翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon FSx for NetApp ONTAP の開始方法
<a name="getting-started"></a>

Amazon FSx for NetApp ONTAP の使用を開始する方法を説明します。この入門演習では、次のステップが含まれます。

1. にサインアップ AWS アカウント し、アカウントに管理ユーザーを作成します。

1. Amazon FSx コンソールを使用して Amazon FSx for NetApp ONTAP ファイルシステムを作成します。

1. Amazon EC2 Linux インスタンスからファイルシステムをマウントします。

1. 作成した リソースをクリーンアップします。

**Topics**
+ [FSx for ONTAP の設定](#setting-up)
+ [Amazon FSx for NetApp ONTAP ファイルシステムを作成する](#getting-started-step1)
+ [Amazon EC2 Linux インスタンスからファイルシステムをマウントする](#getting-started-step2)
+ [リソースのクリーンアップ](#getting-started-step3)

## FSx for ONTAP の設定
<a name="setting-up"></a>

Amazon FSx を初めて使用する場合は、事前に以下のタスクを実行してください。

1. [にサインアップする AWS アカウント](#sign-up-for-aws)

1. [管理アクセスを持つユーザーを作成する](#create-an-admin)

**Topics**
+ [にサインアップする AWS アカウント](#sign-up-for-aws)
+ [管理アクセスを持つユーザーを作成する](#create-an-admin)
+ [次のステップ](#setting-up-next-step)

### にサインアップする AWS アカウント
<a name="sign-up-for-aws"></a>

がない場合は AWS アカウント、次の手順を実行して作成します。

**にサインアップするには AWS アカウント**

1. [https://portal.aws.amazon.com/billing/signup](https://portal.aws.amazon.com/billing/signup) を開きます。

1. オンラインの手順に従います。

   サインアップ手順の一環として、電話またはテキストメッセージを受け取り、電話キーパッドで検証コードを入力します。

   にサインアップすると AWS アカウント、 *AWS アカウントのルートユーザー* が作成されます。ルートユーザーには、アカウントのすべての AWS のサービス とリソースへのアクセス権があります。セキュリティベストプラクティスとして、ユーザーに管理アクセス権を割り当て、[ルートユーザーアクセスが必要なタスク](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)の実行にはルートユーザーのみを使用するようにしてください。

AWS サインアッププロセスが完了すると、 から確認メールが送信されます。[https://aws.amazon.com/](https://aws.amazon.com/) の **[マイアカウント]** をクリックして、いつでもアカウントの現在のアクティビティを表示し、アカウントを管理することができます。

### 管理アクセスを持つユーザーを作成する
<a name="create-an-admin"></a>

にサインアップしたら AWS アカウント、日常的なタスクにルートユーザーを使用しないように AWS アカウントのルートユーザー、 を保護し AWS IAM アイデンティティセンター、 を有効にして管理ユーザーを作成します。

**を保護する AWS アカウントのルートユーザー**

1.  **ルートユーザー**を選択し、 AWS アカウント E メールアドレスを入力して、アカウント所有者[AWS マネジメントコンソール](https://console.aws.amazon.com/)として にサインインします。次のページでパスワードを入力します。

   ルートユーザーを使用してサインインする方法については、「*AWS サインイン ユーザーガイド*」の「[ルートユーザーとしてサインインする](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial)」を参照してください。

1. ルートユーザーの多要素認証 (MFA) を有効にします。

   手順については、*IAM* [ユーザーガイドの AWS アカウント 「ルートユーザー (コンソール) の仮想 MFA デバイス](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html)を有効にする」を参照してください。

**管理アクセスを持つユーザーを作成する**

1. IAM アイデンティティセンターを有効にします。

   手順については、「*AWS IAM アイデンティティセンター ユーザーガイド*」の「[AWS IAM アイデンティティセンターの有効化](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html)」を参照してください。

1. IAM アイデンティティセンターで、ユーザーに管理アクセスを付与します。

   を ID ソース IAM アイデンティティセンターディレクトリ として使用する方法のチュートリアルについては、「 *AWS IAM アイデンティティセンター ユーザーガイド*」の[「デフォルトを使用してユーザーアクセスを設定する IAM アイデンティティセンターディレクトリ](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html)」を参照してください。

**管理アクセス権を持つユーザーとしてサインインする**
+ IAM アイデンティティセンターのユーザーとしてサインインするには、IAM アイデンティティセンターのユーザーの作成時に E メールアドレスに送信されたサインイン URL を使用します。

  IAM Identity Center ユーザーを使用してサインインする方法については、*AWS サインイン 「 ユーザーガイド*[」の AWS 「 アクセスポータルにサインイン](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html)する」を参照してください。

**追加のユーザーにアクセス権を割り当てる**

1. IAM アイデンティティセンターで、最小特権のアクセス許可を適用するというベストプラクティスに従ったアクセス許可セットを作成します。

   手順については、「*AWS IAM アイデンティティセンター ユーザーガイド*」の「[アクセス許可セットを作成する](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html)」を参照してください。

1. グループにユーザーを割り当て、そのグループにシングルサインオンアクセス権を割り当てます。

   手順については、「*AWS IAM アイデンティティセンター ユーザーガイド*」の「[グループを追加する](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html)」を参照してください。

### 次のステップ
<a name="setting-up-next-step"></a>

FSx for ONTAP の使用をスタートするには、[Amazon FSx for NetApp ONTAP の開始方法](#getting-started) Amazon FSx リソースの作成手順を参照してください。

## Amazon FSx for NetApp ONTAP ファイルシステムを作成する
<a name="getting-started-step1"></a>

Amazon FSx コンソールには、ファイルシステムを作成するために、**[Quick create]** (クイック作成) オプションと **[Standard create]** (標準作成) オプションの 2 つのオプションがあります。サービス推奨の設定で Amazon FSx for NetApp ONTAP ファイルシステムを迅速かつ簡単に作成するには、**[Quick create]** (クイック作成) オプションを使用します。

**[Quick create]** (クイック作成) オプションを使用すると、ネットワークファイルシステム (NFS) プロトコル経由の Linux インスタンスからのデータアクセスを許可するように、このファイルシステムが設定されます。ファイルシステムを作成したら、必要に応じて追加の SVM とボリュームを作成できます。これには、サーバーメッセージブロック (SMB) プロトコル経由で Windows および macOS クライアントからのアクセスを許可するアクティブディレクトリを結合している SVM も含まれます。選択したデプロイタイプと作成時に追加した HA ペアの数に応じて、高可用性 (HA) ペアを追加することもできます。

**注記**  
**クイック作成** オプションで作成された FSx for ONTAP ファイルシステムは、`IPv4` の **ネットワークタイプ** を使用します。`Dual-stack` (IPv4 と IPv6 の両方をサポート) の **[ネットワークタイプ]** でファイルシステムを作成するには、**[標準作成]** オプションを使用します。

**標準作成**オプションを使用してカスタマイズされた設定でファイルシステムを作成する方法、および AWS CLI と API を使用する方法については、「」を参照してください[ファイルシステムの作成](creating-file-systems.md)。

**ファイルシステムを作成するには**

1. [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/) で Amazon FSx コンソールを開きます。

1. ダッシュボードで **ファイルシステムの作成** を選択し、ファイルシステム作成ウィザードを起動します。

1. **[Create file system]** (ファイルシステムの種類を選択) ページで、**Amazon FSx for NetApp ONTAP**、**[Next]** (次へ) の順に選択します。**[Create ONTAP file system]** (ONTAP ファイルシステムを作成する) ページが表示されます。

1. **[Creation method]** (作成方法) については、**[Quick create]** (クイック作成) を選択します。

1. **[Quick configuration]** (クイック設定) セクションで、**[File system name - optional]** (ファイルシステム名-オプション) ごとに、ファイルシステムの名前を入力します。ファイルシステムに名前を付けると、ファイルシステムを簡単に検索および管理できます。最大 256 の Unicode 文字、ホワイトスペース、数字、および特殊文字を使用できます。**\$1****-** (ハイフン) **=****。****\$1** (下線) **:****/**

1. **[Deployment type]** (デプロイタイプ) では **[Multi-AZ]** (マルチ AZ) または **[Single-AZ]** (シングル AZ) を選択します。
   +  **Multi-AZ** (マルチ AZ) ファイルシステムは、データをレプリケートし、同じ AWS リージョン内の複数のアベイラビリティーゾーンにまたがるフェイルオーバーをサポートします。
   + **[Single-AZ]** (シングル AZ) ファイルシステムでは、データをレプリケートし、単一のアベイラビリティーゾーン内で自動フェイルオーバーを行います。

    詳細については、「[可用性、耐久性、デプロイオプション](high-availability-AZ.md)」を参照してください。
**注記**  
で使用できる最新世代の FSx for ONTAP ファイルシステムがデフォルトで選択 AWS リージョン されます。**標準作成**オプションを使用して、ファイルシステムの生成 (使用可能な場合 AWS リージョン) を指定できます。詳細については、「[ファイルシステムの作成](creating-file-systems.md)」を参照してください。

1. **SSD のストレージ容量** については、ファイルシステムのストレージ容量をギビバイト (GiB) で指定します。1,024～1,048,576 の範囲の任意の整数を入力します。詳細については、「[ファイルシステムの作成方法 (コンソール)](creating-file-systems.md#create-MAZ-file-system-console)」を参照してください。

   ファイルシステムの作成後でも、いつでも必要に応じてストレージ容量を増やすことができます。詳細については、「[ストレージ容量の管理](managing-storage-capacity.md)」を参照してください。

1. **スループットキャパシティについては、Amazon FSx は SSD ストレージに基づいて自動的にスループットキャパシティを推奨します。**ファイルシステムのスループットを選択することもできます (デプロイタイプと HA ペアの量に応じて最大 73,728 MBps)。

1. **[Virtual Private Cloud (VPC)]** (仮想プライベートクラウド (VPC)) については、ファイルシステムに関連付ける Amazon VPC を選択します。

1. (マルチ AZ のみ) **[Endpoint IP address range]** (エンドポイント IP アドレスの範囲) で、ファイルシステムにアクセスするためのエンドポイントが作成され、IP アドレスの範囲を指定します。

   エンドポイント IP アドレス範囲の **[Quick create]** (クイック作成) オプションを選択します
   + **[VPC からの未割り当ての IPv4 アドレス範囲]** — このオプションを選択すると、Amazon FSx は VPC のプライマリ CIDR 範囲の最後の 64 個の IP アドレスを、ファイルシステムのエンドポイント IPv4 アドレス範囲として使用します。このオプションを複数回選択すると、この範囲は複数のファイルシステムで共有されることに注意してください。
**注記**  
作成する各ファイルシステムは、この範囲から 2 つの IP アドレスを消費します。1 つはクラスター用、もう 1 つは最初の SVM 用です。最初と最後の IP アドレスも予約されます。SVM を追加するたびに、ファイルシステムは別の IP アドレスを使用します。例えば、10 個の SVM をホストするファイルシステムは、11 個の IP アドレスを使用します。他のファイルシステムも同様に動作します。2 つの初期 IP アドレスと追加の SVM ごとに 1 つずつ使用します。同じ IP アドレス範囲を使用し、それぞれが単一の SVM を使用するファイルシステムの最大数は 31 です。
VPC のプライマリ CIDR 範囲の最後の 64 個の IP アドレスのいずれかがサブネットで使用されている場合、このオプションはグレー表示されます。
   + **[VPC 外のフローティング IPv4 アドレス範囲]** — Amazon FSx が、同じ VPC とルートテーブルを持つ他のファイルシステムでまだ使用されていない 198.19.x.0/24 アドレス範囲を使用するようにするには、このオプションを選択します。

   **[Standard create]** (標準作成) オプションで独自の IP アドレス範囲を指定することもできます。選択する IP アドレス範囲は、サブネットと重複しない限り、また、同じ VPC およびルートテーブルで別のファイルシステムによって使用されていない限り、VPC の IPv4 アドレス範囲の内側でも外側でも可能です。VPC の IP アドレス範囲内の範囲を使用することをお勧めします。
**注記**  
使用しているすべてのルートテーブルがマルチ AZ ファイルシステムに関連付けられていることを確認します。これにより、フェイルオーバー中に使用できなくなるのを防ぐことができます。Amazon VPC ルートテーブルとファイルシステムの関連付けの詳細については、「[ファイルシステムの更新](updating-file-system.md)」を参照してください。

1. **ストレージ効率** については、**[Enabled]** (有効) を選択し、ONTAP ストレージ効率機能 (圧縮、重複排除、コンパクション) をオンにするか **[Disabled]** (無効) を選択してそれらをオフにします。

1. **[Next]** (次へ) を選択して、**[Create ONTAP file system]** (ONTAP ファイルシステムの作成) ページでファイルシステムの構成を確認します。ファイルシステムの作成後に変更可能なファイルシステム設定を書き留めておきます。

1. **[Create ONTAP file system]** (ファイルシステムを作成する) を選択します。

**[Quick create]** (クイック作成) は 1 つの SVM (`fsx` という名前) とボリューム (`vol1` という名前) を作成します。ボリュームには、`/vol1` のジャンクションパスと **[Auto]** (自動) の容量プールの階層化ポリシー (自動的に 31 日間アクセスされていないデータを階層化して容量プールストレージコストを軽減する) があります。デフォルトのスナップショットポリシーがデフォルトのボリュームに割り当てられます。ファイルシステムデータは、デフォルトのサービスマネージド AWS KMS キーを使用して保管時に暗号化されます。

### Microsoft Active Directory に参加している SVM の作成
<a name="getting-started-create-ad-svm"></a>

ファイルシステムを作成した後、Microsoft Active Directory に参加する追加の SVM を作成することで、Windows および macOS クライアントからの SMB アクセスを有効にできます。FSx for ONTAP は AWS Secrets Manager と統合され、Microsoft Active Directory ドメイン結合サービスアカウントの認証情報を安全に管理します。

**Microsoft Active Directory に参加している SVM を作成するには**

1. Amazon FSx コンソールの左のナビゲーションペインで、**[ストレージ仮想マシン]** を選択します。

1. **[ストレージ仮想マシンを作成]** を選択します。

1. **[ファイルシステム]** で、作成したファイルシステムを選択します。

1. **ストレージ仮想マシン名** に、SVM の名前を入力します。

1. **Microsoft Active Directory の設定** で、**Microsoft Active Directory に参加する** を選択します。

1. **[ドメイン結合サービスアカウントの認証情報]** で、**[Secrets Manager で管理]** (デフォルト) を選択して、Secrets Manager を使用して安全な認証情報管理を行います。
**注記**  
Secrets Manager を使用すると、プレーンテキスト認証情報を保存する必要がなくなり、認証情報を一元管理できます。詳細については、「[を使用した Active Directory 認証情報の保存 AWS Secrets Manager](self-managed-AD-best-practices.md#bp-store-ad-creds-using-secret-manager)」を参照してください。

1. **[シークレット]** では、ドメイン参加サービスアカウントの認証情報を含む Secrets Manager から既存のシークレットを選択するか、**新しいシークレットを作成** を選択して作成します。

1. 環境に応じて、残りの Microsoft Active Directory 設定フィールドに入力します。

1. **[ストレージ仮想マシンを作成]** を選択します。

SVM は Secrets Manager に保存された認証情報を使用して作成され、Microsoft Active Directory に参加します。Windows および macOS クライアントアクセスのため、この SVM 上に SMB 共有とボリュームを作成できるようになりました。

## Amazon EC2 Linux インスタンスからファイルシステムをマウントする
<a name="getting-started-step2"></a>

Amazon Elastic Compute Cloud (Amazon EC2) インスタンスからファイルシステムをマウントできます。この手順では、Amazon Linux 2 を実行しているインスタンスを使用します。

**Amazon EC2 からファイルシステムをマウントするには**

1. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) で Amazon EC2 コンソールを開きます。

1. ファイルシステムと同じ仮想プライベートクラウド (VPC) にある Amazon Linux 2 を実行する Amazon EC2 インスタンスを作成または選択します。インスタンスの起動の詳細については、「*Amazon EC2 ユーザーガイド*」の「[ステップ 1: インスタンスを起動する](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html#ec2-launch-instance)」を参照してください。

1. Amazon EC2 Linux インスタンスに接続します。詳細については、「Amazon EC2 ユーザーガイド」の「[Linux インスタンスへの接続](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html)」を参照してください。

1. Amazon EC2 インスタンスで secure shell (SSH) を使用してターミナルを開き、適切な認証情報を使用してログインします。

1. 次のコマンドを使用して、Amazon EC2 インスタンスでボリュームのマウントポイントとして使用するディレクトリを作成します。次の例では、*マウントポイント* を独自の情報に置き換えます。

   ```
   $ sudo mkdir /mount-point
   ```

1. Amazon FSx for NetApp ONTAP ファイルシステムを作成したディレクトリにマウントします。次の例と類似する `mount` コマンドを使用します。次の例では、次のプレースホルダ値を独自の情報に置き換えます。
   + `nfs_version` — 使用している NFS バージョンである FSx for ONTAP は、バージョン 3、4.0、4.1、および 4.2 をサポートします。
   + `nfs-dns-name` — マウントするボリュームがあるストレージ仮想マシン (SVM) の NFS DNS 名です。Amazon FSx コンソールで NFS DNS 名を確認するには、**[Storage virtual machines]** (ストレージ仮想マシン) を選択し、マウントするボリュームが存在する SVM を選択します。NFS DNS 名は、**[エンドポイント]** パネルにあります。
   + `volume-junction-path` — マウントするボリュームの接続パスです。ボリュームのジャンクションパスは、Amazon FSx コンソールのボリューム詳細ページの **[概要]** パネルで確認できます。
   + `mount-point` — EC2 インスタンスにボリュームのマウントポイント用に作成したディレクトリの名前です。

   ```
   sudo mount -t nfs -o nfsvers=nfs_version nfs-dns-name:/volume-junction-path /mount-point
   ```

   次のコマンドでは、値の例を使用しています。

   ```
   sudo mount -t nfs -o nfsvers=4.1 svm-abcdef1234567890c.fs-012345abcdef6789b.fsx.us-east-2.amazonaws.com:/vol1 /fsxN
   ```

Amazon EC2 インスタンスに問題が生じた場合 (接続のタイムアウトなど) は、「*Amazon EC2 ユーザーガイド*」の「[EC2 インスタンスのトラブルシューティング](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-troubleshoot.html)」を参照してください。

## リソースのクリーンアップ
<a name="getting-started-step3"></a>

この演習が完了したら、以下の手順に従ってリソースをクリーンアップし、 AWS アカウントを保護します。

**リソースをクリーンアップするには**

1. Amazon EC2 コンソールで、インスタンスを終了します。詳細については、*Amazon EC2 ユーザーガイド* の [インスタンスの終了](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/terminating-instances.html) を参照してください。

1. [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/) で Amazon FSx コンソールを開きます。

1. Amazon FSx コンソールで、SVM のルートボリュームではないすべての FSx for ONTAP ボリュームを削除します。詳細については、「[ ボリュームの削除](deleting-volumes.md)」を参照してください。

1. FSx for ONTAP SVM をすべて削除します。詳細については、「[ストレージ仮想マシン (SVM) の削除](deleting-svms.md)」を参照してください。

1. Amazon FSx コンソールで、ファイルシステムを削除します。ファイルシステムを削除すると、すべての自動バックアップが自動的に削除されます。ただし、手動で作成したバックアップは削除する必要があります。次のステップでこのプロセスを示します。

   1. コンソールダッシュボードから、この演習用に作成したファイルシステムの名前を選択します。

   1. **[Actions]** (アクション) で、**[Delete file system]** (ファイルシステムの削除) を選択します。

   1. **[Delete file system]** (ファイルシステムの削除) ダイアログボックスに、**[File system ID]** (ファイルシステム ID) ボックスで削除するファイルシステムの ID を入力します。

   1. **[Delete file system]** (ファイルシステムの削除) を選択します。

   1. Amazon FSx がファイルシステムを削除する間、ダッシュボードの状態が **[DELETING]** (削除中) に変更されます。ファイルシステムが削除されると、そのファイルシステムはダッシュボードに表示されなくなります。自動バックアップは、ファイルシステムとともに削除されます。

   1. これで、ファイルシステムに対して手動で作成されたバックアップを削除できます。左側のナビゲーションから、**[Backups]** (バックアップ) を選択します。

   1. ダッシュボードから、選択したファイルシステムと同じ **[File system ID]** (ファイルシステム ID) を持つバックアップをし、**[Delete backup]** (バックアップの削除) を選択します。最終的なバックアップを作成した場合は、必ず最終バックアップを保持してください。

   1. **[Delete backup]** (バックアップの削除) ダイアログボックスが開きます。削除するバックアップの ID のチェックボックスをオンにし、**[Delete backup]** (バックアップの削除) を選択します。

   これで、Amazon FSx ファイルシステムと関連する自動バックアップが、削除することを選択した手動バックアップとともに削除されます。