Menyediakan DataSync akses ke FSx sistem file Windows File Server Membuat FSx lokasi transfer Windows File Server Anda

Mengkonfigurasi transfer dengan FSx Windows File Server

Untuk mentransfer data ke atau dari sistem file Amazon FSx untuk Windows File Server Anda, Anda harus membuat lokasi AWS DataSync transfer. DataSync dapat menggunakan lokasi ini sebagai sumber atau tujuan untuk mentransfer data.

Menyediakan DataSync akses ke FSx sistem file Windows File Server

DataSync terhubung ke sistem file Windows File Server Anda FSx dengan protokol Server Message Block (SMB) dan memasangnya dari cloud pribadi virtual Anda (VPC) menggunakan antarmuka jaringan.

catatan

VPCsyang Anda gunakan dengan DataSync harus memiliki sewa default. VPCsdengan penyewaan khusus tidak didukung.

Izin yang diperlukan

Anda harus memberi DataSync pengguna hak yang diperlukan untuk memasang dan mengakses file Windows File Server, folder, dan metadata file AndaFSx.

Kami menyarankan agar pengguna ini termasuk dalam grup Microsoft Active Directory untuk mengelola sistem file Anda. Spesifikasi grup ini bergantung pada pengaturan Active Directory Anda:

Jika Anda menggunakan AWS Directory Service for Microsoft Active Directory dengan FSx untuk Windows File Server, pengguna harus menjadi anggota grup FSxAdministrator AWS Delegasi.

Jika Anda menggunakan Active Directory yang dikelola FSx sendiri dengan Windows File Server, pengguna harus menjadi anggota salah satu dari dua grup:

Grup Admin Domain, yang merupakan grup administrator yang didelegasikan default.

Grup administrator yang didelegasikan khusus dengan hak pengguna yang memungkinkan DataSync untuk menyalin izin kepemilikan objek dan daftar kontrol akses Windows (). ACLs

penting

Anda tidak dapat mengubah grup administrator yang didelegasikan setelah sistem file dikerahkan. Anda harus menerapkan ulang sistem file atau memulihkannya dari cadangan untuk menggunakan grup administrator yang didelegasikan khusus dengan hak pengguna berikut yang DataSync perlu menyalin metadata.

Hak pengguna Deskripsi

Hak pengguna	Deskripsi
Kembalikan file dan direktori () `SE_RESTORE_NAME`	Memungkinkan DataSync untuk menyalin kepemilikan objek, izin, metadata file, dan daftar akses NTFS diskresioner (). DACLs Hak pengguna ini biasanya diberikan kepada anggota grup Admin Domain dan Operator Cadangan (keduanya merupakan grup Active Directory default).
Mengelola audit dan log keamanan () `SE_SECURITY_NAME`	Memungkinkan DataSync untuk menyalin daftar kontrol akses NTFS sistem (SACLs). Hak pengguna ini biasanya diberikan kepada anggota grup Admin Domain.

Kembalikan file dan direktori () SE_RESTORE_NAME

Memungkinkan DataSync untuk menyalin kepemilikan objek, izin, metadata file, dan daftar akses NTFS diskresioner (). DACLs

Hak pengguna ini biasanya diberikan kepada anggota grup Admin Domain dan Operator Cadangan (keduanya merupakan grup Active Directory default).

Mengelola audit dan log keamanan () SE_SECURITY_NAME

Memungkinkan DataSync untuk menyalin daftar kontrol akses NTFS sistem (SACLs).

Hak pengguna ini biasanya diberikan kepada anggota grup Admin Domain.

Jika Anda ingin menyalin Windows ACLs dan mentransfer antara server file dan FSx untuk sistem SMB file Windows File Server atau antara FSx untuk sistem file Windows File Server, pengguna yang Anda berikan DataSync harus memiliki domain Active Directory yang sama atau memiliki hubungan kepercayaan Active Directory antara domain mereka.

Awas

SYSTEMPengguna sistem file Windows File Server Anda FSx harus memiliki izin kontrol penuh pada semua folder di sistem file Anda. Jangan mengubah NTFS ACL izin untuk pengguna ini di folder Anda. Jika Anda melakukannya, DataSync dapat mengubah izin sistem file Anda dengan cara yang membuat berbagi file Anda tidak dapat diakses dan mencegah pencadangan sistem file agar tidak dapat digunakan. Untuk informasi selengkapnya tentang akses tingkat file dan folder, lihat Panduan Pengguna Amazon FSx untuk Windows File Server.

Protokol otentikasi yang diperlukan

Server File Windows Anda FSx harus menggunakan NTLM otentikasi untuk DataSync mengaksesnya. DataSync tidak dapat mengakses server file yang menggunakan otentikasi Kerberos.

DFSRuang nama

DataSync tidak mendukung Ruang Nama Sistem File Terdistribusi Microsoft (DFS). Sebaiknya tentukan server file yang mendasarinya atau bagikan sebagai gantinya saat membuat DataSync lokasi Anda.

Untuk informasi selengkapnya, lihat Mengelompokkan beberapa sistem file dengan DFS Ruang Nama di Panduan Pengguna Amazon FSx untuk Windows File Server.

Membuat FSx lokasi transfer Windows File Server Anda

Sebelum Anda mulai, pastikan bahwa Anda memiliki Windows File Server FSx yang ada di file Anda Wilayah AWS. Untuk informasi selengkapnya, lihat Memulai Amazon FSx di Panduan Pengguna Server File Amazon FSx untuk Windows.

Buka AWS DataSync konsol di https://console.aws.amazon.com/datasync/.
Di panel navigasi kiri, perluas Transfer data, lalu pilih Lokasi dan Buat lokasi.
Untuk jenis Lokasi, pilih Amazon FSx.
Untuk sistem FSx file, pilih sistem file FSx untuk Windows File Server yang ingin Anda gunakan sebagai lokasi.
Untuk nama Bagikan, masukkan jalur pemasangan untuk Server File Windows Anda FSx menggunakan garis miring maju.

Ini menentukan jalur di mana DataSync membaca atau menulis data (tergantung pada apakah ini adalah lokasi sumber atau tujuan).

Anda juga dapat menyertakan subdirektori (misalnya,/path/to/directory).
Untuk grup Keamanan, pilih hingga lima grup keamanan yang menyediakan akses ke subnet pilihan sistem file Anda.
catatan
Jika Anda memilih grup keamanan yang tidak mengizinkan koneksi dari dalam dirinya sendiri, lakukan salah satu hal berikut:
- Konfigurasikan grup keamanan untuk memungkinkannya berkomunikasi di dalam dirinya sendiri.
- Pilih grup keamanan lain yang dapat berkomunikasi dengan grup keamanan target mount.
Untuk Pengguna, masukkan nama pengguna yang dapat mengakses Server File Windows AndaFSx.

Untuk informasi selengkapnya, lihat Izin yang diperlukan.
Untuk Kata Sandi, masukkan kata sandi nama pengguna.
(Opsional) Untuk Domain, masukkan nama domain Windows yang dimiliki oleh sistem file Server File Windows AndaFSx.

Jika Anda memiliki beberapa domain Active Directory di lingkungan Anda, mengonfigurasi pengaturan ini memastikan bahwa DataSync terhubung ke sistem file yang tepat.
(Opsional) Masukkan nilai untuk bidang Kunci dan Nilai untuk menandai FSx untuk Windows File Server.

Tag membantu Anda mengelola, memfilter, dan mencari AWS sumber daya Anda. Sebaiknya buat setidaknya tag nama untuk lokasi Anda.
Pilih Buat lokasi.

Untuk membuat lokasi FSx untuk Windows File Server dengan menggunakan AWS CLI

Gunakan perintah berikut untuk membuat FSx lokasi Amazon.
```
aws datasync create-location-fsx-windows \
    --fsx-filesystem-arn arn:aws:fsx:region:account-id:file-system/filesystem-id \
    --security-group-arns arn:aws:ec2:region:account-id:security-group/group-id \
    --user smb-user --password password
```
Pada perintah create-location-fsx-windows, tentukan hal berikut:
- fsx-filesystem-arn— Nama Sumber Daya Amazon yang memenuhi syarat (ARN) dari sistem file yang ingin Anda baca atau tulis.
  
  DataSync APITerima sepenuhnya memenuhi syaratARNs, dan Anda dapat membangunnya. ARNs Untuk informasi tentang cara membuat ARNs layanan yang berbeda, lihat Amazon Resource Names (ARNs) di Referensi Umum AWS.
- security-group-arns— Grup EC2 keamanan Amazon yang dapat diterapkan ke antarmuka jaringan subnet pilihan sistem file. ARN
- Wilayah yang Anda tentukan adalah wilayah di mana sistem FSx file Amazon target Anda berada. Wilayah AWS

Perintah sebelumnya mengembalikan lokasi yang ARN mirip dengan yang ditunjukkan berikut.


{ 
    "LocationArn": "arn:aws:datasync:us-west-2:111222333444:location/loc-07db7abfc326c50fb" 
}

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Mengkonfigurasi transfer dengan Amazon EFS

Mengkonfigurasi transfer dengan FSx for Lustre