Configuration de AWS DataSync transferts avec Amazon FSx for Windows File Server - AWS DataSync
Accès aux systèmes de fichiers FSx for Windows File ServerCréation de l'emplacement de transfert de votre FSx for Windows File Server

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration de AWS DataSync transferts avec Amazon FSx for Windows File Server

Pour transférer des données vers ou depuis votre système de fichiers Amazon FSx for Windows File Server, vous devez créer un emplacement de AWS DataSync transfert. DataSyncpeut utiliser cet emplacement comme source ou destination pour le transfert de données.

Accès aux systèmes de fichiers FSx for Windows File Server

DataSyncse connecte à votre FSx for Windows File Server à l'aide du protocole SMB (Server Message Block) et monte votre système de fichiers à partir de votre cloud privé virtuel (VPC) à l'aide d'interfaces réseau.

Note

Les VPC que vous utilisez avec DataSync doivent disposer d'une location par défaut. Les VPC avec location dédiée ne sont pas pris en charge. Pour de plus d'informations, consultez Utilisation des VPC.

Autorisations nécessaires

DataSyncnécessite un compte utilisateur disposant d'autorisations suffisantes pour accéder aux fichiers, aux dossiers et aux métadonnées de fichiers de votre serveur de fichiers FSx pour Windows.

Nous vous recommandons de faire de cet utilisateur un membre du groupe des administrateurs du système de fichiers. Si vous utilisez le serveur AWS Directory Service for Microsoft Active Directory de fichiers FSx pour Windows, l'utilisateur doit être membre du groupe d'administrateurs FSx AWS délégués. Si vous utilisez un Active Directory autogéré avec votre FSx for Windows File Server, l'utilisateur doit appartenir à l'un des deux groupes suivants :

  • Le groupe des administrateurs de domaine.

  • Le groupe personnalisé que vous avez spécifié pour l'administration du système de fichiers lorsque vous avez créé votre système de fichiers.

Lors du transfert entre un serveur de fichiers SMB et le système de fichiers FSx for Windows File Server, ou entre les systèmes de fichiers FSx for Windows File Server, la source et la destination du transfert doivent :

  • Appartenir au même domaine Active Directory.

  • Établissent une relation de confiance Active Directory entre leurs domaines.

Propriété de l'objet et autorisations ACL NTFS

Pour définir la propriété de l'objet, un utilisateur DataSync doit disposer de ce SE_RESTORE_NAME privilège, qui est généralement accordé aux membres des groupes Active Directory intégrés, aux opérateurs de Backup et aux administrateurs de domaine. L'octroi de ce privilège à DataSync un utilisateur permet également de garantir des autorisations suffisantes sur les fichiers, les dossiers et les métadonnées des fichiers, à l'exception des listes de contrôle d'accès au système NTFS (SACL).

Des privilèges supplémentaires sont requis DataSync pour copier des fichiers SACL, en particulier le SE_SECURITY_NAME privilège Windows accordé aux membres du groupe des administrateurs de domaine. Pour configurer le mode de DataSync copie des ACL, reportez-vous Gestion du mode de AWS DataSync transfert des fichiers, des objets et des métadonnées à la section.

Avertissement

Lorsque vous copiez des ACL NTFS, assurez-vous que l'utilisateur du SYSTÈME dispose des autorisations de contrôle total sur tous les dossiers de vos emplacements source et de destination. Si ce n'est pas le cas, vous DataSync pouvez modifier les autorisations de votre destination de manière à rendre votre partage de FSx for Windows File Server inaccessible. Pour plus d'informations, consultez le Guide de l'utilisateur Amazon FSx for Windows File Server.

Création de l'emplacement de transfert de votre FSx for Windows File Server

Avant de commencer, assurez-vous d'avoir un Amazon FSx for Windows File Server dans votreRégion AWS. Pour plus d'informations, veuillez consulter Mise en route avec Amazon FSx dans le Amazon FSx for Windows File Server.

Pour créer un emplacement Amazon FSx for Windows File Server à l'aide de la console DataSync

  1. Ouvrez la AWS DataSync console à l'adresse https://console.aws.amazon.com/datasync/.

  2. Dans le volet de navigation de gauche, développez Transfert de données, puis choisissez Emplacements et Créer un emplacement.

  3. Pour le type d'emplacement, choisissez Amazon FSx.

  4. Pour le système de fichiers FSx for Windows File Server que vous souhaitez utiliser comme emplacement.

  5. Pour le nom de partage, entrez un chemin de montage pour votre FSx for Windows File Server à l'aide de barres obliques.

    Cela spécifie le chemin vers la DataSync lecture ou l'écriture des données (selon qu'il s'agit d'un emplacement source ou de destination).

    Vous pouvez également inclure des sous-répertoires (par exemple,/path/to/directory).

  6. Pour les groupes de sécurité, choisissez jusqu'à cinq groupes de sécurité qui fournissent un accès au sous-réseau préféré de votre système de fichiers.

    Note

    Si vous choisissez un groupe de sécurité qui n'autorise pas les connexions internes, procédez comme suit :

    • Configurez le groupe de sécurité pour qu'il communique au sein de lui-même.

    • Choisissez un autre groupe de sécurité qui peut communiquer avec le groupe de sécurité de la cible de montage.

  7. Dans le champ Utilisateur, entrez le nom d'un utilisateur qui peut accéder à votre FSx for Windows File Server.

    Pour plus d'informations, veuillez consulter Accès aux systèmes de fichiers FSx for Windows File Server.

  8. Pour Mot de passe, entrez le mot de passe du nom d'utilisateur.

  9. (Facultatif) Dans Domaine, entrez le nom du domaine Windows auquel appartient votre FSx for Windows File Server.

  10. (Facultatif) Entrez des valeurs pour les champs Clé et Valeur afin de baliser le FSx for Windows File Server.

    Les balises vous aident à gérer, filtrer et rechercher vos AWS ressources. Nous vous recommandons de créer au moins une balise de nom pour votre emplacement.

  11. Choisissez Créer un lieu.