开始使用 Amazon FSx 在PowerShell上进行远程管理的CLI - Amazon FSx for Windows File Server
用于PowerShell远程管理的安全和CLI在PowerShell上使用CLI进行远程管理
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

开始使用 Amazon FSx 在PowerShell上进行远程管理的CLI

的 Amazon FSx PowerShell上的远程管理CLI为文件系统管理员组中的用户启用文件系统管理。在上启动远程PowerShell会话 Amazon FSx for Windows File Server 文件系统,首先满足以下前提条件:

  • 能够连接到与您的文件系统具有网络连接的Windows计算实例。

  • 作为文件系统管理员组的成员登录到Windows计算实例。英寸 AWS Managed Microsoft AD,该组是AWS委派的FSx管理员。在自行管理的MicrosoftAD中,该组是域管理员或您在创建文件系统时为管理指定的自定义组。有关更多信息,请参阅 https://docs.amazonaws.cn/AWSEC2/latest/WindowsGuide/connecting_to_windows_instance.html 中的Amazon EC2 用户指南(适用于 Windows 实例)连接到您的 Windows 实例

  • 确保您的文件系统的安全组入站规则允许端口5985上的流量。

用于PowerShell远程管理的安全和CLI

的 Amazon FSx 用于PowerShell上的远程管理的CLI使用以下安全功能:

  • 用户登录通过Kerberos身份验证进行身份验证。

  • 管理会话通信使用Kerberos加密。

在PowerShell上使用CLI进行远程管理

您有两个选项可在AmazonFSx文件系统上运行远程管理命令。您可以建立长期运行的远程PowerShell会话并运行会话中的命令。或者,您可以使用 Invoke-Command 在不建立长期运行的RemotePowerShell会话的情况下,运行单个命令或单个命令块。如果要将变量设置为参数并将其传递到远程管理命令,您需要使用 Invoke-Command.

要运行这些命令,您必须知道 Windows远程PowerShell端点 文件系统。要查找此端点,请遵循以下步骤:

  1. Open the Amazon FSx console at https://console.amazonaws.cn/fsx/.

  2. 选择您的文件系统。在 网络与安全 选项卡,找到 Windows远程PowerShell端点,如下图所示。

FSx控制台网络和安全选项卡,Windows远程PowerShell端点。

在您的文件系统上启动远程PowerShell会话

  1. 以文件系统管理员组的成员身份连接到与您的文件系统具有网络连接的计算机实例。

  2. 在计算实例上打开WindowsPowerShell窗口。

  3. 使用以下命令打开上的远程会话 Amazon FSx 文件系统。更换 FSxFileSystem-Remote-PowerShell-Endpoint 使用要管理的文件系统的Windows远程PowerShell端点。 

    PS C:\Users\delegateadmin> enter-pssession -ComputerName FSxFileSystem-Remote-PowerShell-Endpoint -ConfigurationName FsxRemoteAdmin
[fs-0123456789abcdef0]: PS>

    系统将提示您在弹出窗口中输入用户凭据。

你也可以运行 Amazon FSx 用于远程管理的CLI使用文件系统上的PowerShell命令 Invoke-Command cmdlet,描述如下。

以下示例说明了使用 Invoke-Command cmdlet用于在 Amazon FSx for Windows File Server 文件系统。 

PS C:\Users\delegateadmin> Invoke-Command -ComputerName amznfsxzzzzzzzz.corp.example.com -ConfigurationName FSxRemoteAdmin -scriptblock { fsx-command}