翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# NetApp アプリケーションを使用した ONTAP リソースの FSx の管理
AWS マネジメントコンソール、AWS CLI、AWS API および SDK に加えて、NetApp 管理ツールおよびアプリケーションを使用して、FSx for ONTAP リソースを管理することもできます。
**Topics**
+ [NetApp アカウントへのサインアップ](#signing-up-for-netapp)
+ [の使用NetApp Console](#netapp-bluexp)
+ [NetApp ONTAP CLI の使用](#netapp-ontap-cli)
+ [ONTAP REST API の使用](#netapp-ontap-api)
**重要**
Amazon FSx は定期的に ONTAP と同期して、一貫性を確保します。NetApp アプリケーションを使用してボリュームを作成または変更する場合、変更が AWS マネジメントコンソール、AWS CLI、API、および SDK に反映されるまでに最大で数分かかる場合があります。
## NetApp アカウントへのサインアップ
NetApp Console、SnapCenter、ONTAP Antivirus Connector などの一部の NetApp ソフトウェアをダウンロードするには、NetApp アカウントが必要です。NetApp アカウントにサインアップするには、以下のステップを実行します。
1. 「[NetApp ユーザー登録](https://mysupport.netapp.com/site/user/registration)」ページに移動し、新規の NetApp ユーザーアカウントを登録します。
1. フォームに必要事項を入力します。**[NetApp のお客様/エンドユーザー]** のアクセスレベルを選択してください。**[シリアル番号]** フィールドに、FSx for ONTAP ファイルシステムのファイルシステム ID をコピーして貼り付けます。次の例を参照してください。
![\[NetApp アカウントにサインアップする際に、ユーザーのアクセスレベルを選択します。\]](http://docs.aws.amazon.com/ja_jp/fsx/latest/ONTAPGuide/images/signupfornetapp3.png)
### 登録後にできること
既存の NetApp 製品をご利用のお客様は、NSS アカウントを 1 営業日以内に**お客様レベル**アクセスにレベルアップできます。NetApp を初めて利用するお客様は、NSS アカウントがお客様レベルのアクセスレベルにレベルアップされるほか、標準的なビジネスプラクティスに従ってオンボーディングされます。ファイルシステム ID を指定すると、このプロセスを迅速に行えます。NSS アカウントのステータスを確認するには、[mysupport.netapp.com](https://mysupport.netapp.com/site/) にログインし、「**ようこそ**」ページに移動します。アカウントのアクセスレベルは**お客様レベルのアクセス**である必要があります。
## の使用NetApp Console
NetApp コンソール (旧 NetApp BlueXP) は、オンプレミスとクラウド環境の、ストレージとデータサービスの管理を簡素化する一体型のコントロールプレーンです。NetApp コンソールは、AWS およびオンプレミスでの ONTAP のデプロイを管理、モニタリング、およびオートメーションするための集中型ユーザーインターフェイスを提供します。詳細については、「[NetApp Console documentation](https://docs.netapp.com/us-en/console-family/index.html)」および「[Amazon FSx for NetApp ONTAP managemen](https://docs.netapp.com/us-en/storage-management-fsx-ontap/index.html)」ドキュメントを参照ください。
**注記**
NetApp Console は、複数の高可用性 (HA) ペアを持つ第 2 世代ファイルシステムではサポートされていません。
### NetApp Console での NetApp Systems Manager の使用
Amazon FSx for NetApp ONTAP ファイルシステムは、NetApp Console から直接 System Manager を使用して管理できます。NetApp Console では、使い慣れたものと同じ System Manager インターフェイスを使用できるため、ハイブリッドマルチクラウドインフラストラクチャを単一のコントロールプレーンで管理できます。また、NetApp コンソールの他の機能にもアクセスできます。詳細については、NetApp ONTAP ドキュメントの「[Integrate ONTAP System Manager with NetApp Console](https://docs.netapp.com/us-en/ontap/concepts/sysmgr-integration-console-concept.html)」のトピックを参照ください。
**注記**
NetApp System Manager は、複数の HA ペアを持つ第 2 世代ファイルシステムではサポートされていません。
## NetApp ONTAP CLI の使用
NetApp ONTAP CLI を使用して、Amazon FSx for NetApp ONTAP リソースを管理できます。リソースは、ファイルシステム (NetApp ONTAP クラスターに類似) レベルと SVM レベルで管理できます。
### ONTAP CLI を使用したファイルシステムの管理
ONTAP CLI コマンドは、NetApp ONTAP クラスターで実行する場合と同様に、FSx for ONTAP ファイルシステムで実行できます。ファイルシステム上のONTAP CLI にアクセスするには、ファイルシステムの管理エンドポイントへの secure shell (SSH) 接続を確立し、`fsxadmin`ユーザー名とパスワードを使用してログインします。[カスタム作成フロー](creating-file-systems.md)または AWS CLI を使用してファイルシステムを作成するときに、`fsxadmin` パスワードを設定するオプションがあります。クイック作成オプションを使用してファイルシステムを作成した場合、`fsxadmin` パスワードが設定されていないため、ONTAP CLI にログインするためにパスワードを設定する必要があります。ファイルシステムの `fsxadmin`、パスワードの設定の詳細については、「[ファイルシステムの更新](updating-file-system.md)」を参照してください。ファイルシステムの管理エンドポイントの **[DNS 名]** と **[IP アドレス]** は、Amazon FSx コンソールの FSx for ONTAP ファイルシステムの詳細ページの **[管理]** タブにあります。
SSH を使用してファイルシステムの管理エンドポイントに接続するには、まず FSx for ONTAP ファイルシステムと同じ VPC 内の EC2 インスタンスにログインします。EC2 インスタンスにログインしたら、以下の例のように、`fsxadmin` ユーザーとパスワードを使用してファイルシステムの管理エンドポイントの IP アドレスまたは DNS 名に SSH します。
```
ssh fsxadmin@file-system-management-endpoint-ip-address
```
SSH コマンドとサンプル値:
```
ec2user $ ssh fsxadmin@198.51.100.0
```
管理エンドポイント DNS 名を使用する SSH コマンド:
```
ec2user $ ssh fsxadmin@file-system-management-endpoint-dns-name
```
サンプル DNS 名を使用した SSH コマンド
```
ec2user $ ssh fsxadmin@management.fs-0abcdef123456789.fsx.us-east-2.aws.com
Password: fsxadmin_password
This is your first recorded login.
FsxId0abcdef123456789::>
```
#### `fsxadmin` で使用できる ONTAP CLI コマンドの範囲
`fsxadmin` の管理ビューはファイルシステムレベルにあり、ファイルシステム内のすべての SVM とボリュームが含まれます。`fsxadmin` ロールは、ONTAP クラスター管理者のロールを実行します。Amazon FSx for NetApp ONTAP ファイルシステムはフルマネージドであるため、`fsxadmin` ロールは使用可能な ONTAP CLI コマンドのサブセットを実行できます。
`fsxadmin` が実行できるコマンドの一覧を表示するには、次の [https://docs.netapp.com/us-en/ontap-cli/security-login-role-show.html](https://docs.netapp.com/us-en/ontap-cli/security-login-role-show.html) ONTAP CLI コマンドを使用します。
```
FsxId0abc123def456::> security login role show -role fsxadmin -access !none
Role Command/ Access
Vserver Name Directory Query Level
---------- ------------- --------- ----------------------------------- --------
FsxId0abcdef123456789
fsxadmin application all
cluster application-record all
cluster date show readonly
cluster ha modify readonly
cluster ha show readonly
cluster identity modify readonly
cluster identity show readonly
cluster log-forwarding -port !55555 all
cluster modify readonly
cluster peer all
cluster show readonly
cluster statistics show readonly
cluster time-service ntp server create readonly
cluster time-service ntp server delete readonly
cluster time-service ntp server modify readonly
cluster time-service ntp server show readonly
debug network tcpdump -ipspace !Cluster all
debug san lun all
df -vserver !FsxId* -vserver !Cluster readonly
echo all
event catalog show readonly
event config all
.
.
.
378 entries were displayed.
```
### ONTAP CLI を使用した SVM の管理
`vsadmin` ユーザー名とパスワードを使用して、SVM の管理エンドポイントへの Secure Shell (SSH) 接続を確立することで、SVM の ONTAP CLI にアクセスできます。SVM の管理エンドポイントの **DNS 名** と **IP アドレス** は、以下の図に示すように、**ストレージ仮想マシン** の詳細ページの **エンドポイント** パネルにある Amazon FSx コンソールで確認できます。
![\[Storage 仮想マシンの詳細ページの Endpoints パネルには、管理 DNS 名と管理 IP アドレスを示す矢印が表示されます。\]](http://docs.aws.amazon.com/ja_jp/fsx/latest/ONTAPGuide/images/fsx-ontap-svm-endpoints.png)
SSH を使用して SVM の管理エンドポイントに接続するには、`vsadmin` ユーザー名とパスワードのいずれかを使用できます。SVM の作成時に `vsadmin` ユーザーのパスワードを設定しなかった場合は、いつでも `vsadmin` パスワードを設定できます。詳細については、「[ストレージ仮想マシン (SVM) の更新](updating-svms.md)」を参照してください。管理エンドポイントの IP アドレスまたは DNS 名を使用して、ファイルシステムと同じ VPC にあるクライアントから SVM に SSH 接続できます。
```
ssh vsadmin@svm-management-endpoint-ip-address
```
サンプル値を含むコマンド:
```
ssh vsadmin@198.51.100.10
```
管理エンドポイントの DNS 名を使用した SSH コマンド:
```
ssh vsadmin@svm-management-endpoint-dns-name
```
サンプル DNS 名を使用した SSH コマンド
```
ssh vsadmin@management.svm-abcdef01234567892fs-0abcdef123456789.fsx.us-east-2.aws.com
```
```
Password: vsadmin-password
This is your first recorded login.
FsxId0abcdef123456789::>
```
Amazon FSx for NetApp ONTAP は、NetApp ONTAP CLI コマンドをサポートしています。
NetApp ONTAP CLI コマンドの詳細については、「[ONTAP コマンド: マニュアルページリファレンス](https://docs.netapp.com/us-en/ontap-cli-9131/)」を参照してください。
## ONTAP REST API の使用
`fsxadmin` 認証情報を使用して ONTAP REST API を使用して FSx for ONTAP ファイルシステムにアクセスする場合は、次のいずれかを実行します。
+ TLS 検証を無効にします。
または
+ AWS 認証局 (CA) を信頼する - 各リージョンの CA の証明書バンドルは、次の URL にあります。
+ パブリック AWS リージョン の場合は、https://fsx-aws-certificates.s3.amazonaws.com/bundle-*aws-region*.pem です
+ AWS GovCloud リージョンの場合は、https://fsx-aws-us-gov-certificates.s3.us-gov-west-1.amazonaws.com/bundle-*aws-region*.pem です
+ AWS 中国リージョンの場合は、https://fsx-aws-cn-certificates---s3---cn-north-1.amazonaws.com.rproxy.govskope.us.cn/bundle-*aws-region*.pem です
NetApp ONTAP REST API コマンドの完全なリファレンスについては、「[NetApp ONTAP REST API オンラインリファレンス](https://library.netapp.com/ecmdocs/ECMLP2882307/html/index.html)」を参照してください。