Création d'un partage de fichiers SMB avec une configuration personnalisée

Utilisez la procédure suivante pour créer un partage de fichiers SMB (Server Message Block) avec une configuration personnalisée. Pour créer un partage de fichiers SMB à l'aide des paramètres de configuration par défaut, voir Création d'un partage de fichiers SMB à l'aide de la configuration par défaut.

Important

L'utilisation de la gestion des versions S3, de la réplication entre régions ou de l'utilitaire Rsync lors du téléchargement de données depuis une passerelle de fichiers peut avoir des implications financières importantes. Pour plus d'informations, voir Éviter les coûts imprévus lors du téléchargement de données depuis File Gateway.

Prérequis

Avant de créer votre partage de fichiers, procédez comme suit :

• Configurez les paramètres de sécurité SMB pour votre passerelle de fichiers. Pour obtenir des instructions, consultez la section Définition d'un niveau de sécurité pour votre passerelle.

• Configurez Microsoft Active Directory ou l'accès invité pour l'authentification. Pour obtenir des instructions, consultez les sections Utilisation d'Active Directory pour authentifier les utilisateurs ou Fournir un accès invité à votre partage de fichiers.

• Assurez-vous que les ports requis sont ouverts dans votre groupe de sécurité. Pour plus d'informations, consultez la section Exigences relatives aux ports.

Pour créer un partage de fichiers SMB avec des paramètres personnalisés

1. Ouvrez la console AWS Storage Gateway à l'https://console.aws.amazon.com/storagegateway/adresse home/ et choisissez File shares dans le volet de navigation de gauche.

2. Choisissez Créer un partage de fichiers.

3. Choisissez Personnaliser la configuration. Vous pouvez ignorer les autres champs de cette page pour le moment. Vous serez invité à configurer les paramètres de passerelle, de protocole et de stockage lors des étapes suivantes.

4. Pour Gateway, choisissez Amazon S3 File Gateway dans la liste déroulante.

5. Pour le groupe de CloudWatch journaux, choisissez l'une des options suivantes dans la liste déroulante :

   • Pour désactiver la journalisation pour ce partage de fichiers, choisissez Désactiver la journalisation.

   • Pour créer automatiquement un nouveau groupe de journaux pour ce partage de fichiers, choisissez Created by Storage Gateway.

   • Pour envoyer des notifications relatives à l'état et aux ressources de ce partage de fichiers à un groupe de journaux existant, choisissez le groupe souhaité dans la liste.

   Pour plus d'informations sur les journaux d'audit, consultez Comprendre les journaux d'audit de S3 File Gateway.

6. (Facultatif) Sous Balises - Facultatif, choisissez Ajouter une nouvelle balise, puis entrez une clé et une valeur pour votre partage de fichiers. Une balise est une paire clé-valeur distinguant majuscules et minuscules qui vous aide à classer vos ressources Storage Gateway. L'ajout de balises peut faciliter le filtrage et la recherche de votre partage de fichiers. Vous pouvez répéter cette étape pour ajouter jusqu'à 50 balises.

   Choisissez Next lorsque vous avez terminé.

7. Pour le compartiment S3, effectuez l'une des opérations suivantes pour spécifier où stocker et récupérer les fichiers :

   • Pour connecter le partage de fichiers directement à un compartiment S3 existant dans votre compte Amazon Web Services, choisissez le nom du compartiment dans la liste déroulante.

   • Pour connecter le partage de fichiers à un compartiment S3 existant appartenant à un compte Amazon Web Services autre que celui que vous utilisez pour créer le partage de fichiers, choisissez Un compartiment dans un autre compte dans la liste déroulante, puis entrez le nom du compartiment multi-comptes.

   • Pour connecter le partage de fichiers à un nouveau compartiment S3, choisissez Create a new S3 bucket, puis choisissez la région dans laquelle se trouve le point de terminaison Amazon S3 pour votre nouveau compartiment, et entrez un nom de bucket S3 unique. Choisissez Create S3 bucket lorsque vous avez terminé. Pour plus d'informations sur la création de nouveaux compartiments, consultez Comment créer un compartiment S3 ? dans le guide de l'utilisateur Amazon S3.

   • Pour connecter le partage de fichiers à un compartiment S3 à l'aide d'un nom de point d'accès, choisissez le nom du point d'accès Amazon S3 dans la liste déroulante, puis entrez le nom du point d'accès. Si vous devez créer un nouveau point d'accès, vous pouvez choisir Créer un point d'accès S3. Pour obtenir des instructions supplémentaires, consultez la section Création d'un point d'accès dans le guide de l'utilisateur Amazon S3. Pour plus d'informations sur les points d'accès, consultez les sections Gestion de l'accès aux données avec les points d'accès Amazon S3 et Délégation du contrôle d'accès aux points d'accès dans le guide de l'utilisateur Amazon S3.

   • Pour connecter le partage de fichiers à un compartiment S3 à l'aide d'un alias de point d'accès, choisissez l'alias du point d'accès Amazon S3 dans la liste déroulante, puis entrez l'alias du point d'accès. Si vous devez créer un nouveau point d'accès, vous pouvez choisir Créer un point d'accès S3. Pour obtenir des instructions supplémentaires, consultez la section Création d'un point d'accès dans le guide de l'utilisateur Amazon S3. Pour plus d'informations sur les alias de point d'accès, consultez la section Utilisation d'un alias de type bucket pour votre point d'accès dans le guide de l'utilisateur Amazon S3.

   Note

   Chaque partage de fichiers ne peut se connecter qu'à un seul compartiment S3, mais plusieurs partages de fichiers peuvent se connecter au même compartiment. Si vous connectez plusieurs partages de fichiers au même compartiment, vous devez configurer chaque partage de fichiers pour qu'il utilise un préfixe de compartiment S3 unique qui ne se chevauche pas afin d'éviter les conflits. read/write

   S3 File Gateway ne prend pas en charge les compartiments Amazon S3 dont le nom contient des points (.).

   Assurez-vous que le nom de votre compartiment est conforme aux règles de dénomination des compartiments dans Amazon S3. Pour plus d'informations, consultez la section Règles relatives à l'attribution des noms de compartiments dans le Guide de l'utilisateur Amazon Simple Storage Service.

8. (Facultatif) Pour le préfixe du compartiment S3, entrez un préfixe pour votre partage de fichiers à appliquer aux objets qu'il crée dans Amazon S3. Les préfixes permettent d'organiser vos données dans S3, de la même manière que les répertoires des structures de fichiers traditionnelles. Pour plus d'informations, consultez la section Organisation des objets à l'aide de préfixes dans le guide de l'utilisateur Amazon S3.

   Note

   • Si vous connectez plusieurs partages de fichiers au même compartiment, vous devez configurer chaque partage de fichiers pour utiliser un préfixe unique qui ne se chevauche pas afin d'éviter les conflits. read/write

   • Le préfixe doit se terminer par une barre oblique (/).

   • Une fois le partage de fichiers créé, le préfixe ne peut être ni modifié ni supprimé.

9. Pour Region, choisissez l' Région AWS emplacement du point de terminaison S3 de votre compartiment dans la liste déroulante. Ce champ apparaît uniquement lorsque vous spécifiez un point d'accès ou un compartiment dans un autre compte pour le compartiment S3.

10. Pour Classe de stockage pour les nouveaux objets, choisissez une classe de stockage dans la liste déroulante. Pour plus d'informations sur les classes de stockage, consultez la section Utilisation de classes de stockage avec une passerelle de fichiers.

11. Pour le rôle IAM, effectuez l'une des opérations suivantes pour configurer un rôle IAM pour votre partage de fichiers :

    • Pour créer automatiquement un nouveau rôle IAM doté des autorisations nécessaires au bon fonctionnement de votre partage de fichiers, choisissez Created by Storage Gateway dans la liste déroulante.

    • Pour utiliser un rôle IAM existant, choisissez le nom du rôle dans la liste déroulante.

    • Pour créer un nouveau rôle IAM, choisissez Create a role. Pour plus d'instructions, consultez la section Création d'un rôle pour déléguer des autorisations à un AWS service dans le Guide de AWS Identity and Access Management l'utilisateur.

    Pour plus d'informations sur la façon dont les rôles IAM contrôlent l'accès entre votre partage de fichiers et votre compartiment S3, consultez la section Accorder l'accès à un Amazon S3bucket.

12. Pour le lien privé, procédez comme suit uniquement si vous devez configurer votre partage de fichiers pour communiquer à AWS l'aide d'un point de terminaison privé dans un Virtual Private Cloud (VPC). Sinon, Ignorez cette étape. Pour plus d'informations, voir Qu'est-ce que c'est AWS PrivateLink ? dans le AWS PrivateLink Guide.

    1. Sélectionnez Utiliser le point de terminaison VPC.

    2. Pour Identifier le point de terminaison VPC par, effectuez l'une des opérations suivantes :

       • Sélectionnez l'ID de point de terminaison VPC, puis choisissez le point de terminaison que vous souhaitez utiliser dans la liste déroulante des points de terminaison VPC.

       • Sélectionnez le nom DNS, puis entrez le nom DNS du point de terminaison que vous souhaitez utiliser.

13. Pour le chiffrement, choisissez le type de clé de chiffrement à utiliser pour chiffrer les objets que votre passerelle de fichiers stocke dans Amazon S3 :

    • Pour utiliser le chiffrement côté serveur géré avec Amazon S3 (SSE-S3), choisissez S3 Managed Keys (SSE-S3).

      Pour plus d'informations, consultez la section Utilisation du chiffrement côté serveur avec les clés gérées par Amazon S3 dans le guide de l'utilisateur d'Amazon Simple Storage Service.

    • Pour utiliser le chiffrement côté serveur géré avec le service de gestion des AWS clés (SSE-KMS), choisissez les clés gérées par KMS (SSE-KMS). Pour la clé KMS principale, choisissez une clé AWS KMS existante ou choisissez Créer une nouvelle clé KMS pour créer une nouvelle clé KMS dans la console AWS Key Management Service (AWS KMS).

      Pour plus d'informations AWS KMS, voir Qu'est-ce que le service de gestion des AWS clés ? dans le Guide AWS Key Management Service du développeur.

    • Pour utiliser le chiffrement double couche côté serveur géré par le service de gestion des AWS clés (DSSE-KMS), choisissez le chiffrement double couche côté serveur avec clés (DSSE-KMS). AWS Key Management Service Pour la clé KMS principale, choisissez une clé AWS KMS existante ou choisissez Créer une nouvelle clé KMS pour créer une nouvelle clé KMS dans la console AWS Key Management Service (AWS KMS).

      Pour plus d'informations sur le DSSE-KMS, consultez la section Utilisation du chiffrement double couche côté serveur avec des clés AWS KMS dans le guide de l'utilisateur d'Amazon Simple Storage Service.

      Note

      L'utilisation du DSSE-KMS et AWS KMS des clés entraîne des frais supplémentaires. Pour en savoir plus, consultez Pricing AWS KMS (Tarification).

      Pour spécifier une AWS KMS clé avec un alias qui n'est pas répertorié ou pour utiliser une AWS KMS clé provenant d'un autre AWS compte, vous devez utiliser le AWS Command Line Interface. Les clés KMS asymétriques ne sont pas prises en charge. Pour plus d'informations, consultez Create SMBFile Share dans le manuel AWS Storage Gateway API Reference.

    Important

    Assurez-vous que votre partage de fichiers utilise le même type de chiffrement que le compartiment Amazon S3 dans lequel il stocke vos données.

14. Pour les types MIME Guess, sélectionnez le type MIME Guess media pour permettre à Storage Gateway de deviner le type MIME (Multipurpose Internet Mail Extension) des objets téléchargés en fonction de leurs extensions de fichier.

15. Dans Nom du partage de fichiers, entrez le nom de votre partage de fichiers.

    Note

    Un nom de partage de fichiers SMB valide ne peut pas contenir les caractères suivants : [ ]#,;,<,>,,:,",\, / | ? *+, ou des caractères de contrôle ASCII. 1-31

16. Pour les événements de téléchargement, sélectionnez Enregistrer un événement lorsqu'un fichier est correctement chargé par la passerelle si vous souhaitez que votre passerelle CloudWatch enregistre les événements lorsqu'elle télécharge avec succès des fichiers sur Amazon S3. Le délai de notification contrôle le délai entre la dernière opération d'écriture du client et la génération de la notification du ObjectUploaded journal. Étant donné que les clients peuvent effectuer de nombreuses petites écritures dans des fichiers en peu de temps, nous recommandons de définir ce paramètre le plus longtemps possible afin d'éviter de générer plusieurs notifications pour le même fichier en succession rapide. Pour plus d'informations, consultez la section Recevoir une notification de téléchargement de fichier.

    Note

    Ce paramètre n'a aucun effet sur le moment du téléchargement de l'objet vers S3, mais uniquement sur le moment de la notification.

    Ce paramètre n'est pas destiné à spécifier l'heure exacte à laquelle la notification sera envoyée. Dans certains cas, la passerelle peut avoir besoin d'un délai supérieur au délai spécifié pour générer et envoyer des notifications.

    Choisissez Next lorsque vous avez terminé.

17. Pour Protocole de partage de fichiers, choisissez SMB.

18. Pour l'authentification utilisateur, choisissez la méthode d'authentification que vous souhaitez utiliser dans la liste déroulante :

    • Pour utiliser le Microsoft Active Directory de votre entreprise ou AWS Managed Microsoft AD pour authentifier l'accès des utilisateurs à votre partage de fichiers SMB, choisissez Active Directory. Votre passerelle doit être associée à un domaine pour utiliser cette méthode. Pour plus d'informations, consultez la section Utilisation d'Active Directory pour authentifier les utilisateurs.

      Note

      Pour l'utiliser AWS Managed Microsoft AD avec une EC2 passerelle Amazon, vous devez créer l' EC2 instance Amazon dans le même VPC que le AWS Managed Microsoft AD, ajouter le groupe de _workspaceMembers sécurité à l' EC2instance Amazon et rejoindre le domaine AD à l'aide des informations d'identification d'administrateur du. AWS Managed Microsoft AD

      Pour plus d'informations AWS Managed Microsoft AD, consultez le Guide AWS Directory Service d'administration.

      Pour plus d'informations sur Amazon EC2, consultez la documentation Amazon Elastic Compute Cloud.

      Si le statut de connexion indique que votre passerelle est déjà jointe à un domaine Active Directory, passez à l'étape suivante. Sinon, procédez comme suit :

      1. Choisissez Configurer.

      2. Dans le champ Domaine, entrez le nom du domaine Active Directory auquel vous souhaitez que votre passerelle rejoigne.

      3. Entrez le nom d'utilisateur et le mot de passe que la passerelle utilisera pour rejoindre le domaine.

      4. (Facultatif) Pour Unité organisationnelle (UO), entrez l'UO désignée que votre Active Directory utilise pour les nouveaux objets informatiques.

      5. (Facultatif) Pour Contrôleur (s) de domaine (DC), entrez le nom du contrôleur de domaine via lequel votre passerelle se connectera à Active Directory. Vous pouvez laisser ce champ vide pour permettre au DNS de sélectionner automatiquement un contrôleur de domaine.

      6. Choisissez Rejoindre Active Directory.

      Note

      L'adhésion à un domaine crée un compte Active Directory dans le conteneur par défaut (qui n'est pas une unité organisationnelle), en utilisant l'ID de passerelle de la passerelle comme nom de compte (par exemple, SGW-1234ADE). Il n'est pas possible de personnaliser le nom de ce compte.

      Si votre environnement Active Directory nécessite que vous préséliciez des comptes pour faciliter le processus de jonction de domaine, vous devez créer ce compte à l'avance.

      Si votre environnement Active Directory dispose d'une unité d'organisation désignée pour les nouveaux objets informatiques, vous devez spécifier cette unité d'organisation lorsque vous rejoignez le domaine.

    • Pour accorder un accès protégé par mot de passe à toute personne fournissant le mot de passe invité que vous configurez, choisissez Accès invité. Il n'est pas nécessaire que votre passerelle de fichiers fasse partie d'un domaine Microsoft Active Directory pour utiliser cette méthode. Choisissez Configurer pour spécifier votre mot de passe d'invité, puis sélectionnez Enregistrer.

19. Pour l'accès utilisateur, effectuez l'une des opérations suivantes pour spécifier les clients SMB autorisés à accéder à votre partage de fichiers :

    • Pour accorder l'accès à tous les utilisateurs qui s'authentifient avec succès via Active Directory, sélectionnez Tous les utilisateurs authentifiés par AD.

    • Pour autoriser ou refuser l'accès à des utilisateurs ou à des groupes spécifiques, sélectionnez Utilisateurs ou groupes spécifiques authentifiés par AD, puis procédez comme suit :

      • Pour Utilisateurs et groupes autorisés, choisissez Ajouter un utilisateur autorisé ou Ajouter un groupe autorisé et entrez un utilisateur ou un groupe Active Directory auquel vous souhaitez autoriser l'accès au partage de fichiers. Répétez cette procédure pour autoriser autant d'utilisateurs et de groupes que nécessaire

      • Pour Utilisateurs et groupes refusés, choisissez Ajouter un utilisateur refusé ou Ajouter un groupe refusé et entrez un utilisateur ou un groupe Active Directory auquel vous souhaitez refuser l'accès au partage de fichiers. Répétez cette procédure pour refuser autant d'utilisateurs et de groupes que nécessaire.

    Note

    La section Accès au partage de fichiers par les utilisateurs et les groupes n'apparaît que si l'authentification utilisateur est définie sur Active Directory.

    Lorsque vous spécifiez des utilisateurs ou des groupes, n'incluez pas le domaine. Le nom de domaine est sous-entendu par l'appartenance de la passerelle à l'Active Directory spécifique auquel elle est jointe.

20. (Facultatif) Pour les utilisateurs administrateurs, entrez une liste d'utilisateurs et de groupes Active Directory séparés par des virgules. Les utilisateurs administrateurs reçoivent des privilèges leur permettant de mettre à jour les listes de contrôle d'accès (ACLs) sur tous les fichiers et dossiers du partage de fichiers. Les groupes doivent être préfixés par le @ caractère, @group1 par exemple.

21. Pour le type d'accès, sélectionnez l'une des options suivantes :

    • Pour permettre aux clients de lire et d'écrire des fichiers sur le partage de fichiers, sélectionnez Lecture/écriture.

    • Pour autoriser les clients à lire des fichiers mais pas à écrire dans le partage de fichiers, sélectionnez Lecture seule.

      Note

      Pour les partages de fichiers montés sur un client Microsoft Windows, si vous choisissez Lecture seule, un message peut s'afficher concernant une erreur inattendue vous empêchant de créer le dossier. Vous pouvez ignorer ce message.

22. Pour le contrôle d'accès aux fichiers et aux répertoires, sélectionnez l'une des options suivantes :

    • Pour définir des autorisations précises sur les fichiers et les dossiers de votre partage de fichiers SMB, sélectionnez Liste de contrôle d'accès Windows. Pour plus d'informations, voir Utilisation de Microsoft Windows ACLs pour contrôler l'accès à un partage de fichiers SMB.

    • Pour utiliser les autorisations POSIX afin de contrôler l'accès aux fichiers et aux répertoires stockés via votre partage de fichiers SMB, choisissez les autorisations POSIX.

23. Pour une énumération basée sur Access, effectuez l'une des opérations suivantes :

    • Pour que les fichiers et dossiers du partage ne soient visibles que par les utilisateurs disposant d'un accès en lecture, sélectionnez Masquer les fichiers et les répertoires pour lesquels l'utilisateur n'est pas autorisé.

    • Pour que les fichiers et dossiers du partage soient visibles par tous les utilisateurs lors de l'énumération des répertoires, ne cochez pas la case.

    Note

    L'énumération basée sur l'accès est un système qui filtre l'énumération des fichiers et des dossiers d'un partage de fichiers SMB en fonction des listes de contrôle d'accès du partage (). ACLs

24. Pour les options d'accès aux fichiers, sélectionnez l'une des options suivantes :

    • Pour optimiser la stratégie de mise en mémoire tampon des fichiers du partage de fichiers à l'aide du verrouillage opportuniste, sélectionnez Verrouillage opportuniste. Dans la plupart des cas, l'activation du verrouillage opportuniste améliore les performances, notamment en ce qui concerne les menus contextuels de Windows.

    • Pour permettre à la passerelle, plutôt qu'au client SMB, de contrôler la distinction majuscules/minuscules dans les noms de fichiers, sélectionnez Forcer la distinction majuscules/minuscules.

    • Pour désactiver les deux paramètres, sélectionnez Aucun.

    Note

    Pour éviter les conflits d'accès aux fichiers, ces paramètres s'excluent mutuellement et ne peuvent pas être activés en même temps.

25. (Facultatif) Pour une actualisation automatique du cache depuis S3, choisissez Définir l'intervalle d'actualisation du cache, puis définissez la durée en minutes ou en jours pour actualiser le cache du partage de fichiers à l'aide de Time To Live (TTL). TTL est le temps écoulé depuis la dernière actualisation. Une fois l'intervalle TTL écoulé, l'accès à un répertoire amène la passerelle de fichiers à actualiser le contenu de ce répertoire à partir du compartiment Amazon S3.

    Note

    La définition de cette valeur inférieure à 30 minutes peut avoir un impact négatif sur les performances de la passerelle dans les situations où un grand nombre d'objets Amazon S3 sont fréquemment créés ou supprimés.

26. Pour Propriété des fichiers et autorisations, sélectionnez Donner au propriétaire du compartiment S3 la pleine propriété des fichiers créés par la passerelle, y compris les autorisations de lecture, d'écriture, de modification et de suppression si vous souhaitez que le AWS compte propriétaire du compartiment S3 ait le contrôle total de tous les objets écrits dans le compartiment par votre partage de fichiers.

    Choisissez Next lorsque vous avez terminé.

27. Vérifiez la configuration du partage de fichiers. Choisissez Modifier pour modifier les paramètres de chaque section que vous souhaitez modifier. Lorsque vous avez terminé, choisissez Create (Créer).

Une fois votre partage de fichiers SMB créé, vous pouvez consulter ses paramètres de configuration dans la console AWS Storage Gateway, dans l'onglet Details du partage de fichiers. Pour obtenir des instructions sur le montage de votre partage de fichiers, voir Monter votre partage de fichiers SMB sur votre client.