

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Commencer à utiliser Amazon FSx pour NetApp ONTAP
<a name="getting-started"></a>

Découvrez comment commencer à utiliser Amazon FSx pour NetApp ONTAP. Cet exercice de mise en route comprend les étapes suivantes.

1. Inscrivez-vous Compte AWS et créez un utilisateur administratif dans le compte.

1. Créez un système de fichiers Amazon FSx for NetApp ONTAP à l'aide de la FSx console Amazon.

1. Montez votre système de fichiers à partir d'une instance Linux Amazon EC2.

1. Nettoyez les ressources que vous avez créées.

**Topics**
+ [Configuration d' FSx ONTAP](#setting-up)
+ [Création d'un système de fichiers Amazon FSx for NetApp ONTAP](#getting-started-step1)
+ [Montage de votre système de fichiers à partir d'une instance Linux Amazon EC2](#getting-started-step2)
+ [Nettoyage des ressources](#getting-started-step3)

## Configuration d' FSx ONTAP
<a name="setting-up"></a>

Avant d'utiliser Amazon FSx pour la première fois, effectuez les tâches suivantes :

1. [Inscrivez-vous pour un Compte AWS](#sign-up-for-aws)

1. [Création d’un utilisateur doté d’un accès administratif](#create-an-admin)

**Topics**
+ [Inscrivez-vous pour un Compte AWS](#sign-up-for-aws)
+ [Création d’un utilisateur doté d’un accès administratif](#create-an-admin)
+ [Étape suivante](#setting-up-next-step)

### Inscrivez-vous pour un Compte AWS
<a name="sign-up-for-aws"></a>

Si vous n'en avez pas Compte AWS, procédez comme suit pour en créer un.

**Pour vous inscrire à un Compte AWS**

1. Ouvrez l'[https://portal.aws.amazon.com/billing/inscription.](https://portal.aws.amazon.com/billing/signup)

1. Suivez les instructions en ligne.

   Dans le cadre de la procédure d’inscription, vous recevrez un appel téléphonique ou un SMS et vous saisirez un code de vérification en utilisant le clavier numérique du téléphone.

   Lorsque vous vous inscrivez à un Compte AWS, un *Utilisateur racine d'un compte AWS*est créé. Par défaut, seul l’utilisateur racine a accès à l’ensemble des Services AWS et des ressources de ce compte. La meilleure pratique de sécurité consiste à attribuer un accès administratif à un utilisateur, et à utiliser uniquement l’utilisateur racine pour effectuer les [tâches nécessitant un accès utilisateur racine](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks).

AWS vous envoie un e-mail de confirmation une fois le processus d'inscription terminé. À tout moment, vous pouvez consulter l'activité actuelle de votre compte et gérer votre compte en accédant à [https://aws.amazon.com/](https://aws.amazon.com/)et en choisissant **Mon compte**.

### Création d’un utilisateur doté d’un accès administratif
<a name="create-an-admin"></a>

Une fois que vous vous êtes inscrit à un utilisateur administratif Compte AWS, que vous Utilisateur racine d'un compte AWS l'avez sécurisé AWS IAM Identity Center, que vous l'avez activé et que vous en avez créé un, afin de ne pas utiliser l'utilisateur root pour les tâches quotidiennes.

**Sécurisez votre Utilisateur racine d'un compte AWS**

1.  Connectez-vous en [AWS Management Console](https://console.aws.amazon.com/)tant que propriétaire du compte en choisissant **Utilisateur root** et en saisissant votre adresse Compte AWS e-mail. Sur la page suivante, saisissez votre mot de passe.

   Pour obtenir de l’aide pour vous connecter en utilisant l’utilisateur racine, consultez [Connexion en tant qu’utilisateur racine](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial) dans le *Guide de l’utilisateur Connexion à AWS *.

1. Activez l’authentification multifactorielle (MFA) pour votre utilisateur racine.

   Pour obtenir des instructions, voir [Activer un périphérique MFA virtuel pour votre utilisateur Compte AWS root (console)](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html) dans le guide de l'utilisateur *IAM*.

**Création d’un utilisateur doté d’un accès administratif**

1. Activez IAM Identity Center.

   Pour obtenir des instructions, consultez [Activation d’ AWS IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html) dans le *Guide de l’utilisateur AWS IAM Identity Center *.

1. Dans IAM Identity Center, octroyez un accès administratif à un utilisateur.

   Pour un didacticiel sur l'utilisation du Répertoire IAM Identity Center comme source d'identité, voir [Configurer l'accès utilisateur par défaut Répertoire IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html) dans le *Guide de AWS IAM Identity Center l'utilisateur*.

**Connexion en tant qu’utilisateur doté d’un accès administratif**
+ Pour vous connecter avec votre utilisateur IAM Identity Center, utilisez l’URL de connexion qui a été envoyée à votre adresse e-mail lorsque vous avez créé l’utilisateur IAM Identity Center.

  Pour obtenir de l'aide pour vous connecter en utilisant un utilisateur d'IAM Identity Center, consultez la section [Connexion au portail AWS d'accès](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html) dans le *guide de l'Connexion à AWS utilisateur*.

**Attribution d’un accès à d’autres utilisateurs**

1. Dans IAM Identity Center, créez un ensemble d’autorisations qui respecte la bonne pratique consistant à appliquer les autorisations de moindre privilège.

   Pour obtenir des instructions, consultez [Création d’un ensemble d’autorisations](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html) dans le *Guide de l’utilisateur AWS IAM Identity Center *.

1. Attribuez des utilisateurs à un groupe, puis attribuez un accès par authentification unique au groupe.

   Pour obtenir des instructions, consultez [Ajout de groupes](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html) dans le *Guide de l’utilisateur AWS IAM Identity Center *.

### Étape suivante
<a name="setting-up-next-step"></a>

Pour commencer à utiliser FSx for ONTAP, consultez les instructions [Commencer à utiliser Amazon FSx pour NetApp ONTAP](#getting-started) pour créer vos FSx ressources Amazon.

## Création d'un système de fichiers Amazon FSx for NetApp ONTAP
<a name="getting-started-step1"></a>

La FSx console Amazon propose deux options pour créer un système de fichiers : une option de **création rapide** et une option de **création standard**. Pour créer rapidement et facilement un système de fichiers Amazon FSx for NetApp ONTAP avec la configuration recommandée par le service, utilisez l'option de **création rapide**.

L'option de **création rapide** configure ce système de fichiers pour autoriser l'accès aux données à partir d'instances Linux via le protocole NFS (Network File System). Une fois votre système de fichiers créé, vous pouvez créer SVMs des volumes supplémentaires selon vos besoins, notamment une SVM associée à un Active Directory pour autoriser l'accès des clients Windows et macOS via le protocole SMB (Server Message Block). Vous pouvez également ajouter des paires de haute disponibilité (HA) supplémentaires en fonction du type de déploiement que vous choisissez et du nombre de paires HA que vous ajoutez lors de la création.

**Note**  
FSx pour les systèmes de fichiers ONTAP créés avec l'option de **création rapide**, utilisez un **type de réseau** de`IPv4`. Pour créer un système de fichiers de **type réseau** `Dual-stack` (qui prend en charge les deux types IPv4 et IPv6), utilisez l'option de **création standard**.

Pour plus d'informations sur l'utilisation de l'option de création **standard** pour créer un système de fichiers avec une configuration personnalisée, et sur l'utilisation de l'API AWS CLI and, consultez[Création de systèmes de fichiers](creating-file-systems.md).

**Pour créer votre système de fichiers .**

1. Ouvrez la FSx console Amazon à l'adresse [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).

1. Dans Sur le tableau de bord, choisissez **Create file system (Créer un système de fichiers)** pour ouvrir l'assistant de création de système de fichiers.

1. Sur la page **Sélectionner le type de système de fichiers**, choisissez **Amazon FSx pour NetApp ONTAP**, puis **Next**. La page **Créer un système de fichiers ONTAP** apparaît.

1. Pour **Méthode de création**, choisissez **Création rapide**.

1. Dans la section **Configuration rapide**, pour **Nom du système de fichiers - facultatif**, entrez le nom de votre système de fichiers. Il est plus facile de trouver et de gérer vos systèmes de fichiers lorsque vous les nommez. **Vous pouvez utiliser un maximum de 256 lettres Unicode, espaces blancs et chiffres, auxquels s'ajoutent les caractères spéciaux suivants : **\$1** **-** (tiret) **=**.** **\$1** **(soulignement) **:/****

1. Pour le **type de déploiement**, choisissez **Multi-AZ ou **Single-AZ****.
   +  Les systèmes de fichiers **multi-AZ** répliquent vos données et prennent en charge le basculement entre plusieurs zones de disponibilité au même endroit. Région AWS
   + Les systèmes de fichiers **mono-AZ** répliquent vos données et offrent un basculement automatique au sein d'une seule zone de disponibilité.

    Pour de plus amples informations, veuillez consulter [Disponibilité, durabilité et options de déploiement](high-availability-AZ.md).
**Note**  
La dernière génération FSx de système de fichiers ONTAP disponible pour vous Région AWS est sélectionnée par défaut. Vous pouvez spécifier la génération de votre système de fichiers (si disponible Régions AWS) avec l'option de **création standard**. Pour de plus amples informations, veuillez consulter [Création de systèmes de fichiers](creating-file-systems.md).

1. Pour la **capacité de stockage SSD**, spécifiez la capacité de stockage de votre système de fichiers, en gibioctets (GiB). Entrez un nombre entier compris entre 1 024 et 1 048 576. Pour de plus amples informations, veuillez consulter [Pour créer un système de fichiers (console)](creating-file-systems.md#create-MAZ-file-system-console). 

   Vous pouvez augmenter la capacité de stockage selon vos besoins à tout moment après avoir créé le système de fichiers. Pour de plus amples informations, veuillez consulter [Gestion de la capacité de stockage](managing-storage-capacity.md).

1. Pour ce qui est **de la capacité de débit**, Amazon fournit FSx automatiquement une capacité de débit recommandée en fonction de votre stockage SSD. Vous pouvez également choisir le débit de votre système de fichiers (jusqu'à 73 728 MBps selon le type de déploiement et le nombre de paires HA). 

1. Pour **Virtual Private Cloud (VPC)**, choisissez l'Amazon VPC que vous souhaitez associer à votre système de fichiers.

1. (Multi-AZ uniquement) La **plage d'adresses IP du point de terminaison** indique la plage d'adresses IP dans laquelle sont créés les points de terminaison permettant d'accéder à votre système de fichiers.

   Choisissez une option de **création rapide** pour la plage d'adresses IP du point de terminaison :
   + **Plage d' IPv4 adresses non allouée depuis votre VPC** — Choisissez cette option pour qu' FSx Amazon utilise les 64 dernières adresses IP de la plage d'adresses CIDR principale du VPC comme plage d'adresses de point de IPv4 terminaison pour le système de fichiers. Notez que cette plage est partagée entre plusieurs systèmes de fichiers si vous sélectionnez cette option plusieurs fois.
**Note**  
Chaque système de fichiers que vous créez consomme deux adresses IP de cette plage : une pour le cluster et une pour la première SVM. Les première et dernière adresses IP sont également réservées. Pour chaque SVM supplémentaire, le système de fichiers consomme une autre adresse IP. Par exemple, un système de fichiers hébergeant 10 adresses IP SVMs utilise 11 adresses IP. Les systèmes de fichiers supplémentaires fonctionnent de la même manière. Ils consomment les deux adresses IP initiales, plus une pour chaque SVM supplémentaire. Le nombre maximum de systèmes de fichiers utilisant la même plage d'adresses IP, dotés chacun d'une seule SVM, est de 31.
Cette option est grisée si l'une des 64 dernières adresses IP de la plage CIDR principale d'un VPC est utilisée par un sous-réseau.
   + **Plage d' IPv4 adresses flottante en dehors de votre VPC** — Choisissez cette option pour qu'Amazon FSx utilise une plage d'adresses 198.19.x.0/24 qui n'est pas déjà utilisée par d'autres systèmes de fichiers dotés du même VPC et des mêmes tables de routage.

   Vous pouvez également spécifier votre propre plage d'adresses IP dans l'option de **création standard**. La plage d'adresses IP que vous choisissez peut se trouver à l'intérieur ou à l'extérieur de la plage d' IPv4 adresses du VPC, à condition qu'elle ne chevauche aucun sous-réseau et qu'elle n'est pas déjà utilisée par un autre système de fichiers avec le même VPC et les mêmes tables de routage. Nous vous recommandons d'utiliser une plage comprise dans la plage d'adresses IP du VPC.
**Note**  
Assurez-vous que toutes les tables de routage que vous utilisez sont associées à votre système de fichiers multi-AZ. Cela permet d'éviter toute indisponibilité lors d'un basculement. Pour plus d'informations sur l'association de vos tables de routage Amazon VPC à votre système de fichiers, consultez. [Mise à jour des systèmes de fichiers](updating-file-system.md)

1. Pour **l'efficacité du stockage**, choisissez **Activé** pour activer les fonctionnalités d'efficacité du stockage ONTAP (compression, déduplication et compactage) ou **Désactivé** pour les désactiver.

1. Choisissez **Next**, puis passez en revue la configuration du système de fichiers sur la page **Créer un système de fichiers ONTAP**. Notez les paramètres du système de fichiers que vous pouvez modifier une fois le système de fichiers créé.

1. Choisissez **Create file system** (Créer un système de fichiers).

La **création rapide** crée un système de fichiers composé d'une SVM (nommée`fsx`) et d'un volume (nommé`vol1`). Le volume possède un chemin de jonction `/vol1` et une politique de hiérarchisation du pool de capacités **automatique** (qui hiérarchise automatiquement toutes les données non consultées depuis 31 jours vers un stockage de pool de capacité à moindre coût). La politique de capture d'écran par défaut est attribuée au volume par défaut. Les données du système de fichiers sont chiffrées au repos à l'aide de votre AWS KMS clé de gestion de service par défaut.

### Création d'une SVM jointe à Microsoft Active Directory
<a name="getting-started-create-ad-svm"></a>

Après avoir créé votre système de fichiers, vous pouvez créer des SVMs joints supplémentaires à Microsoft Active Directory pour permettre l'accès aux PME depuis les clients Windows et macOS. FSx for ONTAP s'intègre AWS Secrets Manager pour gérer en toute sécurité les informations d'identification de votre compte de service de connexion à un domaine Microsoft Active Directory.

**Pour créer une SVM jointe à Microsoft Active Directory**

1. Dans la FSx console Amazon, choisissez **Storage virtual machines** dans le volet de navigation de gauche.

1. Choisissez **Créer une machine virtuelle de stockage**.

1. Dans **Système de fichiers**, sélectionnez le système de fichiers que vous avez créé.

1. Dans **Nom de la machine virtuelle de stockage**, saisissez le nom de votre SVM.

1. Pour la **configuration de Microsoft Active Directory**, choisissez **Join a Microsoft Active Directory**.

1. Pour les **informations d'identification du compte de service de connexion à un domaine**, choisissez **Managed in Secrets Manager** (par défaut) pour utiliser Secrets Manager pour une gestion sécurisée des informations d'identification.
**Note**  
L'utilisation de Secrets Manager élimine le besoin de stocker des informations d'identification en texte brut et permet une gestion centralisée des informations d'identification. Pour de plus amples informations, veuillez consulter [Stockage des informations d'identification Active Directory à l'aide AWS Secrets Manager](self-managed-AD-best-practices.md#bp-store-ad-creds-using-secret-manager).

1. Pour **Secret**, choisissez un secret existant dans Secrets Manager qui contient les informations d'identification de votre compte de service de connexion à un domaine, ou choisissez **Create new secret** pour en créer un.

1. Complétez les champs de configuration Microsoft Active Directory restants selon les besoins de votre environnement.

1. Choisissez **Créer une machine virtuelle de stockage**.

Votre SVM sera créée et jointe à Microsoft Active Directory à l'aide des informations d'identification enregistrées dans Secrets Manager. Vous pouvez désormais créer des partages et des volumes SMB sur cette SVM pour un accès client Windows et macOS.

## Montage de votre système de fichiers à partir d'une instance Linux Amazon EC2
<a name="getting-started-step2"></a>

Vous pouvez monter votre système de fichiers à partir d'une instance Amazon Elastic Compute Cloud (Amazon EC2). Cette procédure utilise une instance exécutant Amazon Linux 2.

**Pour monter votre système de fichiers depuis Amazon EC2**

1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Créez ou sélectionnez une instance Amazon EC2 exécutant Amazon Linux 2 qui se trouve dans le même cloud privé virtuel (VPC) que votre système de fichiers. Pour plus d'informations sur le lancement d'une instance, consultez [Étape 1 : Lancer une instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html#ec2-launch-instance) dans le guide de l'*utilisateur Amazon EC2*.

1. Connectez-vous à votre instance Linux Amazon EC2. Pour plus d'informations, consultez [Connect to your Linux instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html) dans le guide de l'*utilisateur Amazon EC2*.

1. Ouvrez un terminal sur votre instance Amazon EC2 à l'aide du protocole Secure Shell (SSH) et connectez-vous avec les informations d'identification appropriées.

1. Créez un répertoire sur votre instance Amazon EC2 à utiliser comme point de montage du volume à l'aide de la commande suivante. Dans l'exemple suivant, remplacez *mount-point* par vos propres informations.

   ```
   $ sudo mkdir /mount-point
   ```

1. Montez votre système de fichiers Amazon FSx for NetApp ONTAP dans le répertoire que vous avez créé. Utilisez une `mount` commande similaire à l'exemple ci-dessous. Dans l'exemple suivant, remplacez les valeurs d'espace réservé suivantes par vos propres informations.
   + `nfs_version`— La version NFS que vous utilisez ; FSx car ONTAP prend en charge les versions 3, 4.0, 4.1 et 4.2.
   + `nfs-dns-name`— Le nom DNS NFS de la machine virtuelle de stockage (SVM) sur laquelle se trouve le volume que vous montez. Vous pouvez trouver le nom DNS NFS dans la FSx console Amazon en choisissant **Storage virtual machines**, puis en choisissant la SVM sur laquelle se trouve le volume que vous montez. Le nom DNS NFS se trouve dans le panneau **Endpoints**.
   + `volume-junction-path`— Le chemin de jonction du volume que vous montez. Vous pouvez trouver le chemin de jonction d'un volume dans la FSx console Amazon dans le panneau **Résumé** de la page des détails du volume.
   + `mount-point`— Le nom du répertoire que vous avez créé sur votre instance EC2 pour le point de montage du volume.

   ```
   sudo mount -t nfs -o nfsvers=nfs_version nfs-dns-name:/volume-junction-path /mount-point
   ```

   La commande suivante utilise des valeurs d’exemple.

   ```
   sudo mount -t nfs -o nfsvers=4.1 svm-abcdef1234567890c.fs-012345abcdef6789b.fsx.us-east-2.amazonaws.com:/vol1 /fsxN
   ```

*Si vous rencontrez des problèmes avec votre instance Amazon EC2 (tels que l'expiration du délai de connexion), consultez la section [Résolution des problèmes liés aux instances EC2 dans le guide de l'utilisateur](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-troubleshoot.html) Amazon EC2.*

## Nettoyage des ressources
<a name="getting-started-step3"></a>

Une fois cet exercice terminé, vous devez suivre ces étapes pour nettoyer vos ressources et protéger vos Compte AWS.

**Pour nettoyer des ressources**

1. Sur la console Amazon EC2, mettez fin à votre instance. Pour plus d’informations, consultez [Résilier une instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/terminating-instances.html) dans le *Guide de l’utilisateur Amazon EC2*.

1. Ouvrez la FSx console Amazon à l'adresse [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).

1. Sur la FSx console Amazon, supprimez tous les volumes FSx for ONTAP qui ne sont pas les volumes racine de votre SVM. Pour de plus amples informations, veuillez consulter [Supprimer des volumes](deleting-volumes.md).

1. Supprimez tous vos fichiers FSx pour ONTAP SVMs. Pour de plus amples informations, veuillez consulter [Suppression de machines virtuelles de stockage (SVM)](deleting-svms.md).

1. Sur la FSx console Amazon, supprimez votre système de fichiers. Lorsque vous supprimez un système de fichiers, toutes les sauvegardes automatiques sont automatiquement supprimées. Cependant, vous devez toujours supprimer les sauvegardes créées manuellement. Les étapes suivantes décrivent ce processus.

   1. Dans le tableau de bord de la console, choisissez le nom du système de fichiers que vous avez créé pour cet exercice.

   1. Dans **Actions**, choisissez **Supprimer le système de fichiers**.

   1. Dans la boîte de dialogue **Supprimer le système de fichiers**, entrez l'ID du système de fichiers que vous souhaitez supprimer dans le champ **ID du système de fichiers**.

   1. Choisissez **Supprimer le système de fichiers**.

   1. **Lorsqu'Amazon FSx supprime le système de fichiers, son statut dans le tableau de bord passe à DELETING.** Une fois le système de fichiers supprimé, il n'apparaît plus dans le tableau de bord. Toutes les sauvegardes automatiques sont supprimées en même temps que le système de fichiers.

   1. Vous pouvez désormais supprimer toutes les sauvegardes créées manuellement pour votre système de fichiers. Dans la barre de navigation de gauche, sélectionnez **Sauvegardes**.

   1. Dans le tableau de bord, choisissez les sauvegardes qui ont le même **ID de système de fichiers** que le système de fichiers que vous avez supprimé, puis choisissez **Supprimer la sauvegarde**. Assurez-vous de conserver la sauvegarde finale, si vous en avez créé une.

   1. La boîte de dialogue **Supprimer les sauvegardes** s'ouvre. Maintenez la case à cocher sélectionnée pour les IDs sauvegardes que vous souhaitez supprimer, puis choisissez **Supprimer les sauvegardes**.

   Votre système de FSx fichiers Amazon et toutes les sauvegardes automatiques associées sont désormais supprimés, de même que toutes les sauvegardes manuelles que vous avez choisi de supprimer.