Cree un recurso compartido de archivos NFS con una configuración personalizada - AWS Storage Gateway

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cree un recurso compartido de archivos NFS con una configuración personalizada

Utilice el siguiente procedimiento para crear un recurso compartido de archivos del Sistema de archivos de red (NFS) con una configuración personalizada. Para crear un recurso compartido de archivos NFS con los valores de configuración predeterminados, consulte Crear un recurso compartido de archivos NFS con la configuración predeterminada.

importante

El uso del control de versiones de S3, la replicación entre regiones o la utilidad Rsync al cargar datos desde una puerta de enlace de archivos puede tener importantes implicaciones económicas. Para obtener más información, consulte Evitar costes imprevistos al cargar datos desde File Gateway.

Para crear un recurso compartido de archivos NFS con una configuración personalizada

  1. Abra la consola AWS Storage Gateway en https://console.aws.amazon.com/storagegateway/casa/ y seleccione Archivos compartidos en el panel de navegación izquierdo.

  2. Elija Create file share (Crear recurso compartido de archivos).

  3. Seleccione Personalizar la configuración. Por ahora, puede ignorar los demás campos de esta página. En los pasos siguientes, se le pedirá que configure los ajustes de puerta de enlace, protocolo y almacenamiento.

  4. En el caso de Gateway, elija Amazon S3 File Gateway para su nuevo recurso compartido de archivos en la lista desplegable.

  5. Para el grupo de CloudWatch registros, elija una de las siguientes opciones de la lista desplegable:

    • Para desactivar el registro de este recurso compartido de archivos, selecciona Desactivar el registro.

    • Para crear automáticamente un nuevo grupo de registros para este recurso compartido de archivos, elija Created by Storage Gateway.

    • Para enviar notificaciones de estado y recursos de este recurso compartido de archivos a un grupo de registros existente, elija el grupo deseado de la lista.

    Para obtener más información sobre los registros de auditoría, consulte Descripción de los registros de auditoría de S3 File Gateway.

  6. (Opcional) En Etiquetas: opcional, seleccione Añadir nueva etiqueta e introduzca una clave y un valor para el recurso compartido de archivos.

    Una etiqueta es un par clave-valor que distingue entre mayúsculas y minúsculas y que le ayuda a clasificar los recursos de Storage Gateway. Agregar etiquetas puede facilitar el filtrado y la búsqueda de los archivos compartidos. Puedes repetir este paso para añadir hasta 50 etiquetas.

    Elija Siguiente cuando haya terminado.

  7. En el caso del bucket S3, realice una de las siguientes acciones para especificar dónde almacenará y recuperará los archivos el recurso compartido:

    • Para conectar el recurso compartido de archivos directamente a un bucket de S3 existente en su cuenta de Amazon Web Services, elija el nombre del bucket en la lista desplegable.

    • Para conectar el recurso compartido de archivos a un depósito de S3 existente que sea propiedad de una cuenta de Amazon Web Services distinta de la que utilizaste para crear el recurso compartido de archivos, selecciona Un depósito de otra cuenta en la lista desplegable e introduce el nombre del depósito entre cuentas.

    • Para conectar el recurso compartido de archivos a un nuevo depósito de S3, seleccione Crear un nuevo depósito de S3 y, a continuación, elija la región en la que se encuentra el punto de conexión de Amazon S3 para su nuevo depósito e introduzca un nombre de depósito de S3 único. Selecciona Crear depósito de S3 cuando hayas terminado. Para obtener más información sobre la creación de depósitos nuevos, consulta ¿Cómo se crea un depósito de S3? en la Guía del usuario de Amazon S3.

    • Para conectar el recurso compartido de archivos a un bucket de S3 mediante un nombre de punto de acceso, elija el nombre del punto de acceso Amazon S3 en la lista desplegable y, a continuación, introduzca el nombre del punto de acceso. Si necesita crear un nuevo punto de acceso, puede elegir Crear un punto de acceso S3. Para obtener más instrucciones, consulte Creación de un punto de acceso en la Guía del usuario de Amazon S3. Para obtener más información sobre los puntos de acceso, consulte Administrar el acceso a los datos con puntos de acceso de Amazon S3 y Delegar el control de acceso a los puntos de acceso en la Guía del usuario de Amazon S3.

    • Para conectar el recurso compartido de archivos a un bucket de S3 mediante un alias de punto de acceso, elija el alias del punto de acceso de Amazon S3 en la lista desplegable y, a continuación, introduzca el alias del punto de acceso. Si necesita crear un nuevo punto de acceso, puede elegir Crear un punto de acceso S3. Para obtener más instrucciones, consulte Creación de un punto de acceso en la Guía del usuario de Amazon S3. Para obtener más información sobre los alias de puntos de acceso, consulte Uso de un alias tipo bucket para su punto de acceso en la Guía del usuario de Amazon S3.

    nota

    Cada recurso compartido de archivos solo se puede conectar a un bucket de S3, pero varios recursos compartidos de archivos se pueden conectar al mismo bucket. Si conecta más de un recurso compartido de archivos al mismo depósito, debe configurar cada recurso compartido de archivos para que utilice un prefijo de depósito de S3 único y que no se superponga para evitar read/write conflictos.

    S3 File Gateway no admite buckets de Amazon S3 con puntos (.) en el nombre del bucket.

    Asegúrese de que el nombre de su bucket cumpla con las normas de denominación de bucket de Amazon S3. Para obtener más información, consulte Reglas para nombrar buckets en la Guía del usuario de Amazon Simple Storage Service.

  8. (Opcional) Para el prefijo de bucket de S3, introduzca un prefijo para que el recurso compartido de archivos se aplique a los objetos que cree en Amazon S3. Los prefijos son una forma de organizar los datos en S3, de forma similar a los directorios de las estructuras de archivos tradicionales. Para obtener más información, consulte Organizar objetos mediante prefijos en la Guía del usuario de Amazon S3.

    nota

    • Si conecta más de un recurso compartido de archivos al mismo depósito, debe configurar cada recurso compartido de archivos para que utilice un prefijo único que no se superponga a fin de evitar conflictos. read/write

    • El prefijo debe terminar con una barra diagonal: (/).

    • Una vez creado el recurso compartido de archivos, el prefijo no se puede modificar ni eliminar.

  9. En el Región de AWS caso de la región, selecciona la ubicación del punto final de S3 para tu bucket en la lista desplegable. Este campo aparece solo cuando se especifica un punto de acceso o un depósito en otra cuenta para el depósito de S3.

  10. En Clase de almacenamiento para objetos nuevos, elija una clase de almacenamiento de la lista desplegable. Para obtener más información sobre las clases de almacenamiento, consulte Uso de clases de almacenamiento con una puerta de enlace de archivos.

  11. En el caso del rol de IAM, realice una de las siguientes acciones para configurar un rol de IAM para su recurso compartido de archivos:

    • Para crear automáticamente una nueva función de IAM con los permisos necesarios para que el recurso compartido de archivos funcione correctamente, seleccione Created by Storage Gateway en la lista desplegable.

    • Para usar un rol de IAM existente, elija el nombre del rol en la lista desplegable.

    • Para crear un nuevo rol de IAM, elija Crear un rol. Para obtener más instrucciones, consulte Crear un rol para delegar permisos a un AWS servicio en la Guía del AWS Identity and Access Management usuario.

    Para obtener más información sobre cómo las funciones de IAM controlan el acceso entre el recurso compartido de archivos y el bucket de S3, consulte Otorgar acceso a un bucket de Amazon S3.

  12. Para el enlace privado, haga lo siguiente solo si necesita configurar el recurso compartido de archivos para que se comunique con él AWS mediante un punto final privado en una Nube Privada Virtual (VPC). De lo contrario, omita este paso. Para obtener más información, consulte ¿Qué es? AWS PrivateLink en la AWS PrivateLink Guía.

    1. Seleccione Usar punto final de VPC.

    2. Para identificar el punto final de la VPC mediante, realice una de las siguientes acciones:

      • Seleccione el ID de punto de conexión de VPC y, a continuación, elija el punto de conexión que desee utilizar en la lista desplegable de puntos de conexión de VPC.

      • Selecciona el nombre de DNS y, a continuación, introduce el nombre de DNS del punto de conexión que quieres usar.

  13. Para el cifrado, elija el tipo de cifrado del lado del servidor que el recurso compartido de archivos utilizará para los datos que almacene en Amazon S3:

    • Para usar el cifrado del lado del servidor gestionado con Amazon S3 (SSE-S3), elija S3 Managed Keys (SSE-S3).

      Para obtener más información, consulte Uso del cifrado del lado del servidor con claves administradas de Amazon S3 en la Guía del usuario de Amazon Simple Storage Service.

    • Para usar el cifrado del lado del servidor administrado con el Servicio de administración de AWS claves (SSE-KMS), elija claves administradas por KMS (SSE-KMS). Para la clave de KMS principal, elige una clave de AWS KMS existente o selecciona Crear una nueva clave de KMS para crear una nueva clave de KMS en la consola del Servicio de administración de claves (). AWS AWS KMS

      Para obtener más información AWS KMS, consulte ¿Qué es el servicio de administración de AWS claves? en la Guía para AWS Key Management Service desarrolladores.

    • Para usar el cifrado de doble capa del lado del servidor administrado con el Servicio de administración de AWS claves (DSSE-KMS), elija el cifrado de doble capa del lado del servidor con claves (DSSE-KMS). AWS Key Management Service Para la clave KMS principal, elija una clave AWS KMS existente o elija Crear una nueva clave KMS para crear una nueva clave KMS en la consola del Servicio de administración de claves (). AWS AWS KMS

      Para obtener más información sobre DSSE-KMS, consulte Uso del cifrado de doble capa del lado del servidor con claves AWS KMS en la Guía del usuario de Amazon Simple Storage Service.

      nota

      El uso del DSSE-KMS y las claves conlleva cargos adicionales. AWS KMS Para más información, consulte Precios de AWS KMS.

      Para especificar una AWS KMS clave con un alias que no aparezca en la lista o para usar una AWS KMS clave de otra AWS cuenta, debe usar la. AWS Command Line Interface No se admiten las claves KMS asimétricas. Para obtener más información, consulte Create NFSFile Share in the AWS Storage Gateway API Reference.

    importante

    Asegúrese de que el recurso compartido de archivos utilice el mismo tipo de cifrado que el bucket de Amazon S3 en el que almacena los datos.

  14. Para los tipos MIME de Guess, seleccione el tipo MIME de medios de Guess para permitir que Storage Gateway adivine el tipo de medio de los objetos cargados en función de sus extensiones de archivo.

  15. En Nombre del recurso compartido de archivos, introduzca un nombre para el recurso compartido de archivos.

    nota

    Un nombre de recurso compartido de archivos NFS válido solo puede contener los siguientes caracteres: a A - zZ, 0 -9, - -., y_.

  16. En Cargar eventos, seleccione Registrar un evento cuando la puerta de enlace cargue correctamente un archivo si quiere que la puerta de enlace registre los eventos de CloudWatch registro cuando suba correctamente los archivos a Amazon S3. El retraso de la notificación controla el retraso mínimo entre la operación de escritura más reciente del cliente y la generación de la notificación de ObjectUploaded registro. Como los clientes pueden realizar muchas escrituras pequeñas en los archivos en poco tiempo, recomendamos configurar este parámetro durante el mayor tiempo posible para evitar generar varias notificaciones para el mismo archivo de forma rápida y sucesiva. Para obtener más información, consulte Recibir una notificación de carga de archivos.

    nota

    Esta configuración no afecta a la hora de carga del objeto a S3, solo a la hora de la notificación.

    Esta configuración no pretende especificar la hora exacta a la que se enviará la notificación. En algunos casos, es posible que la pasarela requiera un tiempo de retraso superior al especificado para generar y enviar las notificaciones.

    Elija Siguiente cuando haya terminado.

  18. Para el protocolo de uso compartido de archivos, elija NFS.

  19. Para el acceso de cliente, realice una de las siguientes acciones para especificar qué clientes NFS pueden acceder a su recurso compartido de archivos:

    • Para aceptar todas las conexiones de clientes entrantes, seleccione Todos los clientes NFS.

    • Para aceptar conexiones de clientes entrantes solo desde direcciones IP específicas, seleccione Clientes NFS específicos y, a continuación, elija Agregar un cliente. En Clientes permitidos, especifique una dirección IP válida o un bloque CIDR desde el que aceptar las conexiones. Si necesita especificar direcciones IP adicionales, elija Agregar otro cliente.

    nota

    Le recomendamos configurar la limitación del acceso a su recurso compartido de archivos mediante la opción Clientes NFS específicos. Si no lo hace, cualquier cliente de la red puede montarlo en el recurso compartido de archivos.

  20. En Tipo de acceso, seleccione una de las siguientes opciones:

    • Para permitir que los clientes lean y escriban archivos en el recurso compartido de archivos, seleccione Lectura/Escritura.

    • Para permitir que los clientes lean los archivos pero no escriban en el recurso compartido de archivos, seleccione Solo lectura.

      nota

      En el caso de los recursos compartidos de archivos que están montados en un cliente de Microsoft Windows, si selecciona Solo lectura, es posible que aparezca un mensaje sobre un error inesperado que le impide crear la carpeta. Puede hacer caso omiso del mensaje.

  21. Para el nivel de acceso, elija una de las siguientes opciones:

    • Root squash (default) (Agrupación en raíz) (predeterminado): el acceso del superusuario remoto (raíz) se asigna al UID (65534) y al GID (65534).

    • All squash (Agrupación para todos): el acceso de todos los usuarios se asigna al ID de usuario (UID) (65534) y al ID de grupo (GID) (65534).

    • No root squash (Sin agrupación en raíz): el superusuario remoto (raíz) recibe acceso como usuario raíz.

  22. (Opcional) Para actualizar la caché automáticamente desde S3, seleccione Establecer intervalo de actualización de la caché y, a continuación, establezca el tiempo en minutos o días para actualizar la caché del recurso compartido de archivos mediante Time To Live (TTL). TTL es el tiempo transcurrido desde la última actualización. Una vez transcurrido el intervalo TTL, al acceder a un directorio, File Gateway actualiza el contenido de ese directorio desde el bucket de Amazon S3.

    nota

    Establecer este valor en menos de 30 minutos puede afectar negativamente al rendimiento de la puerta de enlace en situaciones en las que se crean o eliminan con frecuencia grandes cantidades de objetos de Amazon S3.

  23. En los valores predeterminados de los metadatos de los archivos, seleccione Cambiar los metadatos predeterminados de los objetos de S3 que su puerta de enlace no haya creado ni modificado si desea que la puerta de enlace aplique los metadatos de los archivos (incluidos los permisos de Unix) a los objetos preexistentes que descubra en su bucket de S3. Especifique los permisos del directorio, los permisos de los archivos, el ID de usuario y el ID de grupo que desee aplicar en los campos correspondientes.

  24. Para la propiedad y los permisos de los archivos, seleccione Otorgar al propietario del bucket de S3 la propiedad total de los archivos creados por la puerta de enlace, incluidos los permisos de lectura, escritura, edición y eliminación si desea que la AWS cuenta propietaria del bucket de S3 tenga el control total de todos los objetos escritos en el bucket por su recurso compartido de archivos.

    Selecciona Siguiente cuando termines.

  25. Revise la configuración del recurso compartido de archivos. Seleccione Editar para modificar la configuración de cualquier sección que desee cambiar. Cuando termine, elija Create (Crear).

Una vez creado el recurso compartido de archivos NFS, puede ver sus ajustes de configuración en la consola AWS Storage Gateway, en la pestaña Detalles del recurso compartido de archivos. Para obtener instrucciones sobre cómo montar el recurso compartido de archivos, consulte Montar el recurso compartido de archivos NFS en el cliente.