Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS Directory ServiceとFSxをCLIでさわってみた / AWS Directry Service and FSx for Windows Server

5709a178bbfd4ecf6cf59746fc1b6d57?s=47 める
September 02, 2021
Technology
0
230

AWS Directory ServiceとFSxをCLIでさわってみた / AWS Directry Service and FSx for Windows Server

2021/09/02 JAWS-UG CLI専門支部でのLT内容です。

5709a178bbfd4ecf6cf59746fc1b6d57?s=128

める

September 02, 2021
Tweet

Other Decks in Technology

See All in Technology
VS Code Meetup #21 - もう一度知りたい基礎編 - ファイル操作、コーディングの基本編
Fc815be82d09a2e922d4000b65b9f83b?s=48 74th
0
200
ReverseETLでユーザーに価値を届ける基盤を実現した話
0c847ea07895706f7435ef67d31a5f6e?s=48 hakky
0
360
Getting Started in Product Management
0ed10d1154c696886ca483fe827cb299?s=48 thatjeffsmith
0
140
セキュアなTerraformの使い方 ~ 機密情報をコードに含めず環境構築するにはどうしたらいいの?
5f0f8883d90b46e581fe41ba9ae4cfe9?s=48 harukasakihara
9
1.6k
増田亨さんによる 「設計の考え方とやり方」勉強会オープニング
8ccb6288c8b9f34d6917a14d42e66cbe?s=48 tsuyok
0
240
[Journal club] Vision Transformer with Deformable Attention
6f7b7931d8ce4dc1349767c8b086f355?s=48 keio_smilab
PRO
0
120
脆弱性スキャナのOWASP ZAPを コードベースで扱ってみる / OWASP ZAP on a code base
195f71c8183f8d27da66aa0618f293b6?s=48 task4233
1
270
Amazon Comprehendで始める感情分析
57c6e82f3c8eece6caa83c6d2dadbcb3?s=48 46ta
0
210
20220803投資先CXO候補者向け 会社紹介資料_合同会社BLUEPRINT
08b07f5e5f554c4f4a6a30ef1cca28ad?s=48 hik
0
660
ぼくらが選んだ次のMySQL 8.0 / MySQL80 Which We Choose
A3966f193f4bef226a0d3e3c1f728d7f?s=48 line_developers
PRO
7
3.4k
森林情報のオープンデータと QGISでの利用
2a35cc4d9c9dd2672aba2f097980e5d1?s=48 kou_kita
0
340
JAWS-UG 朝会 #36 登壇資料
08dd0b93e011904f40d60d5a1b54c671?s=48 takakuni
1
600

Featured

See All Featured
Helping Users Find Their Own Way: Creating Modern Search Experiences
3d4519fd34b76fb265fc0237f3792bd4?s=48 danielanewman
7
1.1k
From Idea to $5000 a Month in 5 Months
E4f5d494ebdc9e7cce1aecf3ce3e8bc1?s=48 shpigford
373
44k
Robots, Beer and Maslow
9375a9529679f1b42b567a640d775e7d?s=48 schacon
152
7.2k
Happy Clients
C51b39fa3c79ccb99dcb8a076bc98287?s=48 brianwarren
89
5.6k
Distributed Sagas: A Protocol for Coordinating Microservices
9128d500301ae51524e887bb680f471d?s=48 caitiem20
316
19k
Navigating Team Friction
245cee81a9c424266e5e401d844ea881?s=48 lara
175
11k
Bootstrapping a Software Product
A9179349dd2bdc67f377719f56d85656?s=48 garrettdimon
296
110k
Streamline your AJAX requests with AmplifyJS and jQuery
9cde37f47e4a800ea081ea42de8d749a?s=48 dougneiner
127
8.5k
Why You Should Never Use an ORM
88bc30284c6a424b63a92aad27d0ba36?s=48 jnunemaker
PRO
47
7.7k
VelocityConf: Rendering Performance Case Studies
96270e4c3e5e9806cf7245475c00b275?s=48 addyosmani
316
22k
Why Our Code Smells
20bfe76b3d6105641f879fe45cfc9272?s=48 bkeepers
PRO
324
55k
Documentation Writing (for coders)
61857dafbd287b3027c4dcea9008ad3c?s=48 carmenintech
48
2.6k

Transcript

  1. AWS Directory Serviceと FSxをCLIでさわってみた める(@mel________27) JAWS-UG CLI専門支部 #224R 2021/09/02

  2. Who am I? 名前:める (@mel________27) 所属:三重県の某SIer 業務:インフラエンジニア(今年6月~) 好きなAWSのサービス:Cloud9、CloudShell 2

  3. AWS Directory Service とは Microsoft Active Directoryなどのディレクトリサービスを提供するサービス。 コマンド:ds Simple ADとMicrosoft

    Active Directoryが作成できますが 今回はMicrosoft Active Directoryの話をします。 3

  4. AWS Managed Microsoft AD とは MicrosoftのActive Directoryの機能を提供するマネージド型サービス。 Active Directoryとは Microsoftのディレクトリサービス。

    Windows Serverがあれば機能を有効化するだけで使える。 ※Azure Active Directoryもある 4

  5. Amazon FSxとは ファイルサーバのマネージド型サービス。 コマンド:fsx FSx for Windows ServerとFSx for Lustreがありますが

    今回はFSx for Windows Serverの話をします。 5

  6. 構成図 亀田さん主催のハンズオン手順をもとにしています https://github.com/harunobukameda/Amazon-FSx-for-Windows-File-Server Amazon FSx for Windows File Server AWS

    Managed Microsoft AD Amazon EC2 (AD管理用) ドメイン認証 ドメイン認証 ファイル共有 6

  7. aws ds create-microsoft-ad \ --name ドメイン名(フル) \ --short-name NetBIOS名(短いドメイン名) \

    --password Adminのパスワード \ --edition エディション(Standard/Enterprise) \ --vpc-settings VpcId=VPCID,SubnetIds=サブネットID1,サブネットID2 ※サブネットは複数AZを指定する必要がある。 Microsoft ADの作成コマンド 7

  8. Microsoft ADの作成とSimple ADの作成でサブコマンドが違う!  create-microsoft-ad サブコマンド →Microsoft ADを作成するためのコマンド  create-directory サブコマンド →Simple

    ADを作成するためのコマンド ※確認コマンドはどちらもdescribe-directories つまづきポイント① 8

  9. その他 - 管理者として与えられるユーザはAdmin。(× Administrator) - ADの機能はWindows Server 2012 R2がベース。 -

    AD本体のイベントログが見れない、など制限事項はいくつかあるので、 オンプレミスから移行する場合は現行の利用機能が使用できるか要確認。 - オンプレミスADの冗長設定としてDirectory Serviceを使用するのは無理そう。 (別ドメインを作って信頼関係を結ぶしかない) 9

  10. その他 - EC2(Win SV)をドメインに追加する場合、マネコンだとドメインの指定があるが CLIでの作成時は指定できないようなので 作成したEC2にログインしてドメイン参加するしかなさそう。 10

  11. aws fsx create-file-system \ --file-system-type ファイルシステム種別 (WINDOWS/LUSTRE) \ --storage-capacity ストレージ容量

    \ --storage-type ストレージタイプ(HDD/SSD) \ --subnet-ids サブネットID1 サブネットID2 \ --tags Key=Name,Value=${FSX_TAG_NAME} \ --windows-configuration ActiveDirectoryId=ディレクトリID,DeploymentType=MULTI_AZ_1, PreferredSubnetId=優先サブネット,ThroughputCapacity=スループットキャパシティ ※windows-configurationは別ファイル(JSON)にして読み込んだほうがいいかも FSxの作成コマンド 11

  12. aws fsx create-backup \ --file-system-id ファイルシステムID \ --tags Key=Name,Value=タグ名 ※バックアップの作成中にもう一度バックアップの作成コマンドを実行すると

     エラーになる FSxのバックアップコマンド 12

  13. つまづきポイント② 削除時のコマンドについて、最終バックアップの取得がデフォルトで有効なので ファイルシステムの作成に失敗したものを削除しようとするとエラーになった 明示的にバックアップのスキップを指定する必要がある (この時は別のVPCに存在するADを指定してしまったためエラー発生) 13

  14. その他 - 自動バックアップについて 毎日のバックアップの時間のデフォルト値がまちまちなので 指定したほうがよさそう(作成タイミングに依存する?) 14

  15. まとめ - CLIからDirectory Service(AWS Managed Microsoft AD)を作成した。 - CLIからFSx for

    Windows Serverを作成した。 - AWS Managed Microsoft ADの制限事項については 利用する場合は要件にあうか確認が必要そう。 - (FSxでマネコンの一部の挙動が気になったこともあり) 今後もできるだけCLIを使っていきたい。 15

  16. 参考 亀田さん主催のハンズオン手順 https://github.com/harunobukameda/Amazon-FSx-for-Windows-File-Server [AWS Black Belt Online Seminar] AWS Managed

    Microsoft AD https://aws.amazon.com/jp/blogs/news/webinar-bb-awsmanagedmicrosoftad-2021/ 16