Administración de los recursos de Amazon FSx File Gateway - AWS Storage Gateway
Estado de la pasarelaDescripción de los estados del sistema de archivosEdite la información básica de la pasarelaEstablezca el nivel de seguridad de la pasarelaEdición de la configuración de Active Directory para n FSx File GatewayEdición de la configuración de un sistema de FSx archivos de AmazonSeparar un sistema de FSx archivos de Amazon

Amazon FSx File Gateway ya no está disponible para nuevos clientes. Los clientes actuales de FSx File Gateway pueden seguir utilizando el servicio con normalidad. Para obtener información sobre funciones similares a las de FSx File Gateway, visite esta entrada de blog.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administración de los recursos de Amazon FSx File Gateway

En las siguientes secciones se proporciona información sobre cómo administrar los recursos de Amazon FSx File Gateway (FSx File Gateway), incluida la conexión y desconexión de los sistemas de FSx archivos de Amazon y la configuración de los ajustes de Microsoft Active Directory.

Entender el estado de la pasarela

Cada puerta de enlace de su implementación de AWS Storage Gateway tiene un estado asociado que le indica de un vistazo cuál es el estado de la puerta de enlace. La mayoría de las veces, el estado indica que la puerta de enlace funciona con normalidad y que no es necesaria ninguna acción por su parte. En ocasiones, el estado indica algún problema; en este caso, podría o no ser preciso que intervenga.

Puede ver el estado de cada gateway de su implementación en la página Gateways de la consola Storage Gateway. El estado de la puerta de enlace aparece en la columna Estado junto al nombre de la puerta de enlace. Una puerta de enlace que funciona normalmente tiene un estado deRUNNING.

En la siguiente tabla, encontrará una descripción del estado de cada puerta de enlace y si debe actuar en función de ese estado. Una puerta de enlace debe estar en RUNNING estado todo el tiempo que esté en uso o la mayor parte del tiempo.

Estado Significado
RUNNING

La puerta de enlace está configurada correctamente y está disponible para su uso.
OFFLINE

Es posible que la puerta de enlace esté en un OFFLINE estado determinado por uno o varios de los siguientes motivos:

  • La puerta de enlace no puede llegar a los puntos de conexión del servicio de Storage Gateway.

  • La puerta de enlace se cerró inesperadamente.

  • La puerta de enlace tiene un disco caché asociado que está desconectado, se ha modificado o ha fallado.

Descripción de los estados del sistema de archivos

Puede ver el estado de un sistema de archivos de un vistazo consultando su estado. Si el estado indica que el sistema de archivos funciona con normalidad, no es necesaria ninguna acción por su parte. Si el estado indica que hay un problema, puede investigarlo para determinar si es necesario tomar medidas.

Puede ver el estado de un sistema de archivos en la consola Storage Gateway, en la columna Estado. Un sistema de archivos que funciona correctamente muestra el estado DISPONIBLE. Este debería ser el estado la mayor parte del tiempo.

En la siguiente tabla se describen los estados de los archivos compartidos, qué significan y si es necesario tomar alguna medida.

Estado Significado
DISPONIBLE

El sistema de archivos está configurado correctamente y está disponible para su uso. Este es el estado estándar de un sistema de archivos que funciona correctamente.
CREAR

El sistema de archivos aún no está completamente creado y no está listo para usarse. El estado CREATING es transitorio. No hay que hacer nada más. Si el sistema de archivos se queda atascado en este estado, probablemente se deba a que la máquina virtual de la puerta de enlace perdió la conexión con ella AWS.
ACTUALIZANDO

La configuración del sistema de archivos se está actualizando actualmente. El estado de ACTUALIZACIÓN es transitorio. No hay que hacer nada más. Si un sistema de archivos se queda atascado en este estado, probablemente se deba a que la máquina virtual de la puerta de enlace ha perdido la conexión AWS.
ELIMINANDO

Se está eliminando el sistema de archivos. El sistema de archivos no se elimina hasta que se hayan cargado todos los datos AWS. El estado DELETING es transitorio y no se requiere ninguna acción.
FORCE_DELETING

El sistema de archivos se está borrando por la fuerza. El sistema de archivos se elimina inmediatamente y no se cargan datos en él. AWS El estado FORCE_DELETING es transitorio y no se requiere ninguna acción.
ERROR

El sistema de archivos está en mal estado. Es necesario tomar medidas. Algunas causas posibles incluyen problemas con las credenciales o los privilegios de acceso, problemas de conectividad o espacio de almacenamiento insuficiente en el sistema de archivos. Cuando se resuelve el problema que provocó el mal estado, el sistema de archivos volverá al estado DISPONIBLE.

Edite la información básica de una pasarela de FSx archivos

Puede usar la consola Storage Gateway para editar la información básica de una puerta de enlace existente, incluidos el nombre de la puerta de enlace, la zona horaria y el grupo de CloudWatch registros.

Para editar la información básica de una puerta de enlace existente

  1. Abra la consola Storage Gateway en https://console.aws.amazon.com/storagegateway/casa.

  2. Elija Puertas de enlace y, a continuación, elija la puerta de enlace para la que desee editar la información básica.

  3. En el menú desplegable Acciones, seleccione Editar información de la puerta de enlace.

  4. En Nombre de la puerta de enlace, introduzca un nombre para la puerta de enlace. Puede buscar este nombre para encontrar la puerta de enlace en las páginas de la lista de la consola de Storage Gateway.

    nota

    Los nombres de las puertas de enlace deben tener entre 2 y 255 caracteres y no pueden incluir una barra inclinada (\ o /).

    Al cambiar el nombre de una puerta de enlace, se desconectarán todas CloudWatch las alarmas configuradas para monitorear la puerta de enlace. Para volver a conectar las alarmas, actualice las GatewayNamede cada alarma de la CloudWatch consola.

  5. En Zona horaria de la puerta de enlace, elija la zona horaria local de la parte del mundo en la que desee implementar la puerta de enlace.

  6. En Elige cómo configurar el grupo de registros, elige cómo configurar Amazon CloudWatch Logs para supervisar el estado de tu puerta de enlace. Puede elegir entre las siguientes opciones:

    • Crear un nuevo grupo de registro: configure un nuevo grupo de registro para supervisar la puerta de enlace.

    • Uso de un grupo de registro existente: elija un grupo de registro existente en el menú desplegable correspondiente.

    • Desactiva el registro: no utilices Amazon CloudWatch Logs para supervisar tu puerta de enlace.

  7. Cuando termine de modificar la configuración que quiere cambiar, elija Guardar cambios.

Establezca un nivel de seguridad para su puerta de enlace

Puede configurar el nivel de seguridad SMB de su puerta de enlace de FSx archivos para especificar si la puerta de enlace debe requerir la firma del bloque de mensajes del servidor (SMB) o el cifrado SMB.

Para configurar el nivel de seguridad

  1. Abra la consola Storage Gateway en https://console.aws.amazon.com/storagegateway/casa.

  2. Elija Gateways y, a continuación, elija la puerta de enlace en la que desee editar la configuración de SMB.

  3. En el menú desplegable Acciones, selecciona Editar la configuración de SMB y, a continuación, selecciona la configuración de seguridad de SMB.

  4. En Security level (Nivel de seguridad) elija una de las siguientes opciones:

    nota

    Para obtener información sobre cómo configurar este ajuste mediante la AWS API, consulta la sección SMBSecurityEstrategia de actualización en la referencia de la AWS Storage Gateway API.

    Un nivel de seguridad más alto puede afectar al rendimiento de la puerta de enlace.

    • Cifrado obligatorio: si elige esta opción, FSx File Gateway solo permite conexiones desde SMBv3 clientes que utilicen algoritmos de cifrado AES de 256 bits. No se permiten los algoritmos de 128 bits. Esta opción se recomienda para entornos que manejan datos confidenciales. Funciona con clientes SMB en Microsoft Windows 8, Windows Server 2012 o versiones posteriores.

    • Exigir el cifrado: si elige esta opción, FSx File Gateway solo permite las conexiones desde SMBv3 clientes que tengan el cifrado activado. Se permiten algoritmos de 256 y 128 bits. Esta opción se recomienda para entornos que manejan datos confidenciales. Funciona con clientes SMB en Microsoft Windows 8, Windows Server 2012 o versiones posteriores.

    • Forzar la firma: si elige esta opción, FSx File Gateway solo permite conexiones desde SMBv2 SMBv3 clientes que tengan activada la firma. Esta opción funciona con clientes SMB en Microsoft Windows Vista, Windows Server 2008 o versiones posteriores.

    nota

    El nivel de seguridad predeterminado de FSx File Gateway es Exigir el cifrado.

  5. Seleccione Save.

Edición de la configuración de Active Directory para n FSx File Gateway

Para usar su Microsoft Active Directory corporativo o AWS Managed Microsoft AD para el acceso autenticado por el usuario a su sistema de FSx archivos de Amazon, edite la configuración SMB de su puerta de enlace y proporcione sus credenciales de dominio de Active Directory. De este modo, la puerta de enlace se unirá a su dominio de Active Directory y los miembros del dominio podrán acceder al sistema de archivos.

nota

Con AWS Directory Serviceél, puede crear un servicio de dominio de Active Directory alojado en Nube de AWS.

Para utilizarla AWS Managed Microsoft AD con una EC2 puerta de enlace de Amazon, debe crear la EC2 instancia de Amazon en la misma VPC que la AWS Managed Microsoft AD, añadir el grupo de seguridad _WorkspaceMembers a la instancia de EC2 Amazon y unirse al dominio de AD con las credenciales de administrador de. AWS Managed Microsoft AD

Para obtener más información al respecto AWS Managed Microsoft AD, consulte la Guía de administración.AWS Directory Service

Para obtener más información sobre Amazon EC2, consulte la documentación de Amazon Elastic Compute Cloud.

Para activar la autenticación de Active Directory

  1. Abra la consola Storage Gateway en https://console.aws.amazon.com/storagegateway/casa.

  2. Elija Gateways y, a continuación, elija la puerta de enlace en la que desee editar la configuración de SMB.

  3. En el menú desplegable Acciones, elija Editar la configuración de SMB y, a continuación, elija la configuración de Active Directory.

  4. En Nombre de dominio, introduzca el nombre del dominio de Active Directory al que desee que se una a la puerta de enlace.

    nota

    Active Directory status (Estado de Active Directory) muestra Detached (Desvinculado) cuando una gateway no se ha unido nunca a un dominio.

    Su cuenta de servicio de Active Directory debe tener los permisos necesarios. Para obtener más información, consulte Requisitos de permiso de la de la cuenta de servicio de Active Directory.

    Al unirse a un dominio, se crea una cuenta de equipo de Active Directory en el contenedor de equipos predeterminado (que no es una unidad organizativa), con el ID de puerta de enlace de la puerta de enlace como nombre de cuenta (por ejemplo, SGW-1234ADE). No es posible personalizar el nombre de esta cuenta.

    Si su entorno de Active Directory requiere que configure previamente las cuentas para facilitar el proceso de unión al dominio, tendrá que crear esta cuenta con antelación.

    Si su entorno de Active Directory tiene una unidad organizativa designada para los nuevos objetos informáticos, debe especificarla al unirse al dominio.

    Si la puerta de enlace no puede unirse a un directorio de Active Directory, intente unirse con la dirección IP del directorio mediante la operación de JoinDomainAPI.

  5. En el campo Usuario de dominio y Contraseña de dominio, introduzca las credenciales de la cuenta de servicio de Active Directory que la puerta de enlace utilizará para unirse al dominio.

  6. (Opcional) En el caso de la unidad organizativa (OU), introduzca la OU designada que Active Directory utilizará para los nuevos objetos informáticos.

  7. (Opcional) En el caso de los controladores de dominio (DC), introduzca el nombre de uno o varios DCs a través de los cuales la puerta de enlace se conectará a Active Directory. Puede introducir varios DCs como una lista separada por comas. Puede dejar este campo en blanco para permitir que DNS seleccione automáticamente un DC.

  8. Seleccione Save changes (Guardar cambios).

Edición de la configuración de un sistema de FSx archivos de Amazon

Tras crear un sistema de archivos del servidor de archivos de Amazon FSx para Windows, puede editar la configuración de CloudWatch los registros, la actualización automática de la caché y las credenciales de la cuenta de FSx servicio de Amazon.

Para editar la configuración FSx del sistema de archivos de Amazon

  1. Abra la consola Storage Gateway en https://console.aws.amazon.com/storagegateway/casa.

  2. En el panel de navegación, elija Sistema de archivos y elija el sistema de archivos cuya configuración desee editar.

  3. En Acciones, elija Editar la configuración del sistema de archivos.

  4. En la sección de configuración del sistema de archivos, verifica la información de la puerta de enlace, la FSx ubicación de Amazon y la dirección IP.

    nota

    No puedes editar la dirección IP de un sistema de archivos después de que esté conectado a una puerta de enlace. Para cambiar la dirección IP, debe separar y volver a conectar el sistema de archivos.

  5. En la sección Registros de auditoría, elige una opción para usar grupos de CloudWatch registros para monitorear el acceso a los sistemas de FSx archivos de Amazon. Puede utilizar un grupo de registros existente.

  6. Para la configuración de actualización automática de la caché, elija una opción. Si elige Establecer intervalo de actualización, establezca el tiempo en días, horas y minutos para actualizar la memoria caché del sistema de archivos mediante Time To Live (TTL).

    TTL es el tiempo transcurrido desde la última actualización. Cuando se accede al directorio después de ese período de tiempo, File Gateway actualiza el contenido del directorio desde el sistema de FSx archivos de Amazon.

    nota

    Los valores de intervalo de actualización válidos oscilan entre 5 minutos y 30 días.

  7. En la sección Configuración de la cuenta de servicio (opcional), introduzca un nombre de usuario y una contraseña. Estas credenciales son para un usuario que tiene la función de administrador de Backup del servicio Active Directory asociado a sus sistemas de FSx archivos de Amazon.

  8. Seleccione Save changes (Guardar cambios).

Separar un sistema de FSx archivos de Amazon

Al separar un sistema de archivos, no se eliminan los datos en FSx Windows File Server. Los datos que se escriban en estos sistemas de archivos antes de separarlos seguirán cargándose en el servidor de archivos FSx de Windows.

Para separar un sistema de FSx archivos de Amazon

  1. Abra la consola Storage Gateway en https://console.aws.amazon.com/storagegateway/casa.

  2. Elija los sistemas de FSx archivos y, a continuación, seleccione uno o más sistemas de archivos para separarlos.

  3. En Acciones, elija Separar el sistema de archivos. Aparece el cuadro de diálogo de confirmación.

  4. Compruebe que desea separar los sistemas de archivos especificados, escriba la palabra separar en el cuadro de confirmación y seleccione Separar.