Windows ファイルサーバー用 Amazon FSx AWS DataSync による転送の設定 - AWS DataSync
FSx for Windows File Server ファイルシステムへのアクセスFSx for Windows File Server 転送場所の作成

2023 年 12 月 7 日より、バージョン 1 DataSync のエージェントは廃止されます。 DataSync コンソールの [エージェント] ページをチェックして、影響を受けるエージェントがいないか確認してください。その場合は、データ転送やストレージ検出の中断を避けるため、その前にそれらのエージェントを交換してください。さらにサポートが必要な場合は、お問い合わせくださいAWS Support

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Windows ファイルサーバー用 Amazon FSx AWS DataSync による転送の設定

Amazon FSx for Windows File Server ファイルシステムとの間でデータを転送するには、AWS DataSync転送場所を作成する必要があります。 DataSync この場所をデータ転送のソースまたは宛先として使用できます。

FSx for Windows File Server ファイルシステムへのアクセス

DataSync サーバーメッセージブロック(SMB)プロトコルを使用してFSx for Windows File Serverに接続し、ネットワークインターフェースを使用して仮想プライベートクラウド(VPC)からファイルシステムをマウントします。

注記

一緒に使用する VPC にはデフォルトテナンシーが必要です。 DataSync 専用テナンシーを持つ VPC はサポートされていません。詳細については、「VPC の操作」を参照してください。

必要な認証プロトコル

FSx for Windows File Server にアクセスするには NTLM 認証を使用する必要があります。 DataSync DataSync Kerberos 認証を使用するファイルサーバーにはアクセスできません。

必要なアクセス許可

DataSync FSx for Windows File Serverのファイル、フォルダー、およびファイルメタデータをマウントしてアクセスする権限を持つユーザーアカウントが必要です。

このユーザーをファイルシステム管理者グループのメンバーにすることをお勧めします。FSx for Windows File Server AWS Directory Service for Microsoft Active Directory を使用している場合、AWSユーザーは委任された FSx 管理者グループのメンバーである必要があります。FSx for Windows File Server で自己管理のActive Directoryを使用している場合、ユーザーは次の2つのグループのいずれかに属している必要があります。

  • ドメイン管理者グループ

  • ファイルシステムを作成したときにファイルシステム管理用に指定したカスタムグループ。

SMB ファイルサーバと FSx for Windows ファイルサーバファイルシステムの間、または FSx for Windows ファイルサーバファイルシステムの間で転送する場合、転送元と転送先は次の条件を満たす必要があります。

  • 同じ Active Directory ドメインに属している。

  • それぞれのドメイン間で Active Directory の信頼関係が確立されている。

オブジェクトの所有権と NTFS ACL のアクセス許可

オブジェクトの所有権を設定するには、 DataSync 権限を持つユーザーが必要です。SE_RESTORE_NAMEこの権限は通常、ビルトインのActive DirectoryグループであるBackup オペレータとドメイン管理者のメンバーに付与されます。 DataSync この権限をユーザーに付与すると、NTFS システムアクセス制御リスト (SACL) を除くファイル、フォルダー、およびファイルメタデータに対する十分な権限を確保するのにも役立ちます。

SACL DataSync をコピーするには追加の権限、特に Domain Admins グループのメンバーに付与される Windows SE_SECURITY_NAME 権限が必要です。ACL DataSync のコピー方法を設定するには、を参照してください。ファイル、オブジェクト、AWS DataSyncメタデータの転送方法を管理する

警告

NTFS ACL をコピーするときは、SYSTEM ユーザーがコピー元とコピー先のすべてのフォルダに対するフルコントロール権限を持っていることを確認してください。そうでない場合は、 DataSync FSx for Windows File Server 共有にアクセスできないようにデスティネーションの権限を変更できます。詳細については、Amazon FSx for Windows File Server ユーザーガイドを参照してください。

FSx for Windows File Server 転送場所の作成

始める前に、に既存の FSx for Windows File Server があることを確認してください。AWS リージョン詳細については、『Amazon FSx for Windows ファイルサーバーユーザーガイド』の「Amazon FSx 入門」を参照してください。

コンソールを使用して FSx for Windows File Server 場所を作成するには DataSync

  1. https://console.aws.amazon.com/datasync/ AWS DataSync でコンソールを開きます。

  2. 左側のナビゲーションペインで [データ転送] を展開し、[ロケーション] と [ロケーションの作成] を選択します。

  3. ロケーションタイプには Amazon FSx を選択します。

  4. FSx ファイルシステムの場合は、ロケーションとして使用する FSx for Windows File Server ファイルシステムを選択します。

  5. 共有名には、FSx for Windows File Server マウントパスをフォワードスラッシュを使用して入力します。

    これにより、 DataSync データの読み取りまたは書き込み先のパスが指定されます (ソースロケーションかデスティネーションロケーションかによって異なります)。

    サブディレクトリ (例:/path/to/directory) を含めることもできます。

  6. セキュリティグループでは、ファイルシステムの優先サブネットへのアクセスを提供するセキュリティグループを最大 5 つ選択します。

    注記

    内部からの接続を許可しないセキュリティグループを選択した場合は、次のいずれかを実行してください。

    • セキュリティグループがセキュリティグループ内で通信できるように設定します。

    • マウントターゲットのセキュリティグループと通信できる別のセキュリティグループを選択してください。

  7. ユーザー」には、FSx for Windows File Server にアクセスできるユーザーの名前を入力します。

    詳細については、「FSx for Windows File Server ファイルシステムへのアクセス」を参照してください。

  8. [パスワード] には、ユーザー名のパスワードを入力します。

  9. (オプション)「ドメイン」には、お使いの FSx for Windows ファイルサーバーが属する Windows ドメインの名前を入力します。

    環境内に複数のドメインがある場合は、 DataSync この設定を行うことで確実に適切なファイルサーバーに接続できます。

  10. (オプション)「キー」フィールドと「値」フィールドに値を入力して、FSx for Windows File Server にタグを付けます。

    AWSタグはリソースの管理、フィルタリング、検索に役立ちます。少なくても場所の名前タグを作成することを推奨します。

  11. [ロケーションを作成] を選択します。