Fornecer ao DataSync acesso ao sistema de arquivos FSx para Windows File Server Criar seu local de transferência do FSx para Windows File Server

Configurar transferências com FSx para Windows File Server

Para transferir dados de ou para o sistema de arquivos do Amazon FSx para Windows File Server, você deve criar um local de transferência de AWS DataSync. O DataSync pode usar esse local como fonte ou destino para transferir dados.

Fornecer ao DataSync acesso ao sistema de arquivos FSx para Windows File Server

O DataSync se conecta ao sistema de arquivos FSx para Windows File Server com o protocolo Server Message Block (SMB) e o monta a partir da nuvem privada virtual (VPC) usando interfaces de rede.

nota

As VPCs que você usa com o DataSync devem ter locação padrão. VPCs com locação dedicada não são compatíveis.

Permissões obrigatórias

Você deve fornecer ao DataSync um usuário com os direitos necessários para montar e acessar arquivos, pastas e metadados de arquivos do FSx para Windows File Server.

Recomendamos que esse usuário pertença a um grupo do Microsoft Active Directory para administrar o sistema de arquivos. As especificidades desse grupo dependem da configuração do Active Directory:

Se você estiver usando o AWS Directory Service for Microsoft Active Directory com FSx para Windows File Server, o usuário deverá ser um membro do grupo de Administradores de FSx delegados da AWS.

Se você estiver usando um Active Directory autogerenciado com o FSx para Windows File Server, o usuário deve ser membro de um de dois grupos:

O grupo Administradores de Domínio, que é o grupo padrão dos administradores delegados.

Um grupo personalizado de administradores delegados com direitos de usuário que permitem ao DataSync copiar permissões de propriedade de objetos e listas de controle de acesso (ACLs) do Windows.

Importante

Você não pode alterar o grupo de administradores delegados depois que o sistema de arquivos foi implantado. Você deve reimplantar o sistema de arquivos ou restaurá-lo a partir de um backup para usar o grupo personalizado de administradores delegados com os direitos de usuário a seguir, que o DataSync precisa para copiar metadados.

Direito do usuário Descrição

Direito do usuário	Descrição
Restaurar arquivos e diretórios (`SE_RESTORE_NAME`)	Permite que o DataSync copie propriedade de objetos, permissões, metadados de arquivo e listas de acesso discricionário (DACLs) do NTFS. Esse direito de usuário geralmente é concedido aos membros dos grupos Administradores de domínio e Operadores de backup (ambos grupos padrão do Active Directory).
Gerenciar logs de auditoria e segurança (`SE_SECURITY_NAME`)	Permite que o DataSync copie listas de controle de acesso do sistema (SACLs) do NTFS. Esse direito de usuário geralmente é concedido aos membros do grupo Administradores de domínio.

Restaurar arquivos e diretórios (SE_RESTORE_NAME)

Permite que o DataSync copie propriedade de objetos, permissões, metadados de arquivo e listas de acesso discricionário (DACLs) do NTFS.

Esse direito de usuário geralmente é concedido aos membros dos grupos Administradores de domínio e Operadores de backup (ambos grupos padrão do Active Directory).

Gerenciar logs de auditoria e segurança (SE_SECURITY_NAME)

Permite que o DataSync copie listas de controle de acesso do sistema (SACLs) do NTFS.

Esse direito de usuário geralmente é concedido aos membros do grupo Administradores de domínio.

Se você quiser copiar ACLs do Windows e estiver transferindo entre um servidor de arquivos SMB e o sistema de arquivos FSx para Windows File Server ou entre sistemas de arquivos FSx para Windows File Server, os usuários que você fornecer ao DataSync deverão pertencer ao mesmo domínio do Active Directory ou ter uma relação de confiança do Active Directory entre seus domínios.

Atenção

O usuário SYSTEM do sistema de arquivos FSx para Windows File Server deve ter permissões de Controle total em todas as pastas do sistema de arquivos. Não altere as permissões de NTFS ACL para esse usuário em suas pastas. Caso contrário, o DataSync pode alterar as permissões do sistema de arquivos de modo a tornar o compartilhamento de arquivos inacessível e impedir que backups do sistema de arquivos possam ser usados. Para obter mais informações sobre acesso ao nível do arquivo e ao nível da pasta, consulte o Amazon FSx for Windows File Server User Guide.

Protocolos de autenticação necessários

Seu FSx para Windows File Server deve usar a autenticação NTLM para que o DataSync possa acessá-lo. O DataSync não pode acessar um servidor de arquivos que usa a autenticação Kerberos.

Namespaces do DFS

O DataSync não é compatível com namespaces do Sistema de Arquivos Distribuído (DFS) da Microsoft. Em vez disso, recomendamos especificar um servidor ou um compartilhamento de arquivos subjacente ao criar o local do DataSync.

Para obter mais informações, consulte Grouping multiple file systems with DFS Namespaces no Amazon FSx for Windows File Server User Guide.

Criar seu local de transferência do FSx para Windows File Server

Antes de começar, verifique se você tem um FSx para Windows File Server no seu Região da AWS. Para obter mais informações, consulte Conceitos básicos do Amazon FSx no Guia do usuário do Amazon FSx para Windows File Server.

Abra o AWS DataSync console do em https://console.aws.amazon.com/datasync/.
No painel de navegação esquerdo, expanda Transferência de dados e escolha Locais e Criar local.
Em Tipo de local, escolha Amazon FSx.
Para o sistema de arquivos FSx, escolha o sistema de arquivos FSx para Windows File Server que você deseja usar como um local.
Em Compartilhar nome, insira um caminho de montagem para o FSx para Windows File Server usando barras.

Especifica o caminho em que o DataSync lê ou grava dados (dependendo de ser um local de origem ou destino).

Você também pode incluir subdiretórios (por exemplo, /path/to/directory).
Para grupos de segurança, escolha até cinco grupos de segurança do Amazon EC2 que forneçam acesso à sub-rede preferencial do sistema de arquivos.

Os grupos de segurança que você escolher devem ser capazes de se comunicar com os grupos de segurança do sistema de arquivos. Para obter informações sobre como configurar grupos de segurança para acesso ao sistema de arquivos, consulte o Amazon FSx for Windows File Server User Guide.
nota
Se você escolher um grupo de segurança que não permite conexões de dentro de si mesmo, siga um destes procedimentos:
- Configure o grupo de segurança para permitir que ele se comunique dentro de si próprio.
- Escolha outro grupo de segurança diferente que possa se comunicar com o grupo de segurança do destino de montagem.
Em Usuário, insira o nome de um usuário que pode acessar seu FSx para Windows File Server.

Para obter mais informações, consulte Permissões obrigatórias.
Para Senha, insira a senha do nome de usuário.
(Opcional) Em Domínio, insira o nome do domínio do Windows ao qual pertence o FSx para Windows File Server.

Se você tiver vários domínios do Active Directory em seu ambiente, definir essa configuração garante que o DataSync se conecte ao sistema de arquivos correto.
(Opcional) Insira valores nos campos Chave e Valor para marcar o FSx para Windows File Server.

Tags ajudam a gerenciar, filtrar e procurar seus recursos de AWS. Recomendamos criar pelo menos uma etiqueta de nome para a sua localização.
Escolha Criar local.

Para criar um local no FSx para Windows File Server usando a AWS CLI

Use o comando a seguir para criar um local no Amazon FSx.
```
aws datasync create-location-fsx-windows \
    --fsx-filesystem-arn arn:aws:fsx:region:account-id:file-system/filesystem-id \
    --security-group-arns arn:aws:ec2:region:account-id:security-group/group-id \
    --user smb-user --password password
```
No comando create-location-fsx-windows, faça o seguinte:
- fsx-filesystem-arn: especifique o nome do recurso da Amazon (ARN) do sistema de arquivos para o qual ou do qual deseja transferir.
- security-group-arns: especifique os ARNs de até cinco grupos de segurança do Amazon EC2 que fornecem acesso à sub-rede preferencial do sistema de arquivos.
  
  Os grupos de segurança que você especificar devem ser capazes de se comunicar com os grupos de segurança do seu sistema de arquivos. Para obter informações sobre como configurar grupos de segurança para acesso ao sistema de arquivos, consulte o Amazon FSx for Windows File Server User Guide.
  nota
  Se você escolher um grupo de segurança que não permite conexões de dentro de si mesmo, siga um destes procedimentos:
  
  Configure o grupo de segurança para permitir que ele se comunique dentro de si próprio.
  
  Escolha outro grupo de segurança diferente que possa se comunicar com o grupo de segurança do destino de montagem.
- Região da AWS: a região especificada é aquela em que o sistema de arquivos do Amazon FSx de destino está localizado.

O comando anterior retorna um ARN do local semelhante ao exibido a seguir.


{ 
    "LocationArn": "arn:aws:datasync:us-west-2:111222333444:location/loc-07db7abfc326c50fb" 
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Configurar transferências com o Amazon EFS

Configurar transferências com o FSx para Lustre