创建、更新、删除文件共享 - FSx 适用于 Windows 文件服务器的亚马逊
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建、更新、删除文件共享

本主题介绍了如何通过执行以下任务来管理文件共享。

  • 创建新文件共享

  • 修改现有文件共享

  • 删除现有文件共享

您可以使用 Windows 原生共享文件夹 GUI 和用于远程管理的 Amazon FSx CLI PowerShell 来管理适用 FSx 于 Windows 文件服务器的文件系统上的文件共享。使用共享文件夹 GUI(fsmgmt.msc)时,在首次打开位于其他文件系统上的共享上下文菜单时,可能会出现延迟。为避免这些延迟,请使用 PowerShell 来管理位于多个文件系统上的文件共享。

微软 Windows 强制执行文件和目录命名的规则和限制。为确保能够成功创建和访问数据,应根据这些 Windows 指南命名文件和目录。有关更多信息,请参阅命名惯例

警告

Amazon FSx 要求系统用户对您创建 SMB 文件共享的每个文件夹都拥有完全控制 NTFS ACL 权限。请勿更改此用户在您文件夹上的 NTFS ACL 权限,否则会导致您的文件共享无法访问。

要管理您的 Amazon FSx 文件系统上的文件共享,您可以使用共享文件夹 GUI。共享文件夹 GUI 为管理 Windows 服务器上的所有共享文件夹提供了一个中央位置。以下过程介绍了如何管理文件共享。

将共享文件夹连接到您 FSx 的 Windows 文件服务器文件系统

  1. 启动您的亚马逊 EC2 实例,并将其连接到您的亚马逊 FSx 文件系统所加入的 Microsoft 活动目录。为此,请从《Amazon Directory Service 管理指南》中选择以下过程:

  2. 以文件系统管理员组成员的用户身份连接到实例。在 Amazon 托管的 Microsoft 活动目录中,该组被称为 Amazon 委派 FSx管理员。在您自行管理的 Microsoft Active Directory 中,该组被称为“域管理员”,或者使用您在创建时提供的管理员组的自定义名称。有关更多信息,请参阅《适用于 Windows 实例的 Amazon Elastic Compute Cloud 用户指南》中的连接 Windows 实例

  3. 打开开始菜单,然后使用以管理员身份运行来运行 fsmgmt.msc。此操作将打开共享文件夹 GUI 工具。

  4. 操作中,选择连接到另一台计算机

  5. 例如,对于另一台计算机,输入您的 Amazon FSx 文件系统的域名系统 (DNS) 名称amznfsxabcd0123.corp.example.com

    要在 Amazon FSx 控制台上查找文件系统的 DNS 名称,请选择文件系统,选择您的文件系统,然后查看文件系统详情页面的 “网络和安全” 部分。您还可以在 DescribeFileSystemsAPI 操作的响应中获取 DNS 名称。

  6. 选择确定。然后,您的 Amazon FSx 文件系统的条目将出现在共享文件夹工具的列表中。

现在,共享文件夹已连接到您的 Amazon FSx 文件系统,您可以管理文件系统上的 Windows 文件共享。默认共享名为 \share。可通过执行以下步骤来做到这一点:

  • 创建新的文件共享 — 在 “共享文件夹” 工具中,选择左侧窗格中的 “共”,查看您的 Amazon FSx 文件系统的有效共享。选择新建共享,然后完成“创建共享文件夹”向导。

    在创建新文件共享之前,必须先创建本地文件夹。您可以按如下步骤执行操作:

    • 使用共享文件夹工具:指定本地文件夹路径时单击“浏览”,然后单击“创建新文件夹”,来创建本地文件夹。

    • 使用命令行:

      New-Item -Type Directory -Path \\amznfsxabcd0123.corp.example.com\D$\share\MyNewShare

  • 修改文件共享 – 在共享文件夹工具的右侧窗格中,打开要修改的文件共享的上下文(右键单击)菜单,然后选择属性。修改属性并选择确定

  • 删除文件共享 – 在共享文件夹工具的右侧窗格中,打开要删除的文件共享的上下文(右键单击)菜单,然后选择停止共享

    注意

    对于单可用区 2 和多可用区文件系统,只有使用亚马逊文件系统的 DNS 名称连接到 fsmgmt.msc 时,才能使用共享文件夹 GUI 工具删除文件共享或修改文件共享(包括更新权限、用户限制和其他属性)。 FSx如果您使用文件系统的 IP 地址或 DNS 别名进行连接,则共享文件夹 GUI 工具将不支持这些操作。

    注意

    如果您使用 fsmgmt.msc 共享文件夹 G UI 工具来访问位于多个 FSx Windows 文件服务器文件系统上的共享,则在首次打开位于不同文件系统的共享文件共享上下文菜单时,可能会遇到延迟。为避免这些延迟,您可以使用下述方法 PowerShell 管理文件共享。

你可以使用 FSx 适用于 Windows 文件服务器的自定义远程管理命令来管理文件共享。 PowerShell这些命令有助于自动管理文件共享任务,例如:

  • 将文件共享从现有文件服务器迁移到 Amazon FSx

  • 同步文件共享 Amazon Web Services 区域 以进行灾难恢复

  • 对持续文件共享工作流程进行编程管理,如团队文件共享预置

要了解如何使用 Amazon FSx CLI 在上进行远程管理 PowerShell,请参阅将 Amazon FSx CLI 用于 PowerShell

下表列出了可用于管理 Windows 文件服务器文件系统的文件共享的 Amazon FSx CLI 远程管理 PowerShell 命令。 FSx

共享管理命令 描述

New-FSxSmbShare

创建新文件共享。

Remove-FSxSmbShare

删除文件共享。

Get-FSxSmbShare

检索现有文件共享。

Set-FSxSmbShare

设置共享的属性。

Get-FSxSmbShareAccess

检索共享的访问控制列表(ACL)。

Grant-FSxSmbShareAccess

在共享的安全描述符中添加受信任者的允许访问控制条目(ACE)。

Revoke-FSxSmbShareAccess

从股票的安全描述符中删除 ACEs 对受托人的所有允许。

Block-FSxSmbShareAccess

在共享的安全描述符中添加受信任者的拒绝 ACE。

Unblock-FSxSmbShareAccess

从股票的安全描述符中删除 ACEs 对受托人的所有拒绝。

每个命令的联机帮助中都提供所有命令选项的参考信息。要访问此帮助,请运行包含 -? 的命令,例如 New-FSxSmbShare -?

将凭据传递给 New-FSx SmbShare

您可以将凭据传递给 New-,FSxSmbShare 这样您就可以循环运行它来创建成百上千个共享,而不必每次都重新输入凭据。

使用以下选项之一,准备在您 FSx 的 Windows 文件服务器上创建文件共享所需的凭据对象。

  • 要以交互方式生成凭证对象,请使用以下命令。

    $credential = Get-Credential

  • 要使用 Amazon Secrets Manager 资源生成凭证对象,请使用以下命令。

    $credential = ConvertFrom-Json -InputObject (Get-SECSecretValue -SecretId $AdminSecret).SecretString
$FSxAdminUserCredential = (New-Object PSCredential($credential.UserName,(ConvertTo-SecureString $credential.Password -AsPlainText -Force)))

您可以在上使用用于远程管理的 Amazon C FSx LI 创建持续可用 (CA) 共享 PowerShell。在 FSx 适用于 Windows File Server 的多可用区文件系统上创建的 CA 共享高度耐用且高度可用。Amazon FSx 单可用区文件系统建立在单节点集群之上。因此,在单可用区文件系统上创建的 CA 共享具有出色的持久性,但可用性不高。使用 New-FSxSmbShare 命令并将 -ContinuouslyAvailable 选项设置为 $True 来指定该共享是持续可用的共享。以下是创建 CA 共享的示例命令。

New-FSxSmbShare -Name "New CA Share" -Path "D:\share\new-share" -Description "CA share" -ContinuouslyAvailable $True

您可以使用 Set-FSxSmbShare 命令修改现有文件共享上的 -ContinuouslyAvailable 选项。

确定现有文件共享是否持续可用

使用以下命令查看现有文件共享的“持续可用”属性的值。

Invoke-Command -ComputerName powershell_endpoint -ConfigurationName FSxRemoteAdmin -scriptblock { get-fsxsmbshare -name share_name }

如果启用 CA,则输出将包含以下行:

[...]
ContinuouslyAvailable : True
[...]

如果未启用 CA,则输出将包含以下行:

[...]
ContinuouslyAvailable : False
[...]

要在现有文件共享上启用“持续可用”,应使用以下命令:

Invoke-Command -ComputerName powershell_endpoint -ConfigurationName FSxRemoteAdmin -scriptblock { set-fsxsmbshare -name share_name -ContinuouslyAvailable $True}