Como gerenciar configurações do Active Directory da SVM - FSx para ONTAP

Como gerenciar configurações do Active Directory da SVM

Você pode associar uma SVM ao Microsoft Active Directory ou modificar a configuração do Microsoft Active Directory de uma SVM que já está associada a ele. O FSx para ONTAP se integra para gerenciar com segurança suas credenciais AWS Secrets Manager de conta de serviço de ingresso no domínio.

Para atualizar a configuração do Microsoft Active Directory da SVM (console)

  1. Abra o console do Amazon FSx em https://console.aws.amazon.com/fsx/.

  2. Escolha a SVM a ser atualizada da seguinte forma:

    • No painel de navegação à esquerda, escolha Sistemas de arquivos e selecione o sistema de arquivos do ONTAP para o qual deseja atualizar uma SVM.

    • Escolha a guia Máquinas virtuais de armazenamento.

      Ou

    • Para exibir uma lista de todas as SVMs disponíveis na sua Conta da AWS na Região da AWS atual, expanda ONTAP e escolha Máquinas virtuais de armazenamento.

  3. Escolha a máquina virtual de armazenamento que deseja atualizar.

  4. Escolha Ações > Atualizar a configuração do Microsoft Active Directory. A janela Atualizar a configuração do Microsoft Active Directory é exibida.

  5. Para credenciais da conta de serviço de ingresso no domínio, escolha Gerenciado no Secrets Manager (recomendado) para usar o Secrets Manager para gerenciamento seguro de credenciais.

    nota

    O uso do Secrets Manager elimina a necessidade de armazenar credenciais em texto não criptografado e fornece gerenciamento centralizado de credenciais. Para obter mais informações, consulte Como armazenar credenciais do Active Directory usando o AWS Secrets Manager.

  6. Em Secret, escolha um segredo existente no Secrets Manager que contenha suas credenciais atualizadas da conta de serviço de ingresso no domínio ou escolha Criar novo segredo para criar um.

  7. Atualize outros campos de configuração do Microsoft Active Directory conforme necessário para seu ambiente.

  8. Escolha Atualizar configuração para salvar as alterações.

Para atualizar a configuração do Microsoft Active Directory da SVM (CLI)

  • Para atualizar a configuração do Microsoft Active Directory de uma SVM do FSx para ONTAP, use o comando update-storage-virtual-machine da CLI com o parâmetro --active-directory-configuration, conforme mostrado no exemplo a seguir.

    aws fsx update-storage-virtual-machine \
--storage-virtual-machine-id svm-abcdef01234567890 \
--active-directory-configuration DomainJoinServiceAccountSecret=secret-arn