管理 SVM Microsoft Active Directory 配置 - FSx 适用于 ONTAP
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理 SVM Microsoft Active Directory 配置

你可以将 SVM 加入微软 Active Directory,也可以修改已经加入微软 Active Directory 的 SVM 的微软 Active Directory 配置。 FSx for ONTAP 与集成 Amazon Secrets Manager ,可安全地管理您的域加入服务帐户凭据。

更新 SVM Microsoft Active Directory 配置(控制台)

  1. 打开亚马逊 FSx 控制台,网址为https://console.aws.amazon.com/fsx/

  2. 按如下所示方法选择要更新的 SVM:

    • 在左侧导航窗格中,选择文件系统,然后选择要更新 SVM 的 ONTAP 文件系统。

    • 选择存储虚拟机选项卡。

      –或–

    • 要显示当前版本中所有 SVMs 可用虚拟机的列表 Amazon Web Services 区域,请 Amazon Web Services 账户 展开ONTAP并选择存储虚拟机

  3. 选择要更新的存储虚拟机。

  4. 选择操作 > 更新 Microsoft Active Directory 配置。此时将显示更新 Microsoft Active Directory 配置窗口。

  5. 对于域加入服务账户凭证,选择在 Secrets Manager 中托管(建议),以使用 Secrets Manager 实现安全的凭证管理。

    注意

    使用 Secrets Manager,则无需存储纯文本凭证,并可提供集中式凭证管理。有关更多信息,请参阅 使用存储活动目录凭证 Amazon Secrets Manager

  6. 对于密钥,从 Secrets Manager 中选择包含已更新域加入服务账户凭证的现有密钥,或者选择创建新密钥以创建密钥。

  7. 根据您的环境需要更新其他 Microsoft Active Directory 配置字段。

  8. 选择更新配置以保存更改。

更新 SVM Microsoft Active Directory 配置(CLI)

  • 要更新 FSx 适用于 ONTAP 的 SVM 的 Microsoft Active Directory 配置,请使用带有--active-directory-configuration参数的 update-storage-virtual-machineCLI 命令,如下例所示。

    aws fsx update-storage-virtual-machine \
--storage-virtual-machine-id svm-abcdef01234567890 \
--active-directory-configuration DomainJoinServiceAccountSecret=secret-arn