Cree un recurso compartido de archivos SMB con una configuración personalizada - AWS Storage Gateway

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cree un recurso compartido de archivos SMB con una configuración personalizada

Utilice el siguiente procedimiento para crear un recurso compartido de archivos del bloque de mensajes del servidor (SMB) con una configuración personalizada. Para crear un recurso compartido de archivos SMB con los valores de configuración predeterminados, consulte Crear un recurso compartido de archivos SMB con la configuración predeterminada.

importante

El uso del control de versiones de S3, la replicación entre regiones o la utilidad Rsync al cargar datos desde una puerta de enlace de archivos puede tener importantes implicaciones económicas. Para obtener más información, consulte Evitar costes imprevistos al cargar datos desde File Gateway.

Requisitos previos

Antes de crear el recurso compartido de archivos, haga lo siguiente:

Para crear un recurso compartido de archivos SMB con una configuración personalizada

  1. Abra la consola AWS Storage Gateway en https://console.aws.amazon.com/storagegateway/casa/ y seleccione Archivos compartidos en el panel de navegación izquierdo.

  2. Elija Create file share (Crear recurso compartido de archivos).

  3. Seleccione Personalizar la configuración. Por ahora, puede ignorar los demás campos de esta página. En los pasos siguientes, se le pedirá que configure los ajustes de puerta de enlace, protocolo y almacenamiento.

  4. Para Gateway, elija Amazon S3 File Gateway en la lista desplegable.

  5. Para el grupo de CloudWatch registros, elija una de las siguientes opciones de la lista desplegable:

    • Para desactivar el registro de este recurso compartido de archivos, selecciona Desactivar el registro.

    • Para crear automáticamente un nuevo grupo de registros para este recurso compartido de archivos, elija Created by Storage Gateway.

    • Para enviar notificaciones de estado y recursos de este recurso compartido de archivos a un grupo de registros existente, elija el grupo deseado de la lista.

    Para obtener más información sobre los registros de auditoría, consulte Descripción de los registros de auditoría de S3 File Gateway.

  6. (Opcional) En Etiquetas: opcional, seleccione Añadir nueva etiqueta e introduzca una clave y un valor para el recurso compartido de archivos. Una etiqueta es un par clave-valor que distingue entre mayúsculas y minúsculas y que le ayuda a clasificar los recursos de Storage Gateway. Agregar etiquetas puede facilitar el filtrado y la búsqueda del recurso compartido de archivos. Puedes repetir este paso para añadir hasta 50 etiquetas.

    Elija Siguiente cuando haya terminado.

  7. En el caso del bucket S3, realice una de las siguientes acciones para especificar dónde almacenar y recuperar los archivos:

    • Para conectar el recurso compartido de archivos directamente a un bucket de S3 existente en su cuenta de Amazon Web Services, elija el nombre del bucket en la lista desplegable.

    • Para conectar el recurso compartido de archivos a un depósito de S3 existente que sea propiedad de una cuenta de Amazon Web Services distinta de la que está utilizando para crear el recurso compartido de archivos, elija Un depósito de otra cuenta en la lista desplegable e introduzca el nombre del depósito multicuenta.

    • Para conectar el recurso compartido de archivos a un nuevo depósito de S3, seleccione Crear un nuevo depósito de S3 y, a continuación, elija la región en la que se encuentra el punto de conexión de Amazon S3 para su nuevo depósito e introduzca un nombre de depósito de S3 único. Selecciona Crear depósito de S3 cuando hayas terminado. Para obtener más información sobre la creación de depósitos nuevos, consulta ¿Cómo se crea un depósito de S3? en la Guía del usuario de Amazon S3.

    • Para conectar el recurso compartido de archivos a un bucket de S3 mediante un nombre de punto de acceso, elija el nombre del punto de acceso Amazon S3 en la lista desplegable y, a continuación, introduzca el nombre del punto de acceso. Si necesita crear un nuevo punto de acceso, puede elegir Crear un punto de acceso S3. Para obtener más instrucciones, consulte Creación de un punto de acceso en la Guía del usuario de Amazon S3. Para obtener más información sobre los puntos de acceso, consulte Administrar el acceso a los datos con puntos de acceso de Amazon S3 y Delegar el control de acceso a los puntos de acceso en la Guía del usuario de Amazon S3.

    • Para conectar el recurso compartido de archivos a un bucket de S3 mediante un alias de punto de acceso, elija el alias del punto de acceso de Amazon S3 en la lista desplegable y, a continuación, introduzca el alias del punto de acceso. Si necesita crear un nuevo punto de acceso, puede elegir Crear un punto de acceso S3. Para obtener más instrucciones, consulte Creación de un punto de acceso en la Guía del usuario de Amazon S3. Para obtener más información sobre los alias de puntos de acceso, consulte Uso de un alias tipo bucket para su punto de acceso en la Guía del usuario de Amazon S3.

    nota

    Cada recurso compartido de archivos solo se puede conectar a un bucket de S3, pero varios recursos compartidos de archivos se pueden conectar al mismo bucket. Si conecta más de un recurso compartido de archivos al mismo depósito, debe configurar cada recurso compartido de archivos para que utilice un prefijo de depósito de S3 único y que no se superponga para evitar read/write conflictos.

    S3 File Gateway no admite buckets de Amazon S3 con puntos (.) en el nombre del bucket.

    Asegúrese de que el nombre de su bucket cumpla con las normas de denominación de bucket de Amazon S3. Para obtener más información, consulte Reglas para nombrar buckets en la Guía del usuario de Amazon Simple Storage Service.

  8. (Opcional) Para el prefijo de bucket de S3, introduzca un prefijo para que el recurso compartido de archivos se aplique a los objetos que cree en Amazon S3. Los prefijos son una forma de organizar los datos en S3, de forma similar a los directorios de las estructuras de archivos tradicionales. Para obtener más información, consulte Organizar objetos mediante prefijos en la Guía del usuario de Amazon S3.

    nota

    • Si conecta más de un recurso compartido de archivos al mismo depósito, debe configurar cada recurso compartido de archivos para que utilice un prefijo único que no se superponga a fin de evitar conflictos. read/write

    • El prefijo debe terminar con una barra diagonal: (/).

    • Una vez creado el recurso compartido de archivos, el prefijo no se puede modificar ni eliminar.

  9. En el Región de AWS caso de la región, selecciona la ubicación del punto final de S3 para tu bucket en la lista desplegable. Este campo aparece solo cuando se especifica un punto de acceso o un depósito en otra cuenta para el depósito de S3.

  10. En Clase de almacenamiento para objetos nuevos, elija una clase de almacenamiento de la lista desplegable. Para obtener más información sobre las clases de almacenamiento, consulte Uso de clases de almacenamiento con una puerta de enlace de archivos.

  11. En el caso del rol de IAM, realice una de las siguientes acciones para configurar un rol de IAM para su recurso compartido de archivos:

    • Para crear automáticamente una nueva función de IAM con los permisos necesarios para que el recurso compartido de archivos funcione correctamente, seleccione Created by Storage Gateway en la lista desplegable.

    • Para usar un rol de IAM existente, elija el nombre del rol en la lista desplegable.

    • Para crear un nuevo rol de IAM, elija Crear un rol. Para obtener más instrucciones, consulte Crear un rol para delegar permisos a un AWS servicio en la Guía del AWS Identity and Access Management usuario.

    Para obtener más información sobre cómo las funciones de IAM controlan el acceso entre el recurso compartido de archivos y el bucket de S3, consulte Otorgar acceso a un bucket de Amazon S3.

  12. En el caso del enlace privado, haga lo siguiente solo si necesita configurar el recurso compartido de archivos para que se comunique con él AWS mediante un punto de conexión privado en una Nube Privada Virtual (VPC). De lo contrario, omita este paso. Para obtener más información, consulte ¿Qué es? AWS PrivateLink en la AWS PrivateLink Guía.

    1. Seleccione Usar punto final de VPC.

    2. Para identificar el punto final de la VPC mediante, realice una de las siguientes acciones:

      • Seleccione el ID de punto de conexión de VPC y, a continuación, elija el punto de conexión que desee utilizar en la lista desplegable de puntos de conexión de VPC.

      • Selecciona el nombre de DNS y, a continuación, introduce el nombre de DNS del punto de conexión que quieres usar.

  13. Para el cifrado, elija el tipo de claves de cifrado que se van a utilizar para cifrar los objetos que File Gateway almacena en Amazon S3:

    • Para usar el cifrado del lado del servidor gestionado con Amazon S3 (SSE-S3), elija S3 Managed Keys (SSE-S3).

      Para obtener más información, consulte Uso del cifrado del lado del servidor con claves administradas de Amazon S3 en la Guía del usuario de Amazon Simple Storage Service.

    • Para usar el cifrado del lado del servidor administrado con el Servicio de administración de AWS claves (SSE-KMS), elija claves administradas por KMS (SSE-KMS). Para la clave KMS principal, elige una clave AWS KMS existente o selecciona Crear una nueva clave KMS para crear una nueva clave KMS en la consola del Servicio de administración de claves (). AWS AWS KMS

      Para obtener más información AWS KMS, consulte ¿Qué es el Servicio de administración de AWS claves? en la Guía para AWS Key Management Service desarrolladores.

    • Para usar el cifrado de doble capa del lado del servidor administrado con el Servicio de administración de AWS claves (DSSE-KMS), elija el cifrado de doble capa del lado del servidor con claves (DSSE-KMS). AWS Key Management Service Para la clave KMS principal, elija una clave AWS KMS existente o elija Crear una nueva clave KMS para crear una nueva clave KMS en la consola del Servicio de administración de claves (). AWS AWS KMS

      Para obtener más información sobre DSSE-KMS, consulte Uso del cifrado de doble capa del lado del servidor con claves AWS KMS en la Guía del usuario de Amazon Simple Storage Service.

      nota

      El uso del DSSE-KMS y las claves conlleva cargos adicionales. AWS KMS Para más información, consulte Precios de AWS KMS.

      Para especificar una AWS KMS clave con un alias que no aparezca en la lista o para usar una AWS KMS clave de otra AWS cuenta, debe usar la. AWS Command Line Interface No se admiten las claves KMS asimétricas. Para obtener más información, consulte Create SMBFile Share in the AWS Storage Gateway API Reference.

    importante

    Asegúrese de que el recurso compartido de archivos utilice el mismo tipo de cifrado que el bucket de Amazon S3 en el que almacena los datos.

  14. Para los tipos MIME de Guess, seleccione el tipo MIME de medios de Guess para permitir que Storage Gateway adivine el tipo de extensión multipropósito de correo de Internet (MIME) de los objetos cargados en función de sus extensiones de archivo.

  15. En Nombre del recurso compartido de archivos, introduzca un nombre para el recurso compartido de archivos.

    nota

    Un nombre de archivo compartido SMB válido no puede contener los siguientes caracteres:[,,],#,;,<,,>,:,",\,/,, | ? *+, o caracteres de control ASCII. 1-31

  16. En Cargar eventos, seleccione Registrar un evento cuando la puerta de enlace cargue correctamente un archivo si quiere que la puerta de enlace registre los eventos de CloudWatch registro cuando suba correctamente los archivos a Amazon S3. El retraso de la notificación controla el retraso entre la operación de escritura más reciente del cliente y la generación de la notificación de ObjectUploaded registro. Como los clientes pueden realizar muchas escrituras pequeñas en los archivos en poco tiempo, recomendamos configurar este parámetro durante el mayor tiempo posible para evitar generar varias notificaciones para el mismo archivo en rápida sucesión. Para obtener más información, consulte Recibir una notificación de carga de archivos.

    nota

    Esta configuración no afecta a la hora de carga del objeto a S3, solo a la hora de la notificación.

    Esta configuración no pretende especificar la hora exacta a la que se enviará la notificación. En algunos casos, es posible que la pasarela requiera un tiempo de retraso superior al especificado para generar y enviar las notificaciones.

    Elija Siguiente cuando haya terminado.

  17. Para el protocolo de uso compartido de archivos, elija SMB.

  18. Para la autenticación de usuarios, elija el método de autenticación que desee utilizar en la lista desplegable:

    • Para usar su Microsoft Active Directory corporativo o AWS Managed Microsoft AD para autenticar el acceso de los usuarios a su recurso compartido de archivos SMB, elija Active Directory. Para usar este método, la puerta de enlace debe estar unida a un dominio. Para obtener más información, consulte Uso de Active Directory para autenticar usuarios.

      nota

      Para AWS Managed Microsoft AD utilizarla con una EC2 puerta de enlace de Amazon, debe crear la EC2 instancia de Amazon en la misma VPC que la AWS Managed Microsoft AD, añadir el grupo de _workspaceMembers seguridad a la EC2 instancia de Amazon y unirse al dominio de AD con las credenciales de administrador de. AWS Managed Microsoft AD

      Para obtener más información al respecto AWS Managed Microsoft AD, consulte la Guía de AWS Directory Service administración.

      Para obtener más información sobre Amazon EC2, consulte la documentación de Amazon Elastic Compute Cloud.

      Si el estado de unión indica que su puerta de enlace ya está unida a un dominio de Active Directory, continúe con el siguiente paso. De lo contrario, realice lo siguiente:

      1. Elija Configurar.

      2. En Dominio, introduzca el nombre del dominio de Active Directory al que desea que se una la puerta de enlace.

      3. Introduzca el nombre de usuario y la contraseña que utilizará la puerta de enlace para unirse al dominio.

      4. (Opcional) En el caso de la unidad organizativa (OU), introduzca la OU designada que Active Directory utiliza para los nuevos objetos informáticos.

      5. (Opcional) Para los controladores de dominio (DC), introduzca el nombre del DC a través del cual la puerta de enlace se conectará a Active Directory. Puede dejar este campo en blanco para permitir que DNS seleccione automáticamente un DC.

      6. Elija Unirse a Active Directory.

      nota

      Al unirse a un dominio, se crea una cuenta de Active Directory en el contenedor predeterminado (que no es una unidad organizativa) y se utiliza el ID de puerta de enlace de la puerta de enlace como nombre de la cuenta (por ejemplo, SGW-1234ADE). No es posible personalizar el nombre de esta cuenta.

      Si su entorno de Active Directory requiere que configure previamente las cuentas para facilitar el proceso de unión al dominio, debe crear esta cuenta con antelación.

      Si su entorno de Active Directory tiene una unidad organizativa designada para los nuevos objetos informáticos, debe especificarla al unirse al dominio.

    • Para conceder acceso protegido por contraseña a cualquier persona que proporcione la contraseña de invitado que usted configure, elija Acceso de invitado. No es necesario que File Gateway forme parte de un dominio de Microsoft Active Directory para utilizar este método. Elija Configurar para especificar la contraseña de invitado y, a continuación, seleccione Guardar.

  19. Para el acceso de usuario, realice una de las siguientes acciones para especificar qué clientes SMB pueden acceder a su recurso compartido de archivos:

    • Para conceder acceso a todos los usuarios que se hayan autenticado correctamente a través de Active Directory, seleccione Todos los usuarios autenticados por AD.

    • Para permitir o denegar el acceso a usuarios o grupos específicos, elija Usuarios o grupos específicos autenticados por AD y, a continuación, haga lo siguiente:

      • En Usuarios y grupos permitidos, elija Agregar usuario permitido o Agregar grupo permitido e introduzca un usuario o grupo de Active Directory al que desee permitir el acceso a los archivos compartidos. Repita este proceso para permitir tantos usuarios y grupos como sea necesario

      • En el caso de los usuarios y grupos denegados, elija Agregar usuario denegado o Agregar grupo denegado e introduzca un usuario o grupo de Active Directory al que desee denegar el acceso al recurso compartido de archivos. Repita este proceso para denegar tantos usuarios y grupos como sea necesario.

    nota

    La sección Acceso a archivos compartidos de usuarios y grupos solo aparece si la autenticación de usuario está configurada en Active Directory.

    Al especificar usuarios o grupos, no incluya el dominio. El nombre de dominio está implícito en la pertenencia de la puerta de enlace al Active Directory específico al que está unida.

  20. (Opcional) Para los usuarios administradores, introduzca una lista separada por comas de los usuarios y grupos de Active Directory. Los usuarios administradores reciben privilegios para actualizar las listas de control de acceso (ACLs) en todos los archivos y carpetas del recurso compartido de archivos. Los grupos deben llevar el prefijo del @ carácter, por ejemplo,@group1.

  21. Para el tipo de acceso, seleccione una de las siguientes opciones:

    • Para permitir que los clientes lean y escriban archivos en el recurso compartido de archivos, seleccione Lectura/Escritura.

    • Para permitir que los clientes lean los archivos pero no escriban en el recurso compartido de archivos, seleccione Solo lectura.

      nota

      En el caso de los recursos compartidos de archivos que están montados en un cliente de Microsoft Windows, si selecciona Solo lectura, es posible que aparezca un mensaje sobre un error inesperado que le impide crear la carpeta. Puede hacer caso omiso del mensaje.

  22. En Control de acceso a archivos y directorios, seleccione una de las siguientes opciones:

  23. Para la enumeración basada en el acceso, realice una de las siguientes acciones:

    • Para que los archivos y las carpetas del recurso compartido sean visibles solo para los usuarios con acceso de lectura, seleccione Ocultar archivos y directorios en los que el usuario no tenga permiso.

    • Para que todos los usuarios puedan ver los archivos y las carpetas del recurso compartido durante la enumeración de directorios, no active la casilla de verificación.

    nota

    La enumeración basada en el acceso es un sistema que filtra la enumeración de archivos y carpetas de un recurso compartido de archivos SMB en función de las listas de control de acceso del recurso compartido (). ACLs

  24. Para ver las opciones de acceso a los archivos, seleccione una de las siguientes opciones:

    • Para optimizar la estrategia de almacenamiento en búfer de archivos del recurso compartido mediante el bloqueo oportunista, seleccione Bloqueo oportunista. En la mayoría de los casos, la activación del bloqueo oportunista mejora el rendimiento, especialmente en lo que respecta a los menús contextuales de Windows.

    • Para permitir que la puerta de enlace, y no el cliente SMB, controle la distinción entre mayúsculas y minúsculas en los nombres de los archivos, seleccione Forzar la distinción entre mayúsculas y minúsculas.

    • Para desactivar ambos ajustes, selecciona Ninguno.

    nota

    Para evitar conflictos de acceso a los archivos, estas configuraciones se excluyen mutuamente y no se pueden activar al mismo tiempo.

  25. (Opcional) Para actualizar la caché automáticamente desde S3, seleccione Establecer intervalo de actualización de la caché y, a continuación, establezca el tiempo en minutos o días para actualizar la caché del recurso compartido de archivos mediante Time To Live (TTL). TTL es el tiempo transcurrido desde la última actualización. Una vez transcurrido el intervalo TTL, al acceder a un directorio, File Gateway actualiza el contenido de ese directorio desde el bucket de Amazon S3.

    nota

    Establecer este valor en menos de 30 minutos puede afectar negativamente al rendimiento de la puerta de enlace en situaciones en las que se crean o eliminan con frecuencia grandes cantidades de objetos de Amazon S3.

  26. Para la propiedad y los permisos de los archivos, seleccione Otorgar al propietario del bucket de S3 la propiedad total de los archivos creados por la puerta de enlace, incluidos los permisos de lectura, escritura, edición y eliminación si desea que la AWS cuenta propietaria del bucket de S3 tenga el control total de todos los objetos que el recurso compartido de archivos escribe en el bucket.

    Selecciona Siguiente cuando termines.

  27. Revise la configuración del recurso compartido de archivos. Seleccione Editar para modificar la configuración de cualquier sección que desee cambiar. Cuando termine, elija Create (Crear).

Una vez creado el recurso compartido de archivos SMB, puede ver sus ajustes de configuración en la consola AWS Storage Gateway, en la pestaña Detalles del recurso compartido de archivos. Para obtener instrucciones sobre cómo montar el recurso compartido de archivos, consulte Montar el recurso compartido de archivos SMB en el cliente.