创建 Amazon FSx for Windows File Server 位置Amazon DataSync - Amazon DataSync
访问 FSx for Windows File Server 系统创建地点
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建 Amazon FSx for Windows File Server 位置Amazon DataSync

位置是您的 Amazon FSx for Windows File Server 文件系统的终端节点。 Amazon DataSync可以使用该位置作为复制数据的源或目标。

访问 FSx for Windows File Server 系统

DataSync 使用服务器消息块 (SMB) 协议访问您的 FSx for Windows File Server。 DataSync 使用文件系统的用户名和密码进行身份验证。有关User如何选择可确保对文件、文件夹和元数据具有足够权限的用户,请参阅。

当您在 SMB 共享和 Amazon FSx 之间或在 Amazon FSx 站点之间复制数据时,源和目标必须属于同一 Microsoft Active Directory 域或者它们的域之间具有 Active Directory 信任关系。

DataSync 使用网络接口从您的 Virtual Private Cloud(VPC)挂载文件系统。 DataSync 代表您全面管理这些网络接口的创建、使用和删除。

注意

与您一起使用的 VPC DataSync 必须具有默认租期。不支持具有专用租赁的 VPC。有关更多信息,请参阅

创建地点

如果您的服务器中没有 FSx for Windows File ServerAmazon Web Services 区域,请创建一个。有关更多信息,请参阅《Amazon FSx for Windows File Server 用户指南》中的使用 Amazon FSx 入门

为 FSx for Windows File Server 位置

  1. 通过 https://console.aws.amazon.com/datasync/ 打开Amazon DataSync主机。

  2. 在左侧导航窗格中,选择 Certific at es, Crofiles(创建位置)。

  3. 对于位置类型,选择亚马逊 FSx

    您可在稍后将此位置配置为源或目标。

  4. 对于 FSx 文件系统,请选择要用作位置的 FSx for Windows File Server 文件系统。

  5. 在 Share name(共享名称)中,使用正斜杠输入文件系统的挂载路径。

    这指定了 DataSync 读取或写入数据的位置(具体视源位置还是目标位置而定)。

    您也可以包括子目录(例如/path/to/directory)。

  6. 对于安全组,最多选择五个提供文件系统首选子网访问权限的安全组。

    注意

    如果您选择的安全组不允许从其内部连接,请执行以下操作之一:

    • 将安全组配置为允许其内部通信。

    • 选择可以与装载目标的安全组通信的其他安全组。

  7. 用户设置部分中,输入以下信息,以便 DataSync 可以访问您的文件系统:

    User

    可以挂载位置并对 Amazon FSx 服务器具有访问权限的用户。

    为了确保对文件、文件夹和文件元数据具有足够的权限,建议您将此用户设置为文件系统管理员组的成员。如果您使用 FSx fAmazon Directory Service for Microsoft Active Directory or Windows File Server,则用户必须是Amazon委托 FSx 管理员组的成员。如果您在 FSx for Windows File Server 中使用的是自行管理的 Active Directory,则用户必须是两个组中的一个的成员。这些组要么是 Domain 管理员组,要么是在创建文件系统时为文件系统管理指定的自定义组。

    要设置对象所有权, DataSync 需要SE_RESTORE_NAME权限,该权限通常授予内置 Active Directory 组的 Backup 操作员域管理员。为用户 DataSync 提供此权限还有助于确保对文件、文件夹和文件元数据有足够的权限,但 NTFS 系统访问控制列表 (SACL) 除外。

    复制 SACL 需要其他权限。具体而言,这需要 WindowsSE_SECURITY_NAME 权限,该权限授予域管理员组的成员。如果将任务配置为复制 SACL,请确保用户具有所需的权限。要了解有关配置任务以复制 SACL 的更多信息,请参阅管理文件、对象和元数据的Amazon DataSync传输方式

    当您在 SMB 共享和 Amazon FSx 之间或两个 Amazon FSx 站点之间复制数据时,源和目标必须属于同一 Active Directory 域,或者它们的域之间具有 Active Directory 信任关系。

    Password

    可以挂载位置并对 FSx for Windows for Windows File Server 中的文件和文件夹具有访问权限的用户的密码。

    Domain

    (可选)FSx for Windows File Server 所属域的名称。

  8. (可选)输入 “密钥” 和 “” 字段的值,以标记 Windows 文件服务器文件系统的 FsX。

    标签可帮助您管理、筛选和搜索Amazon资源。我们建议至少为您的位置创建一个名称标签。

  9. 选择创建地点