Configuração de transferências do AWS DataSync com compartilhamentos SMB do Microsoft Azure Files
Você pode configurar o AWS DataSync para transferir dados de ou para um compartilhamento Server Message Block (SMB) de Microsoft Azure Files.
dica
Para obter uma explicação completa sobre como mover dados dos compartilhamentos SMB de arquivos do Azure para AWS, consulte o Blog de armazenamento do AWS
Fornecer ao DataSync acesso a compartilhamentos SMB
O DataSync se conecta ao compartilhamento SMB usando o protocolo SMB e é autenticado com as credenciais fornecidas por você.
Versões do protocolo SMB compatíveis
Por padrão, o DataSync escolhe automaticamente uma versão do protocolo SMB com base na negociação com seu servidor de arquivos SMB.
Você também pode configurar o DataSync para usar uma versão específica do SMB, mas recomendamos fazer isso apenas se o DataSync tiver problemas para negociar automaticamente com o servidor de arquivos SMB. O DataSync é compatível com as versões 1.0 e posteriores do SMB. Por motivos de segurança, recomendamos usar a versão 3.0.2 ou posterior do SMB. Versões anteriores, como a SMB 1.0, contêm vulnerabilidades de segurança conhecidas que os invasores podem explorar para comprometer os dados.
Consulte a tabela a seguir para ver uma lista de opções no console e na API do DataSync:
| Opção do console | Opção de API | Descrição |
|---|---|---|
| Automatic |
|
O DataSync e o servidor de arquivos SMB negociam a versão mais recente do SMB que eles suportam mutuamente entre 2.1 e 3.1.1. Essa é a opção recomendada e também a padrão. Se, em vez disso, você escolher uma versão específica que seu servidor de arquivos não suporta, você pode receber um erro |
|
SMB 3.0.2 |
|
Restringe a negociação do protocolo somente à versão 3.0.2 do SMB. |
| SMB 2.1 |
|
Restringe a negociação do protocolo somente à versão 2.1 do SMB. |
| SMB 2.0 |
|
Restringe a negociação do protocolo somente à versão 2.0 do SMB. |
| SMB 1.0 |
|
: restringe a negociação do protocolo somente à versão 3.0.2 do SMB. |
Permissões obrigatórias
O DataSync precisa de um usuário que tenha permissão para montar e acessar sua localização SMB. Esse usuário pode ser um usuário local em seu servidor de arquivos do Windows ou pode ser um usuário de domínio definido no Active Directory.
Para definir a propriedade do objeto, o DataSync requer o privilégio SE_RESTORE_NAME, que geralmente é concedido aos membros dos grupos internos do Active Directory Operadores de backup e Administradores de domínio. Fornecer ao usuário o privilégio DataSync também ajuda a garantir permissões suficientes para arquivos, pastas e metadados de arquivos, exceto para listas de controle de acesso do sistema (SACLs) NTFS.
Privilégios adicionais são necessários para copiar SACLs. Essa operação requer especificamente o privilégio SE_SECURITY_NAME do Windows, que é concedido aos membros do grupo Administradores de domínio. Se você configurar sua tarefa para copiar SACLs, verifique se o usuário tem os privilégios necessários. Para saber mais sobre como configurar uma tarefa para copiar SACLs, consulte Configuração de como lidar com arquivos, objetos e metadados.
Quando você copia dados entre um servidor de arquivos SMB e o sistema de arquivos Amazon FSx para Windows File Server, os locais de origem e destino devem pertencer ao mesmo domínio do Microsoft Active Directory ou ter uma relação de confiança do Active Directory entre seus domínios.
Criar o local de transferência de arquivos do Azure usando o console
-
Abra o AWS DataSync console do em https://console.aws.amazon.com/datasync/
. -
No painel de navegação esquerdo, expanda Transferência de dados e escolha Locais e Criar local.
-
Em Tipo de local, escolha Server Message Block (SMB).
Você configurará esse local como origem ou destino posteriormente.
-
Para Agentes, escolha um ou mais agentes do DataSync que você deseja conectar ao compartilhamento SMB.
Se você escolher mais de um agente, certifique-se de entender o uso de vários agentes em um local.
-
No Servidor SMB, insira o nome do Sistema de Nomes de Domínio (DNS) ou o endereço IP do compartilhamento SMB que o agente do DataSync montará.
nota
Você não pode especificar um endereço IP versão 6 (IPv6).
-
Em Nome do compartilhamento, insira o nome do compartilhamento exportado pelo compartilhamento SMB no qual o DataSync lerá ou gravará dados.
Você pode incluir um subdiretório no caminho de compartilhamento (por exemplo,
/path/to/subdirectory). Certifique-se de que outros clientes do SMB em sua rede também possam montar este caminho.Para copiar todos os dados no subdiretório, o DataSync deve ser capaz de montar o compartilhamento SMB e acessar todos os seus dados. Para obter mais informações, consulte Permissões obrigatórias.
-
(Opcional) Expanda Configurações adicionais e escolha uma versão SMB para o DataSync usar ao acessar o compartilhamento SMB.
Por padrão, o DataSync escolhe automaticamente uma versão com base na negociação com o compartilhamento SMB. Para obter mais informações, consulte Versões compatíveis do SMB.
-
Em Usuário, insira um nome de usuário que possa montar o compartilhamento SMB e tenha permissão para acessar os arquivos e pastas envolvidos na sua transferência.
Para obter mais informações, consulte Permissões obrigatórias.
-
Em Senha, insira a senha do usuário que pode montar o local e que tem as permissões para acessar arquivos e pastas no local do SMB.
-
(Opcional) Em Domínio, insira o nome de domínio do Windows ao qual o compartilhamento SMB pertence.
Se você tiver vários domínios no seu ambiente, a configuração desse ajuste garante que o DataSync se conecte ao compartilhamento correto.
-
(Opcional) Escolha Adicionar tag para marcar sua localização.
As Tags são pares de chave-valor que ajudam você a gerenciar, filtrar e pesquisar seus locais. Recomendamos criar pelo menos uma etiqueta de nome para a sua localização.
-
Escolha Criar local.
