投稿日: Sep 7, 2023
Amazon FSx for NetApp ONTAP では、ファイルシステムへのアクセスの保護と監査をさらに容易にする 2 つの機能が追加されました。1 つは、ファイルシステム用に ONTAP ファイルシステム管理者ユーザーを追加で作成できるようになったことです。もう 1 つは、Active Directory 認証情報を使用して ONTAP CLI にアクセスできるようになったことです。
FSx for ONTAP では、AWS マネジメントコンソール、AWS CLI、Amazon FSx API を使用することに加え、ONTAP CLI を使用してファイルシステムを管理することもできます。これまで、ONTAP CLI を使用してファイルシステムを管理するには、各ファイルシステムに 1 人のユーザーを設定し、組織内で複数の管理者がそのユーザーを共有する必要がありました。そのため、各管理者による管理アクションを監査することが困難でした。今回、ファイルシステムユーザーを追加して、組織内の各管理者に個別のアカウントを提供できるようになりました。これにより、各管理者が実行するアクションの監査が簡単になります。
FSx for ONTAP は、ONTAP CLI を使用する際に、パスワードベースの認証やパブリックキー認証など、複数の認証方法をサポートしています。本日より、Active Directory ドメインの認証情報を使用して認証することもできるようになりました。これにより、ファイルシステムと組織のその他のインフラストラクチャの認証情報を一元管理できるようになります。
上記の新機能は、FSx for ONTAP が提供されているすべての AWS リージョンにおいて、2023 年 7 月 13 日以降に作成されたすべての新規ファイルシステムでご利用いただけます。既存のファイルシステムについては、今後の毎週のメンテナンス期間にこのサポートを受けることができます。ONTAP のロールとユーザーの詳細については、FSx for ONTAP ユーザーガイドをご覧ください。