本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理文件系统
本章介绍如何访问 Amazon FSx CLI 进行远程管理 PowerShell,以及如何执行可用的文件系统管理任务。你也可以使用 Microsoft Windows 原生图形用户界面 (GUI) 来执行一些管理任务。
主题
使用 Amazon FSx CLI PowerShell
用于远程管理的 Amazon FSx CLI PowerShell 允许文件系统管理员组中的用户管理文件系统。要在 FSx for Windows File Server 文件系统上启动远程 PowerShell 会话,您首先需要满足以下先决条件:
-
能够连接到与 FSx for Windows File Server 文件系统具有网络连接的 Windows 计算实例。
-
以文件系统管理员组成员的身份登录 Windows 计算实例。如果您使用 Amazon Managed Microsoft AD的是Amazon 委派 FSx 管理员组。如果你使用的是自我管理的 Microsoft Active Directory,那就是你在创建文件系统时为管理指定的域管理员群组或自定义群组。有关更多信息,请参阅 自行管理的 Active Directory 最佳实践。
-
您的文件系统的 VPC 安全组入站规则允许端口 5985 上的流量。
用于远程管理的 Amazon FSx CLI PowerShell 使用以下安全功能:
使用 Kerberos 身份验证对用户凭据进行身份验证。
连接的客户端和文件系统之间的管理会话通信使用 Kerberos 进行加密。
您可以通过两种方式在 Amazon FSx 文件系统上运行远程管理 CLI 命令:
您可以建立长时间运行的远程 PowerShell 会话并在会话中运行命令。
您可以使用
Invoke-Command来运行单个命令或单个命令块,而无需建立长时间运行的远程 PowerShell 会话。
如果要设置变量并将其作为参数传递给远程管理命令,则需要使用Invoke-Command。
注意
对于多可用区文件系统,您只能在文件系统使用其首选文件服务器时使用 Amazon FSx CLI 进行远程管理。有关更多信息,请参阅 可用性与持久性:单可用区和多可用区文件系统。
使用遥控器时,你需要使用文件系统的 Windows 远程 PowerShell 端点 PowerShell。使用 Amazon Web Services Management Console,您可以在文件系统详细信息页面的网络和安全选项卡中找到终端节点。使用 Amazon CLI describe-file-systems命令,将在响应中返回该RemoteAdministrationEndpoint属性。例如,远程管理端点使用格式amznfsxctlyaa1k.ActiveDirectory-DNS-nameamznfsxctlyaa1k.corp.example.com。
您可以使用 Get-Command cmdlet 获取有关中可用的 cmdlet、函数和别名的信息。 PowerShell有关更多信息,请参阅 Microsoft Get-Command
您还可以使用以下语法,使用 c Invoke-Command mdlet 对文件系统上的 PowerShell 命令运行 Amazon FSx CLI 进行远程管理 CLI。
PS C:\Users\delegateadmin>Invoke-Command -ComputerName amznfsxctlyaa1k.corp.example.com -ConfigurationName FSxRemoteAdmin -scriptblock {fsx-command}
有关如何在 FSx for Windows File Server 文件系统上启动长期远程 PowerShell 会话的说明,请参阅 启动 Amazon FSx 远程会话 PowerShell