翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
SVM Microsoft Active Directory 設定の管理
SVM を Microsoft アクティブディレクトリに参加させたり、既に Microsoft アクティブディレクトリに参加している SVM の Microsoft アクティブディレクトリ構成を変更したりできます。FSx for ONTAP は と統合 AWS Secrets Manager され、ドメイン参加サービスアカウントの認証情報を安全に管理します。
SVM Microsoft Active Directory 設定を更新するには (コンソール)
https://console.aws.amazon.com/fsx/
で Amazon FSx コンソールを開きます。 更新する SVM を次のように選択します。
左のナビゲーションペインで、[ファイルシステム] を選択し、SVM を更新する ONTAP ファイルシステムを選択します。
ストレージ仮想マシン タブを選択します。
–または–
現在の AWS アカウント で使用可能なすべての SVMs のリストを表示するには AWS リージョン、Storage 仮想マシンを展開ONTAPして選択します。
更新するストレージ仮想マシンを選択します。
[アクション] > [Microsoft Active Directory 設定を更新] を選択します。[Microsoft アクティブディレクトリ設定を更新]ウィンドウが表示されます。
-
[ドメイン結合サービスアカウントの認証情報] では、[Secrets Manager で管理] (推奨) を選択して、Secrets Manager を使用して認証情報を安全に管理します。
注記
Secrets Manager を使用すると、プレーンテキスト認証情報を保存する必要がなくなり、認証情報を一元管理できます。詳細については、「を使用した Active Directory 認証情報の保存 AWS Secrets Manager」を参照してください。
-
シークレット では、更新されたドメイン結合サービスアカウントの認証情報を含む Secrets Manager から既存のシークレットを選択するか、[新しいシークレットを作成] を選択して作成します。
-
環境の必要に応じて、他の Microsoft Active Directory 設定フィールドを更新します。
-
[変更を保存] を選択して変更を保存します。
SVM Microsoft Active Directory 設定を更新するには (CLI)
-
FSx for ONTAP SVM の Microsoft Active Directory 設定を更新するには、次の例に示すように、update-storage-virtual-machine CLI コマンドを
--active-directory-configurationパラメータとともに使用します。aws fsx update-storage-virtual-machine \ --storage-virtual-machine-id svm-abcdef01234567890 \ --active-directory-configuration DomainJoinServiceAccountSecret=secret-arn
