Proporcionar acceso a DataSync a los sistemas de archivos de FSx para Windows File Server Creación de una ubicación de transferencia de FSx para Windows File Server

Configuración de transferencias con FSx para Windows File Server

Para transferir datos desde o hacia el sistema de archivos de Amazon FSx para Windows File Server, debe crear una ubicación de transferencia AWS DataSync. DataSync puede usar esta ubicación como origen o destino para transferir datos.

Proporcionar acceso a DataSync a los sistemas de archivos de FSx para Windows File Server

DataSync se conecta a su sistema de archivos FSx for Windows File Server mediante el protocolo Server Message Block (SMB) y lo monta desde su nube privada virtual (VPC) mediante interfaces de red.

nota

Las VPC que utilice con DataSync deben tener una tenencia predeterminada. No se admiten las VPC con una tenencia dedicada.

Permisos necesarios

Necesita proporcionar a DataSync un usuario con los derechos necesarios para montar y acceder a los archivos, carpetas y metadatos de archivos de FSx para Windows File Server.

Se recomienda que este usuario pertenezca a un grupo de Microsoft Active Directory para administrar el sistema de archivos. Las características específicas de este grupo dependen de la configuración de Active Directory:

Si utiliza AWS Directory Service for Microsoft Active Directory con FSx para Windows File Server, el usuario debe ser miembro del grupo de administradores de FSx Delegated de AWS.

Si utiliza Active Directory autoadministrada con su FSx para Windows File Server, el usuario debe ser miembro de uno de los dos grupos:

El grupo de administradores de dominio, que es el grupo de administradores delegados predeterminado.

Un grupo de administradores delegados personalizado con derechos de usuario que permiten a DataSync copiar los permisos de propiedad de objetos y las listas de control de acceso (ACL) de Windows.

importante

No puede cambiar el grupo de administradores delegados después de haber implementado el sistema de archivos. Debe volver a implementar el sistema de archivos o restaurarlo desde una copia de seguridad para usar el grupo de administradores delegados personalizado con los siguientes derechos de usuario que DataSync necesita para copiar metadatos.

Derecho de usuario Descripción

Derecho de usuario	Descripción
Restaurar archivos y directorios (`SE_RESTORE_NAME`)	Permite a DataSync copiar la propiedad de los objetos, los permisos, los metadatos de los archivos y las listas de acceso discrecional (DACL) de NTFS. Este derecho de usuario se suele conceder a los miembros de los grupos Domain Admins y Backup Operators (ambos grupos predeterminados de Active Directory).
Administre el registro de auditoría y seguridad (`SE_SECURITY_NAME`)	Permite a DataSync copiar listas de control de acceso al sistema (SACL) de NTFS. Este derecho de usuario se suele conceder a los miembros del grupo de administradores de dominio.

Restaurar archivos y directorios (SE_RESTORE_NAME)

Permite a DataSync copiar la propiedad de los objetos, los permisos, los metadatos de los archivos y las listas de acceso discrecional (DACL) de NTFS.

Este derecho de usuario se suele conceder a los miembros de los grupos Domain Admins y Backup Operators (ambos grupos predeterminados de Active Directory).

Administre el registro de auditoría y seguridad (SE_SECURITY_NAME)

Permite a DataSync copiar listas de control de acceso al sistema (SACL) de NTFS.

Este derecho de usuario se suele conceder a los miembros del grupo de administradores de dominio.

Si desea copiar las ACL de Windows y realiza transferencias entre un servidor de archivos SMB y el sistema de archivos FSx para Windows File Server o entre sistemas de archivos FSx para Windows File Server, los usuarios a los que proporcione DataSync deben pertenecer al mismo dominio de Active Directory o tener una relación de confianza de Active Directory entre sus dominios.

aviso

El usuario del SISTEMA de archivos de su sistema de archivos FSx for Windows File Server debe tener permisos de control total en todas las carpetas del sistema de archivos. No cambie los permisos de las ACL de NTFS de este usuario en sus carpetas. Si lo hace, DataSync puede cambiar los permisos del sistema de archivos de forma que su recurso compartido de archivos sea inaccesible e impedir que las copias de seguridad del sistema de archivos se puedan utilizar. Para más información sobre el acceso a nivel de archivo y de carpeta, consulte la Guía del usuario de Amazon FSx para Windows File Server.

Protocolos de autenticación necesarios

Su FSx para Windows File Server debe usar la autenticación NTLM para que DataSync pueda acceder a él. DataSync no puede acceder a un servidor de archivos que utilice la autenticación Kerberos.

Espacios de nombres de DFS

DataSync no admite los espacios de nombres del Sistema de archivos distribuido (DFS) de Microsoft. En su lugar, le recomendamos que especifique un servidor de archivos subyacente o un recurso compartido al crear la ubicación de DataSync.

Para obtener más información, consulte Agrupación de varios sistemas de archivos con espacios de nombres DFS en la Guía del usuario de Amazon FSx for Windows File Server.

Creación de una ubicación de transferencia de FSx para Windows File Server

Antes de comenzar, asegúrese de que dispone de un FSx para Windows File Server en su Región de AWS. Para más información, consulte Introducción a Amazon FSx en la Guía del usuario de Amazon FSx para Windows File Server.

Abra la consola de AWS DataSync en https://console.aws.amazon.com/datasync/.
En el panel de navegación situado a la izquierda, expanda Transferencia de datos y, a continuación, seleccione Ubicaciones y Crear ubicación.
En Tipo de ubicación, elija Amazon FSx.
Para el sistema de archivos FSx, elija el sistema de archivos FSx para Windows File Server que quiere usar como ubicación.
En Nombre del recurso compartido, introduzca una ruta de montaje para su FSx para Windows File Server mediante barras diagonales.

Esto especifica la ruta dónde DataSync lee o escribe datos (en función de si se trata de una ubicación de origen o de destino).

También puede incluir subdirectorios (por ejemplo, /path/to/directory).
Para los grupos de seguridad, elija hasta cinco grupos de seguridad de Amazon EC2 que proporcionen acceso a la subred preferida de su sistema de archivos.

Los grupos de seguridad que elija deben poder comunicarse con los grupos de seguridad del sistema de archivos. Para obtener más información acerca de la configuración de grupos de seguridad para acceder al sistema de archivos, consulte la Guía de usuario de Amazon FSx para Windows File Server.
nota
Si elige un grupo de seguridad que no permite conexiones desde dentro de sí mismo, haga una de estas cosas:
- Configure el grupo de seguridad para permitir que se comunique dentro de sí mismo.
- Elija un grupo de seguridad diferente que pueda comunicarse con el grupo de seguridad del destino de montaje.
En Usuario, introduzca el nombre de un usuario que pueda acceder a su FSx para Windows File Server.

Para obtener más información, consulte Permisos necesarios.
En Contraseña, introduzca la contraseña del nombre de usuario.
(Opcional) En Dominio, introduzca el nombre del dominio de Windows al que pertenece el sistema de archivos FSx para Windows File Server.

Si tiene varios dominios de Active Directory en su entorno, la configuración de este parámetro garantiza que DataSync se conecte al sistema de archivos correcto.
(Opcional) Introduzca valores en los campos Clave y Valor para etiquetar el FSx para Windows File Server.

Las etiquetas le ayudan a administrar, filtrar y buscar sus recursos de AWS. Le recomendamos crear al menos una etiqueta de nombre para su ubicación.
Seleccione Crear ubicación.

Cómo crear una ubicación de FSx for Windows File Server con AWS CLI

Utilice el siguiente comando para crear una ubicación de Amazon FSx.
```
aws datasync create-location-fsx-windows \
    --fsx-filesystem-arn arn:aws:fsx:region:account-id:file-system/filesystem-id \
    --security-group-arns arn:aws:ec2:region:account-id:security-group/group-id \
    --user smb-user --password password
```
En el comando create-location-fsx-windows, haga lo siguiente:
- fsx-filesystem-arn: especifique el nombre de recurso de Amazon (ARN) del sistema de archivos hacia o desde el que desea transferir.
- security-group-arns: especifique los ARN de hasta cinco grupos de seguridad de Amazon EC2 que proporcionan acceso a la subred preferida del sistema de archivos.
  
  Los grupos de seguridad que especifique deben poder comunicarse con los grupos de seguridad del sistema de archivos. Para obtener más información acerca de la configuración de grupos de seguridad para acceder al sistema de archivos, consulte la Guía de usuario de Amazon FSx para Windows File Server.
  nota
  Si elige un grupo de seguridad que no permite conexiones desde dentro de sí mismo, haga una de estas cosas:
  
  Configure el grupo de seguridad para permitir que se comunique dentro de sí mismo.
  
  Elija un grupo de seguridad diferente que pueda comunicarse con el grupo de seguridad del destino de montaje.
- La Región de AWS: la región que especifique es la región en la que se encuentra el sistema de archivos Amazon FSx de destino.

El comando anterior devuelve un ARN de ubicación similar al que se muestra a continuación.


{ 
    "LocationArn": "arn:aws:datasync:us-west-2:111222333444:location/loc-07db7abfc326c50fb" 
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Configuración de transferencias con Amazon EFS

Configuración de transferencias con FSx para Lustre