本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
开始使用 Amazon FSx CLI 进行远程管理 PowerShell
用于远程管理的 Amazon FSx CLI PowerShell 允许文件系统管理员组中的用户管理文件系统。要在 FSx for Windows File Server 文件系统上启动远程 PowerShell 会话,请先满足以下先决条件:
-
能够连接到与您的文件系统具有网络连接的 Windows 计算实例。
-
以文件系统管理员组成员的身份登录 Windows 计算实例。在中 Amazon Managed Microsoft AD,该组是 Amazon 授权的 FSx 管理员。在自行管理的 Microsoft AD 中,该组是域管理员或是在您创建文件系统时指定的自定义管理组。有关更多信息,请参阅自行管理的 Active Directory 最佳实践。
-
确保文件系统的安全组入站规则允许端口 5985 上的流量。
用于远程管理的安全和 CLI PowerShell
用于远程管理的 Amazon FSx CLI PowerShell 使用以下安全功能:
使用 Kerberos 身份验证对用户登录进行身份验证。
使用 Kerberos 对管理会话通信进行加密。
使用 CLI 进行远程管理 PowerShell
您可以通过两种方式在 Amazon FSx 文件系统上运行远程管理命令。您可以建立长时间运行的远程 PowerShell 会话并在会话中运行命令。或者,您可以使用Invoke-Command来运行单个命令或单个命令块,而无需建立长时间运行的远程 PowerShell 会话。如果要设置变量并将其作为参数传递给远程管理命令,则需要使用 Invoke-Command。
注意
对于多可用区文件系统,当文件系统位于其首选文件服务器上时,您只能使用 Amazon FSx CLI 进行远程管理。有关更多信息,请参阅可用性与持久性:单可用区和多可用区文件系统。
要运行这些命令,你必须知道文件系统的 Windows 远程 PowerShell端点。要找到此端点,请按照以下步骤操作:
通过以下网址打开 Amazon FSx 控制台:https://console.aws.amazon.com/fsx/
。 -
选择文件系统。在 “网络和安全” 选项卡上,找到 Windows 远程 PowerShell 端点,如下所示。
在您的文件系统上启动远程 PowerShell 会话
-
以您在配置文件系统时选择的委派的 FSx 管理员组成员的用户身份,连接到与文件系统具有网络连接的计算实例。
-
在计算实例上 PowerShell 打开 Windows 窗口。
-
使用以下命令在 Amazon FSx 文件系统上打开远程会话。
FSxFileSystem-Remote-PowerShell-EndpointFsxRemoteAdmin作为会话配置名称。PS C:\Users\delegateadmin>enter-pssession -ComputerNameFSxFileSystem-Remote-PowerShell-Endpoint-ConfigurationName FsxRemoteAdmin[fs-0123456789abcdef0]: PS>如果您的实例不属于 Amazon FSx AD 域,则系统会在弹出窗口中提示您输入用户凭证。如果您的实例已加入域,则系统将不会要求您提供凭证。
连接后,您可以使用 Get-Command cmdlet 获取有关中可用的 cmdlet、函数和别名的信息。 PowerShell有关更多信息,请参阅 Microsoft Get-Command
您还可以使用 c Invoke-Command mdlet 对文件系统上的 PowerShell 命令运行 Amazon FSx CLI 进行远程管理 CLI,如下所述。
以下示例说明了使用 Invoke-Command cmdlet 在 FSx for Windows File Server 文件系统上运行 PowerShell 命令时所需的语法。
PS C:\Users\delegateadmin>Invoke-Command -ComputerName amznfsxzzzzzzzz.corp.example.com -ConfigurationName FSxRemoteAdmin -scriptblock {fsx-command}