Wymagania wstępne

Utwórz użytkownika w konsoli IAM

1. Zaloguj się do konsoli zarządzania AWS i otwórz konsolę IAM.
2. W menu nawigacyjnym wybierz Użytkownicy , a następnie kliknij Dodaj użytkowników.
3. Wprowadź Nazwę użytkownika dla nowego użytkownika i kliknij Daleko.
4. Na stronie Ustaw uprawnienia wybierz Przypisz polityki bezpośrednio.
5. Znajdź i przypisz następujące polityki do tego użytkownika:
• polityka AmazonFSxConsoleReadOnlyAccess
• polityka CloudWatchReadOnlyAccess
6. Kliknij Daleko.
7. Przejrzyj swoje wybory i kliknij Utwórz użytkownika.

   

8. Po utworzeniu użytkownika wybierz użytkownika i kliknij kartę Poświadczenia zabezpieczeń.
9. Na panelu Klucze dostępu kliknij Utwórz klucz dostępu, wybierz Inne jako swój przypadek użycia i kliknij Daleko.
10. Ustaw odpowiednią wartość opisu, jeśli to konieczne, i kliknij Utwórz klucz dostępu.
11. Po utworzeniu klucza możesz zobaczyć Klucz dostępu użytkownika oraz Tajny klucz dostępu. Skopiuj je do schowka, ponieważ będą potrzebne podczas konfigurowania Amazon FSx w ADAudit Plus, a następnie kliknij Gotowe.

    

Włącz audyt dostępu do plików w systemie plików Amazon FSx

1. Otwórz konsolę Amazon FSx.
2. Przejdź do Systemy plików i wybierz system plików Windows, dla którego chcesz włączyć audyt.
3. Wybierz zakładkę Administracja.
4. Na panelu Audyt dostępu do plików kliknij Zarządzaj.

   

5. W oknie dialogowym Zarządzaj ustawieniami audytu dostępu do plików włącz rejestrowanie zarówno udanych, jak i nieudanych prób dla Rejestruj dostęp do plików i folderów oraz Rejestruj dostęp do udostępnionych plików.
6. Wybierz CloudWatch Logs jako miejsce docelowe logów audytu, a następnie wybierz domyślny strumień logów, /aws/fsx/windows.
7. Kliknij Zapisz.

   

8. Na pasku nawigacyjnym u góry kliknij listę regionów po lewej stronie informacji o swoim koncie i zapisz kod regionu. Na przykład: us-west-1. Będzie to potrzebne później podczas konfigurowania Amazon FSx w ADAudit Plus.