Creación de un recurso compartido de archivos SMB - AWSStorage Gateway

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de un recurso compartido de archivos SMB

Antes de crear un recurso compartido de archivos de bloque de mensajes del servidor (SMB), asegúrese de que configura los ajustes de seguridad de SMB para la gateway de archivos. También debe configurar el Microsoft Active Directory (AD) o el acceso de invitado para la autenticación. Un recurso compartido de archivos proporciona solo un tipo de acceso de SMB. Para obtener instrucciones, consulteEdición de la configuración de SMB para una puerta de enlace.

nota

Un recurso compartido de archivos SMB no funciona correctamente a menos que los puertos necesarios estén abiertos en el grupo de seguridad. Para obtener más información, consulte Requisitos de los puertos.

nota

Cuando un cliente SMB escribe un archivo en la puerta de enlace de archivos, la puerta de enlace de archivos carga los datos del archivo en Amazon S3 seguidos de sus metadatos (propiedad, marcas de tiempo, etc.). Al cargar los datos de archivo se crea un objeto S3 y al cargar los metadatos del archivo se actualizan los metadatos del objeto S3. Este proceso crea otra versión del objeto, lo que da como resultado dos versiones de un objeto. Si el control de versiones de S3 está activado, se almacenan ambas versiones.

Si cambia los metadatos de un archivo almacenado en la puerta de enlace de archivos, se crea un nuevo objeto S3 que reemplaza al objeto S3 existente. Este comportamiento es distinto del de editar un archivo en un sistema de archivos, en el que la edición de un archivo no da lugar a la creación de un nuevo archivo. Probar todas las operaciones de archivos que planea utilizar conAWSStorage Gateway para que comprenda cómo interactúa cada operación de archivos con el almacenamiento de Amazon S3.

Considere detenidamente el uso del control de versiones de S3 y la replicación entre regiones (CRR) en Amazon S3 cuando carga datos desde la puerta de enlace de archivos. La carga de archivos desde la puerta de enlace de archivos a Amazon S3 cuando se habilita el control de versiones de S3 da como resultado al menos dos versiones de un objeto S3.

Ciertos flujos de trabajo que incluyen archivos grandes y patrones de escritura de archivos, como las subidas de archivos que se realizan en varios pasos, pueden aumentar el número de versiones de objetos S3 almacenadas. Si la caché de puerta de enlace de archivos necesita liberar espacio debido a las altas velocidades de escritura de archivos, se pueden crear varias versiones de objetos de S3. Estos escenarios aumentan el almacenamiento de S3 si el control de versiones de S3 está habilitado y aumentan los costos de transferencia asociados con CRR. Pruebe todas las operaciones de archivos que planea utilizar con Storage Gateway para comprender cómo interactúa cada operación de archivos con el almacenamiento de Amazon S3.

El uso de la utilidad Rsync con la puerta de enlace de archivos da lugar a la creación de archivos temporales en la caché y a la creación de objetos S3 temporales en Amazon S3. Esta situación produce cargos de eliminación temprana en las clases de almacenamiento S3 Estándar - Acceso poco frecuente de S3 (S3 Standard-IA) y S3 Intelligent-Tiering (Capas inteligentes de S3).

Creación de un recurso compartido de archivos SMB

Para crear un recurso compartido de archivos SMB
  1. Abra el iconoAWSStorage Gateway enhttps://console.aws.amazon.com/storagegateway/home/.

  2. ElegirCreación de recurso compartido de archivospara abrirConfiguración de recurso compartido de archivos(Se ha creado el certificado).

  3. ParaPortal, elija su Amazon S3 File Gateway de la lista.

  4. ParaUbicación de Amazon S3, realice una de las siguientes operaciones:

    • Para conectar el recurso compartido de archivos directamente a un bucket de S3, elijaNombre del bucket de S3y, a continuación, introduzca el nombre del depósito y, opcionalmente, un nombre de prefijo para los objetos creados por el recurso compartido de archivos. La puerta de enlace utiliza este depósito para almacenar y recuperar archivos. Para obtener información acerca de cómo crear un nuevo bucket, consulte.¿Cómo se puede crear un bucket de S3?en laGuía del usuario de Amazon S3.

    • Para conectar el recurso compartido de archivos a un bucket de S3 a través de un punto de acceso, elijaPunto de acceso S3y, a continuación, introduzca el nombre del punto de acceso de S3 y, opcionalmente, un nombre de prefijo para los objetos creados por el recurso compartido de archivos. La política de bucket debe configurarse para delegar el control de acceso en el punto de acceso. Para obtener información acerca de los puntos de acceso, consulte.Administración del acceso a datos con puntos de acceso de Amazon S3yDelegar el control de acceso a los puntos de accesoen laGuía del usuario de Amazon S3.

    • Para conectar el recurso compartido de archivos a un bucket de S3 a través de un alias de punto de acceso, elijaAlias de punto de acceso S3y, a continuación, introduzca el nombre del alias del punto de acceso de S3 y, opcionalmente, un nombre de prefijo para los objetos creados por el recurso compartido de archivos. Si elige esta opción, la puerta de enlace de archivos no puede crear una nuevaAWS Identity and Access Management(IAM) y política de acceso en su nombre. Debe seleccionar un rol de IAM existente y configurar una política de acceso en elAcceder a su bucket de S3sección que sigue. Para obtener más información acerca de los alias de puntos de acceso, consulte.Uso de un alias estilo cubo para el punto de accesoen laGuía del usuario de Amazon S3.

    nota
    • Si introduce un nombre de prefijo o elige conectarse a través de un punto de acceso o alias de punto de acceso, debe introducir un nombre de recurso compartido de archivos.

    • El nombre del prefijo debe terminar con una barra diagonal: (/).

    • Una vez creado el recurso compartido de archivos, el nombre del prefijo no se puede modificar ni eliminar.

    • Para obtener información acerca del uso de nombres de prefijo, consulte.Organizar objetos con prefijosen laGuía del usuario de Amazon S3.

  5. ParaRegión de AWS, elige elRegión de AWSdel bucket de S3.

  6. ParaNombre del recurso compartido de archivos, escriba un nombre para el recurso compartido de archivos. El nombre predeterminado es el nombre del bucket de S3 o el nombre del punto de acceso.

    nota
    • Si ha introducido un nombre de prefijo o ha optado por conectarse a través de un punto de acceso o alias de punto de acceso, debe introducir un nombre de recurso compartido de archivos.

    • Una vez creado el recurso compartido de archivos, no se puede eliminar el nombre del recurso compartido de archivos.

  7. (Opcional) ParaAWS PrivateLinkpara S3, realice una de las siguientes opciones:

    1. Para configurar el recurso compartido de archivos para conectarse a S3 a través de un punto de enlace de interfaz de su nube virtual privada (VPC) con tecnología deAWS PrivateLink, eligeUsar punto de enlace de la VPC.

    2. Para identificar el extremo de la interfaz de la VPC por el que desea que se conecte el recurso compartido de archivos, elija uno de los dosID de punto de enlace de la VPCoNombre DNS del punto de enlace de VPCy, a continuación, proporcione la información requerida en el campo correspondiente.

    nota
    • Este paso es necesario si el recurso compartido de archivos se conecta a S3 a través de un punto de acceso de VPC o a través de un alias asociado a un punto de acceso de VPC.

    • Conexión de recurso compartido de archivos medianteAWS PrivateLinkno se admiten en las puertas de enlace FIPS.

    • Para obtener información sobreAWS PrivateLink, consulteAWS PrivateLinkpara Amazon S3en laAmazon Simple Storage Service.

  8. En Access Objects using (Obtener acceso a los objetos mediante), elija Server Message Block (SMB).

  9. En Audit logs (Registros de auditoría), elija una de las siguientes opciones:

    • Para desactivar el registro de, elijaDisable logging (Deshabilitar el registro).

    • Para crear un nuevo registro de auditoría, elijaCreación de un nuevo grupo de registros.

    • Para utilizar un grupo de registros existente, elijaUse un grupo de registros existentey, a continuación, elija un registro de auditoría de la lista.

    Para obtener más información acerca de auditorías, consulte Descripción de los registros de auditoría de file gateway.

  10. ParaActualización automatizada de la caché desde S3, eligeEstablecer intervalo de actualizacióny, a continuación, establezca la hora en días, horas y minutos para actualizar la caché del recurso compartido de archivos mediante Time To Live (TTL). TTL es el tiempo transcurrido desde la última actualización. Una vez transcurrido el intervalo TTL, el acceso al directorio hace que la puerta de enlace de archivos actualice primero el contenido del directorio desde el bucket de Amazon S3.

  11. ParaNotificación de carga de archivo, eligeTiempo de ajuste (segundos)que se le notificará cuando la puerta de enlace de archivos haya cargado completamente un archivo en S3. Establecimiento de la propiedad deTiempo de asentamientoen segundos para controlar el número de segundos que se espera después del último punto en el tiempo que un cliente escribió en un archivo antes de generar unObjectUploadedNotificación de. Dado que los clientes pueden realizar muchas escrituras pequeñas en archivos, es mejor configurar este parámetro durante el mayor tiempo posible para evitar generar varias notificaciones para el mismo archivo en un período de tiempo reducido. Para obtener más información, consulte Obtener notificación de subida de archivos.

    nota

    Esta configuración no afecta a la sincronización de la carga del objeto a S3, solo en el momento de la notificación.

  12. (Opcional) En elEtiquetassección, elijaAñadir nueva etiquetay, a continuación, introduzca una clave y un valor para añadir etiquetas al recurso compartido de archivos. Una etiqueta es un par clave-valor que distingue entre mayúsculas y minúsculas y que le ayuda a administrar, filtrar y buscar un recurso compartido de archivos.

  13. Elija Next (Siguiente). LaConfiguración de almacenamiento de Amazon S3Se mostrará la página.

  14. ParaClase de almacenamiento para objetos nuevos, elija una clase de almacenamiento para utilizarlo con los nuevos objetos creados en el bucket de Amazon S3:

    Para ayudar a supervisar la facturación de S3, utiliceAWS Trusted Advisor. Para obtener más información, consulteHerramientas de monitoreoen laAmazon Simple Storage Service.

  15. En Object metadata (Metadatos de objetos), elija los metadatos que desea utilizar:

    • Para poder adivinar el tipo MIME de los objetos cargados en función de las extensiones de archivo, elijaAdivinar el tipo MIME.

    • Para dar control total al propietario del bucket de S3 que se mapea al recurso compartido de archivos SMB, elijaDar control total al propietario del bucket. Para obtener más información acerca del uso del recurso compartido de archivos para obtener acceso a objetos de un bucket perteneciente a otra cuenta, consulteUso de un recurso compartido de archivos para el acceso entre cuentas.

    • Para dar control total al propietario del bucket de S3 que se mapea al recurso compartido de archivos SMB, elijaHabilitar pagos del solicitante. Para obtener más información, consulte Buckets de pago por solicitante.

  16. ParaAcceder a su bucket de S3, elige elAWS Identity and Access Management(IAM) que desea que utilice la puerta de enlace de archivos para obtener acceso al bucket de Amazon S3:

    • Para habilitar la puerta de enlace de archivos para crear un nuevo rol de IAM y una política de acceso en su nombre, elijaCrear un nuevo rol de IAM. Esta opción no está disponible si el recurso compartido de archivos se conecta a Amazon S3 mediante un alias de punto de acceso.

    • Para seleccionar un rol de IAM existente y configurar la política de acceso manualmente, elijaUtilizar un rol de IAM existente. Debe utilizar esta opción si el recurso compartido de archivos se conecta a Amazon S3 mediante un alias de punto de acceso. En el navegadorRol de IAM, escriba el nombre de recurso de Amazon (ARN) para el rol utilizado para obtener acceso al bucket de. Para obtener información sobre los roles de IAM, consulteIAM rolesen laAWS Identity and Access ManagementGuía del usuario de.

    Para obtener más información sobre el acceso al bucket de S3, consulte Concesión de acceso a un bucket de Amazon S3.

  17. ParaCriptografía, elija el tipo de claves de cifrado que desea utilizar para cifrar los objetos que almacene la puerta de enlace de archivos en Amazon S3:

    • Para utilizar el cifrado del lado del servidor administrado con Amazon S3 (SSE-S3), elijaClaves administradas por S3 (SSE-S3).

    • Para utilizar el cifrado del lado del servidor administrado conAWS Key Management Service(SSE-KMS), elijaClaves administradas por KMS (SSE-KMS). En el navegadorClave principal, elija una existenteAWS KMS keyo eligeCreación de una nueva clave KMSpara crear una nueva clave KMS en laAWS Key Management Service(AWS KMS). Para obtener más información acerca deAWS KMS, consulte¿Qué es ?AWS Key Management Service?en laAWS Key Management ServiceGuía para desarrolladores.

      nota

      Para especificar unAWS KMSclave con un alias que no aparece en la lista o para utilizar unAWS KMSclave de otroCuenta de AWS, debe utilizar elAWS Command Line Interface(AWS CLI). Para obtener más información, consulteCreateNFSFileShareen laAWSReferencia de la API de Storage.

      No se admiten claves KMS asimétricas.

  18. Elija Next (Siguiente). LaConfiguración del acceso a archivosSe mostrará la página.

  19. ParaMétodo de autenticación, elija el método de autenticación que desee utilizar.

    • Para utilizar su Microsoft AD corporativo para autenticar el acceso de los usuarios al recurso compartido de archivos SMB, elijaActive Directory. La puerta de enlace de archivos debe estar unida a un dominio.

    • Para proporcionar acceso solo a los huéspedes, elijaAcceso de invitados. Si selecciona este método de autenticación, la puerta de enlace de archivos no tiene que formar parte de un dominio de Microsoft AD. También puede utilizar una gateway de archivos que sea miembro del dominio de AD para crear recursos compartidos de archivos con acceso de invitado. Debe establecer una contraseña de invitado para su servidor SMB en el campo correspondiente.

    nota

    Ambos tipos de acceso están disponibles al mismo tiempo.

  20. En el navegadorConfiguración del recurso compartido de SMB, elija la configuración.

    En Export as (Exportar como), elija una de las siguientes opciones:

    • Lectura y escritura (el valor predeterminado)

    • Solo lectura

    nota

    Para los recursos compartidos de archivos montados en un cliente Microsoft Windows, si lo deseaSolo lectura, es posible que aparezca un mensaje de error que indica que no se puede crear la carpeta. Puede hacer caso omiso del mensaje.

    Para File/directory access controlled by (Acceso al archivo/directorio controlado por) seleccione una de las siguientes opciones:

    Si el método de autenticación esActive Directory, paraUsuarios/grupos administradores, introduzca una lista separada por comas de usuarios y grupos de AD. Haga esto si desea que el usuario administrador tenga privilegios para actualizar las listas de control de acceso (ACL) en todos los archivos y carpetas del recurso compartido de archivos. Estos usuarios y grupos cuentan con derechos de administrador para el recurso compartido de archivos. Un grupo debe tener un prefijo con la@carácter, por ejemplo,@group1.

    ParaSensibilidad de mayúsculas y minúsculas, elija una de las siguientes opciones:

    • Para permitir que la puerta de enlace controle la sensibilidad entre mayúsculas y minúsCliente especificado.

    • Para permitir al cliente controlar la sensibilidad entre mayúsculas y minúsculas, elijaFuerza la sensibilidad entre mayús.

    nota
    • Si se selecciona, esta configuración se aplica inmediatamente a las nuevas conexiones de cliente SMB. Las conexiones de cliente SMB existentes deben desconectarse del recurso compartido de archivos y volver a conectarse para que la configuración surta efecto.

    ParaEnumeración basada en acceso, elija una de las siguientes opciones:

    • Para que los archivos y carpetas del recurso compartido sean visibles solo para los usuarios que tienen acceso de lectura, elijaDeshabilitado para archivos y directorios.

    • Para que los archivos y carpetas del recurso compartido sean visibles para todos los usuarios durante la enumeración de directorios, elijaHabilitado para archivos y directorios.

    nota

    La enumeración basada en acceso es un sistema que filtra la enumeración de archivos y carpetas en un recurso compartido de archivos SMB según las listas de control de acceso (ACL) del recurso compartido.

    ParaBloqueo oportunista (oplock), elija una de las siguientes opciones:

    • Para permitir que el recurso compartido de archivos utilice el bloqueo oportunista para optimizar la estrategia de almacenamiento en búfer de archivos, elijaEnabled (Habilitado). En la mayoría de los casos, habilitar el bloqueo oportunista mejora el rendimiento, especialmente en lo que respecta a los menús contextuales de Windows.

    • Para evitar el uso del bloqueo oportunista, elijaDiscapacitado. Si varios clientes Windows de su entorno editan con frecuencia los mismos archivos simultáneamente, deshabilitar el bloqueo oportunista a veces puede mejorar el rendimiento.

    nota

    No se recomienda habilitar el bloqueo oportunista de recursos compartidos que distinguen mayúsculas de minúsculas para cargas de trabajo que implican acceso a archivos con el mismo nombre en distintos casos.

  21. (Opcional) En elAcceso compartido de archivos de usuarios y grupos, elija la configuración.

    ParaUsuarios y grupos permitidos, eligeAñada el usuario permitidooAñada un grupo permitidoe introduzca un usuario o grupo de AD que desee permitir el acceso compartido de archivos. Repita este proceso para permitir tantos usuarios y grupos como sea necesario.

    ParaUsuarios y grupos denegados, eligeAñadir usuario denegadooAñadir grupo denegadoe introduzca un usuario o grupo de AD que desee denegar el acceso compartido de archivos. Repita este proceso para denegar tantos usuarios y grupos como sea necesario.

    nota

    LaAcceso compartido de archivos de usuarios y gruposla sección aparece solo siActive Directoryestá seleccionado.

    Escriba solo el nombre de usuario o grupo de AD. El nombre del dominio se deduce de la pertenencia de la gateway al AD específico al que se ha unido la gateway.

    Si no especifica ningún usuario o grupo permitidos o denegados, cualquier usuario autenticado de AD puede exportar el recurso compartido de archivos.

  22. Elija Next (Siguiente).

  23. Revise la configuración del recurso compartido de archivos y, a continuación, elijaAcabado.

    Una vez creado el recurso compartido de archivos SMB, puede consultar su configuración en la pestaña Details (Detalles).

Paso siguiente

Monte el recurso compartido de archivos SMB en el cliente