Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Configurazione dei AWS DataSync trasferimenti con un file server SMB

PDF
RSS
Modalità Focus
Configurazione dei AWS DataSync trasferimenti con un file server SMB - AWS DataSync
Fornire DataSync l'accesso ai file server SMBCreazione della sede di trasferimento SMB

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Con AWS DataSync, è possibile trasferire dati tra il file server Server Message Block (SMB) e uno dei seguenti servizi di AWS storage:

Per configurare questo tipo di trasferimento, devi creare una posizione per il tuo file server SMB. È possibile utilizzarlo come fonte o destinazione di trasferimento.

Fornire DataSync l'accesso ai file server SMB

DataSync si connette al file server utilizzando il protocollo SMB e può eseguire l'autenticazione con NTLM o Kerberos.

Versioni SMB supportate

Per impostazione predefinita, sceglie DataSync automaticamente una versione del protocollo SMB in base alla negoziazione con il file server SMB.

Puoi anche configurare l'utilizzo DataSync di una versione SMB specifica, ma ti consigliamo di farlo solo se hai problemi a negoziare automaticamente con DataSync il file server SMB. DataSync supporta le versioni SMB 1.0 e successive. Per motivi di sicurezza, consigliamo di utilizzare la versione 3.0.2 o successiva di SMB. Le versioni precedenti, come SMB 1.0, contengono vulnerabilità di sicurezza note che gli aggressori possono sfruttare per compromettere i dati.

Consulta la tabella seguente per un elenco di opzioni nella console e nell'API: DataSync

Opzione Console Opzione API Descrizione
Automatica

AUTOMATIC

DataSync e il file server SMB negoziano la versione più recente di SMB che supportano reciprocamente tra la 2.1 e la 3.1.1.

Questa è l'opzione predefinita e consigliata. Se scegli una versione specifica che il tuo server di file non supporta, potresti ricevere un errore Operation Not Supported.

SMB 3.0.2

SMB3

Limita la negoziazione del protocollo alla sola versione SMB 3.0.2.
SMB 2.1

SMB2

 Limita la negoziazione del protocollo alla sola versione 2.1 di SMB.
SMB 2.0

SMB2_0

 Limita la negoziazione del protocollo solo alla versione 2.0 di SMB.
SMB 1.0

SMB1

 Limita la negoziazione del protocollo solo alla versione 1.0 di SMB.

Utilizzo dell'autenticazione NTLM

Per utilizzare l'autenticazione NTLM, devi fornire un nome utente e una password che consentano di accedere DataSync al file server SMB da cui stai effettuando il trasferimento. L'utente può essere un utente locale sul file server o un utente di dominio in Microsoft Active Directory.

Utilizzo di Autenticazione Kerberos

Per utilizzare l'autenticazione Kerberos, fornisci un principale Kerberos, un file di tabella delle chiavi Kerberos (keytab) e un file di configurazione Kerberos che consente di accedere DataSync al file server SMB da cui stai trasferendo o da cui stai effettuando il trasferimento.

Prerequisiti

È necessario creare un paio di artefatti Kerberos e configurare la rete in modo che possa accedere al file server SMB. DataSync

  • Crea un file keytab Kerberos utilizzando l'utilità ktpass o kutil.

    L'esempio seguente crea un file keytab utilizzando. ktpass L'area di autenticazione Kerberos specificata (MYDOMAIN.ORG) deve essere in lettere maiuscole.

    ktpass /out C:\YOUR_KEYTAB.keytab /princ HOST/kerberosuser@MYDOMAIN.ORG /mapuser kerberosuser /pass * /crypto AES256-SHA1 /ptype KRB5_NT_PRINCIPAL

  • Preparate una versione semplificata del file di configurazione Kerberos (). krb5.conf Includi informazioni sul realm, sulla posizione dei server di amministrazione del dominio e sulla mappatura dei nomi host su un realm Kerberos.

    Verifica che il krb5.conf contenuto sia formattato con l'involucro misto corretto per i nomi dei realm e dei nomi di dominio. Per esempio:

    [libdefaults] 
  dns_lookup_realm = true 
  dns_lookup_kdc = true 
  forwardable = true 
  default_realm = MYDOMAIN.ORG

[realms] 
  MYDOMAIN.ORG = { 
    kdc = mydomain.org 
    admin_server = mydomain.org 
  }

[domain_realm] 
  .mydomain.org = MYDOMAIN.ORG 
  mydomain.org = MYDOMAIN.ORG

  • Nella configurazione di rete, assicuratevi che la porta del server Kerberos Key Distribution Center (KDC) sia aperta. La porta KDC è in genere la porta TCP 88.

DataSync opzioni di configurazione per Kerberos

Quando si crea una sede SMB che utilizza Kerberos, si configurano le seguenti opzioni.

Opzione Console Opzione API Descrizione

Server SMB

ServerHostName

Il nome di dominio del file server SMB che verrà installato dall' DataSyncagente. Per Kerberos, non è possibile specificare l'indirizzo IP del file server.

Principal di Kerberos

KerberosPrincipal

Un'identità nell'ambito Kerberos che dispone dell'autorizzazione ad accedere a file, cartelle e metadati dei file nel file server SMB.

Potrebbe essere simile a un principale Kerberos. HOST/kerberosuser@MYDOMAIN.ORG

I nomi principali distinguono tra maiuscole e minuscole.

File Keytab

KerberosKeytab

Un file di tabella delle chiavi Kerberos (keytab), che include le mappature tra la chiave principale Kerberos e la chiave di crittografia.

File di configurazione Kerberos

KerberosKrbConf

Un krb5.conf file che definisce la configurazione del realm Kerberos.

Indirizzi IP DNS (facoltativi)

DnsIpAddresses

Gli IPv4 indirizzi dei server DNS a cui appartiene il file server SMB.

Se nel tuo ambiente sono presenti più domini, la configurazione garantisce la DataSync connessione al file server SMB corretto.

Autorizzazioni richieste

L'identità fornita DataSync deve disporre dell'autorizzazione per montare e accedere ai file, alle cartelle e ai metadati dei file del file server SMB.

Se fornisci un'identità in Active Directory, questa deve essere un membro di un gruppo Active Directory con uno o entrambi i seguenti diritti utente (a seconda dei metadati che desideri DataSync copiare):

Diritto dell'utente Descrizione

Ripristinare file e directory () SE_RESTORE_NAME

Consente di DataSync copiare la proprietà degli oggetti, le autorizzazioni, i metadati dei file e gli elenchi di accesso discrezionali NTFS (). DACLs

Questo diritto utente viene in genere concesso ai membri dei gruppi Domain Admins e Backup Operators (entrambi gruppi Active Directory predefiniti).

Gestisci i registri di controllo e sicurezza () SE_SECURITY_NAME

Consente di copiare DataSync gli elenchi di controllo degli accessi al sistema NTFS ()SACLs.

Questo diritto utente viene generalmente concesso ai membri del gruppo Domain Admins.

Se desideri copiare Windows ACLs e stai effettuando un trasferimento tra un file server SMB e un altro sistema di storage che utilizza SMB (come Amazon FSx for Windows File Server o FSx ONTAP), l'identità fornita DataSync deve appartenere allo stesso dominio Active Directory o avere una relazione di trust Active Directory tra i rispettivi domini.

Namespace DFS

DataSync non supporta i namespace Microsoft Distributed File System (DFS). Ti consigliamo invece di specificare un file server o una condivisione sottostante quando crei la tua posizione. DataSync

Creazione della sede di trasferimento SMB

Prima di iniziare, è necessario un file server SMB da cui trasferire i dati.

  1. Apri la AWS DataSync console all'indirizzo https://console.aws.amazon.com/datasync/.

  2. Nel riquadro di navigazione a sinistra, espandi Trasferimento dati, quindi scegli Posizioni e Crea posizione.

  3. Per Location type (Tipo di posizione), scegliere Server Message Block (SMB).

    Sarà possibile configurare questa posizione come origine o destinazione in un secondo momento.

  4. Per gli agenti, scegli l' DataSync agente che può connettersi al tuo file server SMB.

    Puoi scegliere più di un agente. Per ulteriori informazioni, consulta Utilizzo di più agenti DataSync .

  5. Per il server SMB, inserisci il nome di dominio o l'indirizzo IP del file server SMB che verrà installato dall' DataSync agente.

    Ricorda quanto segue con questa impostazione:

    • Non puoi specificare un indirizzo IP versione 6 (IPv6).

    • Se utilizzi l'autenticazione Kerberos, devi specificare un nome di dominio.

  6. Per Share name, inserisci il nome della condivisione esportata dal tuo file server SMB dove DataSync leggerà o scriverà i dati.

    È possibile includere una sottodirectory nel percorso di condivisione (ad esempio,). /path/to/subdirectory Assicurati che anche altri client SMB della tua rete possano montare questo percorso.

    Per copiare tutti i dati nella sottodirectory, DataSync devi essere in grado di montare la condivisione SMB e accedere a tutti i suoi dati. Per ulteriori informazioni, consulta Autorizzazioni richieste.

  7. (Facoltativo) Espandi le impostazioni aggiuntive e scegli una versione SMB DataSync da utilizzare per accedere al file server.

    Per impostazione predefinita, sceglie DataSync automaticamente una versione in base alla negoziazione con il file server SMB. Per informazioni, consultare Versioni SMB supportate.

  8. Per il tipo di autenticazione, scegli NTLM o Kerberos.

  9. Effettua una delle seguenti operazioni a seconda del tipo di autenticazione:

    NTLM

    • Per Utente, inserisci un nome utente che possa montare il file server SMB e che disponga dell'autorizzazione per accedere ai file e alle cartelle coinvolti nel trasferimento.

      Per ulteriori informazioni, consulta Autorizzazioni richieste.

    • Per Password, inserisci la password dell'utente che può installare il file server SMB e dispone dell'autorizzazione per accedere ai file e alle cartelle coinvolti nel trasferimento.

    • (Facoltativo) In Dominio, inserite il nome di dominio Windows a cui appartiene il file server SMB.

      Se nel tuo ambiente sono presenti più domini, la configurazione di questa impostazione assicura che DataSync si connetta al file server SMB corretto.

    Kerberos

    • Per il principale Kerberos, specifica un principale nel tuo realm Kerberos che disponga dell'autorizzazione ad accedere ai file, alle cartelle e ai metadati dei file nel tuo file server SMB.

      Potrebbe essere simile a un principale Kerberos. HOST/kerberosuser@MYDOMAIN.ORG

      I nomi principali distinguono tra maiuscole e minuscole. L'esecuzione dell' DataSyncattività avrà esito negativo se il principale specificato per questa impostazione non corrisponde esattamente al principale utilizzato per creare il file keytab.

    • Per il file Keytab, carica un file keytab che includa le mappature tra la chiave principale Kerberos e le chiavi di crittografia.

    • Per il file di configurazione Kerberos, carica un krb5.conf file che definisca la configurazione del tuo realm Kerberos.

    • (Facoltativo) Per gli indirizzi IP DNS, specifica fino a due IPv4 indirizzi per i server DNS a cui appartiene il file server SMB.

      Se nel tuo ambiente sono presenti più domini, la configurazione di questo parametro assicura che DataSync si connetta al file server SMB corretto.

  10. (Facoltativo) Scegli Aggiungi tag per etichettare la tua posizione SMB.

    I tag sono coppie chiave-valore che ti aiutano a gestire, filtrare e cercare le tue sedi. È consigliabile creare almeno un tag di nome per la posizione.

  11. Scegli Crea località.

  1. Apri la AWS DataSync console all'indirizzo https://console.aws.amazon.com/datasync/.

  2. Nel riquadro di navigazione a sinistra, espandi Trasferimento dati, quindi scegli Posizioni e Crea posizione.

  3. Per Location type (Tipo di posizione), scegliere Server Message Block (SMB).

    Sarà possibile configurare questa posizione come origine o destinazione in un secondo momento.

  4. Per gli agenti, scegli l' DataSync agente che può connettersi al tuo file server SMB.

    Puoi scegliere più di un agente. Per ulteriori informazioni, consulta Utilizzo di più agenti DataSync .

  5. Per il server SMB, inserisci il nome di dominio o l'indirizzo IP del file server SMB che verrà installato dall' DataSync agente.

    Ricorda quanto segue con questa impostazione:

    • Non puoi specificare un indirizzo IP versione 6 (IPv6).

    • Se utilizzi l'autenticazione Kerberos, devi specificare un nome di dominio.

  6. Per Share name, inserisci il nome della condivisione esportata dal tuo file server SMB dove DataSync leggerà o scriverà i dati.

    È possibile includere una sottodirectory nel percorso di condivisione (ad esempio,). /path/to/subdirectory Assicurati che anche altri client SMB della tua rete possano montare questo percorso.

    Per copiare tutti i dati nella sottodirectory, DataSync devi essere in grado di montare la condivisione SMB e accedere a tutti i suoi dati. Per ulteriori informazioni, consulta Autorizzazioni richieste.

  7. (Facoltativo) Espandi le impostazioni aggiuntive e scegli una versione SMB DataSync da utilizzare per accedere al file server.

    Per impostazione predefinita, sceglie DataSync automaticamente una versione in base alla negoziazione con il file server SMB. Per informazioni, consultare Versioni SMB supportate.

  8. Per il tipo di autenticazione, scegli NTLM o Kerberos.

  9. Effettua una delle seguenti operazioni a seconda del tipo di autenticazione:

    NTLM

    • Per Utente, inserisci un nome utente che possa montare il file server SMB e che disponga dell'autorizzazione per accedere ai file e alle cartelle coinvolti nel trasferimento.

      Per ulteriori informazioni, consulta Autorizzazioni richieste.

    • Per Password, inserisci la password dell'utente che può installare il file server SMB e dispone dell'autorizzazione per accedere ai file e alle cartelle coinvolti nel trasferimento.

    • (Facoltativo) In Dominio, inserite il nome di dominio Windows a cui appartiene il file server SMB.

      Se nel tuo ambiente sono presenti più domini, la configurazione di questa impostazione assicura che DataSync si connetta al file server SMB corretto.

    Kerberos

    • Per il principale Kerberos, specifica un principale nel tuo realm Kerberos che disponga dell'autorizzazione ad accedere ai file, alle cartelle e ai metadati dei file nel tuo file server SMB.

      Potrebbe essere simile a un principale Kerberos. HOST/kerberosuser@MYDOMAIN.ORG

      I nomi principali distinguono tra maiuscole e minuscole. L'esecuzione dell' DataSyncattività avrà esito negativo se il principale specificato per questa impostazione non corrisponde esattamente al principale utilizzato per creare il file keytab.

    • Per il file Keytab, carica un file keytab che includa le mappature tra la chiave principale Kerberos e le chiavi di crittografia.

    • Per il file di configurazione Kerberos, carica un krb5.conf file che definisca la configurazione del tuo realm Kerberos.

    • (Facoltativo) Per gli indirizzi IP DNS, specifica fino a due IPv4 indirizzi per i server DNS a cui appartiene il file server SMB.

      Se nel tuo ambiente sono presenti più domini, la configurazione di questo parametro assicura che DataSync si connetta al file server SMB corretto.

    anchoranchor

    • Per Utente, inserisci un nome utente che possa montare il file server SMB e che disponga dell'autorizzazione per accedere ai file e alle cartelle coinvolti nel trasferimento.

      Per ulteriori informazioni, consulta Autorizzazioni richieste.

    • Per Password, inserisci la password dell'utente che può installare il file server SMB e dispone dell'autorizzazione per accedere ai file e alle cartelle coinvolti nel trasferimento.

    • (Facoltativo) In Dominio, inserite il nome di dominio Windows a cui appartiene il file server SMB.

      Se nel tuo ambiente sono presenti più domini, la configurazione di questa impostazione assicura che DataSync si connetta al file server SMB corretto.

  10. (Facoltativo) Scegli Aggiungi tag per etichettare la tua posizione SMB.

    I tag sono coppie chiave-valore che ti aiutano a gestire, filtrare e cercare le tue sedi. È consigliabile creare almeno un tag di nome per la posizione.

  11. Scegli Crea località.

Le seguenti istruzioni descrivono come creare sedi SMB con autenticazione NTLM o Kerberos.

NTLM

  1. Copia il comando seguente. create-location-smb

    aws datasync create-location-smb \
    --agent-arns datasync-agent-arns \
    --server-hostname smb-server-address \
    --subdirectory smb-export-path \
    --authentication-type "NTLM" \
    --user user-who-can-mount-share \
    --password user-password \
    --domain windows-domain-of-smb-server

  2. Per--agent-arns, specifica l' DataSync agente che può connettersi al file server SMB.

    Puoi scegliere più di un agente. Per ulteriori informazioni, consulta Utilizzo di più agenti DataSync .

  3. Per--server-hostname, specifica il nome di dominio o l' IPv4 indirizzo del file server SMB che verrà installato dal tuo DataSync agente.

  4. Ad --subdirectory esempio, specifica il nome della condivisione esportata dal file server SMB in cui DataSync leggerà o scriverà i dati.

    È possibile includere una sottodirectory nel percorso di condivisione (ad esempio,). /path/to/subdirectory Assicurati che anche altri client SMB della tua rete possano montare questo percorso.

    Per copiare tutti i dati nella sottodirectory, DataSync devi essere in grado di montare la condivisione SMB e accedere a tutti i suoi dati. Per ulteriori informazioni, consulta Autorizzazioni richieste.

  5. Ad --user esempio, specifica un nome utente in grado di montare il file server SMB e che disponga dell'autorizzazione per accedere ai file e alle cartelle coinvolti nel trasferimento.

    Per ulteriori informazioni, consulta Autorizzazioni richieste.

  6. Ad --password esempio, specifica la password dell'utente che può installare il file server SMB e dispone dell'autorizzazione per accedere ai file e alle cartelle coinvolti nel trasferimento.

  7. (Facoltativo) Per--domain, specifica il nome di dominio Windows a cui appartiene il file server SMB.

    Se nel tuo ambiente sono presenti più domini, la configurazione di questa impostazione assicura che DataSync si connetta al file server SMB corretto.

  8. (Facoltativo) Aggiungi l'--versionopzione se desideri DataSync utilizzare una versione SMB specifica. Per ulteriori informazioni, consulta Versioni SMB supportate.

  9. Esegui il comando create-location-smb.

    Se il comando ha esito positivo, si ottiene una risposta che mostra l'ARN della posizione creata. Per esempio:

    {
    "arn:aws:datasync:us-east-1:123456789012:location/loc-01234567890example"
}
Kerberos

  1. Copia il seguente create-location-smb comando.

    aws datasync create-location-smb \
    --agent-arns datasync-agent-arns \
    --server-hostname smb-server-address \
    --subdirectory smb-export-path \
    --authentication-type "KERBEROS" \
    --kerberos-principal "HOST/kerberosuser@EXAMPLE.COM" \
    --kerberos-keytab "fileb://path/to/file.keytab" \
    --kerberos-krb5-conf "file://path/to/krb5.conf" \
    --dns-ip-addresses array-of-ipv4-addresses

  2. Per--agent-arns, specifica l' DataSync agente che può connettersi al file server SMB.

    Puoi scegliere più di un agente. Per ulteriori informazioni, consulta Utilizzo di più agenti DataSync .

  3. Per--server-hostname, specifica il nome di dominio del file server SMB che il tuo DataSync agente installerà.

  4. Ad --subdirectory esempio, specifica il nome della condivisione esportata dal file server SMB in cui DataSync leggerà o scriverà i dati.

    È possibile includere una sottodirectory nel percorso di condivisione (ad esempio,). /path/to/subdirectory Assicurati che anche altri client SMB della tua rete possano montare questo percorso.

    Per copiare tutti i dati nella sottodirectory, DataSync devi essere in grado di montare la condivisione SMB e accedere a tutti i suoi dati. Per ulteriori informazioni, consulta Autorizzazioni richieste.

  5. Per le opzioni Kerberos, effettuate le seguenti operazioni:

    • --kerberos-principal: Specificate un principale nel vostro realm Kerberos che disponga dell'autorizzazione ad accedere ai file, alle cartelle e ai metadati dei file nel file server SMB.

      Potrebbe essere simile a un principale Kerberos. HOST/kerberosuser@MYDOMAIN.ORG

      I nomi principali distinguono tra maiuscole e minuscole. L'esecuzione dell' DataSyncattività avrà esito negativo se il principale specificato per questa opzione non corrisponde esattamente al principale utilizzato per creare il file keytab.

    • --kerberos-keytab: Specificate un file keytab che includa le mappature tra il principale Kerberos e le chiavi di crittografia.

    • --kerberos-krb5-conf: Specificate un krb5.conf file che definisce la configurazione del realm Kerberos.

    • (Facoltativo)--dns-ip-addresses: Specificate fino a due IPv4 indirizzi per i server DNS a cui appartiene il file server SMB.

      Se nel tuo ambiente sono presenti più domini, la configurazione di questo parametro assicura che DataSync si connetta al file server SMB corretto.

  6. (Facoltativo) Aggiungi l'--versionopzione se desideri DataSync utilizzare una versione SMB specifica. Per ulteriori informazioni, consulta Versioni SMB supportate.

  7. Esegui il comando create-location-smb.

    Se il comando ha esito positivo, si ottiene una risposta che mostra l'ARN della posizione creata. Per esempio:

    {
    "arn:aws:datasync:us-east-1:123456789012:location/loc-01234567890example"
}

Le seguenti istruzioni descrivono come creare sedi SMB con autenticazione NTLM o Kerberos.

NTLM

  1. Copia il comando seguente. create-location-smb

    aws datasync create-location-smb \
    --agent-arns datasync-agent-arns \
    --server-hostname smb-server-address \
    --subdirectory smb-export-path \
    --authentication-type "NTLM" \
    --user user-who-can-mount-share \
    --password user-password \
    --domain windows-domain-of-smb-server

  2. Per--agent-arns, specifica l' DataSync agente che può connettersi al file server SMB.

    Puoi scegliere più di un agente. Per ulteriori informazioni, consulta Utilizzo di più agenti DataSync .

  3. Per--server-hostname, specifica il nome di dominio o l' IPv4 indirizzo del file server SMB che verrà installato dal tuo DataSync agente.

  4. Ad --subdirectory esempio, specifica il nome della condivisione esportata dal file server SMB in cui DataSync leggerà o scriverà i dati.

    È possibile includere una sottodirectory nel percorso di condivisione (ad esempio,). /path/to/subdirectory Assicurati che anche altri client SMB della tua rete possano montare questo percorso.

    Per copiare tutti i dati nella sottodirectory, DataSync devi essere in grado di montare la condivisione SMB e accedere a tutti i suoi dati. Per ulteriori informazioni, consulta Autorizzazioni richieste.

  5. Ad --user esempio, specifica un nome utente in grado di montare il file server SMB e che disponga dell'autorizzazione per accedere ai file e alle cartelle coinvolti nel trasferimento.

    Per ulteriori informazioni, consulta Autorizzazioni richieste.

  6. Ad --password esempio, specifica la password dell'utente che può installare il file server SMB e dispone dell'autorizzazione per accedere ai file e alle cartelle coinvolti nel trasferimento.

  7. (Facoltativo) Per--domain, specifica il nome di dominio Windows a cui appartiene il file server SMB.

    Se nel tuo ambiente sono presenti più domini, la configurazione di questa impostazione assicura che DataSync si connetta al file server SMB corretto.

  8. (Facoltativo) Aggiungi l'--versionopzione se desideri DataSync utilizzare una versione SMB specifica. Per ulteriori informazioni, consulta Versioni SMB supportate.

  9. Esegui il comando create-location-smb.

    Se il comando ha esito positivo, si ottiene una risposta che mostra l'ARN della posizione creata. Per esempio:

    {
    "arn:aws:datasync:us-east-1:123456789012:location/loc-01234567890example"
}
Kerberos

  1. Copia il seguente create-location-smb comando.

    aws datasync create-location-smb \
    --agent-arns datasync-agent-arns \
    --server-hostname smb-server-address \
    --subdirectory smb-export-path \
    --authentication-type "KERBEROS" \
    --kerberos-principal "HOST/kerberosuser@EXAMPLE.COM" \
    --kerberos-keytab "fileb://path/to/file.keytab" \
    --kerberos-krb5-conf "file://path/to/krb5.conf" \
    --dns-ip-addresses array-of-ipv4-addresses

  2. Per--agent-arns, specifica l' DataSync agente che può connettersi al file server SMB.

    Puoi scegliere più di un agente. Per ulteriori informazioni, consulta Utilizzo di più agenti DataSync .

  3. Per--server-hostname, specifica il nome di dominio del file server SMB che il tuo DataSync agente installerà.

  4. Ad --subdirectory esempio, specifica il nome della condivisione esportata dal file server SMB in cui DataSync leggerà o scriverà i dati.

    È possibile includere una sottodirectory nel percorso di condivisione (ad esempio,). /path/to/subdirectory Assicurati che anche altri client SMB della tua rete possano montare questo percorso.

    Per copiare tutti i dati nella sottodirectory, DataSync devi essere in grado di montare la condivisione SMB e accedere a tutti i suoi dati. Per ulteriori informazioni, consulta Autorizzazioni richieste.

  5. Per le opzioni Kerberos, effettuate le seguenti operazioni:

    • --kerberos-principal: Specificate un principale nel vostro realm Kerberos che disponga dell'autorizzazione ad accedere ai file, alle cartelle e ai metadati dei file nel file server SMB.

      Potrebbe essere simile a un principale Kerberos. HOST/kerberosuser@MYDOMAIN.ORG

      I nomi principali distinguono tra maiuscole e minuscole. L'esecuzione dell' DataSyncattività avrà esito negativo se il principale specificato per questa opzione non corrisponde esattamente al principale utilizzato per creare il file keytab.

    • --kerberos-keytab: Specificate un file keytab che includa le mappature tra il principale Kerberos e le chiavi di crittografia.

    • --kerberos-krb5-conf: Specificate un krb5.conf file che definisce la configurazione del realm Kerberos.

    • (Facoltativo)--dns-ip-addresses: Specificate fino a due IPv4 indirizzi per i server DNS a cui appartiene il file server SMB.

      Se nel tuo ambiente sono presenti più domini, la configurazione di questo parametro assicura che DataSync si connetta al file server SMB corretto.

  6. (Facoltativo) Aggiungi l'--versionopzione se desideri DataSync utilizzare una versione SMB specifica. Per ulteriori informazioni, consulta Versioni SMB supportate.

  7. Esegui il comando create-location-smb.

    Se il comando ha esito positivo, si ottiene una risposta che mostra l'ARN della posizione creata. Per esempio:

    {
    "arn:aws:datasync:us-east-1:123456789012:location/loc-01234567890example"
}
anchoranchor

  1. Copia il comando seguente. create-location-smb

    aws datasync create-location-smb \
    --agent-arns datasync-agent-arns \
    --server-hostname smb-server-address \
    --subdirectory smb-export-path \
    --authentication-type "NTLM" \
    --user user-who-can-mount-share \
    --password user-password \
    --domain windows-domain-of-smb-server

  2. Per--agent-arns, specifica l' DataSync agente che può connettersi al file server SMB.

    Puoi scegliere più di un agente. Per ulteriori informazioni, consulta Utilizzo di più agenti DataSync .

  3. Per--server-hostname, specifica il nome di dominio o l' IPv4 indirizzo del file server SMB che verrà installato dal tuo DataSync agente.

  4. Ad --subdirectory esempio, specifica il nome della condivisione esportata dal file server SMB in cui DataSync leggerà o scriverà i dati.

    È possibile includere una sottodirectory nel percorso di condivisione (ad esempio,). /path/to/subdirectory Assicurati che anche altri client SMB della tua rete possano montare questo percorso.

    Per copiare tutti i dati nella sottodirectory, DataSync devi essere in grado di montare la condivisione SMB e accedere a tutti i suoi dati. Per ulteriori informazioni, consulta Autorizzazioni richieste.

  5. Ad --user esempio, specifica un nome utente in grado di montare il file server SMB e che disponga dell'autorizzazione per accedere ai file e alle cartelle coinvolti nel trasferimento.

    Per ulteriori informazioni, consulta Autorizzazioni richieste.

  6. Ad --password esempio, specifica la password dell'utente che può installare il file server SMB e dispone dell'autorizzazione per accedere ai file e alle cartelle coinvolti nel trasferimento.

  7. (Facoltativo) Per--domain, specifica il nome di dominio Windows a cui appartiene il file server SMB.

    Se nel tuo ambiente sono presenti più domini, la configurazione di questa impostazione assicura che DataSync si connetta al file server SMB corretto.

  8. (Facoltativo) Aggiungi l'--versionopzione se desideri DataSync utilizzare una versione SMB specifica. Per ulteriori informazioni, consulta Versioni SMB supportate.

  9. Esegui il comando create-location-smb.

    Se il comando ha esito positivo, si ottiene una risposta che mostra l'ARN della posizione creata. Per esempio:

    {
    "arn:aws:datasync:us-east-1:123456789012:location/loc-01234567890example"
}

In questa pagina

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.