Administración de las configuraciones del Active Directory de Microsoft de la SVM - FSx para ONTAP

Administración de las configuraciones del Active Directory de Microsoft de la SVM

Puede unir una SVM al Active Directory de Microsoft o modificar la configuración del Active Directory de Microsoft de una SVM que ya esté unida al Active Directory de Microsoft. FSx para ONTAP se integra con AWS Secrets Manager para administrar de forma segura las credenciales de su cuenta de servicio de unión a dominios.

Para actualizar la configuración de una SVM del Active Directory (consola)

  1. Abra la consola de Amazon FSx en https://console.aws.amazon.com/fsx/.

  2. Elija la SVM que desea actualizar de la siguiente manera:

    • En el panel de navegación izquierdo, elija Sistemas de archivos y, a continuación, elija el sistema de archivos de ONTAP para el que desea actualizar una SVM.

    • Elija la pestaña Storage virtual machines.

      –O bien –

    • Para ver una lista de todas las SVM en su Cuenta de AWS en la actual de Región de AWS, amplíe ONTAP y seleccione Almacenamiento de máquinas virtuales.

  3. Elija la máquina virtual de almacenamiento que desea actualizar.

  4. Seleccione Acciones > Actualizar la configuración del Active Directory de Microsoft. Aparece la ventana Actualizar configuración de la SVM del Active Directory.

  5. Para las credenciales de la cuenta de servicio de unión a dominios, seleccione Administradas por Secrets Manager (recomendado) para usar Secrets Manager y administrar las credenciales de forma segura.

    nota

    El uso de Secrets Manager elimina la necesidad de almacenar credenciales de texto sin formato y proporciona una administración de credenciales centralizada. Para obtener más información, consulte Almacenamiento de credenciales de Active Directory mediante AWS Secrets Manager.

  6. En Secreto, seleccione un secreto existente de Secrets Manager que contenga las credenciales actualizadas de su cuenta de servicio de unión a un dominio o seleccione Crear nuevo secreto para crear uno.

  7. Actualice otros campos de configuración del Active Directory de Microsoft según sea necesario para su entorno.

  8. Elija Actualizar configuración para guardar los cambios.

Cómo actualizar la configuración de una SVM del Active Directory (CLI)

  • Para actualizar la configuración del Active Directory de Microsoft de una SVM de FSx para ONTAP, utilice el comando de la CLI update-storage-virtual-machine con el parámetro de --active-directory-configuration, como se muestra en el siguiente ejemplo.

    aws fsx update-storage-virtual-machine \
--storage-virtual-machine-id svm-abcdef01234567890 \
--active-directory-configuration DomainJoinServiceAccountSecret=secret-arn