本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理 SVM Microsoft Active Directory 組態
您可以將 SVM 加入 Microsoft Active Directory,或修改已加入 Microsoft Active Directory 之 SVM 的 Microsoft Active Directory 組態。FSx for ONTAP 與 整合 AWS Secrets Manager ,以安全地管理您的網域加入服務帳戶憑證。
更新 SVM Microsoft Active Directory 組態 (主控台)
在 https://console.aws.amazon.com/fsx/
:// 開啟 Amazon FSx 主控台。 選擇要更新的 SVM,如下所示:
在左側導覽窗格中,選擇檔案系統,然後選擇您要更新 SVM ONTAP 的檔案系統。
選擇儲存虛擬機器索引標籤。
–或–
若要顯示目前 中 中所有可用 SVMs AWS 帳戶 的清單 AWS 區域,請展開ONTAP並選擇儲存虛擬機器。
選擇您要更新的儲存虛擬機器。
選擇動作 > 更新 Microsoft Active Directory 組態。更新 Microsoft Active Directory 組態視窗隨即出現。
-
針對網域加入服務帳戶登入資料,選擇在 Secrets Manager 中受管 (建議),以使用 Secrets Manager 進行安全登入資料管理。
注意
使用 Secrets Manager 不需要儲存純文字憑證,並提供集中式憑證管理。如需詳細資訊,請參閱使用 存放 Active Directory 登入資料 AWS Secrets Manager。
-
針對 Secret,從 Secrets Manager 選擇包含更新網域聯結服務帳戶登入資料的現有秘密,或選擇建立新秘密來建立秘密。
-
視需要更新您環境的其他 Microsoft Active Directory 組態欄位。
-
選擇更新組態以儲存變更。
更新 SVM Microsoft Active Directory 組態 (CLI)
-
若要更新 FSx for ONTAP SVM 的 Microsoft Active Directory 組態,請使用 update-storage-virtual-machine CLI 命令搭配
--active-directory-configuration參數,如下列範例所示。aws fsx update-storage-virtual-machine \ --storage-virtual-machine-id svm-abcdef01234567890 \ --active-directory-configuration DomainJoinServiceAccountSecret=secret-arn
