Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

NetApp Data Classificationを使用してAmazon FSx for ONTAPボリュームをスキャンする

共同作成者 netapp-ahibbard
PDF

NetApp Data Classificationを使用してAmazon FSx for ONTAPボリュームをスキャンするには、いくつかの手順を実行します。

開始する前に

データ分類インスタンスをデプロイする

"データ分類を展開する"インスタンスがまだデプロイされていない場合。

Data Classification は、AWS のコンソールエージェントおよびスキャンする FSx ボリュームと同じ AWS ネットワークにデプロイする必要があります。

注意: FSx ボリュームをスキャンする場合、オンプレミスの場所でのデータ分類の展開は現在サポートされていません。

インスタンスがインターネットに接続されている限り、データ分類ソフトウェアへのアップグレードは自動化されます。

システムでデータ分類を有効にする

FSx for ONTAPボリュームのデータ分類を有効にすることができます。

  1. NetApp Consoleから、*ガバナンス > 分類*を選択します。

  2. データ分類メニューから、*構成*を選択します。

  3. スキャンを有効にするシステムを特定します。

  4. ボリュームをスキャンする方法を決定します。"マッピングスキャンと分類スキャンの違いは何ですか?"

  5. システム内のすべてのボリュームでスキャンを有効にするには、*スキャンを有効にする*を選択し、*すべてのボリュームのみをマッピングする*または*すべてのボリュームをフルスキャンする*を選択します。

    特定のボリュームのみのスキャンを管理するには、*スキャンを有効にする*を選択し、次に*管理*を選択します。システム概要画面で、スキャン対象のリソースを特定します。各ボリュームごとにスキャンタイプを選択し、次に希望するスキャンタイプ(フルスキャンまたはマッピングのみ)に設定します。

    見るボリュームのスキャンを有効または無効にする詳細については。

結果

Data Classification は、システム内で選択したボリュームのスキャンを開始します。Data Classification による初期スキャンが完了次第、結果はコンプライアンスダッシュボードに表示されます。所要時間はデータ量によって異なり、数分から数時間かかる場合もあります。初期スキャンの進行状況は、Configuration メニューに移動して Manage ボタンを選択することで確認できます。進行状況バーで各スキャンの進捗状況を確認できます。進行状況バーにカーソルを合わせると、ボリューム内のファイル総数に対するスキャン済みのファイル数が表示されます。

メモ

  • デフォルトでは、データ分類に CIFS での属性書き込み権限または NFS での書き込み権限がない場合、データ分類は「最終アクセス時刻」を元のタイムスタンプに戻すことができないため、システムはボリューム内のファイルをスキャンしません。最終アクセス時刻がリセットされても構わない場合は、「またはボリュームごとにスキャン タイプを選択」を選択します。表示されるページには、権限に関係なくデータ分類がボリュームをスキャンするように有効にできる設定があります。

  • データ分類では、ボリューム下の 1 つのファイル共有のみをスキャンします。ボリューム内に複数の共有がある場合は、他の共有を共有グループとして個別にスキャンする必要があります。"このデータ分類の制限に関する詳細を見る"

データ分類がボリュームにアクセスできることを確認する

ネットワーク、セキュリティ グループ、エクスポート ポリシーをチェックして、データ分類がボリュームにアクセスできることを確認します。

CIFS ボリュームにアクセスできるようにするには、データ分類に CIFS 資格情報を提供する必要があります。

手順

  1. データ分類メニューから、*構成*を選択します。

  2. 検証するシステムを特定します。システムの概要では、エラーがある場合、Data Classificationに表示されます。View errorsを選択してエラーを表示するか、Manageを選択してシステムの概要を表示します。

  3. Data Classification インスタンスと、FSx for ONTAPのボリュームを含む各ネットワークとの間にネットワーク接続があることを確認します。

    メモ FSx for ONTAPの場合、データ分類はコンソールと同じリージョン内のボリュームのみをスキャンできます。

  4. NFS ボリュームのエクスポート ポリシーにデータ分類インスタンスの IP アドレスが含まれていることを確認して、各ボリュームのデータにアクセスできるようにします。

  5. CIFS を使用する場合は、Data Classification に Active Directory 資格情報を提供して、CIFS ボリュームをスキャンできるようにします。

    1. データ分類メニューから、*構成*を選択します。

    2. 各システムについて、管理を選択し、システム概要ページで*CIFS認証情報の編集*を選択します。Data Classificationがシステム上のCIFSボリュームにアクセスするために必要なユーザー名とパスワードを入力してください。

      資格情報は読み取り専用にすることができますが、管理者の資格情報を提供することで、データ分類は昇格された権限を必要とするすべてのデータを読み取ることができるようになります。資格情報は、データ分類インスタンスに保存されます。

      データ分類スキャンによってファイルの「最終アクセス時刻」が変更されないようにしたい場合は、ユーザーに CIFS での属性書き込み権限または NFS での書き込み権限を与えることをお勧めします。可能であれば、Active Directory ユーザーを、すべてのファイルへの権限を持つ組織内の親グループの一部として構成します。

    資格情報を入力すると、すべての CIFS ボリュームが正常に認証されたことを示すメッセージが表示されます。

ボリュームのスキャンを有効または無効にする

設定ページから、いつでも任意のシステムでスキャンを開始または停止できます。また、マップのみのスキャンから、マッピングと分類の両方を含むスキャンに切り替えたり、その逆も可能です。システム内のすべてのボリュームをスキャンすることをお勧めします。

ページ上部にある*書き込み権限なしでスキャンする*スイッチは、デフォルトでは無効になっています。つまり、Data ClassificationにCIFSでの書き込み属性権限、またはNFSでの書き込み権限がない場合、Data Classificationは「最終アクセス時刻」を元のタイムスタンプに戻すことができないため、システムはファイルをスキャンしません。最終アクセス時刻がリセットされても構わない場合は、スイッチをオンにすると、アクセス権限に関係なくすべてのファイルがスキャンされます。"詳細情報"

メモ システムに追加された新しいボリュームは、すべてのボリュームのスキャンを有効にしている場合にのみ自動的にスキャンされます。特定のボリュームでのみスキャンを有効にしている場合は、新しく追加したボリュームで手動でスキャンを有効にする必要があります。

個々のボリュームのスキャンを有効または無効にできる構成ページのスクリーンショット。

手順

  1. データ分類メニューから、*構成*を選択します。

  2. スキャンするシステムを特定します。スキャンを有効にするを選択します。ドロップダウンから、すべてのボリュームをスキャン:フルスキャンすべてのボリュームをスキャン:マッピングのみ、またはスキャンの管理を選択してシステムメニューを開き、特定のボリュームでスキャンを設定します。

    個々のボリュームのスキャンを有効または無効にするには、リストから該当するボリュームを選択してください。スキャンタイプの列で、Map only または Full scan を選択してください。

結果

スキャンを有効にすると、データ分類はシステムで選択したボリュームのスキャンを開始します。データ分類がスキャンを開始するとすぐに、コンプライアンス ダッシュボードに結果が表示され始めます。スキャンの完了時間はデータの量に応じて数分から数時間の範囲になります。

データ保護ボリュームをスキャンする

デフォルトでは、データ保護 (DP) ボリュームは外部に公開されておらず、データ分類ではアクセスできないため、スキャンされません。これらは、FSx for ONTAPファイル システムからのSnapMirror操作の宛先ボリュームです。

最初、ボリューム リストでは、これらのボリュームが、タイプ DPステータス スキャンなし必要なアクション DP ボリュームへのアクセスを有効にする として識別されます。

手順

これらのデータ保護ボリュームをスキャンする場合:

  1. データ分類メニューから、*構成*を選択します。

  2. ページの上部にある*DP ボリュームへのアクセスを有効にする*を選択します。

  3. 確認メッセージを確認し、*DP ボリュームへのアクセスを有効にする*を再度選択します。

    • ソース FSx for ONTAPファイル システムで最初に NFS ボリュームとして作成されたボリュームが有効になります。

    • ソース FSx for ONTAPファイル システムで最初に CIFS ボリュームとして作成されたボリュームでは、それらの DP ボリュームをスキャンするために CIFS 認証情報を入力する必要があります。データ分類が CIFS ボリュームをスキャンできるように Active Directory 資格情報をすでに入力している場合は、その資格情報を使用することも、別の管理者資格情報セットを指定することもできます。

      CIFS データ保護ボリュームを有効にするための 2 つのオプションのスクリーンショット。

  4. スキャンする各 DP ボリュームをアクティブ化します。

結果

有効にすると、データ分類はスキャン用にアクティブ化された各 DP ボリュームから NFS 共有を作成します。共有エクスポート ポリシーでは、データ分類インスタンスからのアクセスのみが許可されます。

最初に DP ボリュームへのアクセスを有効にしたときに CIFS データ保護ボリュームが存在せず、後でボリュームを追加すると、[構成] ページの上部に [CIFS DP へのアクセスを有効にする] ボタンが表示されます。このボタンを選択し、CIFS 資格情報を追加して、これらの CIFS DP ボリュームへのアクセスを有効にします。

メモ Active Directory の資格情報は最初の CIFS DP ボリュームのストレージ VM にのみ登録されるため、その SVM 上のすべての DP ボリュームがスキャンされます。他の SVM に存在するボリュームには Active Directory 資格情報が登録されていないため、それらの DP ボリュームはスキャンされません。