Cree un recurso compartido de archivos SMB con la configuración predeterminada

En esta sección se explica cómo crear un nuevo recurso compartido de archivos del bloque de mensajes del servidor (SMB) utilizando los ajustes predeterminados preconfigurados. Utilice este método para despliegues básicos, uso personal, pruebas o como una forma de implementar rápidamente varios recursos compartidos de archivos que desee editar y personalizar más adelante. Para obtener una lista de los ajustes predeterminados de los recursos compartidos de archivos que se crean mediante este procedimiento, consulte Valores de configuración predeterminados para los recursos compartidos de archivos SMB. Si necesita un control más detallado o desea utilizar una configuración avanzada para el recurso compartido de archivos, consulte Crear un recurso compartido de archivos SMB con una configuración personalizada.

nota

Si necesita conectar su recurso compartido de archivos a Amazon S3 a través de una Nube Privada Virtual (VPC), debe seguir el procedimiento de configuración personalizado. No puedes editar la configuración de VPC de un recurso compartido de archivos después de crearlo.

importante

El uso del control de versiones de S3, la replicación entre regiones o la utilidad Rsync al cargar datos desde una puerta de enlace de archivos puede tener importantes repercusiones económicas. Para obtener más información, consulte Evitar costes imprevistos al cargar datos desde File Gateway.

Requisitos previos

Antes de crear el recurso compartido de archivos, haga lo siguiente:

• Configure los ajustes de seguridad SMB para su File Gateway. Para obtener instrucciones, consulte Configurar un nivel de seguridad para la puerta de enlace.

• Configure Microsoft Active Directory o el acceso de invitado para la autenticación. Para obtener instrucciones, consulte Uso de Active Directory para autenticar usuarios o Proporcionar acceso de invitado al recurso compartido de archivos.

• Asegúrese de que los puertos necesarios estén abiertos en su grupo de seguridad. Para obtener más información, consulte Requisitos de puertos.

Para crear un recurso compartido de archivos SMB con la configuración predeterminada:

1. Abra la consola AWS Storage Gateway en https://console.aws.amazon.com/storagegateway/casa/ y seleccione Archivos compartidos en el panel de navegación izquierdo.

2. Elija Create file share (Crear recurso compartido de archivos).

3. Para Gateway, elija Amazon S3 File Gateway en la lista desplegable.

4. Para el protocolo de uso compartido de archivos, elija SMB.

5. Para el bucket S3, realice una de las siguientes acciones:

   • Elija un bucket de Amazon S3 existente en su cuenta en la lista desplegable.

   • Selecciona un depósito en otra cuenta de la lista desplegable y, a continuación, introduce el nombre del depósito en Nombre del depósito entre cuentas.

   • Seleccione Crear nuevo depósito de S3 y, a continuación, elija la Región de AWS ubicación del punto de conexión de Amazon S3 para su nuevo depósito e introduzca un nombre de depósito de S3 único. Elija Crear depósito de S3 cuando haya terminado.

     Para obtener información sobre cómo crear un depósito nuevo, consulta ¿Cómo se crea un depósito de S3? en la Guía del usuario de Amazon S3.

   nota

   S3 File Gateway no admite buckets de Amazon S3 con puntos (.) en el nombre del bucket.

   Asegúrese de que el nombre de su bucket cumpla con las normas de denominación de bucket de Amazon S3. Para obtener más información, consulte Reglas para nombrar buckets en la Guía del usuario de Amazon Simple Storage Service.

6. Autenticación de usuario: elige el método de autenticación que quieres usar de la lista desplegable:

   • Para usar su Microsoft Active Directory corporativo o AWS Managed Microsoft AD para autenticar el acceso de los usuarios a su recurso compartido de archivos SMB, elija Active Directory. Para usar este método, la puerta de enlace debe estar unida a un dominio. Para obtener más información, consulte Uso de Active Directory para autenticar usuarios.

     nota

     Para AWS Managed Microsoft AD utilizarla con una EC2 puerta de enlace de Amazon, debe crear la EC2 instancia de Amazon en la misma VPC que la AWS Managed Microsoft AD, añadir el grupo de _workspaceMembers seguridad a la EC2 instancia de Amazon y unirse al dominio de AD con las credenciales de administrador de. AWS Managed Microsoft AD

     Para obtener más información al respecto AWS Managed Microsoft AD, consulte la Guía de AWS Directory Service administración.

     Para obtener más información sobre Amazon EC2, consulte la documentación de Amazon Elastic Compute Cloud.

     Si el estado de unión indica que su puerta de enlace ya está unida a un dominio de Active Directory, continúe con el siguiente paso. De lo contrario, realice lo siguiente:

     1. Elija Configurar.

     2. En Dominio, introduzca el nombre del dominio de Active Directory al que desee que se una la puerta de enlace.

     3. Introduzca el nombre de usuario y la contraseña que utilizará la puerta de enlace para unirse al dominio.

     4. (Opcional) En el caso de la unidad organizativa (OU), introduzca la OU designada que Active Directory utiliza para los nuevos objetos informáticos.

     5. (Opcional) Para los controladores de dominio (DC), introduzca el nombre del DC a través del cual la puerta de enlace se conectará a Active Directory. Puede dejar este campo en blanco para permitir que DNS seleccione automáticamente un DC.

     6. Elija Unirse a Active Directory.

     nota

     Al unirse a un dominio, se crea una cuenta de Active Directory en el contenedor predeterminado (que no es una unidad organizativa) con el ID de puerta de enlace como nombre de cuenta (por ejemplo, SGW-1234ADE). No es posible personalizar el nombre de esta cuenta.

     Si su entorno de Active Directory requiere que configure previamente las cuentas para facilitar el proceso de unión al dominio, debe crear esta cuenta con antelación.

     Si su entorno de Active Directory tiene una unidad organizativa designada para los nuevos objetos informáticos, debe especificarla al unirse al dominio.

   • Para conceder acceso protegido por contraseña a cualquier persona que proporcione la contraseña de invitado que usted configure, elija Acceso de invitado. No es necesario que File Gateway forme parte de un dominio de Microsoft Active Directory para utilizar este método. Elija Configurar para especificar la contraseña de invitado y, a continuación, seleccione Guardar.

7. Revise los ajustes en Configuración predeterminada y, a continuación, seleccione Crear recurso compartido de archivos para crear su nuevo recurso compartido de archivos SMB con la configuración predeterminada.

Una vez creado el recurso compartido de archivos SMB, puede ver sus ajustes de configuración en la consola AWS Storage Gateway, en la pestaña Detalles del recurso compartido de archivos. Para obtener información sobre cómo montar el recurso compartido de archivos, consulte Montar el recurso compartido de archivos SMB en el cliente.

Parámetros de configuración predeterminados para los recursos compartidos de archivos SMB

La siguiente configuración se aplica a todos los nuevos recursos compartidos de archivos SMB que cree con la configuración predeterminada. Tras crear un recurso compartido de archivos, puede seleccionarlo en la página Recursos compartidos de archivos de la consola AWS Storage Gateway para ver los detalles de su configuración.

importante

La configuración predeterminada para compartir archivos SMB proporciona control total de los archivos y permisos de acceso al propietario del bucket de S3 que está asignado al recurso compartido de archivos, incluso si el bucket es propiedad de una cuenta diferente de Amazon Web Services. Para obtener más información sobre cómo usar el recurso compartido de archivos para acceder a los objetos de un bucket que es propiedad de otra cuenta, consulte Uso de un recurso compartido de archivos para el acceso entre cuentas.

Opción	Valor predeterminado	Notas
Ubicación de Amazon S3	El recurso compartido de archivos se conecta directamente al bucket de Amazon S3 y tiene el mismo nombre que el bucket. Su puerta de enlace utiliza este depósito para almacenar y recuperar archivos.	El nombre no incluye un prefijo.
AWS PrivateLink para S3	El recurso compartido de archivos no se conecta a Amazon S3 a través de un punto de enlace de interfaz en su nube privada virtual (VPC).
Notificación de carga de archivos	Desactivado
Clase de almacenamiento para objetos nuevos	Amazon S3 Standard	Esto le permite almacenar los datos de objetos a los que se accede con frecuencia de forma redundante en varias zonas de disponibilidad separadas geográficamente. Para obtener más información sobre la clase Amazon S3 Standard de almacenamiento, consulte Clases de almacenamiento para objetos a los que se accede con frecuencia en la Guía del usuario de Amazon Simple Storage Service.
Cifrado	Cifrado del lado del servidor con claves administradas por S3 (SSE-S3)	Todos los objetos de Amazon S3 que suba, actualice o modifique su S3 File Gateway se cifran de forma predeterminada con un cifrado del lado del servidor mediante claves gestionadas de Amazon S3.
Metadatos de objetos	Adivina el tipo MIME	Esto permite a Storage Gateway adivinar el tipo de extensión multipropósito de correo de Internet (MIME) para los objetos cargados en función de las extensiones de archivo. Esta opción requiere que las listas de control de acceso (ACLs) estén activadas en el bucket de Amazon S3 asociado al recurso compartido de archivos. Si lo ACLs son desactivado, el recurso compartido de archivos no puede acceder al bucket de Amazon S3 y permanece en el estado No disponible indefinidamente.
Enumeración basada en el acceso	No está activado	Todos los usuarios pueden ver los archivos y las carpetas del recurso compartido durante la enumeración de directorios. La enumeración basada en el acceso es un sistema que filtra la enumeración de archivos y carpetas de un recurso compartido de archivos SMB en función del acceso al recurso compartido listas de control (ACLs).
Habilitar los pagos del solicitante	Desactivado	Para obtener más información, consulte Buckets de pago por solicitante.
Bloqueo oportunista	Activado	Esto permite que el archivo compartido utilice el bloqueo oportunista para optimizar la estrategia de almacenamiento en búfer de archivos. En la mayoría de los casos, la activación del bloqueo oportunista mejora rendimiento, particularmente en lo que respecta al contexto de Windows menús.
Registros de auditoría	Desactivado	El registro en un Amazon CloudWatch grupo está desactivado de forma predeterminada.
Defina la sensibilidad entre mayúsculas	Desactivado	Esto permite al cliente controlar la distinción entre mayúsculas y minúsculas.
Acceda a su bucket de S3	Cree un nuevo rol de IAM	La opción predeterminada permite a File Gateway crear un nuevo rol de IAM y acceder política en su nombre.