Aws:FSx:CreateFSxInSelfManagedActiveDirectory
自己管理型ActiveDirectoryにFSxを作成する
自己管理型ActiveDirectoryにFSxを作成する際の手順メモ
前提
下記参考サイトを参照して、下図のドメイン環境を作成した状態から始めます。 (ドメイン名やユーザー/グループ名は各自の環境に合わせてください)
https://docs.aws.amazon.com/ja_jp/fsx/latest/WindowsGuide/self-managed-AD-best-practices.html
https://blog.denet.co.jp/amazon-fsx-for-windows-file-server-making04/
ファイルシステム作成手順
- Amazon FSx for Windows ファイルサーバーの設定
-
- ファイルシステムタイプを選択
-
[Amazon FSx for Windows ファイルサーバー]を選択して[次へ]をクリックします。
- ファイルシステムタイプを作成
-
以下の設定を実施し[次へ]をクリックします。
- ファイルシステムの詳細
-
自身の環境に合わせて設定します。
※ファイルアクセスの監査には、最小スループット容量が 32 MB/秒のファイルシステムが必要です。
- ネットワークとセキュリティ
-
自身の環境に合わせて、VPC、サブネット、セキュリティグループを選択します。
ネットワーク関連の注意点は下記URLを参考にしてください。
https://docs.aws.amazon.com/ja_jp/fsx/latest/WindowsGuide/self-manage-prereqs.html
- Windows認証
-
■ファイルシステムのユーザー認証とアクセスコントロールを提供する Active Directory を選択する
[自己管理型 Microsoft Active Directory]を選択します。■DNSサーバのIPアドレス
自身の環境に合わせて設定します。残りの項目は、下図を参考に設定します。
※[ファイルシステムを結合する組織単位 (OU)]のドメインの指定は、「.」ドット毎にDC=XX,と区切って設定します。
→OUが[fsx-tokyo]で、ドメインが[corp.co.jp]の場合、[OU=fsx-tokyo,DC=corp,DC=co,DC=jp]となります。
- 暗号化
-
デフォルトとしていますが、自身の環境に合わせて選択します。
- Auditing - オプション
-
自身の要件に合わせて選択します。
※本設定の他にWindows上で監査設定が必要になります。ファイルシステム作成後、Aws/FSx/監査ログをCloudWatchLogsに出力するを参考に設定します。
- アクセス - オプション
-
必要に応じて設定します。
Amazon FSx が作成するデフォルトの DNS 名以外の DNS 名から Amazon FSx へアクセスできるようにすることができます。
- バックアップとメンテナンス - オプション
-
自身の要件に合わせて選択します。
- タグ - オプション
-
自身の要件に合わせて選択します。
- 概要
-
設定値の確認画面が表示されるので、内容に問題なければ[ファイルシステムの作成]をクリックします。
ファイルシステムへの接続
- 接続コマンドの確認
-
ファイルシステムを選択し、[アタッチ]をクリックします。
接続コマンド例が表示されるので、例に従って接続元OSからコマンドを実行します。
Aws/FSx/CreateFSxInSelfManagedActiveDirectory.txt · 最終更新: 2021/08/19 by 127.0.0.1