ある企業がオンプレミスのファイルサーバー(Windows File Server、50TB)を AWS に移行しようとしています。ユーザーは SMB プロトコルで既存のファイル共有にアクセスしており、Active Directory との統合によるアクセス制御も維持する必要があります。移行後も SMB プロトコルで同じように使えることが必須要件です。最も適切な移行先サービスはどれですか?
- A. Amazon S3 を作成し、S3 Sync コマンドで全ファイルを移行してユーザーに AWS Console 経由でアクセスさせる
- B. Amazon FSx for Windows File Server を使用し、Active Directory に参加させる。AWS DataSync でオンプレミスのファイルサーバーから FSx for Windows File Server にデータを移行し、DNS を切り替えてユーザーのアクセス先を変更する
- C. Amazon S3 に全ファイルを移行し、S3 File Gateway を使って既存のユーザーが SMB でアクセスできるようにする
- D. Amazon EFS(Elastic File System)を作成し、SMB マウントで使用する
解答と解説を見る
正解: B
Amazon FSx for Windows File Server は Windows ネイティブの SMB プロトコル、NTFS、Active Directory との統合をネイティブサポートするマネージドサービスです。既存の Windows ファイルサーバーとほぼ同じ操作性で使用でき、AD ベースのアクセス制御もそのまま維持できます。DataSync による移行後、DNS の切り替えだけでユーザーには透過的に移行できます。 C: S3 + S3 File Gateway は有効ですが、SMB ゲートウェイの管理が必要で、ネイティブの FSx for Windows File Server より機能が限定的です(特に AD 統合や Windows ACL の完全サポート)。 D: Amazon EFS は Linux/NFS プロトコル向けのマネージドファイルシステムであり、SMB プロトコルはサポートしていません。 A: S3 は オブジェクトストレージであり、SMB プロトコルでの直接アクセスには対応していません。ユーザーが同じようにアクセスできるという要件を満たしません。