Amazon FSx for Windows File Server の開始方法

にサインアップするには AWS アカウント

1. https://portal.aws.amazon.com/billing/signup を開きます。

2. オンラインの手順に従います。

   サインアップ手順の一環として、通話呼び出しを受け取り、電話キーパッドで検証コードを入力するように求められます。

   にサインアップすると AWS アカウント、 AWS アカウントのルートユーザー が作成されます。ルートユーザーには、アカウントのすべての AWS のサービス とリソースへのアクセス権があります。セキュリティのベストプラクティスとして、ユーザーに管理アクセスを割り当て、ルートユーザーのみを使用してルートユーザーアクセスが必要なタスクを実行してください。

を保護する AWS アカウントのルートユーザー

1. ルートユーザーを選択し、 AWS アカウント E メールアドレスを入力して、アカウント所有者AWS Management Consoleとして にサインインします。次のページでパスワードを入力します。

   ルートユーザーを使用してサインインする方法については、AWS サインイン ユーザーガイドのルートユーザーとしてサインインするを参照してください。

2. ルートユーザーの多要素認証 (MFA) を有効にします。

   手順については、「IAM ユーザーガイド」の AWS アカウント 「ルートユーザーの仮想 MFA デバイスを有効にする (コンソール）」を参照してください。

管理アクセスを持つユーザーを作成する

1. IAM アイデンティティセンターを有効にします。

   手順については、「AWS IAM Identity Center ユーザーガイド」の「AWS IAM Identity Centerの有効化」を参照してください。

2. IAM アイデンティティセンターで、ユーザーに管理アクセスを付与します。

   を ID ソース IAM アイデンティティセンターディレクトリ として使用する方法のチュートリアルについては、「 AWS IAM Identity Center ユーザーガイド」の「デフォルトを使用してユーザーアクセスを設定する IAM アイデンティティセンターディレクトリ」を参照してください。

管理アクセス権を持つユーザーとしてサインインする

• IAM アイデンティティセンターのユーザーとしてサインインするには、IAM アイデンティティセンターのユーザーの作成時に E メールアドレスに送信されたサインイン URL を使用します。

  IAM Identity Center ユーザーを使用してサインインする方法については、「 ユーザーガイド」の AWS 「 アクセスポータルにサインインする」を参照してください。 AWS サインイン

追加のユーザーにアクセス権を割り当てる

1. IAM アイデンティティセンターで、最小特権のアクセス許可を適用するというベストプラクティスに従ったアクセス許可セットを作成します。

   手順については、「AWS IAM Identity Center ユーザーガイド」の「権限設定を作成する」を参照してください。

2. グループにユーザーを割り当て、そのグループにシングルサインオンアクセス権を割り当てます。

   手順については、「AWS IAM Identity Center ユーザーガイド」の「グループの結合」を参照してください。

インスタンスを起動するには

1. https://console.aws.amazon.com/ec2/で Amazon EC2 コンソールを開きます。

2. コンソールダッシュボードから、インスタンスの起動 を選択します。

3. Amazon マシンイメージ (AMI) の選択ページには、インスタンスのテンプレートとして機能する Amazon マシンイメージ (AMI) と呼ばれる基本設定のリストが表示されます。Windows Server 2016 Base 以降の AMI を選択します。これらの AMI は [Free tier eligible] と表示されていることに注意してください。

4. インスタンスタイプの選択ページで、インスタンスのハードウェア設定を選択できます。デフォルトで選択されている t2.micro タイプを選択します。このインスタンスタイプは無料利用枠の対象であることに注意してください。

5. 確認して起動を選択して、ウィザードが他の設定を完了できるようにします。

6. インスタンスの起動の確認ページのセキュリティグループの下に、ウィザードが作成、選択したセキュリティグループが表示されます。このセキュリティグループを使用することも、セットアップ時に作成したセキュリティグループを次のステップで選択することもできます。

   1. セキュリティグループの編集 を選択します。

   2. セキュリティグループの設定 ページで、既存のセキュリティグループを選択する が選択されていることを確認します。

   3. 既存のセキュリティグループのリストからセキュリティグループを選択し、確認して起動を選択します。

7. インスタンスの起動の確認ページで、起動を選択します。

8. キーペアの入力を求められたら、[Choose an existing key pair] (既存のキーペアを選択) を選択し、セットアップ時に作成したキーペアを選択します。

   または、新しいキーペアを作成することもできます。新しいキーペアの作成 を選択し、キーペアの名前を入力して、キーペアのダウンロードを選択します。プライベートキーファイルを保存できるのはこれが唯一のチャンスなので、必ずダウンロードしてください。プライベートキーファイルを安全な場所に保存します。インスタンスを起動する際はキーペアの名前を指定する必要があり、インスタンスに接続する際は毎回対応するプライベートキーを指定する必要があります。

   警告

   キーペアオプションなしで続行を選択しないでください。キーペアなしでインスタンスを起動すると、インスタンスに接続できません。

   準備ができたら、確認チェックボックスを選択し、インスタンスの起動を選択します。

9. 確認ページは、インスタンスが起動中であることを通知します。インスタンスの表示を選択して確認ページを閉じ、コンソールに戻ります。

10. インスタンス画面で、起動のステータスを確認できます。インスタンスの起動には短時間かかります。インスタンスを起動すると、その初期状態は pending です。インスタンスがスタートすると、その状態は running に変わり、公開 DNS 名を受け取ります。(公開 DNS (IPv4) 列が非表示の場合は、ページの右上隅にある 列の表示 / 非表示 (歯車のシェープをしたアイコン) を選択してから、公開 DNS (IPv4) を選択します。)

11. インスタンスが接続できるようになるまで、インスタンスの準備が整うまでに数分かかる場合があります。インスタンスがステータスチェックに合格したことを確認してください。この情報は、ステータスチェック 列で確認できます。

RDP クライアントを使用して Windows インスタンスに接続するには

1. Amazon EC2 コンソールでインスタンスを選択し、[Connect] (接続) を選択します。

2. [Connect to Your Instance] (インスタンスに接続) ダイアログボックスで、[Get Password] (パスワードの取得) を選択します (インスタンスが起動してからパスワードが使用可能になるまでに数分かかります)。

3. [Browse] (参照) を選択して、インスタンスの起動時に作成したプライベートキーファイルに移動します。ファイルを選択し、[Open] (開く) を選択して、ファイルの内容全体を[Contents] (コンテンツ) フィールドにコピーします。

4. [Decrypt Password] (パスワードを復号化) を選択します。コンソールの [Connect to Your Instance] (インスタンスに接続) ダイアログボックスにインスタンスのデフォルトの管理者パスワードが表示され、前に示した [Get Password] (パスワードの取得) へのリンクが実際のパスワードに置き換えられます。

5. デフォルトの管理者パスワードをレコードするか、クリップボードにコピーします。このパスワードはインスタンスに接続するのに必要です。

6. [Download Remote Desktop File] (リモートデスクトップファイルのダウンロード) を選択します。ブラウザから .rdp ファイルを開くか、保存するかを確認するメッセージが表示されます。どちらのオプションでも構いません。終了したら、[Close] (閉じる) を選択して[Connect to Your Instance] (インスタンスに接続) ダイアログボックスを閉じることができます。

   • .rdp ファイルを開くと、[Remote Desktop Connection] (リモートデスクトップ接続) ダイアログボックスが表示されます。

   • .rdp ファイルを保存した場合は、ダウンロードディレクトリに移動し、.rdp ファイルを開いてダイアログボックスを表示します。

7. リモート接続の発行元が不明であるという警告が表示される場合があります。インスタンスへの接続を続行できます。

8. プロンプトが表示されたら、オペレーティングシステムの管理者アカウントと、以前にレコードまたはコピーしたパスワードを使用して、インスタンスにログインします。リモートデスクトップ接続 にすでに管理者アカウントが設定されている場合は、別のアカウントを使用する オプションを選択し、ユーザー名とパスワードを手動で入力する必要がある場合があります。

   注記

   コンテンツをコピーして貼り付けると、データが破損する場合があります。ログインしようとしたときに 「Password Failed」というエラーが発生した場合は、パスワードを手動で入力してください。

9. 自己署名証明書の性質上、セキュリティ証明書を認証できなかったという警告が表示される場合があります。以下の手順を使用してリモートコンピュータのアイデンティティを確認するか、証明書を信頼する場合は、[Yes] (はい) または [Continue] (続行) を選択して続行します。

   1. Windows PC から リモートデスクトップ接続 を使用している場合は、[View certificate] (証明書の表示) を選択します。Mac で Microsoft リモートデスクトップ を使用している場合は、[Show Certificates] (証明書の表示) を選択します。

   2. 詳細 タブを選択し、Windows PC の場合は 拇印 エントリまで、Mac の場合は SHA1 指紋 エントリまで下にスクロールします。これは、リモートコンピュータのセキュリティ証明書の一意の識別子です。

   3. Amazon EC2 コンソールで、インスタンスを選択し、[Action] (アクション) を選択してから、[Get System Log] (システムログを取得する) を選択します。

   4. システムログ出力で、RDPCERTIFICATE-THUMBPRINT というラベルの付いたエントリを探します。この値が証明書の拇印または指紋と一致する場合は、リモートコンピュータのアイデンティティを確認しています。

   5. Windows PC から リモートデスクトップ接続 を使用している場合は、証明書 ダイアログボックスに戻り、[OK] を選択します。Mac で Microsoft リモートデスクトップ を使用している場合は、[Verify Certificate] (証明書の確認) に戻り、[Continue] (続行) を選択します。

   6. [Windows] リモートデスクトップ接続 ウィンドウで [Yes] を選択して、インスタンスに接続します。

Windows インスタンスを AWS Directory Service ディレクトリに結合するには

1. リモートデスクトッププロトコルクライアントを使用してインスタンスに接続します。

2. インスタンスの TCP / IPv4 プロパティダイアログボックスを開きます。

   1. ネットワーク接続を開きます。

      ヒント

      インスタンスのコマンドプロンプトから次のコマンドを実行すると、ネットワーク接続を直接開くことができます。

      %SystemRoot%\system32\control.exe ncpa.cpl

   2. 有効なネットワーク接続のコンテキスト (右クリック) メニューを開き、[Properties] (プロパティ) を選択します。

   3. 接続プロパティのダイアログボックスで、[Internet Protocol Version 4] (インターネットプロトコルバージョン 4) を開きます (ダブルクリックします)。

3. （オプション) 次の DNS サーバーアドレスを使用して、優先 DNS サーバーと代替 DNS サーバーのアドレスを、 が提供する AWS Directory Service DNS サーバーの IP アドレスに変更し、OK を選択します。

4. インスタンスの[System Properties] (システムのプロパティ) ダイアログボックスを開き、[Computer Name] (コンピュータ名) タブを選択して、[Change] (変更) を選択します。

   ヒント

   インスタンスのコマンドプロンプトから次のコマンドを実行すると、[System Properties] (システムのプロパティ) ダイアログボックスを直接開くことができます。

   %SystemRoot%\system32\control.exe sysdm.cpl

5. 「メンバー」ボックスに「ドメイン」を選択し、 AWS Directory Service ディレクトリの完全修飾名を入力し、「OK」を選択します。

6. ドメイン管理者の名前とパスワードの入力を求められたら、管理者アカウントのユーザー名とパスワードを入力します。

   注記

   ドメインの完全修飾名、または NetBios 名のいずれかを入力し、バックスラッシュ (\)、ユーザー名、そしてこの場合は [Admin] (管理者) を後に続けて入力します。例えば、corp.example.com\Admin または corp\Admin です。

7. ドメインへのアクセスを歓迎するメッセージを受け取ったら、インスタンスを再起動して変更を有効にします。

8. RDP 経由でインスタンスに再接続し、 AWS Directory Service ディレクトリの管理者ユーザーのユーザー名とパスワードを使用してインスタンスにサインインします。

ファイルシステムの作成方法 (コンソール)

1. https://console.aws.amazon.com/fsx/ で Amazon FSx コンソールを開きます。

2. ダッシュボードで [Create file system] (ファイルシステムの作成) を選択して、ファイルシステム作成ウィザードをスタートします。

3. [Select file system type] (ファイルシステムのタイプを選択) のページで、[FSx for Windows File Server] (FSx for Windows ファイルサーバー) を選択し、[Next] (次へ) を選択します。[Create file system] (ファイルシステムを作成) ページが表示されます。

4. [作成方法] は、[スタンダードの作成] を選択します。

ファイルシステムの詳細

1. [File system details] (ファイルシステム詳細) セクションで、ファイルシステムの名前を入力します。ファイルシステムに名前を付けると、ファイルシステムを簡単に検索および管理できます。最大 256 個の Unicode 文字、空白文字、数字、そして特殊文字 (+ - = . _ : /) が使用できます

2. [Deployment type] (デプロイタイプ) では [Multi-AZ] (マルチ AZ) または [Single-AZ] (シングル AZ) を選択します。

   • [Multi-AZ] (マルチ AZ) を選択して、利用できないアベイラビリティーゾーンにも対応できるファイルシステムをデプロイします。このオプションは、SSD と HDD ストレージをサポートします。

   • [Single-AZ] (シングル AZ) を選択して、1 つのアベイラビリティーゾーンにデプロイされたファイルシステムをデプロイします。[Single-AZ 2] (シングル AZ 2) は、最新世代の単一アベイラビリティーゾーンファイルシステムで、SSD および HDD ストレージをサポートします。

   詳細については、「可用性および耐久性:　シングル AZ およびマルチ AZ のファイルシステム」を参照してください。

3. ストレージタイプ では、SSD または HDD のいずれかを選択できます。

   FSx for Windows ファイルサーバーは、ソリッドステートドライブ (SSD) とハードディスクドライブ (HDD) のストレージタイプを提供します。SSD ストレージは、データベースやメディア処理ワークロード、データ分析アプリケーションなど、最高のパフォーマンスでレイテンシーに最も敏感なワークロード向けに設計されています。HDD ストレージは、ホームディレクトリ、ユーザーおよび部門のファイル共有、コンテンツ管理システムなど、幅広いワークロードに対応するように設計されています。詳細については、「ストレージタイプについて」を参照してください。

4. [プロビジョンド SSD IOPS] では、[自動] モードまたは [ユーザープロビジョニング] モードのいずれかを選択できます。

   自動モードを選択すると、FSx for Windows ファイルサーバーは SSD IOPS を自動的にスケールして、ストレージ容量の GiB あたり 3 SSD IOPS を維持します。ユーザープロビジョニングモードを選択した場合は、96～400,000 の範囲の任意の整数を入力します。SSD IOPS を 80,000 以上にスケールできるのは、米国東部 (バージニア北部)、米国西部 (オレゴン)、米国東部 (オハイオ)、欧州 (アイルランド)、アジアパシフィック (東京)、アジアパシフィック (シンガポール) です。詳細については、「SSD IOPS の管理」を参照してください。

5. [Storage capacity] (ストレージ容量) では、ファイルシステムのストレージ容量を GiB 単位で入力します。SSD ストレージを使用している場合は、32～65,536 の範囲で任意の整数を入力します。HDD ストレージを使用している場合は、2,000～65,536 の範囲で任意の整数を入力します。ファイルシステムの作成した後、いつでも必要なストレージ容量を増やすことができます。詳細については、「ストレージ容量の管理」を参照してください。

6. スループット容量 はデフォルト設定のままにします。スループット容量 は、ファイルシステムをホストするファイルサーバーがデータを提供できる持続可能速度です。推奨スループット容量 設定は、選択したストレージ容量に基づきます。推奨スループット容量を超える容量が必要な場合は、[Specify throughput capacity] (スループット容量の指定) を選択し、値を選択します。詳細については、「FSx for Windows File Server のパフォーマンス」を参照してください。

   注記

   ファイルアクセス監査を有効にする場合は、32 MBps 以上のスループットキャパシティを選択する必要があります。詳細については、「ファイルアクセス監査によるエンドユーザーアクセスのログ記録」を参照してください。

   スループット容量は、ファイルシステムを作成した後、いつでも必要に応じて変更できます。詳細については、「スループット容量の管理」を参照してください。

ネットワークとセキュリティ

1. [Network & security] (ネットワークとセキュリティ) セクションで、ファイルシステムに関連付ける Amazon VPC を選択します。この入門演習では、 AWS Directory Service ディレクトリと Amazon EC2 インスタンスに選択したのと同じ Amazon VPC を選択します。

2. [VPC Security Groups] (VPC セキュリティグループ) では、デフォルト Amazon VPC のデフォルトのセキュリティグループが、コンソール内のファイルシステムにすでに追加されています。デフォルトのセキュリティグループを使用していない場合は、選択したセキュリティグループがファイルシステム AWS リージョン と同じ にあることを確認してください。EC2 インスタンスをファイルシステムに接続できるようにするには、選択したセキュリティグループに次のルールを追加する必要があります。

   1. 以下のインバウンドおよびアウトバウンドルールを追加して、次のポートを許可します。

      ルール	ポート
      UDP	53、88、123、389、464
      TCP	53、88、135、389、445、464、636、3268、3269、5985、9389、49152〜65535

      IP アドレスまたはセキュリティグループから、およびファイルシステムにアクセスするクライアントコンピューティングインスタンスに関連付けられている IP アドレスまたはセキュリティグループ ID に追加します。

   2. アウトバウンドルールを追加して、ファイルシステムに結合されているアクティブディレクトリへのすべてのトラフィックを許可します。これを行うには、次のいずれかを実行します。

      • AWS マネージド AD ディレクトリに関連付けられているセキュリティグループ ID への、アウトバウンドトラフィックを許可します。

      • セルフマネージドアクティブディレクトリドメインコントローラーに関連付けられた IP アドレスへの、アウトバウンドトラフィックを許可します。

   注記

   場合によっては、 AWS Managed Microsoft AD セキュリティグループのルールをデフォルト設定から変更した可能性があります。その場合、このセキュリティグループに Amazon FSx ファイルシステムからのトラフィックを許可するために必要なインバウンドルールがあることを確認してください。必要なインバウンドルールの詳細については、「AWS Directory Service 管理ガイド」の「AWS Managed Microsoft AD 前提条件」を参照してください。

   詳細については、「Amazon によるファイルシステムのアクセスコントロール VPC」を参照してください。

3. マルチ AZ ファイルシステムには、プライマリファイルサーバーとスタンバイファイルサーバーがあり、それぞれが独自のアベイラビリティーゾーンとサブネットにあります。マルチ AZ ファイルシステムを作成する場合 (ステップ 5 を参照)、プライマリファイルサーバーの [優先サブネット] 値とスタンバイファイルサーバーの [スタンバイサブネット] 値を選択します。

   シングル AZ ファイルシステムを作成する場合は、ファイルシステムの [サブネット] を選択します。

Windows 認証

• Windows 認証 では、次のオプションがあります。

  ファイルシステムを が管理する AWS Microsoft Active Directory ドメインに結合する場合は、 Managed Microsoft Active Directory を選択し AWS、リストから AWS Directory Service ディレクトリを選択します。詳細については、「Microsoft Active Directory の使用」を参照してください。

  セルフマネージド Microsoft Active Directory のドメインにファイルシステムを結合する場合は、[セルフマネージド Microsoft Active Directory] をクリックし、Active Directory に関する次の詳細を入力します。詳細については、「セルフマネージド Microsoft Active Directory を使用する」を参照してください。

  • アクティブディレクトリの完全修飾ドメイン名。

    重要

    シングル AZ 2 およびすべてのマルチ AZ ファイルシステムの場合は、アクティブディレクトリのドメイン名は 47 文字を超えてはいけません。この制限は、 AWS Directory Service とセルフマネージド Active Directory ドメイン名の両方に適用されます。

    Amazon FSx では、DNS IP アドレスへの直接接続または内部トラフィックが必要です。インターネットゲートウェイ経由の接続はサポートされていません。代わりに、、 AWS Virtual Private Network VPC ピアリング、 AWS Direct Connect、または AWS Transit Gateway の関連付けを使用します。

  • DNS サーバーの IP アドレス - ドメインの DNS サーバーの IPv4 アドレス

    注記

    DNS サーバーで EDNS (DNS の拡張メカニズム) が有効になっている必要があります。EDNS が無効になっている場合、ファイルシステムの作成が失敗する可能性があります。

  • サービスアカウントのユーザーネーム - 既存のアクティブディレクトリでのサービスアカウントのユーザー名。ドメインのプレフィックスやサフィックスを含めないでください。

  • サービスアカウントのパスワード - サービスアカウントのパスワード。

  • (オプション) 組織単位 (OU) - ファイルシステムを結合させる組織単位の識別パス名。

  • (オプション) 委任されたファイルシステム管理者グループ - ファイルシステムを管理するアクティブディレクトリ内のグループの名前。デフォルトのグループは「ドメイン管理者」です。詳細については、「Amazon FSxサービスアカウント」を参照してください。

暗号化、監査、アクセス (DNS エイリアス)

1. 暗号化 で、保管中のファイルシステムのデータを暗号化するために使用される AWS KMS key 暗号化キーを選択します。キーの ARN を指定することで AWS KMS、 によって管理されるデフォルトの aws/fsx (デフォルト）、既存のキー、またはカスタマーマネージドキーを選択できます。詳細については、「保管時の暗号化」を参照してください。

2. [Auditing - optional] (監査 - オプション) の場合、ファイルアクセス監査はデフォルトで無効になっています。ファイルアクセス監査の有効化と設定の詳細については、「ファイルアクセス監査によるエンドユーザーアクセスのログ記録」を参照してください。

3. [Access - optional] (アクセス - オプション) の場合、ファイルシステムに関連付ける DNS エイリアスを入力します。各エイリアス名は、完全修飾ドメイン名 (FQDN) としてフォーマットする必要があります。詳細については、「DNS エイリアスの管理」を参照してください。

バックアップとメンテナンス

日次自動バックアップとこのセクションの設定の詳細については、「バックアップでデータを保護する。」を参照してください。

1. [日次自動バックアップ] はデフォルトで有効になっています。Amazon FSx がファイルシステムのバックアップを毎日自動的に取得したくない場合は、この設定を無効にすることができます。

2. 自動バックアップが有効になっている場合、バックアップはバックアップウィンドウと呼ばれる期間内に実行されます。デフォルトのウィンドウを使用するか、ワークフローに最適な [自動バックアップウィンドウの開始時間] を選択できます。

3. [自動バックアップ保持期間] では、デフォルト設定の [30] 日を使用するか、Amazon FSx がファイルシステムの日次自動バックアップを保持する 1～90 日の値を設定できます。この設定は、ユーザーが開始したバックアップ、または AWS Backupによって実行されたバックアップには適用されません。

4. [Tags - optional] (タグ - オプション) では、キーと値を入力して、ファイルシステムにタグを追加します。タグは、ファイルシステムの管理、フィルタリング、および検索に便利な大文字と小文字の区別があるキーと値のペアです。詳細については、「Amazon FSx リソースのタグ付け」を参照してください。

   [Next (次へ)] を選択します。

設定を確認し、作成する

1. ファイルシステムを作成する ページで表示されるファイルシステムの設定を確認します。参照のために、ファイルシステム作成後は変更できないファイルシステム設定を書き留めます。ファイルシステムを作成する を選択します。

2. Amazon FSx がファイルシステムを作成したら、[ファイルシステム] ダッシュボードのファイルシステム ID を選択し詳細を表示します。[アタッチ] を選択し、ファイルシステムの [DNS 名] を [ネットワークとセキュリティ] タブに書き留めます。共有を EC2 インスタンスにマッピングするには、次の手順でこれが必要です。

GUI を使用して Amazon EC2 Windows インスタンス上のファイル共有をマッピングするには

1. Windows インスタンスにファイル共有をマウントする前に、EC2 インスタンスを起動し、 AWS Directory Service for Microsoft Active Directory ファイルシステムが参加した に結合する必要があります。このアクションを実行するには、 AWS Directory Service 管理ガイドから次のいずれかの手順を選択します。

   • Windows EC2 インスタンスにシームレスに接続する

   • Windows インスタンスを手動で結合させる

2. インスタンスに接続します。詳細については、「Amazon EC2 ユーザーガイド」の「Windows インスタンスに接続する」を参照してください。

3. 接続したら、ファイルエクスプローラーを開きます。

4. ナビゲーションペインから、[Network] (ネットワーク) のコンテキスト (右クリック) メニューを開き、[Map Network Drive] (ネットワークドライブのマッピング) を選択します。

5. ドライブ 用に選択したドライブ文字を選択します。

6. Amazon FSx によって割り当てられたデフォルトの DNS 名、またはユーザーが選択した DNS エイリアスを使用して、ファイルシステムをマッピングできます。この手順では、デフォルトの DNS 名を使用してファイル共有をマッピングする方法について説明します。DNS エイリアスを使用してファイル共有をマッピングする場合は、「DNS エイリアスを使用したデータへのアクセス」を参照してください。

   [Folder] (フォルダ) には、ファイルシステムの DNS 名と共有名を入力します。デフォルトの Amazon FSx 共有は \share と言います。Amazon FSx コンソール内の DNS 名は、https://console.aws.amazon.com/fsx/、[Windows File Server] (Windows ファイルサーバー) > [Network & Security] (ネットワークとセキュリティ) セクション、または CreateFileSystem ないし DescribeFileSystems API コマンドのレスポンスで見つけることができます。

   • AWS Managed Microsoft Active Directory に結合されたシングル AZ ファイルシステムの場合、DNS 名は次のようになります。

     fs-0123456789abcdef0.ad-domain.com

   • セルフマネージドアクティブディレクトリに結合しているシングル AZ ファイルシステムおよびマルチ AZ ファイルシステムの場合、DNS 名は次のようになります。

     amznfsxaa11bb22.ad-domain.com

   例えば、\\fs-0123456789abcdef0.ad-domain.com\share と入力します。

7. ファイル共有を [Reconnect at sign-in] (サインイン時に再接続) するかどうかを選択し、[Finish] (完了) を選択します。

ファイル共有にデータを書き込むには

1. メモ帳のテキストエディタを開きます。

2. テキストエディタにコンテンツを書き込みます。例えば、[Hello, world!] (こんにちは、皆様！)

3. ファイルをファイル共有のドライブレターに保存します。

4. エクスプローラーを使用して、ファイル共有に移動し、先ほど保存したテキストファイルを見つけます。

コンソールからファイルシステムのバックアップを作成するには

1. https://console.aws.amazon.com/fsx/ で Amazon FSx コンソールを開きます。

2. コンソールダッシュボードから、この演習のために作成したファイルシステムの名前を選択します。

3. ファイルシステムの [Overview] (概要) タブから、[Create backup] (バックアップの作成) を選択します。

4. [Create backup] (バックアップの作成) ダイアログボックスが開いたら、バックアップの名前を入力します。この名前には、最大 256 文字の Unicode 文字が使用でき、空白文字、数字、および以下の特殊文字を含むことができます: + - = . _ : /

5. [Create backup] (バックアップの作成) を選択します。

6. ファイルシステムの復元やバックアップの削除のため、リスト内のすべてのバックアップを表示するには、[Backups] (バックアップ) を選択します。

リソースをクリーンアップするには

1. Amazon EC2 コンソールで、インスタンスを終了します。詳細については、「Amazon EC2 ユーザーガイド」の「インスタンスの終了」を参照してください。

2. Amazon FSx コンソールで、ファイルシステムを削除します。すべての自動バックアップは自動的に削除されます。ただし、手動で作成したバックアップを削除する必要があります。以下のステップは、このプロセスの概要を説明します。

   1. https://console.aws.amazon.com/fsx/ で Amazon FSx コンソールを開きます。

   2. コンソールダッシュボードから、この演習のために作成したファイルシステムの名前を選択します。

   3. [Actions] (アクション) で、[Delete file system] (ファイルシステムの削除) を選択します。

   4. [Delete file system] (ファイルシステムの削除) ダイアログボックスが開き、最終バックアップを作成するかどうかを決定します。作成する場合は、最終バックアップの名前を入力します。自動的に作成されたすべてのバックアップも削除されます。

      重要

      新しいファイルシステムは、バックアップから作成できます。ベストプラクティスとして、最終バックアップを作成することをお勧めします。一定期間が経過した後も、その最終バックアップが必要なかった場合、その他の手動で作成したバックアップとともに削除できます。

   5. [File system ID] (ファイルシステム ID) ボックスに、削除するファイルシステムの ID を入力します。

   6. [Delete file system] (ファイルシステムの削除) を選択します。

   7. ファイルシステムが削除中となり、ダッシュボードのステータスが [DELETING] (削除中)に変わります。ファイルシステムが削除されると、ダッシュボードに表示されなくなります。

   8. これで、手動で作成したファイルシステムのバックアップを削除できるようになりました。左側のナビゲーションから、[Backups] (バックアップ) を選択します。

   9. ダッシュボードから、削除したファイルシステムと同じ ファイルシステム ID を持っているバックアップを選択し、[Delete backup] (バックアップの削除) を選択します。

   10. [Delete backups] (バックアップの削除) ダイアログボックスが開きます。選択したバックアップの ID のチェックボックスはオンのままにして、[Delete backups] (バックアップの削除) を選択します。

   Amazon FSx ファイルシステムおよび関連する自動バックアップが削除されました。

3. この演習用に作成した AWS Directory Service ディレクトリを削除するには、「 AWS Directory Service 管理ガイド」の「ディレクトリの削除」を参照してください。