AWS CLI プライベートサブネット(Private Subet) Storage Gateway File Gateway AD

■事前準備

 ・①Storage Gateway用EC2作成済

     →セキュリティグループで80ポート許可

 ・②Storage Gateway VPCエンドポイント作成済

 ・③AWS CLIコマンド実行用EC2

     →Storage Gateway用EC2と同じプライベートサブネットに配置済

     →AWS CLIが実行できるようにaws configure設定済

 ・④S3作成

 ・⑤Storage Gateway ファイル共有-S3アクセス用 IAMRole作成

※詳細や不足があれば以下を参照

AWS Storage Gateway(VPC エンドポイントあり)環境をCLIで構築し運用する手順

■概要

1. ゲートウェイのアクティベーションキーを取得

2. ゲートウェイのアクティベーション

3. ローカルディスク設定

4. ゲートウェイをAD参加

5. File Gateway - ファイル共有設定(SMB)

■詳細

※以下手順は③から実行する

1. ゲートウェイのアクティベーションキーを取得

 ・curlで取得

      curl "http://gateway_ip_address/?gatewayType=gateway_type&activationRegion=region_code&vpcEndpoint=vpc_endpoint&no_redirect"

詳細は以下参考

Storage Gateway on EC2 を使うためのアクティベーションキーを取得する方法

2. ゲートウェイのアクティベーション

3. ローカルディスク設定

詳細は以下参考

AWS Storage Gateway(VPC エンドポイントあり)環境をCLIで構築し運用する手順

4. ゲートウェイをAD参加

join-domain ¥

--gateway-arn <「2.」でアクティベーションしたゲートウェイのARN> ¥

--domain-name <参加させたいADのドメイン> ¥

--user-name <Adminユーザ> ¥

--password <Adminユーザのパスワード> ¥

参加

join-domain

5. File Gateway - ファイル共有設定(SMB)

※SMBの場合、事前に「4. ゲートウェイをAD参加」かゲストアクセス設定をしないとファイル共有設定に失敗する

5.1 client-token作成

$ cat /dev/urandom | base64 | fold -w 38 | sed -e 's/[\/\+\=]/0/g' | head -n 1

5.2 ファイル共有作成(SMB)

  create-smb-file-share ¥

--client-token <「5.1」で作成したトークン> ¥

--gateway-arn <「2.」でアクティベーションしたゲートウェイのARN> ¥

--role <⑤ で作成したIAM Role> ¥

--location-arn <④ で作成したS3のARN>

参考

create-smb-file-share