie innerhalb von sich selbst kommunizieren kann.
- Wählen Sie eine andere Sicherheitsgruppe, die mit der Sicherheitsgruppe des Mount-Ziels kommunizieren kann.
Geben Sie unter Benutzer den Namen eines Benutzers ein, der auf Ihren FSx for Windows File Server Windows-Dateiserver zugreifen kann.

Weitere Informationen finden Sie unter Zugreifen auf FSx for Windows File Server Dateisysteme.
Geben Sie unter Passwort das Passwort des Benutzernamens ein.
(Optional) Geben Sie unter Domäne den Namen der Windows-Domäne ein, zu der FSx for Windows File Server gehört.
(Optional) Geben Sie Werte für die Felder Schlüssel und Wert ein, um den FSx for Windows File Server zu kennzeichnen.

Mithilfe von Tags können Sie Ihre AWS Ressourcen verwalten, filtern und suchen. Wir empfehlen, zumindest ein Namensschild für Ihren Standort zu erstellen.
Wählen Sie Standort erstellen.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Konfiguration von Übertragungen mit Amazon EFS

Konfigurieren von Übertragungen mit FSx for Lustre