Création d'un partage de fichiers NFS avec une configuration personnalisée - AWS Storage Gateway

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un partage de fichiers NFS avec une configuration personnalisée

Utilisez la procédure suivante pour créer un partage de fichiers NFS (Network File System) avec une configuration personnalisée. Pour créer un partage de fichiers NFS à l'aide des paramètres de configuration par défaut, voir Création d'un partage de fichiers NFS à l'aide de la configuration par défaut.

Important

L'utilisation de la gestion des versions S3, de la réplication entre régions ou de l'utilitaire Rsync lors du téléchargement de données depuis une passerelle de fichiers peut avoir des implications financières importantes. Pour plus d'informations, voir Éviter les coûts imprévus lors du téléchargement de données depuis File Gateway.

Pour créer un partage de fichiers NFS avec des paramètres personnalisés

  1. Ouvrez la console AWS Storage Gateway à l'https://console.aws.amazon.com/storagegateway/adresse home/ et choisissez File shares dans le volet de navigation de gauche.

  2. Choisissez Créer un partage de fichiers.

  3. Choisissez Personnaliser la configuration. Vous pouvez ignorer les autres champs de cette page pour le moment. Vous serez invité à configurer les paramètres de passerelle, de protocole et de stockage lors des étapes suivantes.

  4. Pour Gateway, choisissez l'Amazon S3 File Gateway pour votre nouveau partage de fichiers dans la liste déroulante.

  5. Pour le groupe de CloudWatch journaux, choisissez l'une des options suivantes dans la liste déroulante :

    • Pour désactiver la journalisation pour ce partage de fichiers, choisissez Désactiver la journalisation.

    • Pour créer automatiquement un nouveau groupe de journaux pour ce partage de fichiers, choisissez Created by Storage Gateway.

    • Pour envoyer des notifications relatives à l'état et aux ressources de ce partage de fichiers à un groupe de journaux existant, choisissez le groupe souhaité dans la liste.

    Pour plus d'informations sur les journaux d'audit, consultez Comprendre les journaux d'audit de S3 File Gateway.

  6. (Facultatif) Sous Balises - Facultatif, choisissez Ajouter une nouvelle balise, puis entrez une clé et une valeur pour votre partage de fichiers.

    Une balise est une paire clé-valeur distinguant majuscules et minuscules qui vous aide à classer vos ressources Storage Gateway. L'ajout de balises peut faciliter le filtrage et la recherche de votre partage de fichiers. Vous pouvez répéter cette étape pour ajouter jusqu'à 50 balises.

    Choisissez Next lorsque vous avez terminé.

  7. Pour le compartiment S3, effectuez l'une des opérations suivantes pour spécifier où votre partage de fichiers stockera et récupérera les fichiers :

    • Pour connecter le partage de fichiers directement à un compartiment S3 existant dans votre compte Amazon Web Services, choisissez le nom du compartiment dans la liste déroulante.

    • Pour connecter le partage de fichiers à un compartiment S3 existant appartenant à un compte Amazon Web Services autre que celui que vous avez utilisé pour créer le partage de fichiers, choisissez Un compartiment dans un autre compte dans la liste déroulante, puis entrez le nom du compartiment multi-comptes.

    • Pour connecter le partage de fichiers à un nouveau compartiment S3, choisissez Create a new S3 bucket, puis choisissez la région dans laquelle se trouve le point de terminaison Amazon S3 pour votre nouveau compartiment, et entrez un nom de bucket S3 unique. Choisissez Create S3 bucket lorsque vous avez terminé. Pour plus d'informations sur la création de nouveaux compartiments, consultez Comment créer un compartiment S3 ? dans le guide de l'utilisateur Amazon S3.

    • Pour connecter le partage de fichiers à un compartiment S3 à l'aide d'un nom de point d'accès, choisissez le nom du point d'accès Amazon S3 dans la liste déroulante, puis entrez le nom du point d'accès. Si vous devez créer un nouveau point d'accès, vous pouvez choisir Créer un point d'accès S3. Pour obtenir des instructions supplémentaires, consultez la section Création d'un point d'accès dans le guide de l'utilisateur Amazon S3. Pour plus d'informations sur les points d'accès, consultez les sections Gestion de l'accès aux données avec les points d'accès Amazon S3 et Délégation du contrôle d'accès aux points d'accès dans le guide de l'utilisateur Amazon S3.

    • Pour connecter le partage de fichiers à un compartiment S3 à l'aide d'un alias de point d'accès, choisissez l'alias du point d'accès Amazon S3 dans la liste déroulante, puis entrez l'alias du point d'accès. Si vous devez créer un nouveau point d'accès, vous pouvez choisir Créer un point d'accès S3. Pour obtenir des instructions supplémentaires, consultez la section Création d'un point d'accès dans le guide de l'utilisateur Amazon S3. Pour plus d'informations sur les alias de point d'accès, consultez la section Utilisation d'un alias de type bucket pour votre point d'accès dans le guide de l'utilisateur Amazon S3.

    Note

    Chaque partage de fichiers ne peut se connecter qu'à un seul compartiment S3, mais plusieurs partages de fichiers peuvent se connecter au même compartiment. Si vous connectez plusieurs partages de fichiers au même compartiment, vous devez configurer chaque partage de fichiers pour qu'il utilise un préfixe de compartiment S3 unique qui ne se chevauche pas afin d'éviter les conflits. read/write

    S3 File Gateway ne prend pas en charge les compartiments Amazon S3 dont le nom contient des points (.).

    Assurez-vous que le nom de votre compartiment est conforme aux règles de dénomination des compartiments dans Amazon S3. Pour plus d'informations, consultez la section Règles relatives à l'attribution des noms de compartiments dans le Guide de l'utilisateur Amazon Simple Storage Service.

  8. (Facultatif) Pour le préfixe du compartiment S3, entrez un préfixe pour votre partage de fichiers à appliquer aux objets qu'il crée dans Amazon S3. Les préfixes permettent d'organiser vos données dans S3, de la même manière que les répertoires des structures de fichiers traditionnelles. Pour plus d'informations, consultez la section Organisation des objets à l'aide de préfixes dans le guide de l'utilisateur Amazon S3.

    Note

    • Si vous connectez plusieurs partages de fichiers au même compartiment, vous devez configurer chaque partage de fichiers pour utiliser un préfixe unique qui ne se chevauche pas afin d'éviter les conflits. read/write

    • Le préfixe doit se terminer par une barre oblique (/).

    • Une fois le partage de fichiers créé, le préfixe ne peut être ni modifié ni supprimé.

  9. Pour Region, choisissez l' Région AWS emplacement du point de terminaison S3 de votre compartiment dans la liste déroulante. Ce champ apparaît uniquement lorsque vous spécifiez un point d'accès ou un compartiment dans un autre compte pour le compartiment S3.

  10. Pour Classe de stockage pour les nouveaux objets, choisissez une classe de stockage dans la liste déroulante. Pour plus d'informations sur les classes de stockage, consultez la section Utilisation de classes de stockage avec une passerelle de fichiers.

  11. Pour le rôle IAM, effectuez l'une des opérations suivantes pour configurer un rôle IAM pour votre partage de fichiers :

    • Pour créer automatiquement un nouveau rôle IAM doté des autorisations nécessaires au bon fonctionnement de votre partage de fichiers, choisissez Created by Storage Gateway dans la liste déroulante.

    • Pour utiliser un rôle IAM existant, choisissez le nom du rôle dans la liste déroulante.

    • Pour créer un nouveau rôle IAM, choisissez Create a role. Pour obtenir des instructions supplémentaires, consultez la section Création d'un rôle pour déléguer des autorisations à un AWS service dans le Guide de AWS Identity and Access Management l'utilisateur.

    Pour plus d'informations sur la façon dont les rôles IAM contrôlent l'accès entre votre partage de fichiers et le compartiment S3, consultez la section Accorder l'accès à un compartiment Amazon S3.

  12. Pour le lien privé, procédez comme suit uniquement si vous devez configurer votre partage de fichiers pour communiquer à AWS l'aide d'un point de terminaison privé dans un Virtual Private Cloud (VPC). Sinon, Ignorez cette étape. Pour plus d'informations, voir Qu'est-ce que c'est AWS PrivateLink ? dans le AWS PrivateLink Guide.

    1. Sélectionnez Utiliser le point de terminaison VPC.

    2. Pour Identifier le point de terminaison VPC par, effectuez l'une des opérations suivantes :

      • Sélectionnez l'ID de point de terminaison VPC, puis choisissez le point de terminaison que vous souhaitez utiliser dans la liste déroulante des points de terminaison VPC.

      • Sélectionnez le nom DNS, puis entrez le nom DNS du point de terminaison que vous souhaitez utiliser.

  13. Pour le chiffrement, choisissez le type de chiffrement côté serveur que le partage de fichiers utilisera pour les données qu'il stocke dans Amazon S3 :

    • Pour utiliser le chiffrement côté serveur géré avec Amazon S3 (SSE-S3), choisissez S3 Managed Keys (SSE-S3).

      Pour plus d'informations, consultez la section Utilisation du chiffrement côté serveur avec les clés gérées par Amazon S3 dans le guide de l'utilisateur d'Amazon Simple Storage Service.

    • Pour utiliser le chiffrement côté serveur géré avec le service de gestion des AWS clés (SSE-KMS), choisissez les clés gérées par KMS (SSE-KMS). Pour la clé KMS principale, choisissez une clé AWS KMS existante ou choisissez Créer une nouvelle clé KMS pour créer une nouvelle clé KMS dans la console AWS Key Management Service (AWS KMS).

      Pour plus d'informations AWS KMS, voir Qu'est-ce que le service de gestion des AWS clés ? dans le Guide AWS Key Management Service du développeur.

    • Pour utiliser le chiffrement double couche côté serveur géré par le service de gestion des AWS clés (DSSE-KMS), choisissez le chiffrement double couche côté serveur avec clés (DSSE-KMS). AWS Key Management Service Pour la clé KMS principale, choisissez une clé AWS KMS existante ou choisissez Créer une nouvelle clé KMS pour créer une nouvelle clé KMS dans la console AWS Key Management Service (AWS KMS).

      Pour plus d'informations sur le DSSE-KMS, consultez la section Utilisation du chiffrement double couche côté serveur avec des clés AWS KMS dans le guide de l'utilisateur d'Amazon Simple Storage Service.

      Note

      L'utilisation du DSSE-KMS et AWS KMS des clés entraîne des frais supplémentaires. Pour en savoir plus, consultez Pricing AWS KMS (Tarification).

      Pour spécifier une AWS KMS clé avec un alias qui n'est pas répertorié ou pour utiliser une AWS KMS clé provenant d'un autre AWS compte, vous devez utiliser le AWS Command Line Interface. Les clés KMS asymétriques ne sont pas prises en charge. Pour plus d'informations, consultez Create NFSFile Share dans le manuel AWS Storage Gateway API Reference.

    Important

    Assurez-vous que votre partage de fichiers utilise le même type de chiffrement que le compartiment Amazon S3 dans lequel il stocke vos données.

  14. Pour les types MIME Guess, sélectionnez le type MIME de média Guess pour permettre à Storage Gateway de deviner le type de support des objets chargés en fonction de leurs extensions de fichier.

  15. Dans Nom du partage de fichiers, entrez le nom de votre partage de fichiers.

    Note

    Un nom de partage de fichiers NFS valide ne peut contenir que les caractères suivants : a A - zZ, 0 -9, -., et_.

  16. Pour les événements de téléchargement, sélectionnez Enregistrer un événement lorsqu'un fichier est correctement chargé par la passerelle si vous souhaitez que votre passerelle CloudWatch enregistre les événements lorsqu'elle télécharge avec succès des fichiers sur Amazon S3. Le délai de notification contrôle le délai minimum entre la dernière opération d'écriture du client et la génération de la notification du ObjectUploaded journal. Étant donné que les clients peuvent effectuer de nombreuses petites écritures dans des fichiers en peu de temps, nous recommandons de définir ce paramètre le plus longtemps possible afin d'éviter de générer plusieurs notifications pour le même fichier en succession rapide. Pour plus d'informations, consultez la section Recevoir une notification de téléchargement de fichier.

    Note

    Ce paramètre n'a aucun effet sur le moment du téléchargement de l'objet vers S3, mais uniquement sur le moment de la notification.

    Ce paramètre n'est pas destiné à spécifier l'heure exacte à laquelle la notification sera envoyée. Dans certains cas, la passerelle peut avoir besoin d'un délai supérieur au délai spécifié pour générer et envoyer des notifications.

    Choisissez Next lorsque vous avez terminé.

  18. Pour Protocole de partage de fichiers, choisissez NFS.

  19. Pour l'accès client, effectuez l'une des opérations suivantes pour spécifier les clients NFS autorisés à accéder à votre partage de fichiers :

    • Pour accepter toutes les connexions client entrantes, sélectionnez Tous les clients NFS.

    • Pour accepter les connexions clients entrantes uniquement à partir d'adresses IP spécifiques, sélectionnez Clients NFS spécifiques, puis choisissez Ajouter un client. Pour les clients autorisés, spécifiez une adresse IP ou un bloc CIDR valide à partir duquel les connexions seront acceptées. Si vous devez spécifier des adresses IP supplémentaires, choisissez Ajouter un autre client.

    Note

    Nous vous recommandons de configurer la limitation de l'accès à votre partage de fichiers à l'aide de l'option Clients NFS spécifiques. Si ce n'est pas le cas, n'importe quel client de votre réseau peut être monté sur le partage de fichiers.

  20. Pour le type d'accès, sélectionnez l'une des options suivantes :

    • Pour permettre aux clients de lire et d'écrire des fichiers sur le partage de fichiers, sélectionnez Lecture/écriture.

    • Pour autoriser les clients à lire des fichiers mais pas à écrire dans le partage de fichiers, sélectionnez Lecture seule.

      Note

      Pour les partages de fichiers montés sur un client Microsoft Windows, si vous choisissez Lecture seule, un message peut s'afficher concernant une erreur inattendue vous empêchant de créer le dossier. Vous pouvez ignorer ce message.

  21. Pour le niveau d'accès, choisissez l'une des options suivantes :

    • Root squash (default) [Squash racine (par défaut)] : l'accès pour le super-utilisateur distant (racine) est mappé à l’UID (65534) et au GID (65534).

    • All squash (Tous les squash) : tous les accès utilisateur sont mappés sur l'ID utilisateur (UID) (65534) et l'ID de groupe (GID) (65534).

    • No root squash (Aucun écrasement racine) : le super-utilisateur distant (racine) reçoit un accès racine.

  22. (Facultatif) Pour une actualisation automatique du cache depuis S3, choisissez Définir l'intervalle d'actualisation du cache, puis définissez la durée en minutes ou en jours pour actualiser le cache du partage de fichiers à l'aide de Time To Live (TTL). TTL est le temps écoulé depuis la dernière actualisation. Une fois l'intervalle TTL écoulé, l'accès à un répertoire amène la passerelle de fichiers à actualiser le contenu de ce répertoire à partir du compartiment Amazon S3.

    Note

    La définition de cette valeur inférieure à 30 minutes peut avoir un impact négatif sur les performances de la passerelle dans les situations où un grand nombre d'objets Amazon S3 sont fréquemment créés ou supprimés.

  23. Pour les métadonnées de fichier par défaut, sélectionnez Modifier les métadonnées par défaut pour les objets S3 qui n'ont pas été créés ou modifiés par votre passerelle si vous souhaitez que votre passerelle applique les métadonnées des fichiers (y compris les autorisations Unix) aux objets préexistants qu'elle découvre dans votre compartiment S3. Spécifiez les autorisations de répertoire, les autorisations de fichier, l'ID utilisateur et l'ID de groupe que vous souhaitez appliquer dans les champs correspondants.

  24. Pour Propriété des fichiers et autorisations, sélectionnez Donner au propriétaire du compartiment S3 la pleine propriété des fichiers créés par la passerelle, y compris les autorisations de lecture, d'écriture, de modification et de suppression si vous souhaitez que le AWS compte propriétaire du compartiment S3 ait le contrôle total de tous les objets écrits dans le compartiment par votre partage de fichiers.

    Choisissez Next lorsque vous avez terminé.

  25. Vérifiez la configuration du partage de fichiers. Choisissez Modifier pour modifier les paramètres de chaque section que vous souhaitez modifier. Lorsque vous avez terminé, choisissez Create (Créer).

Une fois votre partage de fichiers NFS créé, vous pouvez consulter ses paramètres de configuration dans la console AWS Storage Gateway, dans l'onglet Details du partage de fichiers. Pour obtenir des instructions sur le montage de votre partage de fichiers, voir Monter votre partage de fichiers NFS sur votre client.