Dépannage des problèmes de partage de fichiers - AWSStorage Gateway
Le partage de fichiers est bloqué dans l'état CREATIONImpossible de créer un partage de fichiersLes partages de fichiers SMB n'autorisent pas plusieurs méthodes d'accès différentesPlusieurs partages de fichiers ne peuvent pas écrire dans le compartiment S3 mappéImpossible de télécharger des fichiers dans le compartiment S3Impossible de modifier le chiffrement par défaut en SSE-KMSLes modifications apportées directement dans un compartiment S3 avec le versionnement d'objet activé peuvent affecter ce que vous voyez dans votre partage de fichiersLorsque vous écrivez dans un compartiment S3 avec le versionnement d'objet activé, la passerelle de fichiers peut créer plusieurs versions d'un objet S3Les modifications apportées à un compartiment S3 ne sont pas reflétées dans Storage GatewayLes autorisations ACL ne fonctionnent pas comme prévuLes performances de la passerelle ont diminué après une opération récursive

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Dépannage des problèmes de partage de fichiers

Vous trouverez ci-après des informations sur les actions à mettre en œuvre si vous rencontrez des problèmes inattendus avec votre partage de fichiers.

Votre partage de fichiers est bloqué dans le statut CREATING

Lorsque votre partage de fichiers est en cours de création, l'état est CREATION. L'état passe à DISPONIBLE après la création du partage de fichiers. Si votre partage de fichiers est bloqué dans l'état CREATION, procédez comme suit :

  1. Ouvrez la console Amazon S3 sur https://console.aws.amazon.com/s3/.

  2. Assurez-vous que le compartiment S3 sur lequel vous avez mappé votre partage de fichiers existe. Si le compartiment n'existe pas, créez-le. Une fois le compartiment créé, l'état du partage de fichiers passe à DISPONIBLE. Pour plus d'informations sur la création d'un compartiment S3, consultezCréer un compartimentdans leManuel de l'utilisateur Amazon Simple Storage Service.

  3. Assurez-vous que le nom de votre compartiment respecte les règles d'attribution de nom de compartiments dans Amazon S3. Pour plus d'informations, consultez la section Règles relatives à l'attribution des noms de compartiments dans le Guide de l'utilisateur Amazon Simple Storage Service.

  4. Assurez-vous que le rôle IAM que vous avez utilisé pour accéder au compartiment S3 possède les autorisations appropriées et vérifiez que le compartiment S3 est répertorié en tant que ressource dans la stratégie IAM. Pour plus d'informations, consultez Octroi d'accès à un compartiment Amazon S3.

Vous ne pouvez pas créer de partage de fichiers

  1. Si vous ne parvenez pas à créer un partage de fichiers car celui-ci est bloqué dans l'état CREATION, vérifiez que le compartiment S3 auquel vous avez mappé votre partage de fichiers existe. Pour plus d'informations sur la procédure à appliquer, consultez Votre partage de fichiers est bloqué dans le statut CREATING, ci-dessus.

  2. Si le compartiment S3 existe, vérifiez queAWS Security Token Serviceest activé dans la région dans laquelle vous créez le partage de fichiers. Si aucun jeton de sécurité n'est activé, activez-en un. Pour plus d'informations sur l'activation d'un jeton à l'aide deAWS Security Token Service, voirActivation et désactivationAWSSTS dans unAWSRegion (Région)dans leIAM User Guide.

Les partages de fichiers SMB n'autorisent pas plusieurs méthodes d'accès différentes

Les restrictions suivantes s'appliquent aux partages de fichiers SMB :

  1. Lorsqu'un client tente de monter à la fois un partage de fichiers Active Directory et SMB avec un accès invité, le message d'erreur suivant s'affiche : Multiple connections to a server or shared resource by the same user, using more than one user name, are not allowed. Disconnect all previous connections to the server or shared resource and try again.

  2. Un utilisateur Windows ne peut pas rester connecté à deux partages de fichiers SMB avec un accès invité, et peut se trouver déconnecté lorsqu'une nouvelle connexion avec un accès invité est établie.

  3. Un client Windows ne peut pas monter à la fois un partage de fichiers SMB invité et Active Directory exporté par la même passerelle.

Plusieurs partages de fichiers ne peuvent pas écrire dans le compartiment S3 mappé

Nous déconseillons de configurer votre compartiment S3 pour autoriser plusieurs partages de fichiers à écrire dans un compartiment S3. Cette opération peut donner des résultats imprévisibles.

Nous vous recommandons plutôt d'autoriser un seul partage de fichiers à écrire dans chaque compartiment S3. Créez une stratégie de compartiment autorisant uniquement le rôle associé à votre partage de fichiers à écrire dans le compartiment. Pour plus d'informations, consultez Bonnes pratiques de partage de fichiers.

Impossible de télécharger des fichiers dans votre compartiment S3

Si vous ne parvenez pas à charger des fichiers dans votre compartiment S3, procédez comme suit :

  1. Vérifiez que vous avez accordé l'accès nécessaire pour que la passerelle de fichiers Amazon S3 charge des fichiers dans votre compartiment S3. Pour plus d'informations, consultez Octroi d'accès à un compartiment Amazon S3.

  2. Assurez-vous que le rôle qui a créé le compartiment dispose des autorisations d'écriture dans le compartiment S3. Pour plus d'informations, consultez Bonnes pratiques de partage de fichiers.

  3. Si votre passerelle de fichiers utilise SSE-KMS pour le chiffrement, assurez-vous que le rôle IAM associé au partage de fichiers inclutkms:Encrypt,kms:Decrypt,KMS : Reencrypt,kms:GenerateDataKey, etkms:DescribeKeyautorisations. Pour de plus amples informations, veuillez consulterUtilisation des stratégies basées sur l'identité (stratégies IAM) pour Storage Gateway.

Impossible de modifier le chiffrement par défaut pour utiliser SSE-KMS pour chiffrer les objets stockés dans mon compartiment S3

Si vous modifiez le chiffrement par défaut et effectuez un chiffrement SSE-KMS (côté serveur) avecAWS KMS—les clés gérées par) la valeur par défaut pour votre compartiment S3, les objets stockés dans le compartiment par une passerelle de fichiers Amazon S3 ne sont pas chiffrés avec SSE-KMS. Par défaut, une passerelle de fichiers S3 utilise le chiffrement côté serveur géré avec Amazon S3 (SSE-S3) lorsqu'elle écrit des données dans un compartiment S3. Si vous changez la valeur par défaut, votre chiffrement ne sera pas automatiquement changé.

Pour changer le chiffrement en vue d'utiliser SSE-KMS avec votre propre clé AWS KMS, vous devez activer le chiffrement SSE-KMS. Pour ce faire, vous devez fournir l'Amazon Resource Name (ARN) de la clé KMS lorsque vous créez votre partage de fichiers. Vous pouvez également mettre à jour les paramètres KMS de votre partage de fichiers à l'aide de l'opération d'API UpdateNFSFileShare ou UpdateSMBFileShare. Cette mise à jour s'applique aux objets stockés dans les compartiments S3 après la mise à jour. Pour plus d'informations, consultez Chiffrement des données avecAWS KMS.

Les modifications apportées directement dans un compartiment S3 avec le versionnement d'objet activé peuvent affecter ce que vous voyez dans votre partage de fichiers

Si votre compartiment S3 contient des objets écrits par un autre client, il se peut que la vue que vous avez du compartiment S3 se soit plus à jour, suite à la gestion des versions d'objets du compartiment S3. Vous devez toujours actualiser votre cache avant d'examiner les fichiers qui vous intéressent.

La gestion des versions d'objets est une fonctionnalité facultative de compartiment S3 qui participe à la protection des données en stockant plusieurs copies d'un objet portant le même nom. Chaque copie possède une valeur d'ID distincte, par exemple.file1.jpg :ID="xxx"etfile1.jpg : ID="yyy". Le nombre d'objets portant le même nom et leur durée de vie sont contrôlés par des stratégies de cycle de vie Amazon S3. Pour de plus amples informations sur ces concepts Amazon S3, consultezUtilisation de la gestion des versionsetGestion du cycle de vie des objetsdans leManuel du développeur Amazon S3.

Lorsque vous supprimez un objet versionné, celui-ci est indiqué par un marqueur de suppression, mais conservé. Seul le propriétaire d'un compartiment S3 peut supprimer définitivement un objet dont la gestion des versions est activée.

Les fichiers affichés dans votre passerelle de fichiers S3 correspondent aux versions les plus récentes des objets qui se trouvent dans un compartiment S3 au moment de leur récupération ou de l'actualisation du cache. Les passerelles de fichiers S3 ignorent toutes les versions plus anciennes ou objets marqués pour suppression. Lorsque vous lisez un fichier, vous lisez les données de la version la plus récente. Lorsque vous écrivez un fichier dans votre partage de fichiers, votre passerelle de fichiers S3 crée une nouvelle version d'un objet nommé contenant vos modifications, et cette version devient la plus récente.

Votre passerelle de fichiers S3 continue la lecture de la version antérieure, et les mises à jour que vous apportez sont basées sur la version antérieure si une nouvelle version est ajoutée au compartiment S3 en dehors de votre application. Pour lire la version la plus récente d'un objet, utilisez l'action d'API RefreshCache ou procédez à une actualisation depuis la console, comme décrit dans Actualisation des objets dans votre compartiment Amazon S3.

Important

Nous déconseillons d'écrire des objets ou fichiers dans votre compartiment S3 File Gateway S3 depuis l'extérieur du partage de fichiers.

Lorsque vous écrivez dans un compartiment S3 avec le versionnement d'objet activé, Amazon S3 File Gateway peut créer plusieurs versions d'un objet S3

Lorsque le versionnement d'objet est activé, plusieurs versions d'un objet peuvent être créées dans Amazon S3 à chaque mise à jour d'un fichier à partir de votre client NFS ou SMB. Voici des scénarios qui peuvent entraîner la création de plusieurs versions d'un objet dans votre compartiment S3 :

  • Lorsqu'un fichier est modifié dans Amazon S3 File Gateway par un client NFS ou SMB après son téléchargement sur Amazon S3, la passerelle de fichiers S3 télécharge les données nouvelles ou modifiées au lieu de charger le fichier entier. La modification du fichier entraîne la création d'une nouvelle version de l'objet Amazon S3.

  • Lorsqu'un fichier est écrit sur la passerelle de fichiers S3 par un client NFS ou SMB, la passerelle de fichiers S3 télécharge les données du fichier vers Amazon S3 suivies de ses métadonnées (propriétaires, horodatage, etc.). Le téléchargement des données de fichier crée un objet Amazon S3, et le téléchargement des métadonnées du fichier met à jour les métadonnées de l'objet Amazon S3. Ce processus crée une autre version de l'objet, entraînant deux versions d'un objet.

  • Lorsque la passerelle de fichiers S3 télécharge des fichiers plus volumineux, il peut être nécessaire de charger des morceaux plus petits du fichier avant que le client n'ait fini d'écrire sur la passerelle de fichiers. Cela peut être dû notamment à libérer de l'espace cache ou à augmenter le taux d'écriture dans un fichier. Cela peut entraîner plusieurs versions d'un objet dans le compartiment S3.

Vous devez surveiller votre compartiment S3 pour déterminer le nombre de versions d'un objet existant avant de configurer des stratégies de cycle de vie pour déplacer des objets vers différentes classes de stockage. Vous devez configurer l'expiration du cycle de vie pour les versions précédentes afin de minimiser le nombre de versions dont vous disposez pour un objet dans votre compartiment S3. L'utilisation de la réplication de même région (SRR) ou de la réplication entre régions (CRR) entre compartiments S3 augmentera le stockage utilisé. Pour de plus amples informations sur la réplication, veuillez consulterRéplication.

Important

Ne configurez pas la réplication entre les compartiments S3 tant que vous n'avez pas compris la quantité de stockage utilisée lorsque le versionnement d'objet est activé.

L'utilisation de compartiments S3 versionnés peut augmenter considérablement la quantité de stockage dans Amazon S3, car chaque modification apportée à un fichier crée une nouvelle version de l'objet S3. Amazon S3 continue à stocker toutes ces versions par défaut, sauf si vous créez spécifiquement une stratégie pour remplacer ce comportement et limiter le nombre de versions conservées. Si vous remarquez un nombre anormalement élevé d'objets stockés dont la gestion des versions est activée, vérifiez que vos stratégies de stockage sont correctement définies. Une augmentation du nombre de réponses HTTP 503-slow down aux requêtes du navigateur peut également résulter de problèmes au niveau de la gestion des versions d'objets.

Si vous activez la gestion des versions d'objets après avoir installé une passerelle de fichiers S3, tous les objets uniques sont conservés (ID=”NULL”) et vous pouvez tous les voir dans le système de fichiers. Un ID unique est attribué aux nouvelles versions d'objets (les versions plus anciennes sont conservées). En fonction de l'horodatage de l'objet, seul l'objet versionné le plus récent est visible dans le système de fichiers NFS.

Une fois que vous avez activé la gestion des versions d'objets, votre compartiment S3 ne peut plus être désactivé pour la gestion des versions. Toutefois, vous pouvez désactiver la gestion des versions. Lorsque vous désactivez la gestion des versions, un ID est attribué à un nouvel objet. S'il existe un objet du même nom avec une valeur ID=”NULL”, la version antérieure est remplacée. Toutefois, toute version contenant un ID dont la valeur n'est pas NULL sera conservée. L'horodatage permet d'identifier un nouvel objet comme l'actuel, et c'est celui-là qui apparaît dans le système de fichiers NFS.

Les modifications apportées à un compartiment S3 ne sont pas reflétées dans Storage Gateway

Storage Gateway met automatiquement à jour le cache de partage de fichiers lorsque vous écrivez des fichiers dans le cache localement à l'aide du partage de fichiers. Toutefois, Storage Gateway ne met pas automatiquement à jour le cache lorsque vous téléchargez un fichier directement sur Amazon S3. Lorsque vous faites cela, vous devez exécuter unRefreshCachepour voir les modifications apportées au partage de fichiers. Si vous avez plusieurs partages de fichiers, vous devez exécuter leRefreshCacheopération sur chaque partage de fichiers.

Vous pouvez actualiser le cache à l'aide de la console Storage Gateway et de la consoleAWS Command Line Interface(AWS CLI) :

  • Pour actualiser le cache à l'aide de la console Storage Gateway, consultez Actualisation des objets dans votre compartiment Amazon S3.

  • Pour actualiser le cache à l'aide de la commandeAWS CLI :

    1. Exécutez la commandeaws storagegateway list-file-shares

    2. Copiez l'Amazon Resource Name (ARN) du partage de fichiers avec le cache que vous souhaitez actualiser.

    3. Exécutez lerefresh-cacheavec votre ARN comme valeur de--file-share-arn :

      aws storagegateway refresh-cache --file-share-arn arn:aws:storagegateway:eu-west-1:12345678910:share/share-FFDEE12

Pour automatiser l'RefreshCacheopération, voirComment puis-je automatiser l'opération RefreshCache sur Storage Gateway ?

Les autorisations ACL ne fonctionnent pas comme prévu

Si les autorisations des listes de contrôle d'accès (ACL) ne fonctionnent pas comme escompté avec votre partage de fichiers SMB, vous pouvez effectuer un test.

Pour ce faire, vous devez d'abord tester les autorisations sur un serveur Microsoft Windows ou un partage de fichiers Windows local. Ensuite, comparez le comportement au partage de fichiers de votre passerelle.

Les performances de votre passerelle ont diminué après avoir effectué une opération récursive

Dans certains cas, vous pouvez effectuer une opération récursive, telle que renommer un répertoire ou activer l'héritage d'une liste de contrôle d'accès (ACL), et le forcer dans l'arborescence. Si vous procédez ainsi, votre passerelle de fichiers S3 applique de façon récursive l'opération à tous les objets du partage de fichiers.

Par exemple, supposons que vous appliquiez l'héritage à des objets existants dans un compartiment S3. Votre passerelle de fichiers S3 applique, de façon récursive, l'héritage à tous les objets du compartiment. Ces opérations peuvent entraîner une dégradation des performances de votre passerelle.