SVM Microsoft Active Directory 設定の管理
SVM を Microsoft アクティブディレクトリに参加させたり、既に Microsoft アクティブディレクトリに参加している SVM の Microsoft アクティブディレクトリ構成を変更したりできます。FSx for ONTAP は AWS Secrets Manager と統合して、ドメイン参加サービスアカウントの認証情報を安全に管理します。
SVM Microsoft Active Directory 設定を更新するには (コンソール)
https://console.aws.amazon.com/fsx/
で Amazon FSx コンソールを開きます。 更新する SVM を次のように選択します。
左のナビゲーションペインで、[ファイルシステム] を選択し、SVM を更新する ONTAP ファイルシステムを選択します。
ストレージ仮想マシン タブを選択します。
-または-
現在の AWS リージョン に AWS アカウント あるで使用可能なすべての SVM のリストを表示するには、[ONTAP] を展開して [ストレージ仮想マシン] を選択します。
更新するストレージ仮想マシンを選択します。
[アクション] > [Microsoft Active Directory 設定を更新] を選択します。[Microsoft アクティブディレクトリ設定を更新]ウィンドウが表示されます。
-
[ドメイン結合サービスアカウントの認証情報] では、[Secrets Manager で管理] (推奨) を選択して、Secrets Manager を使用して認証情報を安全に管理します。
注記
Secrets Manager を使用すると、プレーンテキスト認証情報を保存する必要がなくなり、認証情報を一元管理できます。詳細については、「AWS Secrets Manager を使用した Active Directory 資格情報の格納」を参照してください。
-
シークレット では、更新されたドメイン結合サービスアカウントの認証情報を含む Secrets Manager から既存のシークレットを選択するか、[新しいシークレットを作成] を選択して作成します。
-
環境の必要に応じて、他の Microsoft Active Directory 設定フィールドを更新します。
-
[変更を保存] を選択して変更を保存します。
SVM Microsoft Active Directory 設定を更新するには (CLI)
-
FSx for ONTAP SVM の Microsoft Active Directory 設定を更新するには、次の例に示すように、update-storage-virtual-machine CLI コマンドを
--active-directory-configurationパラメータとともに使用します。aws fsx update-storage-virtual-machine \ --storage-virtual-machine-id svm-abcdef01234567890 \ --active-directory-configuration DomainJoinServiceAccountSecret=secret-arn
