Creación de un recurso compartido de archivos NFS - AWSStorage Gateway

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de un recurso compartido de archivos NFS

Utilice el procedimiento siguiente para crear un recurso compartido de archivos de red (NFS).

nota

Cuando un cliente NFS escribe un archivo en la puerta de enlace de archivos, la puerta de enlace de archivos carga los datos del archivo en Amazon S3 seguidos de sus metadatos (propiedad, marcas de tiempo, etc.). Al cargar los datos de archivo se crea un objeto S3 y al cargar los metadatos del archivo se actualizan los metadatos del objeto S3. Este proceso crea otra versión del objeto, lo que da como resultado dos versiones de un objeto. Si el control de versiones de S3 está activado, se almacenan ambas versiones.

Si cambia los metadatos de un archivo almacenado en la puerta de enlace de archivos, se crea un nuevo objeto S3 que reemplaza al objeto S3 existente. Este comportamiento es distinto del de editar un archivo en un sistema de archivos, en el que la edición de un archivo no da lugar a la creación de un nuevo archivo. Probar todas las operaciones de archivos que planea utilizar conAWSStorage Gateway para que comprenda cómo interactúa cada operación de archivos con el almacenamiento de Amazon S3.

Considere detenidamente el uso del control de versiones de S3 y la replicación entre regiones (CRR) en Amazon S3 cuando carga datos desde la puerta de enlace de archivos. La carga de archivos desde la puerta de enlace de archivos a Amazon S3 cuando se habilita el control de versiones de S3 da como resultado al menos dos versiones de un objeto S3.

Ciertos flujos de trabajo que incluyen archivos grandes y patrones de escritura de archivos, como las subidas de archivos que se realizan en varios pasos, pueden aumentar el número de versiones de objetos S3 almacenadas. Si la caché de puerta de enlace de archivos necesita liberar espacio debido a las altas velocidades de escritura de archivos, se pueden crear varias versiones de objetos de S3. Estos escenarios aumentan el almacenamiento de S3 si el control de versiones de S3 está habilitado y aumentan los costes de transferencia asociados con CRR. Pruebe todas las operaciones de archivos que planea utilizar con Storage Gateway para comprender cómo interactúa cada operación de archivos con el almacenamiento de Amazon S3.

El uso de la utilidad Rsync con la puerta de enlace de archivos da lugar a la creación de archivos temporales en la caché y a la creación de objetos S3 temporales en Amazon S3. Esta situación produce cargos de eliminación temprana en las clases de almacenamiento S3 Estándar - Acceso poco frecuente de S3 (S3 Standard-IA) y S3 Intelligent-Tiering (Capas inteligentes de S3).

Para crear un recurso compartido de archivos NFS

  1. Abra el iconoAWSStorage Gateway enhttps://console.aws.amazon.com/storagegateway/home/.

  2. ElegirCreación de recurso compartido de archivospara abrirConfiguración de recurso compartido de archivos(Se ha creado el certificado).

  3. ParaPortal, elija su Amazon S3 File Gateway de la lista.

  4. ParaUbicación de Amazon S3, realice una de las siguientes operaciones:

    • Para conectar el recurso compartido de archivos directamente a un bucket de S3, elijaNombre del bucket de S3y, a continuación, introduzca el nombre del bucket de S3 y, opcionalmente, un nombre de prefijo para los objetos creados por el recurso compartido de archivos. La puerta de enlace utiliza este depósito para almacenar y recuperar archivos. Para obtener información acerca de cómo crear un nuevo bucket, consulte.¿Cómo se puede crear un bucket de S3?en laGuía del usuario de Amazon S3.

    • Para conectar el recurso compartido de archivos a un bucket de S3 a través de un punto de acceso, elijaPunto de acceso S3y, a continuación, introduzca el nombre del punto de acceso de S3 y, opcionalmente, un nombre de prefijo para los objetos creados por el recurso compartido de archivos. La política de bucket debe configurarse para delegar el control de acceso en el punto de acceso. Para obtener información acerca de los puntos de acceso, consulte.Administración del acceso a datos con puntos de acceso de Amazon S3yDelegar el control de acceso a los puntos de accesoen laGuía del usuario de Amazon S3.

    • Para conectar el recurso compartido de archivos a un bucket de S3 a través de un alias de punto de acceso, elijaAlias de punto de acceso de S3y, a continuación, introduzca el nombre del alias del punto de acceso de S3 y, opcionalmente, un nombre de prefijo para los objetos creados por el recurso compartido de archivos. Si elige esta opción, la puerta de enlace de archivos no puede crear una nuevaAWS Identity and Access Management(IAM) y política de acceso en su nombre. Debe seleccionar un rol de IAM existente y configurar una política de acceso en elAcceder a su bucket de S3sección que sigue. Para obtener más información acerca de los alias de puntos de acceso, consulte.Uso de un alias estilo cubo para el punto de accesoen laGuía del usuario de Amazon S3.

    nota

    • Si introduce un nombre de prefijo o elige conectarse a través de un punto de acceso o alias de punto de acceso, debe introducir un nombre de recurso compartido de archivos.

    • El nombre del prefijo debe terminar con una barra diagonal: (/).

    • Una vez creado el recurso compartido de archivos, el nombre del prefijo no se puede modificar ni eliminar.

    • Para obtener información acerca del uso de nombres de prefijo, consulte.Organizar objetos con prefijosen laGuía del usuario de Amazon S3.

  5. ParaRegión de AWS, elige elRegión de AWSdel bucket de S3.

  6. ParaNombre del recurso compartido de archivos, escriba un nombre para el recurso compartido de archivos. El nombre predeterminado es el nombre del bucket de S3 o el nombre del punto de acceso.

    nota

    • Si ha introducido un nombre de prefijo o ha optado por conectarse a través de un punto de acceso o alias de punto de acceso, debe introducir un nombre de recurso compartido de archivos.

    • Una vez creado el recurso compartido de archivos, no se puede eliminar el nombre del recurso compartido de archivos.

  7. (Opcional) ParaAWS PrivateLinkpara S3, realice una de las siguientes opciones:

    1. Para configurar el recurso compartido de archivos para conectarse a S3 a través de un punto de enlace de interfaz de su nube virtual privada (VPC) con tecnología deAWS PrivateLink, eligeUsar punto de enlace de la VPC.

    2. Para identificar el extremo de la interfaz de la VPC por el que desea que se conecte el recurso compartido de archivos, elija uno de los dosID de punto de enlace de la VPCoNombre DNS del punto de enlace de VPCy, a continuación, proporcione la información requerida en el campo correspondiente.

    nota

    • Este paso es necesario si el recurso compartido de archivos se conecta a S3 a través de un punto de acceso de VPC o a través de un alias asociado a un punto de acceso de VPC.

    • Conexión de recurso compartido de archivos medianteAWS PrivateLinkno se admiten en las puertas de enlace FIPS.

    • Para obtener información sobreAWS PrivateLink, consulteAWS PrivateLinkpara Amazon S3en laGuía del usuario de Amazon S3.

  8. En Access objects using (Obtener acceso a los objetos mediante), elija Network File System (NFS).

  9. En Audit logs (Registros de auditoría), elija una de las siguientes opciones:

    • Para desactivar el registro de, elijaDisable logging (Deshabilitar el registro).

    • Para crear un nuevo registro de auditoría, elijaCreación de un nuevo grupo de registros.

    • Para utilizar un registro de auditoría existente, elijaUse un grupo de registros existentey, a continuación, elija un registro de auditoría de la lista.

    Para obtener más información acerca de auditorías, consulte Descripción de los registros de auditoría de file gateway.

  10. ParaActualización automatizada de la caché desde S3, eligeEstablecer intervalo de actualizacióny establezca la hora en días, horas y minutos para actualizar la caché del recurso compartido de archivos mediante Time To Live (TTL). TTL es el tiempo transcurrido desde la última actualización. Una vez transcurrido el intervalo TTL, el acceso al directorio hace que la puerta de enlace de archivos actualice primero el contenido del directorio desde el bucket de Amazon S3.

  11. ParaNotificación de carga de archivo, eligeTiempo de ajuste (segundos)que se le notificará cuando la puerta de enlace de archivos haya cargado completamente un archivo en S3. Establecimiento de la propiedad deTiempo de asentamientoen segundos para controlar el número de segundos que se espera después del último punto en el tiempo que un cliente escribió en un archivo antes de generar unObjectUploadedNotificación de. Dado que los clientes pueden realizar muchas escrituras pequeñas en archivos, es mejor configurar este parámetro durante el mayor tiempo posible para evitar generar varias notificaciones para el mismo archivo en un período de tiempo reducido. Para obtener más información, consulte Obtener notificación de subida de archivos.

    nota

    Esta configuración no afecta a la sincronización de la carga del objeto a S3, solo en el momento de la notificación.

  12. (Opcional) En la sección Add tags (Añadir etiquetas), escriba una clave y un valor para añadir etiquetas al recurso compartido de archivos. Una etiqueta es un par clave-valor que distingue entre mayúsculas y minúsculas y que le ayuda a administrar, filtrar y buscar un recurso compartido de archivos.

  13. Elija Next (Siguiente). LaConfigurar cómo se almacenan los archivos en Amazon S3Se mostrará la página.

  14. ParaClase de almacenamiento para objetos nuevos, elija una clase de almacenamiento para utilizarlo con los nuevos objetos creados en el bucket de Amazon S3:

    Para ayudar a supervisar la facturación de S3, utiliceAWS Trusted Advisor. Para obtener más información, consulteHerramientas de monitoreoen laAmazon Simple Storage Service.

  15. En Object metadata (Metadatos de objetos), elija los metadatos que desea utilizar:

    • Para poder adivinar el tipo MIME de los objetos cargados en función de las extensiones de archivo, elijaAdivinar el tipo MIME.

    • Para dar control total al propietario del bucket de S3 que se mapea al recurso compartido de archivos NFS, elijaDar control total al propietario del bucket. Para obtener más información acerca del uso del recurso compartido de archivos para obtener acceso a objetos de un bucket perteneciente a otra cuenta, consulteUso de un recurso compartido de archivos para el acceso entre cuentas.

    • Si utiliza este recurso compartido de archivos en un bucket que requiere que el pago por los cargos de acceso lo realice el solicitante o el lector en lugar del propietario del bucket, elijaHabilitar pagos del solicitante. Para obtener más información, consulte Buckets de pago por solicitante.

  16. ParaAcceder a su bucket de S3, elige elAWS Identity and Access Management(IAM) que desea que utilice la puerta de enlace de archivos para obtener acceso al bucket de Amazon S3:

    • Para habilitar la puerta de enlace de archivos para crear un nuevo rol de IAM y una política de acceso en su nombre, elijaCrear un nuevo rol de IAM. Esta opción no está disponible si el recurso compartido de archivos se conecta a Amazon S3 mediante un alias de punto de acceso.

    • Para seleccionar un rol de IAM existente y configurar la política de acceso manualmente, elijaUtilizar un rol de IAM existente. Debe utilizar esta opción si el recurso compartido de archivos se conecta a Amazon S3 mediante un alias de punto de acceso. En el navegadorRol de IAM, escriba el nombre de recurso de Amazon (ARN) para el rol utilizado para obtener acceso al bucket de. Para obtener información sobre los roles de IAM, consulteIAM rolesen laAWS Identity and Access ManagementGuía del usuario de.

    Para obtener más información sobre el acceso al bucket de S3, consulte Concesión de acceso a un bucket de Amazon S3.

  17. ParaCriptografía, elija el tipo de claves de cifrado que desea utilizar para cifrar los objetos que almacene la puerta de enlace de archivos en Amazon S3:

    • Para utilizar el cifrado del lado del servidor administrado con Amazon S3 (SSE-S3), elijaClaves administradas por S3 (SSE-S3).

    • Para utilizar el cifrado del lado del servidor administrado conAWS Key Management Service(SSE-KMS), elijaClaves administradas por KMS (SSE-KMS). En el navegadorClave principal, elija una existenteAWS KMS keyo eligeCreación de una nueva clave KMSpara crear una nueva clave KMS en laAWS Key Management Service(AWS KMS). Para obtener más información acerca deAWS KMS, consulte¿Qué es ?AWS Key Management Service?en laAWS Key Management ServiceGuía para desarrolladores.

      nota

      Para especificar unAWS KMSclave con un alias que no aparece en la lista o para utilizar unAWS KMSclave de otroCuenta de AWS, debe utilizar elAWS Command Line Interface(AWS CLI). Para obtener más información, consulteCreateNFSFileShareen laAWSReferencia de la API de Storage.

      No se admiten claves KMS asimétricas.

  18. ElegirPróximopara configurar los ajustes de acceso a archivos.

Para configurar los valores de acceso a archivos

  1. ParaClientes permitidos, especifique si desea permitir o restringir el acceso de cada cliente al recurso compartido de archivos. Proporcione la dirección IP o la notación CIDR de los clientes que desea permitir el acceso. Para obtener información acerca de los clientes de NFS compatibles, consulte Clientes de NFS compatibles con una gateway de archivos.

  2. ParaOpciones de montaje, especifique las opciones que desee paraNivel de squashyExportar como.

    En Squash level (Nivel de agrupación), elija una de las siguientes opciones:

    • Todos los squash: El acceso de todos los usuarios se asigna al ID de usuario (UID) (65534) y al ID de grupo (GID) (65534).

    • Sin calabaza de raíz: El superusuario remoto (raíz) recibe acceso como usuario raíz.

    • Squash raíz (predeterminado): El acceso del superusuario remoto (raíz) se asigna al UID (65534) y al GID (65534).

    En Export as (Exportar como), elija una de las siguientes opciones:

    • Lectura y escritura

    • Solo lectura

    nota

    Para los recursos compartidos de archivos montados en un cliente Microsoft Windows, si lo deseaSolo lectura, es posible que aparezca un mensaje de error que indica que no se puede crear la carpeta. Puede hacer caso omiso del mensaje.

  3. En File metadata defaults (Valores predeterminados de metadatos de archivos), puede editar los Directory permissions (Permisos de directorio), los File permissions (Permisos de archivo), el User ID (ID de usuario) y el Group ID (ID de grupo). Para obtener más información, consulte Edición de los valores predeterminados de los metadatos del recurso compartido del archivo NFS.

  4. Elija Next (Siguiente).

  5. Revise la configuración del recurso compartido de archivos y, a continuación, elijaAcabado.

    Una vez creado el recurso compartido de archivos NFS, puede consultar su configuración en la pestaña Details (Detalles).

Paso siguiente

Monte el recurso compartido de archivos NFS en el cliente