Voraussetzungen

Erstellen Sie einen Benutzer in der IAM-Konsole

1. Melden Sie sich bei Ihrer AWS Managementkonsole an und öffnen Sie die IAM-Konsole.
2. Wählen Sie im Navigationsmenü Users aus.
, und klicken Sie dann auf Benutzer hinzufügen.
3. Geben Sie den Benutzernamen für den neuen Benutzer ein und klicken Sie auf Weiter.
4. Wählen Sie auf der Seite Berechtigungen festlegen die Option Richtlinien direkt anhängen.
5. Finden und hängen Sie die folgenden Richtlinien an diesen Benutzer an:
• AmazonFSxConsoleReadOnlyAccess Richtlinie
• CloudWatchReadOnlyAccess Richtlinie
6. Klicken Sie auf Weiter.
7. Überprüfen Sie Ihre Auswahl und klicken Sie auf Benutzer erstellen.

   

8. Sobald der Benutzer erstellt wurde, wählen Sie den Benutzer aus und klicken Sie auf die Registerkarte Sicherheitsanmeldeinformationen.
9. Klicken Sie im Zugriffsschlüssel-Panel auf Zugriffsschlüssel erstellen, wählen Sie Andere als Ihren Anwendungsfall aus und klicken Sie auf Weiter.
10. Setzen Sie bei Bedarf einen geeigneten Beschreibungstag-Wert und klicken Sie auf Zugriffsschlüssel erstellen.
11. Sobald der Schlüssel erstellt ist, können Sie den Zugriffsschlüssel des Benutzers und den geheimen Zugriffsschlüssel einsehen. Kopieren Sie sie in Ihre Zwischenablage, da Sie sie bei der Konfiguration von Amazon FSx in ADAudit Plus benötigen werden, und klicken Sie auf Fertig.

    

Aktivieren der Datei-Zugriffsüberprüfung im Amazon FSx-Dateisystem

1. Öffnen Sie die Amazon FSx-Konsole.
2. Navigieren Sie zu Dateisysteme und wählen Sie das Windows-Dateisystem aus, für das Sie die Überprüfung aktivieren möchten.
3. Wählen Sie die Registerkarte Verwaltung.
4. Klicken Sie im Panel Datei-Zugriffsüberprüfung auf Verwalten.

   

5. Aktivieren Sie im Dialog Verwalten der Datei-Zugriffsprüfungseinstellungen das Protokollieren von sowohl erfolgreichen als auch fehlgeschlagenen Versuchen für Zugriff auf Dateien und Ordner protokollieren und Zugriff auf Dateifreigaben protokollieren.
6. Wählen Sie CloudWatch Logs als Ihr Prüflogziel aus und wählen Sie dann den Standard-Logstream, /aws/fsx/windows.
7. Klicken Sie auf Speichern.

   

8. Klicken Sie in der oberen Navigationsleiste auf die Regionenauswahl links von Ihren Kontoinformationen und notieren Sie den Regionscode. Zum Beispiel: us-west-1. Sie werden diesen später bei der Konfiguration von Amazon FSx in ADAudit Plus benötigen.