https://dev.classmethod.jp/articles/fsx-for-windows-file-server-walkthrough/
https://docs.aws.amazon.com/ja_jp/fsx/latest/WindowsGuide/getting-started.html
Amazon FSx for Windowsファイルサーバー は、完全にネイティブな Windows ファイルシステムに支えられた、
フルマネージド Microsoft Windows ファイルサーバーを提供します。
前提:
AZは1Aを使用
VPCはデフォルトを使用
ADドメイン :contoso.com
-- 1. コマンド等のインストール
-- 1.1 aws cli version 2 インストール
curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
unzip awscliv2.zip
sudo ./aws/install
aws --version
-- 1.2 jqインストール
sudo yum -y install jq
-- 2. AWS Managed Microsoft AD を作成
aws ds create-microsoft-ad \
--name contoso.com \
--password 'password' \
--vpc-settings '{
"VpcId": "vpc-11111111111111111",
"SubnetIds": ["subnet-22222222222222222", "subnet-33333333333333333"]
}' \
--edition Standard
aws ds describe-directories
-- 3. FSx用セキュリティグループの作成
aws ec2 create-security-group \
--description fsx \
--group-name fsx \
--vpc-id vpc-11111111111111111
aws ec2 describe-security-groups | jq -r '.SecurityGroups | [ .GroupId, .GroupName ]'
-- インバウンドルール追加
-- 自セキュリティグループからの全トラフィックを許可
-- 172.31.0.0/16からの全トラフィック許可
-- 0.0.0.0/0からのRDPを許可
aws ec2 authorize-security-group-ingress \
--group-id sg-44444444444444444 \
--protocol all \
--port all \
--source-group sg-44444444444444444
aws ec2 authorize-security-group-ingress \
--group-id sg-44444444444444444 \
--protocol all \
--port all \
--cidr 172.31.0.0/16
aws ec2 authorize-security-group-ingress \
--group-id sg-44444444444444444 \
--protocol tcp \
--port 3389 \
--cidr 0.0.0.0/0
-- 4. 作業用EC2インスタンス作成
Windows_Server-2016-Japanese-Full-Base-2022.08.10
ami-022c51ab022dd1197
t3.small (2vCPU 2GiB)
aws ec2 run-instances \
--image-id ami-022c51ab022dd1197 \
--instance-type t3.small \
--key-name key1 \
--tag-specifications 'ResourceType=instance,Tags=[{Key=Name,Value=instance01}]' \
--subnet-id subnet-22222222222222222 \
--associate-public-ip-address \
--security-group-ids sg-44444444444444444
aws ec2 describe-instances
-- 5. ファイルシステムを作成する
aws fsx describe-file-systems
aws fsx create-file-system \
--file-system-type WINDOWS \
--storage-capacity 32 \
--storage-type SSD \
--subnet-ids subnet-22222222222222222 \
--security-group-ids sg-44444444444444444 \
--windows-configuration '{
"ActiveDirectoryId": "d-5555555555",
"DeploymentType": "SINGLE_AZ_1",
"PreferredSubnetId": "subnet-22222222222222222",
"ThroughputCapacity": 8,
"WeeklyMaintenanceStartTime": "6:18:00",
"DailyAutomaticBackupStartTime": "16:00",
"AutomaticBackupRetentionDays": 0,
"CopyTagsToBackups": false,
"AuditLogConfiguration": {
"FileAccessAuditLogLevel": "DISABLED",
"FileShareAccessAuditLogLevel": "DISABLED"
}
}'
-- 6. ドメイン参加
作業用EC2インスタンスにAdministratorでログイン
DNSサーバをAWS Managed Microsoft ADのドメインコントローラのIPに変更
Get-NetIPInterface
Set-DnsClientServerAddress -InterfaceAlias "イーサネット 2" -ServerAddress "172.31.1.1","172.31.2.2"
$pass = ConvertTo-SecureString -AsPlainText -Force "password"
$cred = New-Object System.Management.Automation.PSCredential("contoso.com\admin",$pass)
Add-Computer -DomainName "contoso.com" -Credential $cred
Restart-Computer
-- 7. Amazon FSx for Windows を EC2(Windows)にマウント
作業用EC2インスタンスにcontoso.com\adminでログイン
net use N: \\fs-66666666666666666.contoso.com\share
→コマンドは正常終了し、コマンドではN:ドライブは存在し、移動やファイル書き込みもできるが、画面には表示されない。
net use
net use N: /D
-- 8. クリーンアップ
-- ファイルシステムの削除
aws fsx describe-file-systems
aws fsx delete-file-system \
--file-system-id fs-66666666666666666
-- EC2インスタンスの削除
aws ec2 describe-instances
aws ec2 terminate-instances --instance-ids i-77777777777777777
-- FSx用セキュリティグループの削除
aws ec2 describe-security-groups | jq -r '.SecurityGroups | [ .GroupId, .GroupName ]'
aws ec2 delete-security-group --group-id sg-44444444444444444
-- AWS Managed Microsoft ADの削除
aws ds describe-directories
aws ds delete-directory \
--directory-id d-5555555555
