SVM Microsoft Active Directory 구성 관리
SVM을 Microsoft Active Directory에 조인하거나 Microsoft Active Directory에 이미 조인된 SVM의 Microsoft Active Directory 구성을 수정할 수 있습니다. FSx for ONTAP은 AWS Secrets Manager와 통합되어 도메인 조인 서비스 계정 자격 증명을 안전하게 관리합니다.
SVM Microsoft Active Directory 구성 업데이트(콘솔)
https://console.aws.amazon.com/fsx/
에서 Amazon FSx 콘솔을 엽니다. 다음과 같이 업데이트할 SVM을 선택합니다.
왼쪽 탐색 창에서 파일 시스템을 선택한 다음 SVM을 업데이트할 ONTAP 파일 시스템을 선택합니다.
스토리지 가상 머신 탭을 선택합니다.
또는
현재 AWS 리전의 AWS 계정에서 사용 가능한 모든 SVM 목록을 표시하려면 ONTAP을 확장하고 스토리지 가상 머신을 선택합니다.
업데이트할 스토리지 가상 머신을 선택합니다.
작업 > Microsoft Active Directory 구성 업데이트를 선택합니다. Microsoft Active Directory 구성 업데이트 창이 표시됩니다.
-
도메인 조인 서비스 계정 자격 증명에서 Secrets Manager에서 관리(권장)를 선택하여 보안 자격 증명 관리에 Secrets Manager를 사용합니다.
참고
Secrets Manager를 사용하면 일반 텍스트 자격 증명을 저장할 필요가 없으며 중앙 집중식 자격 증명 관리를 제공합니다. 자세한 내용은 AWS Secrets Manager를 사용하여 Active Directory 자격 증명 저장 섹션을 참조하세요.
-
보안 암호의 경우 Secrets Manager에서 업데이트된 도메인 조인 서비스 계정 자격 증명이 포함된 기존 보안 암호를 선택하거나 새 보안 암호 생성을 선택하여 보안 암호를 생성합니다.
-
환경에 따라 다른 Microsoft Active Directory 구성 필드를 업데이트합니다.
-
구성 업데이트를 선택해 변경 사항을 저장합니다.
SVM Microsoft Active Directory 구성 업데이트(CLI)
-
FSx for ONTAP SVM의 Microsoft Active Directory 구성을 업데이트하려면 다음 예제와 같이 update-storage-virtual-machine CLI 명령을
--active-directory-configuration파라미터와 함께 사용합니다.aws fsx update-storage-virtual-machine \ --storage-virtual-machine-id svm-abcdef01234567890 \ --active-directory-configuration DomainJoinServiceAccountSecret=secret-arn
