Cómo funciona Amazon S3 File Gateway

Para usar una puerta de enlace de archivos S3, comience por descargar una imagen de máquina virtual para la puerta de enlace. A continuación, active la puerta de enlace desde AWS Management Console o a través de la API Storage Gateway. También puede crear una puerta de enlace de archivos S3 con una EC2 imagen de Amazon.

Tras activar S3 File Gateway, debe crear y configurar el recurso compartido de archivos y asociarlo a su depósito de Amazon Simple Storage Service (Amazon S3). De este modo, los clientes podrán acceder al recurso compartido mediante el protocolo Network File System (NFS) o Server Message Block (SMB). Los archivos escritos en un recurso compartido de archivos se convierten en objetos en Amazon S3, con la ruta como clave. Hay un one-to-one mapeo entre los archivos y los objetos, y la puerta de enlace actualiza de forma asíncrona los objetos de Amazon S3 a medida que usted cambia los archivos. Los objetos existentes en el bucket de Amazon S3 aparecen como archivos en el sistema de archivos y la clave pasa a ser la ruta. Los objetos se cifran con claves de cifrado del lado del servidor (SSE-S3) de Amazon S3. Todas las transferencias de datos se realizan a través de HTTPS.

Al enviar solicitudes de carga de datos HTTPS a Amazon S3, File Gateway rellena el MD5 encabezado Content- con la MD5 suma de verificación de los datos que se están cargando. El uso de este encabezado provoca que Amazon S3 devuelva un error en caso de que no coincida la MD5 suma de comprobación calculada por Amazon S3 y el valor recibido de File Gateway. Si se devuelve un error de este tipo, File Gateway vuelve a enviar la solicitud.

El servicio optimiza la transferencia de datos entre la puerta de enlace y AWS utiliza cargas paralelas multiparte o descargas de rango de bytes, para aprovechar mejor el ancho de banda disponible. La caché local se mantiene para proporcionar un acceso de baja latencia a los datos a los que se ha accedido recientemente y reducir los gastos de salida de datos. CloudWatch las métricas proporcionan información sobre el uso de los recursos en la máquina virtual y la transferencia de datos hacia y desde AWS ella. CloudTrail rastrea todas las llamadas a la API.

Con el almacenamiento de S3 File Gateway, puede realizar tareas como transferir cargas de trabajo en la nube a Amazon S3, realizar copias de seguridad y archivar, organizar en niveles y migrar los datos de almacenamiento a la nube. AWS El siguiente diagrama proporciona una descripción general de la implementación del almacenamiento de archivos para Storage Gateway.

S3 File Gateway convierte los archivos en objetos S3 al cargar archivos en Amazon S3. La interacción entre las operaciones de archivos que se realizan con los archivos compartidos en S3 File Gateway y los objetos de S3 requiere que se consideren detenidamente determinadas operaciones al realizar conversiones entre archivos y objetos.

Las operaciones de archivo habituales modifican los metadatos de los archivos, lo que provoca la eliminación del objeto S3 actual y la creación de un nuevo objeto S3. En la siguiente tabla se muestran ejemplos de operaciones con archivos y su impacto en los objetos de S3.

Funcionamiento de archivos	Impacto en un objeto S3	Implicación de la clase de almacenamiento
Cambiar el nombre del archivo	Sustituye el objeto S3 existente y crea un nuevo objeto S3 para cada archivo	Se pueden aplicar tarifas de eliminación anticipada y de recuperación
Cambie el nombre de la carpeta	Sustituye todos los objetos S3 existentes y crea nuevos objetos S3 para cada carpeta y archivos de la estructura de carpetas	Se pueden aplicar tarifas de eliminación anticipada y de recuperación
Cambie los permisos file/folder	Sustituye el objeto S3 existente y crea un nuevo objeto S3 para cada archivo o carpeta	Se pueden aplicar tarifas de eliminación anticipada y de recuperación
Cambiar file/folder de propietario	Sustituye el objeto S3 existente y crea un nuevo objeto S3 para cada archivo o carpeta	Se pueden aplicar tarifas de eliminación anticipada y de recuperación
Añadir a un archivo	Sustituye el objeto S3 existente y crea un nuevo objeto S3 para cada archivo	Se pueden aplicar tarifas de eliminación anticipada y de recuperación

Cuando un cliente NFS o SMB escribe un archivo en S3 File Gateway, File Gateway carga los datos del archivo a Amazon S3 seguidos de sus metadatos (propietarios, marcas de tiempo, etc.). Al cargar los datos del archivo, se crea un objeto S3 y, al cargar los metadatos del archivo, se actualizan los metadatos del objeto S3. Este proceso crea otra versión del objeto, lo que da como resultado dos versiones de un objeto. Si el control de versiones de S3 está activado, se almacenarán ambas versiones.

Cuando un cliente NFS o SMB modifica un archivo en S3 File Gateway después de haberlo cargado en Amazon S3, S3 File Gateway carga los datos nuevos o modificados en lugar de cargar todo el archivo. La modificación del archivo da como resultado la creación de una nueva versión del objeto S3.

Cuando la puerta de enlace de archivos de S3 carga archivos más grandes, es posible que tenga que cargar partes más pequeñas del archivo antes de que el cliente termine de escribir en la puerta de enlace de archivos de S3. Esto se debe, entre otras razones, a la liberación de espacio en la memoria caché o a una alta tasa de escrituras en un recurso compartido de archivos. Esto puede provocar varias versiones de un objeto en el bucket de S3.

Debe supervisar su depósito de S3 para determinar cuántas versiones de un objeto existen antes de configurar políticas de ciclo de vida para mover los objetos a diferentes clases de almacenamiento. Debe configurar la caducidad del ciclo de vida de las versiones anteriores a fin de minimizar la cantidad de versiones que tiene para un objeto en su depósito de S3. El uso de la replicación en la misma región (SRR) o la replicación entre regiones (CRR) entre depósitos de S3 aumentará el almacenamiento utilizado.