使用Amazon FSx for Windows File Server AWS DataSync - AWS DataSync
访问 FSx for Windows File Server 系统创建 FSx for Windows File Server 传输位置

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用Amazon FSx for Windows File Server AWS DataSync

要将数据传输到 Amazon FSx for Windows File Server 系统或从文件系统传输数据,您必须创建AWS DataSync传输位置。DataSync可以将此位置用作传输数据的源或目的地。

访问 FSx for Windows File Server 系统

DataSync使用服务器消息块 (SMB) 协议连接到 FSx for Windows 文件服务器,并使用网络接口从虚拟私有云 (VPC) 装载文件系统。

注意

与您一起使用的 VPC DataSync 必须具有默认租期。不支持具有专用租户的 VPC。有关更多信息,请参阅使用 VPC

所需的权限

DataSync需要一个对您的 FSx for Windows 文件服务器文件、文件夹和文件元数据具有足够权限的用户帐户。

我们建议您将此用户设为文件系统管理员组的成员。如果您将 File Server AWS Directory Service for Microsoft Active Directory 与 File Server 结合使用,则用户必须是AWS委托 FSx 组的成员。如果您将自行管理的 Active Directory 与 File Server File Server 结合使用,则用户必须是以下两个组中的一个组的成员:

  • 域管理员组。

  • 您在创建文件系统时为文件系统管理指定的自定义组。

在 SMB 文件服务器和 Windows 文件服务器文件系统的 FsX 之间传输时,或者在 Windows 文件服务器文件系统的 FsX 之间传输时,传输源和目标必须:

  • 属于同一个Active Direcory 域。

  • 在他们的域之间建立 Active Directory 信任关系。

对象所有权和 NTFS ACL 权限

要设置对象所有权,DataSync需要具有权限的用户,该SE_RESTORE_NAME权限通常授予内置 Active Directory 组 Backup 操作员域管理员的成员。DataSync为用户提供此权限还有助于确保除了 NTFS 系统访问控制列表 (SACL) 之外的文件、文件夹和文件元数据的足够权限。

复制 SACL 需要其他权限,特别是授予域管理员组成员的 Windows SE_SECURITY_NAME 权限。DataSync要配置DataSync复制 ACL 的方式,请参阅管理文件、对象和元数据的AWS DataSync传输方式

警告

复制 NTFS ACL 时,请确保 SYSTEM 用户对您的源位置和目标位置中的所有文件夹具有完全控制权限。如果不这样做,DataSync可以更改目标的权限,使您的 FSx for Windows File Server 共享无法访问。有关更多信息,请参阅 Amazon FSx for Windows File Server 用户指南

创建 FSx for Windows File Server 传输位置

在您开始之前,请确保您已经有 FSx for Windows File Server。AWS 区域有关更多信息,请参阅 Amazon FSx erver Gu ide Server Userver Guide 中的 Amazon File Server

使用控制台创建 Amazon FSx for Windows File Server 位置 DataSync

  1. 通过 https://console.aws.amazon.com/datasync/ 打开AWS DataSync主机。

  2. 在左侧导航窗格中,展开 “数据传输”,然后选择 “位置” 和 “创建位置”。

  3. 对于位置类型,选择亚马逊 FsX

  4. 对于 FSx 文件系统,请选择要用作位置的 FSx for Windows File Server 文件系统。

  5. 共享名称中,使用正斜杠输入 FSx for Windows File Server 的装载路径。

    这指定DataSync读取或写入数据的路径(具体视源位置还是目标位置而定)。

    您也可以包含子目录(例如/path/to/directory)。

  6. 对于安全组,最多选择五个安全组,以提供对文件系统的首选子网的访问权限。

    注意

    如果您选择不允许从内部连接的安全组,请执行以下操作之一:

    • 将安全组配置为允许其内部通信。

    • 选择可以与装载目标的安全组通信的其他安全组。

  7. 对于用户,输入可以访问您的 FSx for Windows File Server 用户名。

    有关更多信息,请参阅访问 FSx for Windows File Server 系统

  8. 在 “密码” 中,输入用户名的密码。

  9. (可选)对于,请输入 File Server 所属的 Windows 域的名称。

  10. (可选)在 “密钥” 和 “值” 字段中输入以标记 FSx for Windows File Server。

    标签可帮助您管理、筛选和搜索AWS资源。我们建议至少为您的位置创建一个名称标签。

  11. 选择创建地点