Configuración de AWS DataSync transferencias con Amazon FSx for Windows File Server - AWS DataSync
Acceso a los sistemas de archivos de FSx for Windows File ServerCreación de su ubicación de transferencia de FSx for FSx for Windows File Server

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de AWS DataSync transferencias con Amazon FSx for Windows File Server

Para transferir datos a o desde el sistema de archivos de Amazon FSx for Windows File Server, debe crear una ubicación de AWS DataSync transferencia. DataSyncpuede utilizar esta ubicación como origen o destino para transferir datos.

Acceso a los sistemas de archivos de FSx for Windows File Server

DataSyncse conecta a su FSx for Windows File Server con el protocolo Server Message Block (SMB) y monta el sistema de archivos desde su nube privada virtual (VPC) mediante interfaces de red.

nota

Las VPC con las que utilices DataSync deben tener una tenencia predeterminada. No se admiten las VPC con arrendamiento dedicado. Para obtener más información, consulte Trabajar con VPC.

Permisos de necesarios

DataSyncnecesita una cuenta de usuario con permisos suficientes para los archivos, carpetas y metadatos de archivos de FSx para Windows File Server.

Le recomendamos que convierta a este usuario en miembro del grupo de administradores del sistema de archivos. Si utiliza AWS Directory Service for Microsoft Active Directory FSx for Windows File Server, el usuario debe ser miembro del grupo de administradores de AWSDelegated FSx. Si utiliza un Active Directory autoadministrado con su FSx for Windows File Server, el usuario debe ser miembro de uno de dos grupos:

  • El grupo de administradores de dominio.

  • El grupo personalizado que especificó para la administración del sistema de archivos al crear el sistema de archivos.

Al transferir entre un servidor de archivos SMB y FSx para el sistema de archivos Windows File Server, o entre FSx para los sistemas de archivos Windows File Server, el origen y el destino de la transferencia deben:

  • Pertenecen al mismo dominio de Active Directory.

  • Tienen una relación de confianza de Active Directory entre sus dominios.

Propiedad de objetos y permisos de ACL de NTFS

Para establecer la propiedad de los objetos, se DataSync necesita un usuario con este SE_RESTORE_NAME privilegio, que normalmente se concede a los miembros de los grupos integrados de Active Directory: operadores de Backup y administradores de dominio. Proporcionar DataSync este privilegio al usuario también ayuda a garantizar permisos suficientes para los archivos, las carpetas y los metadatos de los archivos, excepto para las listas de control de acceso (SACL) del sistema NTFS.

Se requieren privilegios adicionales DataSync para copiar las SACL, específicamente el SE_SECURITY_NAME privilegio de Windows que se otorga a los miembros del grupo de administradores de dominio. Para configurar cómo DataSync copia las ACL, consulteAdministrar la forma en que se AWS DataSync transfieren archivos, objetos y metadatos.

aviso

Al copiar las ACL de NTFS, asegúrese de que el usuario del SISTEMA tenga permisos de control total en todas las carpetas de las ubicaciones de origen y destino. Si no lo hace, DataSync puede cambiar los permisos de su destino de forma que no pueda acceder a su recurso compartido de FSx for Windows File Server. Para obtener más información, consulte la Guía del usuario de Amazon FSx for Windows File Server.

Creación de su ubicación de transferencia de FSx for FSx for Windows File Server

Antes de comenzar, asegúrese de que dispone de un FSx for Windows File Server Región de AWS Para obtener más información, consulte Introducción a Amazon FSx en la Guía del usuario de Amazon FSx for Windows File Server.

Para crear una ubicación de FSx for Windows File Server DataSync

  1. Abra la AWS DataSync consola en https://console.aws.amazon.com/datasync/.

  2. En el panel de navegación de la izquierda, expande Transferencia de datos y, a continuación, selecciona Ubicaciones y Crear ubicación.

  3. Para el tipo de ubicación, elija Amazon FSx.

  4. En el sistema de archivos FSx for Windows File Server

  5. En Nombre compartido, introduzca una ruta de montaje para su FSx for Windows File Server con barras diagonales.

    Especifica la ruta donde DataSync lee o escribe datos (en función de si se trata de una ubicación de origen o de destino).

    También puede incluir subdirectorios (por ejemplo,/path/to/directory).

  6. Para los grupos de seguridad, elija hasta cinco grupos de seguridad que proporcionen acceso a la subred preferida del sistema de archivos.

    nota

    Si elige un grupo de seguridad que no permite conexiones desde su interior, haga una de estas cosas:

    • Configure el grupo de seguridad para permitir que se comunique dentro de sí mismo.

    • Elija un grupo de seguridad diferente que pueda comunicarse con el grupo de seguridad del objetivo de montaje.

  7. En Usuario, introduzca el nombre de un usuario que pueda acceder a su FSx for Windows File Server.

    Para obtener más información, consulte Acceso a los sistemas de archivos de FSx for Windows File Server.

  8. En Contraseña, introduzca la contraseña del nombre de usuario.

  9. (Opcional) En Dominio, introduzca el nombre del dominio de Windows al que pertenece FSx for Windows File Server.

  10. (Opcional) Introduzca valores en los campos Clave y Valor para etiquetar el FSx for Windows File Server.

    Las etiquetas le ayudan a administrar, filtrar y buscar sus AWS recursos. Le recomendamos crear al menos una etiqueta de nombre para su ubicación.

  11. Elige Crear ubicación.