ある企業が、オンプレミスのファイルサーバー(Windows ファイル共有・SMB)を AWS に移行したい。数千人の社員が Windows 共有フォルダにアクセスしており、Active Directory(AD)による認証が必要。最小限のクライアント設定変更で移行できる最も適切なサービスはどれか。
- A. Amazon FSx for Windows File Server に移行する。FSx for Windows は SMB プロトコルをサポートし、既存の Active Directory と統合できる。クライアントは UNC パスを変更するだけで既存の AD 認証のまま利用できる。
- B. Amazon EBS ボリュームを Windows EC2 インスタンスにアタッチして NTFS ファイル共有を提供する。
- C. Amazon S3 に移行し、S3 File Gateway 経由でファイルアクセスを提供する。
- D. Amazon EFS(Elastic File System)に移行し、NFS マウントでアクセスする。
解答と解説を見る
正解: A
Amazon FSx for Windows File Server は Windows ネイティブの SMB ファイルシステムをマネージドで提供するサービスで、既存の Active Directory(オンプレミス AD または AWS Managed AD)に参加できる。Windows ファイル共有と同じ SMB プロトコル・UNC パス形式(\\server\share)をサポートするため、クライアントは UNC パスを新しいエンドポイントに変更するだけで AD 認証をそのまま使える。選択肢DのEFS は NFSv4 プロトコルを使うため、Windows クライアントからの SMB アクセスには対応しておらず、Windows ファイル共有の移行先としては適さない。選択肢CのS3 File Gateway はファイル共有を NFS または SMB で提供できるが、大規模な社内ファイルサーバーとしては FSx for Windows の方がパフォーマンス・AD 統合・Windows 固有機能(DFS、VSSスナップショット等)に優れている。選択肢BのEC2 上の NTFS ファイル共有は管理コストが高く、マネージドサービスの利点を失う。