Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS Directory ServiceとFSxをCLIでさわってみた / AWS Dire...
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
める
September 02, 2021
Technology
620
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
AWS Directory ServiceとFSxをCLIでさわってみた / AWS Directry Service and FSx for Windows Server
2021/09/02 JAWS-UG CLI専門支部でのLT内容です。
める
September 02, 2021
More Decks by める
See All by める
AWSをCLIで理解したい! / I want to understand AWS using the CLI
mel_27
2
1.4k
AWS ドキュメントをあるいてみた / Walk on AWS documents
mel_27
0
220
Amazon FSx for ONTAPを 試してみた / Try Amazon FSx for ONTAP
mel_27
0
950
Other Decks in Technology
See All in Technology
How Timee Delivers Day 1 Production Ready LLM Features
tomoyks
0
160
2026.06.13_AI時代に事業会社が「SIer出身エンジニア」を求める理由 / Why Businesses Seek Engineers with a System Integrator Background in the AI Era
jumtech
0
1.1k
プロダクト開発から業務改善コンサルまで。事業全体へ「染み出す」ことで広がるエンジニアの可能性
ham0215
0
120
AAIFに入ってみた ~内から見えるコミュニティ動向~
sato4
0
180
社内 AI エージェント Synapse と セマンティックレイヤーの育て方
hiroakis
2
1.8k
2026TECHFRESH畢業分享會 - Lightning Talk - E起 See See : 電商推薦讀心術? 數據說了算
line_developers_tw
PRO
0
880
10倍の生産性を実現するAI駆動並列エージェントのすべて
kumaiu
5
1.4k
Snowflakeと仲良くなる第一歩
coco_se
4
440
タクシーアプリ『GO』の実践的データ活用
mot_techtalk
3
190
爆速でマルチプロダクトを立ち上げる時 事業・CTO目線で大事にしたい事
miyatakoji
0
110
20260619 私の日常業務での生成 AI 活用
masaruogura
1
140
小さく始める AI 活用推進 ― 日経電子版 Web チームの事例/nikkei-tech-talk47
nikkei_engineer_recruiting
0
240
Featured
See All Featured
The SEO Collaboration Effect
kristinabergwall1
1
480
Future Trends and Review - Lecture 12 - Web Technologies (1019888BNR)
signer
PRO
0
3.6k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
508
140k
Stop Working from a Prison Cell
hatefulcrawdad
274
21k
Build your cross-platform service in a week with App Engine
jlugia
234
18k
Bootstrapping a Software Product
garrettdimon
PRO
307
120k
Typedesign – Prime Four
hannesfritz
42
3.1k
What the history of the web can teach us about the future of AI
inesmontani
PRO
1
610
Fashionably flexible responsive web design (full day workshop)
malarkey
408
66k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
12
1.7k
Organizational Design Perspectives: An Ontology of Organizational Design Elements
kimpetersen
PRO
1
720
Code Review Best Practice
trishagee
74
20k
Transcript
AWS Directory Serviceと FSxをCLIでさわってみた める(@mel________27) JAWS-UG CLI専門支部 #224R 2021/09/02
Who am I? 名前:める (@mel________27) 所属:三重県の某SIer 業務:インフラエンジニア(今年6月~) 好きなAWSのサービス:Cloud9、CloudShell 2
AWS Directory Service とは Microsoft Active Directoryなどのディレクトリサービスを提供するサービス。 コマンド:ds Simple ADとMicrosoft
Active Directoryが作成できますが 今回はMicrosoft Active Directoryの話をします。 3
AWS Managed Microsoft AD とは MicrosoftのActive Directoryの機能を提供するマネージド型サービス。 Active Directoryとは Microsoftのディレクトリサービス。
Windows Serverがあれば機能を有効化するだけで使える。 ※Azure Active Directoryもある 4
Amazon FSxとは ファイルサーバのマネージド型サービス。 コマンド:fsx FSx for Windows ServerとFSx for Lustreがありますが
今回はFSx for Windows Serverの話をします。 5
構成図 亀田さん主催のハンズオン手順をもとにしています https://github.com/harunobukameda/Amazon-FSx-for-Windows-File-Server Amazon FSx for Windows File Server AWS
Managed Microsoft AD Amazon EC2 (AD管理用) ドメイン認証 ドメイン認証 ファイル共有 6
aws ds create-microsoft-ad \ --name ドメイン名(フル) \ --short-name NetBIOS名(短いドメイン名) \
--password Adminのパスワード \ --edition エディション(Standard/Enterprise) \ --vpc-settings VpcId=VPCID,SubnetIds=サブネットID1,サブネットID2 ※サブネットは複数AZを指定する必要がある。 Microsoft ADの作成コマンド 7
Microsoft ADの作成とSimple ADの作成でサブコマンドが違う! create-microsoft-ad サブコマンド →Microsoft ADを作成するためのコマンド create-directory サブコマンド →Simple
ADを作成するためのコマンド ※確認コマンドはどちらもdescribe-directories つまづきポイント① 8
その他 - 管理者として与えられるユーザはAdmin。(× Administrator) - ADの機能はWindows Server 2012 R2がベース。 -
AD本体のイベントログが見れない、など制限事項はいくつかあるので、 オンプレミスから移行する場合は現行の利用機能が使用できるか要確認。 - オンプレミスADの冗長設定としてDirectory Serviceを使用するのは無理そう。 (別ドメインを作って信頼関係を結ぶしかない) 9
その他 - EC2(Win SV)をドメインに追加する場合、マネコンだとドメインの指定があるが CLIでの作成時は指定できないようなので 作成したEC2にログインしてドメイン参加するしかなさそう。 10
aws fsx create-file-system \ --file-system-type ファイルシステム種別 (WINDOWS/LUSTRE) \ --storage-capacity ストレージ容量
\ --storage-type ストレージタイプ(HDD/SSD) \ --subnet-ids サブネットID1 サブネットID2 \ --tags Key=Name,Value=${FSX_TAG_NAME} \ --windows-configuration ActiveDirectoryId=ディレクトリID,DeploymentType=MULTI_AZ_1, PreferredSubnetId=優先サブネット,ThroughputCapacity=スループットキャパシティ ※windows-configurationは別ファイル(JSON)にして読み込んだほうがいいかも FSxの作成コマンド 11
aws fsx create-backup \ --file-system-id ファイルシステムID \ --tags Key=Name,Value=タグ名 ※バックアップの作成中にもう一度バックアップの作成コマンドを実行すると
エラーになる FSxのバックアップコマンド 12
つまづきポイント② 削除時のコマンドについて、最終バックアップの取得がデフォルトで有効なので ファイルシステムの作成に失敗したものを削除しようとするとエラーになった 明示的にバックアップのスキップを指定する必要がある (この時は別のVPCに存在するADを指定してしまったためエラー発生) 13
その他 - 自動バックアップについて 毎日のバックアップの時間のデフォルト値がまちまちなので 指定したほうがよさそう(作成タイミングに依存する?) 14
まとめ - CLIからDirectory Service(AWS Managed Microsoft AD)を作成した。 - CLIからFSx for
Windows Serverを作成した。 - AWS Managed Microsoft ADの制限事項については 利用する場合は要件にあうか確認が必要そう。 - (FSxでマネコンの一部の挙動が気になったこともあり) 今後もできるだけCLIを使っていきたい。 15
参考 亀田さん主催のハンズオン手順 https://github.com/harunobukameda/Amazon-FSx-for-Windows-File-Server [AWS Black Belt Online Seminar] AWS Managed
Microsoft AD https://aws.amazon.com/jp/blogs/news/webinar-bb-awsmanagedmicrosoftad-2021/ 16
mel_27
tomoyks
jumtech
ham0215
sato4
hiroakis
line_developers_tw
kumaiu
coco_se
mot_techtalk
miyatakoji
masaruogura
nikkei_engineer_recruiting
kristinabergwall1
signer
chriscoyier
hatefulcrawdad
jlugia
garrettdimon
hannesfritz
inesmontani
malarkey
tammyeverts
kimpetersen
trishagee
![参考 亀田さん主催のハンズオン手順 https://github.com/harunobukameda/Amazon-FSx-for-Windows-File-Server [AWS Black Belt Online Seminar] AWS Managed](https://files.speakerdeck.com/presentations/4f524a7bdeee4d6a9738564755937457/slide_15.jpg){kind=link}