Création d'un partage de fichiers SMB à l'aide de la configuration par défaut

Cette section explique comment créer un nouveau partage de fichiers SMB (Server Message Block) à l'aide de paramètres par défaut préconfigurés. Utilisez cette méthode pour les déploiements de base, pour un usage personnel, pour les tests ou pour déployer rapidement plusieurs partages de fichiers que vous prévoyez de modifier et de personnaliser ultérieurement. Pour obtenir la liste des paramètres par défaut pour les partages de fichiers que vous créez à l'aide de cette procédure, consultez la section Paramètres de configuration par défaut pour les partages de fichiers SMB. Si vous avez besoin d'un contrôle plus précis ou si vous souhaitez utiliser des paramètres avancés pour votre partage de fichiers, voir Création d'un partage de fichiers SMB avec une configuration personnalisée.

Note

Si vous devez connecter votre partage de fichiers à Amazon S3 via un Virtual Private Cloud (VPC), vous devez suivre la procédure de configuration personnalisée. Vous ne pouvez pas modifier les paramètres VPC d'un partage de fichiers après l'avoir créé.

Important

L'utilisation de la gestion des versions S3, de la réplication entre régions ou de l'utilitaire Rsync lors du téléchargement de données depuis une passerelle de fichiers peut avoir des implications financières importantes. Pour plus d'informations, voir Éviter les coûts imprévus lors du téléchargement de données depuis File Gateway.

Prérequis

Avant de créer votre partage de fichiers, procédez comme suit :

• Configurez les paramètres de sécurité SMB pour votre passerelle de fichiers. Pour obtenir des instructions, consultez la section Définition d'un niveau de sécurité pour votre passerelle.

• Configurez Microsoft Active Directory ou l'accès invité pour l'authentification. Pour obtenir des instructions, consultez les sections Utilisation d'Active Directory pour authentifier les utilisateurs ou Fournir un accès invité à votre partage de fichiers.

• Assurez-vous que les ports requis sont ouverts dans votre groupe de sécurité. Pour plus d'informations, consultez la section Exigences relatives aux ports.

Pour créer un partage de fichiers SMB à l'aide de la configuration par défaut :

1. Ouvrez la console AWS Storage Gateway à l'https://console.aws.amazon.com/storagegateway/adresse home/ et choisissez File shares dans le volet de navigation de gauche.

2. Choisissez Créer un partage de fichiers.

3. Pour Gateway, choisissez Amazon S3 File Gateway dans la liste déroulante.

4. Pour Protocole de partage de fichiers, choisissez SMB.

5. Pour le compartiment S3, effectuez l'une des opérations suivantes :

   • Choisissez un compartiment Amazon S3 existant dans votre compte dans la liste déroulante.

   • Choisissez Un compartiment dans un autre compte dans la liste déroulante, puis entrez le nom du compartiment dans Nom du compartiment entre comptes.

   • Choisissez Créer un nouveau compartiment S3, puis choisissez l' Région AWS emplacement du point de terminaison Amazon S3 pour votre nouveau compartiment, puis entrez un nom de compartiment S3 unique. Choisissez Create S3 bucket lorsque vous avez terminé.

     Pour plus d'informations sur la création d'un nouveau compartiment, consultez Comment créer un compartiment S3 ? dans le guide de l'utilisateur Amazon S3.

   Note

   S3 File Gateway ne prend pas en charge les compartiments Amazon S3 dont le nom contient des points (.).

   Assurez-vous que le nom de votre compartiment est conforme aux règles de dénomination des compartiments dans Amazon S3. Pour plus d'informations, consultez la section Règles relatives à l'attribution des noms de compartiments dans le Guide de l'utilisateur Amazon Simple Storage Service.

6. Authentification utilisateur, choisissez la méthode d'authentification que vous souhaitez utiliser dans la liste déroulante :

   • Pour utiliser le Microsoft Active Directory de votre entreprise ou AWS Managed Microsoft AD pour authentifier l'accès des utilisateurs à votre partage de fichiers SMB, choisissez Active Directory. Votre passerelle doit être associée à un domaine pour utiliser cette méthode. Pour plus d'informations, consultez la section Utilisation d'Active Directory pour authentifier les utilisateurs.

     Note

     Pour l'utiliser AWS Managed Microsoft AD avec une EC2 passerelle Amazon, vous devez créer l' EC2instance Amazon dans le même VPC que le AWS Managed Microsoft AD, ajouter le groupe de _workspaceMembers sécurité à l' EC2 instance Amazon et rejoindre le domaine AD à l'aide des informations d'identification d'administrateur du. AWS Managed Microsoft AD

     Pour plus d'informations AWS Managed Microsoft AD, consultez le Guide AWS Directory Service d'administration.

     Pour plus d'informations sur Amazon EC2, consultez la documentation Amazon Elastic Compute Cloud.

     Si le statut de connexion indique que votre passerelle est déjà jointe à un domaine Active Directory, passez à l'étape suivante. Sinon, procédez comme suit :

     1. Choisissez Configurer.

     2. Dans le champ Domaine, entrez le nom du domaine Active Directory auquel vous souhaitez que votre passerelle rejoigne.

     3. Entrez le nom d'utilisateur et le mot de passe que la passerelle utilisera pour rejoindre le domaine.

     4. (Facultatif) Pour Unité d'organisation (UO), entrez l'UO désignée que votre Active Directory utilise pour les nouveaux objets informatiques.

     5. (Facultatif) Pour Contrôleur (s) de domaine (DC), entrez le nom du contrôleur de domaine via lequel votre passerelle se connectera à Active Directory. Vous pouvez laisser ce champ vide pour permettre au DNS de sélectionner automatiquement un contrôleur de domaine.

     6. Choisissez Rejoindre Active Directory.

     Note

     L'adhésion à un domaine crée un compte Active Directory dans le conteneur par défaut (qui n'est pas une unité organisationnelle) en utilisant l'ID de passerelle comme nom de compte (par exemple, SGW-1234ADE). Il n'est pas possible de personnaliser le nom de ce compte.

     Si votre environnement Active Directory nécessite que vous préséliciez des comptes pour faciliter le processus de jonction de domaine, vous devez créer ce compte à l'avance.

     Si votre environnement Active Directory dispose d'une unité d'organisation désignée pour les nouveaux objets informatiques, vous devez spécifier cette unité d'organisation lorsque vous rejoignez le domaine.

   • Pour accorder un accès protégé par mot de passe à toute personne fournissant le mot de passe invité que vous configurez, choisissez Accès invité. Il n'est pas nécessaire que votre passerelle de fichiers fasse partie d'un domaine Microsoft Active Directory pour utiliser cette méthode. Choisissez Configurer pour spécifier votre mot de passe d'invité, puis sélectionnez Enregistrer.

7. Vérifiez les paramètres sous Configuration par défaut, puis choisissez Créer un partage de fichiers pour créer votre nouveau partage de fichiers SMB en utilisant la configuration par défaut.

Une fois votre partage de fichiers SMB créé, vous pouvez consulter ses paramètres de configuration dans la console AWS Storage Gateway, dans l'onglet Details du partage de fichiers. Pour plus d'informations sur le montage de votre partage de fichiers, voir Monter votre partage de fichiers SMB sur votre client.

Paramètres de configuration par défaut pour les partages de fichiers SMB

Les paramètres suivants s'appliquent à tous les nouveaux partages de fichiers SMB que vous créez à l'aide de la configuration par défaut. Après avoir créé un partage de fichiers, vous pouvez le sélectionner sur la page Partage de fichiers de la console AWS Storage Gateway pour consulter les détails de sa configuration.

Important

La configuration de partage de fichiers SMB par défaut fournit un contrôle total des fichiers et des autorisations d'accès au propriétaire du compartiment S3 mappé au partage de fichiers, même si le compartiment appartient à un autre compte Amazon Web Services. Pour plus d'informations sur l'utilisation de votre partage de fichiers pour accéder aux objets d'un bucket appartenant à un autre compte, consultez la section Utilisation d'un partage de fichiers pour un accès entre comptes.

Paramètre	Valeur par défaut	Remarques
Emplacement d'Amazon S3	Le partage de fichiers se connecte directement au compartiment Amazon S3 et porte le même nom que le compartiment. Votre passerelle utilise ce compartiment pour stocker et récupérer des fichiers.	Le nom ne contient pas de préfixe.
AWS PrivateLink pour S3	Le partage de fichiers ne se connecte pas à Amazon S3 via un point de terminaison d'interface dans votre cloud privé virtuel (VPC).
Notification de téléchargement de fichier	Désactivé
Classe de stockage pour les nouveaux objets	Amazon S3 Standard	Cela vous permet de stocker de manière redondante les données d'objets fréquemment consultées dans plusieurs zones de disponibilité séparées géographiquement. Pour plus d'informations sur la classe Amazon S3 Standard de stockage, consultez la section Classes de stockage pour les objets fréquemment consultés dans le guide de l'utilisateur d'Amazon Simple Storage Service.
Chiffrement	Chiffrement côté serveur avec clés gérées S3 (SSE-S3)	Tous les objets Amazon S3 que votre passerelle de fichiers S3 télécharge, met à jour ou modifie sont chiffrés par défaut avec un chiffrement côté serveur à l'aide de clés gérées par Amazon S3.
Métadonnées de l'objet	Devinez le type MIME	Cela permet à Storage Gateway de deviner le type MIME (Multipurpose Internet Mail Extension) des objets téléchargés en fonction des extensions de fichier. Cette option nécessite que les listes de contrôle d'accès (ACLs) soient activées pour le compartiment Amazon S3 associé à votre partage de fichiers. Si vous ACLs êtes désactivé, le partage de fichiers ne peut pas accéder au compartiment Amazon S3 et reste dans l'état Indisponible indéfiniment.
Énumération basée sur l'accès	Non activé	Les fichiers et dossiers du partage de fichiers sont visibles par tous les utilisateurs lors de l'énumération des annuaires. L'énumération basée sur l'accès est un système qui filtre l'énumération des fichiers et dossiers d'un partage de fichiers SMB en fonction de l'accès au partage listes de contrôle (ACLs).
Activer le paiement par le demandeur	Désactivé	Pour de plus amples informations, veuillez consulter Compartiments de type Paiement par le demandeur.
Verrouillage opportuniste	Activé	Cela permet au partage de fichiers d'utiliser le verrouillage opportuniste pour optimiser la stratégie de mise en mémoire tampon des fichiers. Dans la plupart des cas, l'activation du verrouillage opportuniste améliore performance, notamment en ce qui concerne le contexte Windows menus.
Journaux d'audit	Désactivé	La connexion à un Amazon CloudWatch groupe est désactivée par défaut.
Sensibilité au cas de force	Désactivé	Cela permet au client de contrôler la distinction majuscules/minuscules.
Accès à votre compartiment S3	Création d'un nouveau rôle IAM	L'option par défaut permet à la passerelle de fichiers de créer un nouveau rôle et un nouvel accès IAM politique en votre nom.