先决条件

在IAM控制台创建用户

1. 登录到您的AWS管理控制台，然后打开IAM控制台。
2. 在导航菜单中，选择用户 ，然后点击添加用户。
3. 输入新用户的用户名，然后点击下一步。
4. 在设置权限页面上，选择直接附加策略。
5. 找到并将以下策略附加到该用户：
• AmazonFSxConsoleReadOnlyAccess 策略
• CloudWatchReadOnlyAccess 策略
6. 点击下一步。
7. 检查您的选择并点击创建用户。

   

8. 用户创建后，选择该用户并点击安全凭证选项卡。
9. 在访问密钥面板上，点击创建访问密钥，选择其他作为您的用例，然后点击下一步。
10. 如果需要，请设置合适的描述标签值，并点击创建访问密钥。
11. 密钥创建后，您可以查看用户的访问密钥和密钥访问密钥。将其复制到剪贴板，因为在配置ADAudit Plus中的Amazon FSx时需要用到它们，然后点击完成。

    

在Amazon FSx文件系统上启用文件访问审计

1. 打开Amazon FSx控制台。
2. 导航到文件系统，选择要启用审计的Windows文件系统。
3. 选择管理选项卡。
4. 在文件访问审计面板上，点击管理。

   

5. 在管理文件访问审计设置对话框中，启用记录对文件和文件夹的访问和记录对文件共享的访问，包括成功和失败的尝试。
6. 选择CloudWatch日志作为您的审计日志目标，然后选择默认日志流/aws/fsx/windows。
7. 点击保存。

   

8. 从顶部导航栏中，点击位于帐户信息左侧的区域列表，并记下区域代码。例如：us-west-1。您稍后在ADAudit Plus中配置Amazon FSx时需要此代码。