管理 SVM Microsoft Active Directory 配置
您可以将 SVM 加入 Microsoft Active Directory,也可以修改已加入 Microsoft Active Directory 的 SVM 的 Microsoft Active Directory 配置。FSx for ONTAP 与 AWS Secrets Manager 集成,以便安全地管理域加入服务账户凭证。
更新 SVM Microsoft Active Directory 配置(控制台)
通过以下网址打开 Amazon FSx 控制台:https://console.aws.amazon.com/fsx/
。 按如下所示方法选择要更新的 SVM:
在左侧导航窗格中,选择文件系统,然后选择要更新 SVM 的 ONTAP 文件系统。
选择存储虚拟机选项卡。
–或–
要显示在当前 AWS 区域 的 AWS 账户 中所有可用 SVM 的列表,请展开 ONTAP,然后选择存储虚拟机。
选择要更新的存储虚拟机。
选择操作 > 更新 Microsoft Active Directory 配置。此时将显示更新 Microsoft Active Directory 配置窗口。
-
对于域加入服务账户凭证,选择在 Secrets Manager 中托管(建议),以使用 Secrets Manager 实现安全的凭证管理。
注意
使用 Secrets Manager,则无需存储纯文本凭证,并可提供集中式凭证管理。有关更多信息,请参阅 使用 AWS Secrets Manager 存储 Active Directory 凭证。
-
对于密钥,从 Secrets Manager 中选择包含已更新域加入服务账户凭证的现有密钥,或者选择创建新密钥以创建密钥。
-
根据您的环境需要更新其他 Microsoft Active Directory 配置字段。
-
选择更新配置以保存更改。
更新 SVM Microsoft Active Directory 配置(CLI)
-
要更新 FSx for ONTAP SVM 的 Microsoft Active Directory 配置,请使用带有
--active-directory-configuration参数的 update-storage-virtual-machine CLI 命令,如以下示例所示。aws fsx update-storage-virtual-machine \ --storage-virtual-machine-id svm-abcdef01234567890 \ --active-directory-configuration DomainJoinServiceAccountSecret=secret-arn
