本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理 Amazon FSx 文件系统的最佳实践
Amazon FSx 提供了多种功能,可帮助您实施管理文件系统的最佳实践,包括:
优化存储消耗量
使最终用户能够将文件和文件夹恢复到以前的版本
强制对所有连接的客户端加密
使用以下 Amazon FSx CLI for Remote Management on PowerShell 命令,在您的文件系统上快速实施这些最佳实践。
要运行这些命令,您必须知道文件系统的 Windows 远程 PowerShell 端点。要找到此端点,请按照以下步骤操作:
通过以下网址打开 Amazon FSx 控制台:https://console.aws.amazon.com/fsx/
。 -
选择文件系统。在网络与安全选项卡上,找到 Windows 远程 PowerShell 端点,如下所示。
有关更多信息,请参阅 管理文件系统 和 开始使用 Amazon FSx CLI 进行远程管理 PowerShell:
一次性管理设置任务
以下是您可以为文件系统一次性快速设置的任务。
管理存储消耗量
使用以下命令来管理文件系统的存储消耗量。
-
要按默认计划开启重复数据删除,请运行以下命令。
Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Enable-FsxDedup }
或者,使用以下命令在文件创建后立即对文件执行重复数据删除操作,无需任何最短文件期限。
Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Set-FSxDedupConfiguration -MinimumFileAgeDays 0 }
有关更多信息,请参阅重复数据删除。
-
使用以下命令开启“跟踪”模式下的用户存储限额,该模式仅用于报告目的,不用于强制执行。
$QuotaLimit =
Quota limit in bytes
$QuotaWarningLimit =Quota warning threshold in bytes
Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Enable-FSxUserQuotas -Track -DefaultLimit $Using:QuotaLimit -DefaultWarningLimit $Using:QuotaWarningLimit }有关更多信息,请参阅存储配额。
启用影子副本,使最终用户能够将文件和文件夹恢复到以前的版本
按照默认时间表(工作日上午 7 点和中午 12 点)开启影子副本,如下所示。
Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Set-FsxShadowStorage -Default } Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Set-FsxShadowCopySchedule -Default -Confirm:$False}
有关更多信息,请参阅影子副本。
在传输过程中强制加密
以下命令对连接到您的文件系统的客户端强制加密。
Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Set-FsxSmbServerConfiguration -EncryptData $True -RejectUnencryptedAccess $True -Confirm:$False}
您可以关闭所有打开的会话,并强制当前连接的客户端使用加密重新连接。
Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Close-FSxSmbSession -Confirm:$False}
有关更多信息,请参阅 管理传输中加密 和 用户会话和打开的文件:
持续管理任务可监控您的文件系统
以下持续任务可帮助您监控文件系统的磁盘使用情况、用户限额和打开的文件。
监控重复数据删除状态
监控重复数据删除状态,包括在文件系统上实现的节省率,如下所示。
Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FsxRemoteAdmin -ScriptBlock { Get-FSxDedupStatus } | select OptimizedFilesCount,OptimizedFilesSize,SavedSpace,OptimizedFilesSavingsRate
监控用户级别的存储消耗量
获取有关当前用户存储限额条目的报告,包括他们消耗了多少空间,以及他们是否违反了限制和警告阈值。
Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Get-FSxUserQuotaEntries }
监控和关闭打开的文件
通过查找已打开的文件并将其关闭来管理处于打开状态的文件。使用以下命令检查已打开的文件。
Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Get-FSxSmbOpenFile}
使用以下命令关闭已打开的文件。
Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Close-FSxSmbOpenFile -Confirm:$false}