前提条件

IAMでユーザーを作成

1. AWS マネジメント コンソールにサインインし、IAM コンソールを開きます。
2. ナビゲーション メニューで [ユーザー] を選択し、[ユーザーの追加] をクリックします。
3. 新しいユーザーのユーザー名を入力し、[次へ]をクリックします。
4. [アクセス許可の設定] ページで、[ポリシーを直接アタッチする] を選択します。
5. 次のポリシーを見つけて、このユーザーにアタッチします。
• AmazonFSxConsoleReadOnlyAccess ポリシー
• CloudWatchReadOnlyAccess ポリシー
6. [次へ]をクリックします。
7. 選択内容を確認し、[ユーザーの作成]をクリックします。
   
8. ユーザーが作成されたら、ユーザーを選択し、[セキュリティ認証情報]タブをクリックします。
9. [アクセス キー] パネルで、[アクセス キーの作成] をクリックし、ユース ケースとして [その他] を選択し、[次へ] をクリックします。
10. 必要に応じて適切な説明タグ値を設定し、[アクセス キーの作成]をクリックします。
11. キーが作成されると、ユーザーのアクセス キーと秘密アクセス キーを表示できます。ADAudit Plus で Amazon FSx を設定するときに必要になるため、それらをクリップボードにコピーし、[完了] をクリックします。
    

Amazon FSx ファイル システムでのファイル アクセス監査を有効にする

1. Amazon FSx コンソールを開きます。
2. [ファイル システム] に移動し、監査を有効にする Windows ファイル システムを選択します。
3. [管理]タブを選択します。
4. [ファイル アクセス監査] パネルで、[管理] をクリックします。
   
5. [ファイル アクセス監査設定の管理] ダイアログで、[ファイルとフォルダへのアクセスをログに記録する] および [ファイル共有へのアクセスをログに記録する] で、成功した試行と失敗した試行の両方のログを有効にします。
6. 監査ログの宛先として CloudWatch Logs を選択し、デフォルトのログ ストリーム /aws/fsx/windows を選択します。
7. [保存]をクリックします。
   
8. 上部のナビゲーション バーで、アカウント情報の左側にある地域リストをクリックし、地域コードをメモします。例: us-west-1。これは、後で ADAudit Plus で Amazon FSx を設定するときに必要になります。