Erstellen Sie eine SMB-Dateifreigabe mit der Standardkonfiguration

In diesem Abschnitt wird erklärt, wie Sie mithilfe vorkonfigurierter Standardeinstellungen eine neue SMB-Dateifreigabe (Server Message Block) erstellen. Verwenden Sie diese Methode für einfache Bereitstellungen, den persönlichen Gebrauch, zum Testen oder als Möglichkeit, schnell mehrere Dateifreigaben bereitzustellen, die Sie später bearbeiten und anpassen möchten. Eine Liste der Standardeinstellungen für Dateifreigaben, die Sie mit diesem Verfahren erstellen, finden Sie unter Standardkonfigurationseinstellungen für SMB-Dateifreigaben. Wenn Sie eine detailliertere Steuerung benötigen oder erweiterte Einstellungen für Ihre Dateifreigabe verwenden möchten, finden Sie weitere Informationen unter Erstellen einer SMB-Dateifreigabe mit einer benutzerdefinierten Konfiguration.

Anmerkung

Wenn Sie Ihre Dateifreigabe über eine Virtual Private Cloud (VPC) mit Amazon S3 verbinden müssen, müssen Sie das benutzerdefinierte Konfigurationsverfahren befolgen. Sie können die VPC-Einstellungen für eine Dateifreigabe nicht bearbeiten, nachdem Sie sie erstellt haben.

Wichtig

Die Verwendung von S3 Versioning, Cross-Region Replication oder dem Rsync-Hilfsprogramm beim Hochladen von Daten von einem File Gateway kann erhebliche Kostenauswirkungen haben. Weitere Informationen finden Sie unter Vermeidung unerwarteter Kosten beim Hochladen von Daten von File Gateway.

Voraussetzungen

Gehen Sie wie folgt vor, bevor Sie Ihre Dateifreigabe erstellen:

• Konfigurieren Sie die SMB-Sicherheitseinstellungen für Ihr File Gateway. Anweisungen finden Sie unter Eine Sicherheitsstufe für Ihr Gateway festlegen.

• Konfigurieren Sie entweder Microsoft Active Directory oder den Gastzugriff für die Authentifizierung. Anweisungen finden Sie unter Verwenden von Active Directory zur Benutzerauthentifizierung oder Bereitstellen von Gastzugriff auf Ihre Dateifreigabe.

• Stellen Sie sicher, dass die erforderlichen Ports in Ihrer Sicherheitsgruppe geöffnet sind. Weitere Informationen finden Sie unter Portanforderungen.

So erstellen Sie eine SMB-Dateifreigabe mit der Standardkonfiguration:

1. Öffnen Sie die AWS Storage Gateway Gateway-Konsole unter https://console.aws.amazon.com/storagegateway/home/ und wählen Sie im linken Navigationsbereich Dateifreigaben aus.

2. Wählen Sie Create file share (Dateifreigabe erstellen) aus.

3. Wählen Sie für Gateway das Amazon S3 File Gateway aus der Drop-down-Liste aus.

4. Wählen Sie für File Share Protocol SMB aus.

5. Führen Sie für den S3-Bucket einen der folgenden Schritte aus:

   • Wählen Sie einen vorhandenen Amazon S3 S3-Bucket in Ihrem Konto aus der Drop-down-Liste aus.

   • Wählen Sie in der Drop-down-Liste einen Bucket in einem anderen Konto aus und geben Sie dann den Namen des Buckets im Feld Kontoübergreifender Bucket-Name ein.

   • Wählen Sie Neuen S3-Bucket erstellen, wählen Sie dann aus, AWS-Region wo sich der Amazon S3 S3-Endpunkt für Ihren neuen Bucket befindet, und geben Sie einen eindeutigen S3-Bucket-Namen ein. Wählen Sie Create S3-Bucket, wenn Sie fertig sind.

     Informationen zum Erstellen eines neuen Buckets finden Sie unter Wie erstelle ich einen S3-Bucket? im Amazon S3 S3-Benutzerhandbuch.

   Anmerkung

   S3 File Gateway unterstützt keine Amazon S3 S3-Buckets mit Punkten (.) im Bucket-Namen.

   Stellen Sie sicher, dass Ihr Bucket-Name den Regeln für die Bucket-Benennung in Amazon S3 entspricht. Weitere Informationen finden Sie unter Regeln für die Bucket-Benennung im Amazon Simple Storage Service-Benutzerhandbuch.

6. Benutzerauthentifizierung: Wählen Sie die Authentifizierungsmethode, die Sie verwenden möchten, aus der Dropdownliste aus:

   • Um das Microsoft Active Directory Ihres Unternehmens AWS Managed Microsoft AD zu verwenden oder den Benutzerzugriff auf Ihre SMB-Dateifreigabe zu authentifizieren, wählen Sie Active Directory. Ihr Gateway muss mit einer Domäne verbunden sein, um diese Methode verwenden zu können. Weitere Informationen finden Sie unter Verwenden von Active Directory zur Benutzerauthentifizierung.

     Anmerkung

     Für die Verwendung AWS Managed Microsoft AD mit einem EC2 Amazon-Gateway müssen Sie die EC2 Amazon-Instance in derselben VPC wie die erstellen AWS Managed Microsoft AD, die _workspaceMembers Sicherheitsgruppe zur EC2 Amazon-Instance hinzufügen und der AD-Domain mit den Admin-Anmeldeinformationen von beitreten. AWS Managed Microsoft AD

     Weitere Informationen zu AWS Managed Microsoft AD finden Sie im AWS Directory Service Administratorhandbuch.

     Weitere Informationen zu Amazon EC2 finden Sie in der Amazon Elastic Compute Cloud-Dokumentation.

     Wenn der Beitrittsstatus anzeigt, dass Ihr Gateway bereits einer Active Directory-Domain beigetreten ist, fahren Sie mit dem nächsten Schritt fort. Andernfalls gehen Sie wie folgt vor:

     1. Wählen Sie Konfigurieren aus.

     2. Geben Sie unter Domain den Namen der Active Directory-Domäne ein, der Ihr Gateway beitreten soll.

     3. Geben Sie den Benutzernamen und das Passwort ein, mit denen das Gateway der Domäne beitritt.

     4. (Optional) Geben Sie unter Organisationseinheit (OU) die angegebene Organisationseinheit ein, die Ihr Active Directory für neue Computerobjekte verwendet.

     5. (Optional) Geben Sie für Domänencontroller (DC) den Namen des Domänencontrollers ein, über den Ihr Gateway eine Verbindung zu Active Directory herstellt. Sie können dieses Feld leer lassen, damit DNS automatisch einen DC auswählt.

     6. Wählen Sie Active Directory beitreten.

     Anmerkung

     Durch den Beitritt zu einer Domäne wird ein Active Directory-Konto im Standardcontainer (der keine Organisationseinheit ist) erstellt, das die Gateway-ID als Kontonamen verwendet (z. B. SGW-1234ADE). Es ist nicht möglich, den Namen dieses Kontos anzupassen.

     Wenn Ihre Active Directory-Umgebung erfordert, dass Sie Konten vorab bereitstellen, um den Domänenbeitritt zu erleichtern, müssen Sie dieses Konto im Voraus erstellen.

     Wenn Ihre Active Directory-Umgebung über eine festgelegte Organisationseinheit für neue Computerobjekte verfügt, müssen Sie diese Organisationseinheit angeben, wenn Sie der Domäne beitreten.

   • Um jedem, der das von Ihnen konfigurierte Gastkennwort bereitstellt, kennwortgeschützten Zugriff zu gewähren, wählen Sie Gastzugriff. Ihr File Gateway muss nicht Teil einer Microsoft Active Directory-Domäne sein, um diese Methode verwenden zu können. Wählen Sie Configure, um Ihr Gast-Passwort anzugeben, und wählen Sie dann Speichern.

7. Überprüfen Sie die Einstellungen unter Standardkonfiguration und wählen Sie dann Dateifreigabe erstellen, um Ihre neue SMB-Dateifreigabe mit der Standardkonfiguration zu erstellen.

Nachdem Ihre SMB-Dateifreigabe erstellt wurde, können Sie ihre Konfigurationseinstellungen in der AWS Storage Gateway Gateway-Konsole auf der Registerkarte Details der Dateifreigabe einsehen. Informationen zum Mounten Ihrer Dateifreigabe finden Sie unter Mounten Ihrer SMB-Dateifreigabe auf Ihrem Client.

Standardkonfigurationseinstellungen für SMB-Dateifreigaben

Die folgenden Einstellungen gelten für alle neuen SMB-Dateifreigaben, die Sie mit der Standardkonfiguration erstellen. Nachdem Sie eine Dateifreigabe erstellt haben, können Sie sie auf der Seite Dateifreigaben in der AWS Storage Gateway Gateway-Konsole auswählen, um Details zu ihrer Konfiguration anzuzeigen.

Wichtig

Die Standardkonfiguration für SMB-Dateifreigaben bietet dem Besitzer des S3-Buckets, der der Dateifreigabe zugeordnet ist, volle Dateikontrolle und Zugriffsberechtigungen, auch wenn der Bucket einem anderen Amazon Web Services Services-Konto gehört. Weitere Informationen zur Verwendung Ihrer Dateifreigabe für den Zugriff auf Objekte in einem Bucket, der einem anderen Konto gehört, finden Sie unter Verwenden einer Dateifreigabe für den kontoübergreifenden Zugriff.

Einstellung	Standardwert	Hinweise
Amazon S3 S3-Standort	Die Dateifreigabe stellt eine direkte Verbindung zum Amazon S3 S3-Bucket her und hat denselben Namen wie der Bucket. Ihr Gateway verwendet diesen Bucket zum Speichern und Abrufen von Dateien.	Der Name enthält kein Präfix.
AWS PrivateLink für S3	Die Dateifreigabe stellt keine Verbindung zu Amazon S3 über einen Schnittstellenendpunkt in Ihrer Virtual Private Cloud (VPC) her.
Benachrichtigung beim Hochladen von Dateien	Aus
Speicherklasse für neue Objekte	Amazon S3 Standard	Auf diese Weise können Sie Ihre Objektdaten, auf die häufig zugegriffen wird, redundant in mehreren Availability Zones speichern, die geografisch getrennt sind. Weitere Informationen zur Amazon S3 Standard Speicherklasse finden Sie unter Speicherklassen für häufig aufgerufene Objekte im Amazon Simple Storage Service-Benutzerhandbuch.
Verschlüsselung	Serverseitige Verschlüsselung mit verwalteten S3-Schlüsseln (SSE-S3)	Alle Amazon S3 S3-Objekte, die Ihr S3 File Gateway hochlädt, aktualisiert oder ändert, werden standardmäßig mit serverseitiger Verschlüsselung mit verwalteten Amazon S3 S3-Schlüsseln verschlüsselt.
Objekt-Metadaten	Erraten Sie den MIME-Typ	Dadurch kann Storage Gateway den MIME-Typ (Multipurpose Internet Mail Extension) für hochgeladene Objekte anhand von Dateierweiterungen erraten. Für diese Option müssen die Zugriffskontrolllisten (ACLs) für den Amazon S3 S3-Bucket aktiviert sein, der mit Ihrer Dateifreigabe verknüpft ist. Wenn ACLs sind ausgeschaltet, die Dateifreigabe kann nicht auf den Amazon S3 S3-Bucket zugreifen und verbleibt im Status Nicht verfügbar auf unbestimmte Zeit.
Zugriffsbasierte Aufzählung	Nicht aktiviert	Die Dateien und Ordner auf der Dateifreigabe sind für alle Benutzer sichtbar während der Verzeichnisaufzählung. Die zugriffsbasierte Aufzählung ist ein System, das die Aufzählung von filtert Dateien und Ordner auf einer SMB-Dateifreigabe, basierend auf dem Zugriff auf die Freigabe Kontrolllisten (ACLs).
Aktiviere, dass der Antragsteller zahlt	Aus	Weitere Informationen finden Sie unter Buckets mit Bezahlung durch den Anforderer.
Opportunistisches Sperren	Ein	Auf diese Weise kann die Dateifreigabe opportunistisches Sperren zur Optimierung verwenden die Strategie zum Puffern von Dateien. In den meisten Fällen verbessert sich die Aktivierung von opportunistischem Sperren Leistung, insbesondere im Hinblick auf den Windows-Kontext Menüs.
Prüfungsprotokolle	Aus	Die Protokollierung bei einer Amazon CloudWatch Gruppe ist standardmäßig deaktiviert.
Berücksichtigung von Groß- und Kleinschreibung	Aus	Auf diese Weise kann der Client die Berücksichtigung der Groß- und Kleinschreibung steuern.
Zugriff auf Ihren S3-Bucket	Erstellen Sie eine neue IAM-Rolle	Die Standardoption ermöglicht es dem File Gateway, eine neue IAM-Rolle und den Zugriff darauf zu erstellen Richtlinie in Ihrem Namen.