AWS::FSx::FileSystem SelfManagedActiveDirectoryConfiguration - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::FSx::FileSystem SelfManagedActiveDirectoryConfiguration

Amazon FSx 将 Windows File Server 实例加入自管理(包括本地)Microsoft Active Directory (AD) 目录时使用的配置。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "DnsIps" : [ String, ... ], "DomainName" : String, "FileSystemAdministratorsGroup" : String, "OrganizationalUnitDistinguishedName" : String, "Password" : String, "UserName" : String }

属性

DnsIps

自管理 AD 目录中的 DNS 服务器或域控制器的 IP 地址列表(最多两个)。这些 IP 地址需要与创建 Amazon FSx 文件系统的 IP 地址位于同一 VPC CIDR 范围内,或者位于 RFC 1918 中指定的私有 IP 版本 4 (IPv4) 地址范围内:

  • 10.0.0.0 - 10.255.255.255(10/8 前缀)

  • 172.16.0.0 - 172.31.255.255(172.16/12 前缀)

  • 192.168.0.0 - 192.168.255.255(192.168/16 前缀)

必需:否

类型:字符串列表

最高2

Update requires: No interruption

DomainName

自管理 AD 目录的完全限定域名,例如 corp.example.com

必需:否

类型:字符串

最低1

最高255

模式^[^\u0000\u0085\u2028\u2029\r\n]{1,255}$

Update requires: Replacement

FileSystemAdministratorsGroup

(可选)为成员授予文件系统管理权限的域组的名称。管理权限包括获得文件和文件夹的所有权,设置文件和文件夹的审核控制(审核 ACL)以及使用 FSx 远程 PowerShell 远程管理文件系统。您指定的组必须在您的域中已存在。如果没有提供,则使用您的 AD 域的 Domain Admins 组。

必需:否

类型:字符串

最低1

最高256

模式^[^\u0000\u0085\u2028\u2029\r\n]{1,256}$

Update requires: Replacement

OrganizationalUnitDistinguishedName

(可选)Windows File Server 实例将加入的自管理 AD 目录中的组织部门的完全限定可分辨名称。Amazon FSx 仅接受将 OU 作为文件系统的直接父级。一个示例是 OU=FSx,DC=yourdomain,DC=corp,DC=com。要了解更多信息,请参阅 RFC 2253。如果未提供,将在自管理 AD 目录的默认位置中创建 FSx 文件系统。

重要

仅组织部门 (OU) 对象可以是您创建的文件系统的直接父级。

必需:否

类型:字符串

最低1

最高2000

模式^[^\u0000\u0085\u2028\u2029\r\n]{1,2000}$

Update requires: Replacement

Password

Amazon FSx 在加入您的 AD 域时使用的自管理 AD 域上的服务账户的密码。我们强烈建议您遵循最佳实践,而不要 在 CFN 模板中嵌入密码。

建议的方法是使用 AWS Secrets Manager 存储您的密码。您可以使用 secretsmanager 动态引用检索它们以在模板中使用。在使用 AWS Secrets Manager 时,将会产生额外的费用。要了解更多信息,请参阅 AWS CloudFormation 用户指南中的 Secrets Manager 密钥

或者,您也可以使用 NoEcho 属性混淆密码参数值。有关更多信息,请参阅 AWS CloudFormation 用户指南 中的不要在模板中嵌入凭证

必需:否

类型:字符串

最低1

最高256

模式^.{1,256}$

Update requires: No interruption

UserName

Amazon FSx 在加入您的 AD 域时使用的自管理 AD 域上的服务账户的用户名。该账户必须有权将计算机加入 OrganizationalUnitDistinguishedName 中提供的组织部门中的域,或者加入您的 AD 域的默认位置。

必需:否

类型:字符串

最低1

最高256

模式^[^\u0000\u0085\u2028\u2029\r\n]{1,256}$

Update requires: No interruption