Amazon FSx for Windows File Server の開始方法

にサインアップするには AWS アカウント

1. https://portal.aws.amazon.com/billing/サインアップ を開きます。

2. オンラインの手順に従います。

   サインアップ手順の一環として、通話呼び出しを受け取り、電話キーパッドで検証コードを入力するように求められます。

   にサインアップすると AWS アカウント、 AWS アカウントのルートユーザーが作成されます。ルートユーザーには、アカウントのすべての AWS のサービス とリソースへのアクセス権があります。セキュリティのベストプラクティスとして、ユーザーに管理アクセスを割り当て、ルートユーザーのみを使用してルートユーザーアクセスが必要なタスクを実行してください。

のセキュリティ保護 AWS アカウントのルートユーザー

1. ルートユーザーを選択し、 AWS アカウント E メールアドレスを入力して、アカウント所有者AWS Management Consoleとして にサインインします。次のページでパスワードを入力します。

   ルートユーザーを使用してサインインする方法については、AWS サインイン ユーザーガイドのルートユーザーとしてサインインするを参照してください。

2. ルートユーザーの多要素認証 (MFA) を有効にします。

   手順については、「 ユーザーガイド」の AWS アカウント 「ルートユーザーの仮想MFAデバイスを有効にする (コンソール）IAM」を参照してください。

管理アクセスを持つユーザーを作成する

1. IAM Identity Center を有効にします。

   手順については、「AWS IAM Identity Center ユーザーガイド」の「AWS IAM Identity Centerの有効化」を参照してください。

2. IAM Identity Center で、ユーザーに管理アクセス権を付与します。

   を ID ソース IAM アイデンティティセンターディレクトリ として使用する方法のチュートリアルについては、「 ユーザーガイド」の「デフォルト でユーザーアクセス IAM アイデンティティセンターディレクトリを設定するAWS IAM Identity Center 」を参照してください。

管理アクセス権を持つユーザーとしてサインインする

• IAM Identity Center ユーザーでサインインするには、IAMIdentity Center ユーザーの作成時に E メールアドレスにURL送信されたサインインを使用します。

  IAM Identity Center ユーザーを使用してサインインする方法については、「 AWS サインイン ユーザーガイド」の AWS 「 アクセスポータルにサインインする」を参照してください。

追加のユーザーにアクセス権を割り当てる

1. IAM Identity Center で、最小特権のアクセス許可を適用するベストプラクティスに従うアクセス許可セットを作成します。

   手順については、「AWS IAM Identity Center ユーザーガイド」の「権限設定を作成する」を参照してください。

2. グループにユーザーを割り当て、そのグループにシングルサインオンアクセス権を割り当てます。

   手順については、「AWS IAM Identity Center ユーザーガイド」の「グループの参加」を参照してください。

ファイルシステムを作成するには (コンソール）

1. で Amazon FSxコンソールを開きますhttps://console.aws.amazon.com/fsx/。

2. ダッシュボードで ファイルシステムの作成 を選択し、ファイルシステム作成ウィザードを起動します。

3. ファイルシステムタイプの選択ページで、FSxWindows File Server の を選択し、次へ を選択します。[Create file system] (ファイルシステムの作成) ページが表示されます。

4. 作成方法 で、標準作成 を選択します。

ファイルシステムの詳細

1. [File system details] (ファイルシステム詳細) セクションで、ファイルシステムの名前を入力します。ファイルシステムに名前を付けると、ファイルシステムを簡単に検索および管理できます。最大 256 個の Unicode 文字、空白文字、数字、そして特殊文字 (+ - = . _ : /) が使用できます

2. [Deployment type] (デプロイタイプ) では [Multi-AZ] (マルチ AZ) または [Single-AZ] (シングル AZ) を選択します。

   • [Multi-AZ] (マルチ AZ) を選択して、利用できないアベイラビリティーゾーンにも対応できるファイルシステムをデプロイします。このオプションは、 SSDおよび HDDストレージをサポートします。

   • [Single-AZ] (シングル AZ) を選択して、1 つのアベイラビリティーゾーンにデプロイされたファイルシステムをデプロイします。シングル AZ 2 は、最新世代の単一アベイラビリティーゾーンファイルシステムであり、 SSD および HDD ストレージをサポートしています。

   詳細については、「可用性および耐久性:　シングル AZ およびマルチ AZ のファイルシステム」を参照してください。

3. ストレージタイプ では、 SSDまたは を選択できますHDD。

   FSx for Windows File Server には、ソリッドステートドライブ (SSD) とハードディスクドライブ (HDD) のストレージタイプが用意されています。SSD ストレージは、データベース、メディア処理ワークロード、データ分析アプリケーションなど、最もパフォーマンスが高く、レイテンシーの影響を受けやすいワークロード向けに設計されています。HDD ストレージは、ホームディレクトリ、ユーザーおよび部門のファイル共有、コンテンツ管理システムなど、幅広いワークロード向けに設計されています。詳細については、「ストレージタイプについて」を参照してください。

4. プロビジョンド SSD IOPSでは、自動モードまたはユーザープロビジョニングモードのいずれかを選択できます。

   自動モードを選択した場合、Windows File Server FSxではストレージ容量SSDIOPSが GiB SSDIOPSあたり 3 つになるように が自動的にスケーリングされます。ユーザープロビジョニングモードを選択した場合は、96～400,000 の範囲で任意の整数を入力します。80,000 SSDIOPSを超えるスケーリングは、米国東部 (バージニア北部）、米国西部 (オレゴン）、米国東部 (オハイオ）、欧州 (アイルランド）、アジアパシフィック (東京）、アジアパシフィック (シンガポール) で利用できます。詳細については、「の管理 SSD IOPS」を参照してください。

5. [Storage capacity] (ストレージ容量) では、ファイルシステムのストレージ容量を GiB 単位で入力します。SSD ストレージを使用している場合は、32～65,536 の範囲で任意の整数を入力します。HDD ストレージを使用している場合は、2,000～65,536 の範囲で任意の整数を入力します。ファイルシステムの作成後でも、いつでも必要に応じてストレージ容量を増やすことができます。詳細については、「ストレージ容量の管理」を参照してください。

6. スループット容量 はデフォルト設定のままにします。スループット容量 は、ファイルシステムをホストするファイルサーバーがデータを提供できる持続可能速度です。推奨スループット容量 設定は、選択したストレージ容量に基づきます。推奨スループット容量を超える容量が必要な場合は、[Specify throughput capacity] (スループット容量の指定) を選択し、値を選択します。詳細については、「FSx for Windows File Server のパフォーマンス」を参照してください。

   注記

   ファイルアクセス監査を有効にする場合は、32 MB / 秒以上のスループット容量を選択する必要があります。詳細については、「ファイルアクセス監査によるエンドユーザーアクセスのログ記録」を参照してください。

   スループット容量は、ファイルシステムを作成した後、いつでも必要に応じて変更できます。詳細については、「FSx for Windows File Server ファイルシステムのスループットキャパシティの管理」を参照してください。

ネットワークとセキュリティ

1. ネットワークとセキュリティセクションVPCで、ファイルシステムに関連付ける Amazon を選択します。この入門演習では、 AWS Directory Service ディレクトリと Amazon EC2インスタンスに選択したVPCのと同じ Amazon を選択します。

2. VPC セキュリティグループ の場合、デフォルトの Amazon のデフォルトのセキュリティグループVPCがコンソールのファイルシステムに既に追加されています。デフォルトのセキュリティグループを使用していない場合は、選択したセキュリティグループがファイルシステム AWS リージョン と同じ にあることを確認してください。EC2 インスタンスをファイルシステムに接続できるようにするには、選択したセキュリティグループに次のルールを追加する必要があります。

   1. 以下のインバウンドおよびアウトバウンドルールを追加して、次のポートを許可します。

      ルール	ポート
      UDP	53、88、123、389、464
      TCP	53、88、135、389、445、464、636、3268、3269、5985、9389、49152-65535

      ファイルシステムにアクセスするクライアントコンピューティングインスタンスIDsに関連付けられた IP アドレスまたはセキュリティグループとの間で を追加します。

   2. アウトバウンドルールを追加して、ファイルシステムに結合されているアクティブディレクトリへのすべてのトラフィックを許可します。これを行うには、次のいずれかを実行します。

      • AWS マネージド AD ディレクトリに関連付けられているセキュリティグループ ID への、アウトバウンドトラフィックを許可します。

      • セルフマネージドアクティブディレクトリドメインコントローラーに関連付けられた IP アドレスへの、アウトバウンドトラフィックを許可します。

   注記

   場合によっては、 AWS Managed Microsoft AD セキュリティグループのルールをデフォルト設定から変更した可能性があります。その場合は、このセキュリティグループに Amazon FSx ファイルシステムからのトラフィックを許可するために必要なインバウンドルールがあることを確認してください。必要なインバウンドルールの詳細については、「AWS Directory Service 管理ガイド」の「AWS Managed Microsoft AD 前提条件」を参照してください。

   詳細については、「Amazon VPC を使用したファイルシステムアクセスコントロール」を参照してください。

3. マルチ AZ ファイルシステムには、それぞれ独自のアベイラビリティーゾーンとサブネットにプライマリファイルサーバーとスタンバイファイルサーバーがあります。マルチ AZ ファイルシステムを作成する場合 (ステップ 5 を参照）、プライマリファイルサーバーに優先サブネット値を選択し、スタンバイファイルサーバーにスタンバイサブネット値を選択します。

   シングル AZ ファイルシステムを作成する場合は、ファイルシステムのサブネットを選択します。

Windows 認証

• Windows 認証 では、次のオプションがあります。

  ファイルシステムを によって管理されている AWS Microsoft Active Directory ドメインに結合する場合は、 Managed Microsoft Active Directory を選択し AWS、リストから AWS Directory Service ディレクトリを選択します。詳細については、「Microsoft Active Directory の使用」を参照してください。

  ファイルシステムをセルフマネージド Microsoft Active Directory ドメイン に参加させる場合は、セルフマネージド Microsoft Active Directory を選択し、Active Directory に次の詳細を指定します。詳細については、「セルフマネージド Microsoft Active Directory の使用」を参照してください。

  • アクティブディレクトリの完全修飾ドメイン名。

    重要

    シングル AZ 2 およびすべてのマルチ AZ ファイルシステムの場合は、アクティブディレクトリのドメイン名は 47 文字を超えてはいけません。この制限は、 AWS Directory Service とセルフマネージド Active Directory ドメイン名の両方に適用されます。

    Amazon FSx では、DNSIP アドレスへの内部トラフィックに直接接続する必要があります。インターネットゲートウェイ経由の接続はサポートされていません。代わりに、、 AWS Virtual Private Network VPCピアリング、 AWS Direct Connect、または の AWS Transit Gateway 関連付けを使用します。

  • DNS サーバー IP アドレス — ドメインのDNSサーバーのIPv4アドレス

    注記

    DNS サーバーで EDNS ( の拡張メカニズムDNS) が有効になっている必要があります。を無効にするEDNSと、ファイルシステムの作成に失敗する可能性があります。

  • サービスアカウントのユーザーネーム - 既存のアクティブディレクトリでのサービスアカウントのユーザー名。ドメインのプレフィックスやサフィックスを含めないでください。

  • サービスアカウントのパスワード - サービスアカウントのパスワード。

  • (オプション) 組織単位 (OU) - ファイルシステムを結合させる組織単位の識別パス名。

  • (オプション) 委任されたファイルシステム管理者グループ - ファイルシステムを管理するアクティブディレクトリ内のグループの名前。デフォルトのグループは「ドメイン管理者」です。詳細については、「Amazon FSxサービスアカウント」を参照してください。

暗号化、監査、アクセス (DNS エイリアス）

1. 暗号化 で、保管中のファイルシステムのデータを暗号化するために使用される AWS KMS key 暗号化キーを選択します。、既存のキー AWS KMS、またはカスタマーマネージドキーによって管理されるデフォルトの aws/fsx (デフォルト） を選択するには、キーARNに を指定します。詳細については、「保管時の暗号化」を参照してください。

2. [Auditing - optional] (監査 - オプション) の場合、ファイルアクセス監査はデフォルトで無効になっています。ファイルアクセス監査の有効化と設定の詳細については、「ファイルアクセス監査によるエンドユーザーアクセスのログ記録」を参照してください。

3. アクセス - オプション で、ファイルシステムに関連付けるエイリアスを入力します。 DNS各エイリアス名は、完全修飾ドメイン名 () としてフォーマットする必要がありますFQDN。詳細については、「エイDNSリアスの管理」を参照してください。

バックアップとメンテナンス

自動日次バックアップとこのセクションの設定の詳細については、「」を参照してくださいバックアップによるデータの保護。

1. 日次自動バックアップはデフォルトで有効になっています。この設定は、Amazon FSxがファイルシステムのバックアップを毎日自動的に取得しないようにする場合は無効にできます。

2. 自動バックアップが有効になっている場合は、バックアップウィンドウと呼ばれる期間内に実行されます。デフォルトのウィンドウを使用するか、ワークフローに最適な自動バックアップウィンドウの開始時間を選択できます。

3. 自動バックアップ保持期間 では、デフォルト設定の 30 日を使用するか、Amazon がファイルシステムの自動バックアップを毎日保持FSxする 1～90 日の値を設定できます。この設定は、ユーザーが開始したバックアップ、または によって作成されたバックアップには適用されません AWS Backup。

4. [Tags - optional] (タグ - オプション) では、キーと値を入力して、ファイルシステムにタグを追加します。タグは、ファイルシステムの管理、フィルタリング、および検索に便利な大文字と小文字の区別があるキーと値のペアです。詳細については、「Amazon FSxリソースのタグ付け」を参照してください。

   [Next (次へ)] を選択します。

設定を確認して を作成する

1. ファイルシステムを作成する ページで表示されるファイルシステムの設定を確認します。参考までに、ファイルシステムの作成後に変更できるファイルシステム設定と変更できないファイルシステム設定を確認できます。ファイルシステムを作成する を選択します。

2. Amazon がファイルシステムFSxを作成したら、ファイルシステムダッシュボードのリストからファイルシステム ID を選択して詳細を表示します。アタッチ を選択し、ファイルシステムDNSの名前をネットワークとセキュリティタブにメモします。共有をEC2インスタンスにマッピングするには、次の手順でこれが必要になります。

を使用して Amazon EC2 Windows インスタンスにファイル共有をマッピングするには GUI

1. Windows インスタンスにファイル共有をマウントする前に、EC2インスタンスを起動し、ファイルシステムが参加 AWS Directory Service for Microsoft Active Directory している に結合する必要があります。このアクションを実行するには、 AWS Directory Service 管理ガイドから次のいずれかの手順を選択します。

   • Windows EC2インスタンスをシームレスに結合する

   • Windows インスタンスを手動で結合させる

2. インスタンスに接続します。詳細については、「Amazon EC2 ユーザーガイド」の「Windows インスタンスへの接続」を参照してください。

3. 接続したら、ファイルエクスプローラーを開きます。

4. ナビゲーションペインから、[Network] (ネットワーク) のコンテキスト (右クリック) メニューを開き、[Map Network Drive] (ネットワークドライブのマッピング) を選択します。

5. ドライブ 用に選択したドライブ文字を選択します。

6. Amazon によって割り当てられたデフォルトDNS名、または任意のDNSエイリアスを使用してFSx、ファイルシステムをマッピングできます。この手順では、デフォルトDNS名を使用してファイル共有をマッピングする方法について説明します。エイリアスを使用してファイル共有をマッピングする場合は、DNS「」を参照してくださいエイDNSリアスを使用したデータへのアクセス。

   フォルダ には、ファイルシステムDNS名と共有名を入力します。デフォルトの Amazon FSx共有は と呼ばれます\share。DNS 名前は、Amazon FSxコンソール、https://console.aws.amazon.com/fsx/、Windows File Server > Network & Security セクション、または CreateFileSystemまたは DescribeFileSystems API コマンドのレスポンスで確認できます。

   • AWS Managed Microsoft Active Directory に参加しているシングル AZ ファイルシステムの場合、DNS名前は次のようになります。

     fs-0123456789abcdef0.ad-domain.com

   • セルフマネージド Active Directory に参加しているシングル AZ ファイルシステム、およびマルチ AZ ファイルシステムの場合、DNS名前は次のようになります。

     amznfsxaa11bb22.ad-domain.com

   例えば、\\fs-0123456789abcdef0.ad-domain.com\share と入力します。

7. ファイル共有を [Reconnect at sign-in] (サインイン時に再接続) するかどうかを選択し、[Finish] (完了) を選択します。

ファイル共有にデータを書き込むには

1. メモ帳のテキストエディタを開きます。

2. テキストエディタにコンテンツを書き込みます。例: Hello, World!

3. ファイルをファイル共有のドライブレターに保存します。

4. エクスプローラーを使用して、ファイル共有に移動し、先ほど保存したテキストファイルを見つけます。

コンソールからファイルシステムのバックアップを作成するには

1. で Amazon FSxコンソールを開きますhttps://console.aws.amazon.com/fsx/。

2. コンソールダッシュボードから、この演習のために作成したファイルシステムの名前を選択します。

3. ファイルシステムの [Overview] (概要) タブから、[Create backup] (バックアップの作成) を選択します。

4. [Create backup] (バックアップの作成) ダイアログボックスが開いたら、バックアップの名前を入力します。この名前には、最大 256 文字の Unicode 文字が使用でき、空白文字、数字、および以下の特殊文字を含むことができます: + - = . _ : /

5. [Create backup] (バックアップの作成) を選択します。

6. ファイルシステムの復元やバックアップの削除のため、リスト内のすべてのバックアップを表示するには、[Backups] (バックアップ) を選択します。

リソースをクリーンアップするには

1. Amazon EC2コンソールで、インスタンスを終了します。詳細については、「Amazon ユーザーガイド」の「インスタンスの終了」を参照してください。 EC2

2. Amazon FSxコンソールで、ファイルシステムを削除します。すべての自動バックアップは自動的に削除されます。ただし、手動で作成したバックアップを削除する必要があります。以下のステップは、このプロセスの概要を説明します。

   1. で Amazon FSxコンソールを開きますhttps://console.aws.amazon.com/fsx/。

   2. コンソールダッシュボードから、この演習のために作成したファイルシステムの名前を選択します。

   3. [Actions] (アクション) で、[Delete file system] (ファイルシステムの削除) を選択します。

   4. [Delete file system] (ファイルシステムの削除) ダイアログボックスが開き、最終バックアップを作成するかどうかを決定します。作成する場合は、最終バックアップの名前を入力します。自動的に作成されたすべてのバックアップも削除されます。

      重要

      新しいファイルシステムは、バックアップから作成できます。ベストプラクティスとして、最終バックアップを作成することをお勧めします。一定期間が経過した後も、その最終バックアップが必要なかった場合、その他の手動で作成したバックアップとともに削除できます。

   5. [File system ID] (ファイルシステム ID) ボックスに、削除するファイルシステムの ID を入力します。

   6. [Delete file system] (ファイルシステムの削除) を選択します。

   7. ファイルシステムは削除中であり、ダッシュボードのステータスは に変わりますDELETING。ファイルシステムが削除されると、ダッシュボードに表示されなくなります。

   8. これで、手動で作成したファイルシステムのバックアップを削除できるようになりました。左側のナビゲーションから、[Backups] (バックアップ) を選択します。

   9. ダッシュボードから、削除したファイルシステムと同じ ファイルシステム ID を持っているバックアップを選択し、[Delete backup] (バックアップの削除) を選択します。

   10. [Delete backups] (バックアップの削除) ダイアログボックスが開きます。選択したバックアップの ID のチェックボックスはオンのままにして、[Delete backups] (バックアップの削除) を選択します。

   これで、Amazon FSx ファイルシステムと関連する自動バックアップが削除されます。

3. でこの演習用の AWS Directory Service ディレクトリを作成した場合は開始するための前提条件、今すぐ削除できます。詳細については、「AWS Directory Service 管理ガイド」の「ディレクトリを削除する」を参照してください。