$30 off During Our Annual Pro Sale. View Details »
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS Directory ServiceとFSxをCLIでさわってみた / AWS Dire...
Search
める
September 02, 2021
Technology
0
590
AWS Directory ServiceとFSxをCLIでさわってみた / AWS Directry Service and FSx for Windows Server
2021/09/02 JAWS-UG CLI専門支部でのLT内容です。
める
September 02, 2021
Tweet
Share
More Decks by める
See All by める
AWS ドキュメントをあるいてみた / Walk on AWS documents
mel_27
0
190
Amazon FSx for ONTAPを 試してみた / Try Amazon FSx for ONTAP
mel_27
0
890
Other Decks in Technology
See All in Technology
pmconf2025 - 他社事例を"自社仕様化"する技術_iRAFT法
daichi_yamashita
0
790
re:Invent2025 コンテナ系アップデート振り返り(+CloudWatchログのアップデート紹介)
masukawa
0
320
品質のための共通認識
kakehashi
PRO
3
220
「Managed Instances」と「durable functions」で広がるAWS Lambdaのユースケース
lamaglama39
0
280
5分で知るMicrosoft Ignite
taiponrock
PRO
0
220
Debugging Edge AI on Zephyr and Lessons Learned
iotengineer22
0
120
re:Invent 2025 ~何をする者であり、どこへいくのか~
tetutetu214
0
120
Edge AI Performance on Zephyr Pico vs. Pico 2
iotengineer22
0
110
生成AI時代の自動E2Eテスト運用とPlaywright実践知_引持力哉
legalontechnologies
PRO
0
210
Reinforcement Fine-tuning 基礎〜実践まで
ch6noota
0
160
会社紹介資料 / Sansan Company Profile
sansan33
PRO
11
390k
EM歴1年10ヶ月のぼくがぶち当たった苦悩とこれからへ向けて
maaaato
0
270
Featured
See All Featured
Rails Girls Zürich Keynote
gr2m
95
14k
Build your cross-platform service in a week with App Engine
jlugia
234
18k
Optimizing for Happiness
mojombo
379
70k
Building Applications with DynamoDB
mza
96
6.8k
Music & Morning Musume
bryan
46
7k
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.5k
How Fast Is Fast Enough? [PerfNow 2025]
tammyeverts
3
390
Become a Pro
speakerdeck
PRO
31
5.7k
Facilitating Awesome Meetings
lara
57
6.7k
The Language of Interfaces
destraynor
162
25k
The Straight Up "How To Draw Better" Workshop
denniskardys
239
140k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
17k
Transcript
AWS Directory Serviceと FSxをCLIでさわってみた める(@mel________27) JAWS-UG CLI専門支部 #224R 2021/09/02
Who am I? 名前:める (@mel________27) 所属:三重県の某SIer 業務:インフラエンジニア(今年6月~) 好きなAWSのサービス:Cloud9、CloudShell 2
AWS Directory Service とは Microsoft Active Directoryなどのディレクトリサービスを提供するサービス。 コマンド:ds Simple ADとMicrosoft
Active Directoryが作成できますが 今回はMicrosoft Active Directoryの話をします。 3
AWS Managed Microsoft AD とは MicrosoftのActive Directoryの機能を提供するマネージド型サービス。 Active Directoryとは Microsoftのディレクトリサービス。
Windows Serverがあれば機能を有効化するだけで使える。 ※Azure Active Directoryもある 4
Amazon FSxとは ファイルサーバのマネージド型サービス。 コマンド:fsx FSx for Windows ServerとFSx for Lustreがありますが
今回はFSx for Windows Serverの話をします。 5
構成図 亀田さん主催のハンズオン手順をもとにしています https://github.com/harunobukameda/Amazon-FSx-for-Windows-File-Server Amazon FSx for Windows File Server AWS
Managed Microsoft AD Amazon EC2 (AD管理用) ドメイン認証 ドメイン認証 ファイル共有 6
aws ds create-microsoft-ad \ --name ドメイン名(フル) \ --short-name NetBIOS名(短いドメイン名) \
--password Adminのパスワード \ --edition エディション(Standard/Enterprise) \ --vpc-settings VpcId=VPCID,SubnetIds=サブネットID1,サブネットID2 ※サブネットは複数AZを指定する必要がある。 Microsoft ADの作成コマンド 7
Microsoft ADの作成とSimple ADの作成でサブコマンドが違う! create-microsoft-ad サブコマンド →Microsoft ADを作成するためのコマンド create-directory サブコマンド →Simple
ADを作成するためのコマンド ※確認コマンドはどちらもdescribe-directories つまづきポイント① 8
その他 - 管理者として与えられるユーザはAdmin。(× Administrator) - ADの機能はWindows Server 2012 R2がベース。 -
AD本体のイベントログが見れない、など制限事項はいくつかあるので、 オンプレミスから移行する場合は現行の利用機能が使用できるか要確認。 - オンプレミスADの冗長設定としてDirectory Serviceを使用するのは無理そう。 (別ドメインを作って信頼関係を結ぶしかない) 9
その他 - EC2(Win SV)をドメインに追加する場合、マネコンだとドメインの指定があるが CLIでの作成時は指定できないようなので 作成したEC2にログインしてドメイン参加するしかなさそう。 10
aws fsx create-file-system \ --file-system-type ファイルシステム種別 (WINDOWS/LUSTRE) \ --storage-capacity ストレージ容量
\ --storage-type ストレージタイプ(HDD/SSD) \ --subnet-ids サブネットID1 サブネットID2 \ --tags Key=Name,Value=${FSX_TAG_NAME} \ --windows-configuration ActiveDirectoryId=ディレクトリID,DeploymentType=MULTI_AZ_1, PreferredSubnetId=優先サブネット,ThroughputCapacity=スループットキャパシティ ※windows-configurationは別ファイル(JSON)にして読み込んだほうがいいかも FSxの作成コマンド 11
aws fsx create-backup \ --file-system-id ファイルシステムID \ --tags Key=Name,Value=タグ名 ※バックアップの作成中にもう一度バックアップの作成コマンドを実行すると
エラーになる FSxのバックアップコマンド 12
つまづきポイント② 削除時のコマンドについて、最終バックアップの取得がデフォルトで有効なので ファイルシステムの作成に失敗したものを削除しようとするとエラーになった 明示的にバックアップのスキップを指定する必要がある (この時は別のVPCに存在するADを指定してしまったためエラー発生) 13
その他 - 自動バックアップについて 毎日のバックアップの時間のデフォルト値がまちまちなので 指定したほうがよさそう(作成タイミングに依存する?) 14
まとめ - CLIからDirectory Service(AWS Managed Microsoft AD)を作成した。 - CLIからFSx for
Windows Serverを作成した。 - AWS Managed Microsoft ADの制限事項については 利用する場合は要件にあうか確認が必要そう。 - (FSxでマネコンの一部の挙動が気になったこともあり) 今後もできるだけCLIを使っていきたい。 15
参考 亀田さん主催のハンズオン手順 https://github.com/harunobukameda/Amazon-FSx-for-Windows-File-Server [AWS Black Belt Online Seminar] AWS Managed
Microsoft AD https://aws.amazon.com/jp/blogs/news/webinar-bb-awsmanagedmicrosoftad-2021/ 16
mel_27
daichi_yamashita
masukawa
kakehashi
.jpg){kind=avatar}
lamaglama39
taiponrock
iotengineer22
tetutetu214
legalontechnologies
ch6noota
sansan33
maaaato
gr2m
jlugia
mojombo
mza
bryan
philnash
tammyeverts
speakerdeck
lara
destraynor
denniskardys
afnizarnur
![参考 亀田さん主催のハンズオン手順 https://github.com/harunobukameda/Amazon-FSx-for-Windows-File-Server [AWS Black Belt Online Seminar] AWS Managed](https://files.speakerdeck.com/presentations/4f524a7bdeee4d6a9738564755937457/slide_15.jpg){kind=link}