As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configurar AWS DataSync transferências com o Amazon FSx for Windows File Server
Para transferir dados de ou para o sistema de arquivos Amazon FSx for Windows File Server, você deverá criar um local AWS DataSync de transferência. DataSyncpode usar esse local como origem ou destino para transferir dados.
Acessar o FSx for Windows File Server
nota
As VPCs com as quais você usa DataSync devem ter locação padrão. Não há suporte para VPCs com locação dedicada. Para obter mais informações, consulte Trabalhar com VPCs.
Permissões obrigatórias do
DataSyncprecisa de uma conta de usuário com permissões suficientes para seus arquivos, pastas e metadados de arquivos do FSx for Windows File Server.
Recomendamos que você faça desse usuário um membro do grupo de administradores do sistema de arquivos. Se você estiver usando o AWS Directory Service for Microsoft Active Directory FSx for Windows File Server, o usuário deverá ser um membro do grupo de Administradores de FSx AWS delegados. Se você estiver usando um Active Directory autogerenciado com o FSx for Windows File Server, o usuário deverá ser membro de um dos dois grupos:
-
O grupo de administradores de domínio.
-
O grupo personalizado que você especificou para administração do sistema de arquivos ao criar seu sistema de arquivos.
Ao transferir entre um servidor de arquivos SMB e FSx para o sistema de arquivos Windows File Server, ou entre FSx para sistemas de arquivos Windows File Server, a origem e o destino da transferência devem:
-
Pertence ao mesmo domínio do Active Directory.
-
Tenha uma relação de confiança do Active Directory entre seus domínios.
Propriedade do objeto e permissões NTFS ACL
Para definir a propriedade do objeto, é DataSync necessário um usuário com o SE_RESTORE_NAME
privilégio, que geralmente é concedido aos membros dos grupos integrados do Active Directory, operadores de Backup e administradores de domínio. Fornecer esse privilégio a DataSync um usuário também ajuda a garantir permissões suficientes para arquivos, pastas e metadados de arquivos, exceto para listas de controle de acesso do sistema (SACLs) NTFS.
Privilégios adicionais são necessários DataSync para copiar SACLs, especificamente o SE_SECURITY_NAME
privilégio do Windows concedido aos membros do grupo Administradores de Domínio. Para configurar a forma como DataSync copia as ACLs, consulteGerenciando como AWS DataSync transfere arquivos, objetos e metadados.
Atenção
Ao copiar ACLs NTFS, certifique-se de que o usuário SYSTEM tenha permissões de controle total em todas as pastas em seus locais de origem e destino. Caso contrário, você DataSync pode alterar as permissões do seu destino de uma forma que torne o compartilhamento do FSx for Windows File Server inacessível. Para obter mais informações, consulte o Manual do usuário do Amazon FSx for Windows File Server.
Criar o local de transferência do FSx for Windows File Server
Antes de começar, certifique-se de ter um servidor de arquivos do FSx para Windows noRegião da AWS. Para obter mais informações, consulte Conceitos básicos do Amazon FSx no Guia do usuário do Amazon FSx for Windows File Server.
Para criar uma localização do FSx for Windows File Server usando o console DataSync
Abra o AWS DataSync console em https://console.aws.amazon.com/datasync/
. -
No painel de navegação esquerdo, expanda Transferência de dados e escolha Locais e Criar localização.
-
Em Tipo de localização, escolha Amazon FSx.
-
Para sistema de arquivos do FSx, escolha o sistema de arquivos do FSx for Windows File Server que você deseja usar como local.
-
Em Nome do compartilhamento, insira um caminho de montagem para o FSx for Windows File Server usando barras.
Isso especifica o caminho no qual DataSync os dados são lidos ou gravados (dependendo de ser um local de origem ou destino).
Você também pode incluir subdiretórios (por exemplo,
/path/to/directory
). -
Em Grupos de segurança, escolha até cinco grupos de segurança que forneçam acesso à sub-rede preferencial do seu sistema de arquivos.
nota
Se você escolher um grupo de segurança que não permita conexões internas, siga um destes procedimentos:
-
Configure o grupo de segurança para permitir que ele se comunique dentro de si.
-
Escolha um grupo de segurança diferente que possa se comunicar com o grupo de segurança do alvo de montagem.
-
-
Em Usuário, insira o nome de um usuário que possa acessar seu FSx for Windows File Server.
Para obter mais informações, consulte Acessar o FSx for Windows File Server.
-
Em Senha, insira a senha do nome de usuário.
-
(Opcional) Em Domain (Domain), insira o nome do domínio do Windows ao qual pertence o FSx for Windows File Server.
-
(Opcional) Insira valores para os campos Chave e Valor para marcar o FSx for Windows File Server.
Tags ajudam a gerenciar, filtrar e pesquisar AWS recursos. Recomendamos criar pelo menos uma etiqueta de nome para a sua localização.
-
Escolha Criar localização.