Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS Directory ServiceとFSxをCLIでさわってみた / AWS Dire...
Search
める
September 02, 2021
Technology
0
580
AWS Directory ServiceとFSxをCLIでさわってみた / AWS Directry Service and FSx for Windows Server
2021/09/02 JAWS-UG CLI専門支部でのLT内容です。
める
September 02, 2021
Tweet
Share
More Decks by める
See All by める
AWS ドキュメントをあるいてみた / Walk on AWS documents
mel_27
0
190
Amazon FSx for ONTAPを 試してみた / Try Amazon FSx for ONTAP
mel_27
0
880
Other Decks in Technology
See All in Technology
Liquid AI Hackathon Tokyo プレゼン資料
aratako
0
120
コンテキストエンジニアリング入門〜AI Coding Agent作りで学ぶ文脈設計〜
kworkdev
PRO
3
2k
Geospatialの世界最前線を探る [2025年版]
dayjournal
1
260
生成AI時代のセキュアコーディングとDevSecOps
yuriemori
0
140
プロダクトのコードから見るGoによるデザインパターンの実践 #go_night_talk
bengo4com
1
2.7k
Performance Insights 廃止から Database Insights 利用へ/transition-from-performance-insights-to-database-insights
emiki
0
330
Digitization部 紹介資料
sansan33
PRO
1
5.6k
OAuthからOIDCへ ― 認可の仕組みが認証に拡張されるまで
yamatai1212
0
140
Introdução a Service Mesh usando o Istio
aeciopires
1
240
Bill One 開発エンジニア 紹介資料
sansan33
PRO
4
14k
Biz職でもDifyでできる! 「触らないAIワークフロー」を実現する方法
igarashikana
3
1.1k
LLMアプリの地上戦開発計画と運用実践 / 2025.10.15 GPU UNITE 2025
smiyawaki0820
2
680
Featured
See All Featured
Building a Scalable Design System with Sketch
lauravandoore
463
33k
Building Adaptive Systems
keathley
44
2.8k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
21
1.2k
Optimising Largest Contentful Paint
csswizardry
37
3.5k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
10
880
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
34
2.5k
Keith and Marios Guide to Fast Websites
keithpitt
411
23k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
34
2.3k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
234
17k
Principles of Awesome APIs and How to Build Them.
keavy
127
17k
VelocityConf: Rendering Performance Case Studies
addyosmani
332
24k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
48
9.7k
Transcript
AWS Directory Serviceと FSxをCLIでさわってみた める(@mel________27) JAWS-UG CLI専門支部 #224R 2021/09/02
Who am I? 名前:める (@mel________27) 所属:三重県の某SIer 業務:インフラエンジニア(今年6月~) 好きなAWSのサービス:Cloud9、CloudShell 2
AWS Directory Service とは Microsoft Active Directoryなどのディレクトリサービスを提供するサービス。 コマンド:ds Simple ADとMicrosoft
Active Directoryが作成できますが 今回はMicrosoft Active Directoryの話をします。 3
AWS Managed Microsoft AD とは MicrosoftのActive Directoryの機能を提供するマネージド型サービス。 Active Directoryとは Microsoftのディレクトリサービス。
Windows Serverがあれば機能を有効化するだけで使える。 ※Azure Active Directoryもある 4
Amazon FSxとは ファイルサーバのマネージド型サービス。 コマンド:fsx FSx for Windows ServerとFSx for Lustreがありますが
今回はFSx for Windows Serverの話をします。 5
構成図 亀田さん主催のハンズオン手順をもとにしています https://github.com/harunobukameda/Amazon-FSx-for-Windows-File-Server Amazon FSx for Windows File Server AWS
Managed Microsoft AD Amazon EC2 (AD管理用) ドメイン認証 ドメイン認証 ファイル共有 6
aws ds create-microsoft-ad \ --name ドメイン名(フル) \ --short-name NetBIOS名(短いドメイン名) \
--password Adminのパスワード \ --edition エディション(Standard/Enterprise) \ --vpc-settings VpcId=VPCID,SubnetIds=サブネットID1,サブネットID2 ※サブネットは複数AZを指定する必要がある。 Microsoft ADの作成コマンド 7
Microsoft ADの作成とSimple ADの作成でサブコマンドが違う! create-microsoft-ad サブコマンド →Microsoft ADを作成するためのコマンド create-directory サブコマンド →Simple
ADを作成するためのコマンド ※確認コマンドはどちらもdescribe-directories つまづきポイント① 8
その他 - 管理者として与えられるユーザはAdmin。(× Administrator) - ADの機能はWindows Server 2012 R2がベース。 -
AD本体のイベントログが見れない、など制限事項はいくつかあるので、 オンプレミスから移行する場合は現行の利用機能が使用できるか要確認。 - オンプレミスADの冗長設定としてDirectory Serviceを使用するのは無理そう。 (別ドメインを作って信頼関係を結ぶしかない) 9
その他 - EC2(Win SV)をドメインに追加する場合、マネコンだとドメインの指定があるが CLIでの作成時は指定できないようなので 作成したEC2にログインしてドメイン参加するしかなさそう。 10
aws fsx create-file-system \ --file-system-type ファイルシステム種別 (WINDOWS/LUSTRE) \ --storage-capacity ストレージ容量
\ --storage-type ストレージタイプ(HDD/SSD) \ --subnet-ids サブネットID1 サブネットID2 \ --tags Key=Name,Value=${FSX_TAG_NAME} \ --windows-configuration ActiveDirectoryId=ディレクトリID,DeploymentType=MULTI_AZ_1, PreferredSubnetId=優先サブネット,ThroughputCapacity=スループットキャパシティ ※windows-configurationは別ファイル(JSON)にして読み込んだほうがいいかも FSxの作成コマンド 11
aws fsx create-backup \ --file-system-id ファイルシステムID \ --tags Key=Name,Value=タグ名 ※バックアップの作成中にもう一度バックアップの作成コマンドを実行すると
エラーになる FSxのバックアップコマンド 12
つまづきポイント② 削除時のコマンドについて、最終バックアップの取得がデフォルトで有効なので ファイルシステムの作成に失敗したものを削除しようとするとエラーになった 明示的にバックアップのスキップを指定する必要がある (この時は別のVPCに存在するADを指定してしまったためエラー発生) 13
その他 - 自動バックアップについて 毎日のバックアップの時間のデフォルト値がまちまちなので 指定したほうがよさそう(作成タイミングに依存する?) 14
まとめ - CLIからDirectory Service(AWS Managed Microsoft AD)を作成した。 - CLIからFSx for
Windows Serverを作成した。 - AWS Managed Microsoft ADの制限事項については 利用する場合は要件にあうか確認が必要そう。 - (FSxでマネコンの一部の挙動が気になったこともあり) 今後もできるだけCLIを使っていきたい。 15
参考 亀田さん主催のハンズオン手順 https://github.com/harunobukameda/Amazon-FSx-for-Windows-File-Server [AWS Black Belt Online Seminar] AWS Managed
Microsoft AD https://aws.amazon.com/jp/blogs/news/webinar-bb-awsmanagedmicrosoftad-2021/ 16
mel_27
.jpg){kind=avatar}
aratako
kworkdev
dayjournal
yuriemori
bengo4com
emiki
sansan33
yamatai1212
aeciopires
igarashikana
smiyawaki0820
lauravandoore
keathley
sergeychernyshev
csswizardry
tammyeverts
jcasabona
keithpitt
marcduiker
marcelosomers
keavy
addyosmani
mongodb
![参考 亀田さん主催のハンズオン手順 https://github.com/harunobukameda/Amazon-FSx-for-Windows-File-Server [AWS Black Belt Online Seminar] AWS Managed](https://files.speakerdeck.com/presentations/4f524a7bdeee4d6a9738564755937457/slide_15.jpg){kind=link}