Mengelola sumber daya Amazon FSx File Gateway Anda - AWS Storage Gateway
Status gerbangMemahami status sistem berkasEdit informasi gateway dasarTetapkan tingkat keamanan gatewayMengedit pengaturan Active Directory untuk n FSx File GatewayPengaturan pengeditan untuk sistem FSx file AmazonMelepaskan sistem FSx file Amazon

Amazon FSx File Gateway tidak lagi tersedia untuk pelanggan baru. Pelanggan FSx File Gateway yang ada dapat terus menggunakan layanan ini secara normal. Untuk kemampuan yang mirip dengan FSx File Gateway, kunjungi posting blog ini.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola sumber daya Amazon FSx File Gateway Anda

Bagian berikut memberikan informasi tentang cara mengelola sumber daya Amazon FSx File Gateway (FSx File Gateway) Anda, termasuk melampirkan dan melepaskan sistem FSx file Amazon, dan mengonfigurasi pengaturan Microsoft Active Directory.

Memahami status gateway

Setiap gateway dalam penyebaran AWS Storage Gateway Anda memiliki status terkait yang memberi tahu Anda sekilas tentang kesehatan gateway tersebut. Sebagian besar waktu, status menunjukkan bahwa gateway berfungsi normal dan tidak ada tindakan yang diperlukan di pihak Anda. Dalam beberapa kasus, status menunjukkan masalah yang mungkin atau mungkin tidak memerlukan tindakan dari pihak Anda.

Anda dapat melihat status untuk setiap gateway dalam penyebaran Anda di halaman Gateways dari konsol Storage Gateway. Status gateway muncul di kolom Status di sebelah nama gateway. Gateway yang berfungsi normal memiliki statusRUNNING.

Dalam tabel berikut, Anda dapat menemukan deskripsi dari setiap status gateway, dan apakah Anda harus bertindak berdasarkan status. Sebuah gateway harus memiliki RUNNING status semua atau sebagian besar waktu itu digunakan.

Status Arti
RUNNING

Gateway dikonfigurasi dengan benar dan tersedia untuk digunakan.
OFFLINE

Gateway Anda mungkin dalam OFFLINE status karena satu atau beberapa alasan berikut:

  • Gateway tidak dapat mencapai titik akhir layanan Storage Gateway.

  • Pintu gerbang mengalami shutdown yang tidak terduga.

  • Gateway memiliki disk cache terkait yang terputus, telah dimodifikasi, atau gagal.

Memahami status sistem berkas

Anda dapat melihat kesehatan sistem file secara sekilas dengan melihat statusnya. Jika status menunjukkan bahwa sistem file berfungsi normal, tidak ada tindakan yang diperlukan di pihak Anda. Jika status menunjukkan bahwa ada masalah, Anda dapat menyelidiki untuk menentukan apakah tindakan mungkin diperlukan.

Anda dapat melihat status sistem file di konsol Storage Gateway di kolom Status. Sistem file yang berfungsi dengan baik menunjukkan status AVAILABLE. Ini harus menjadi status sebagian besar waktu.

Tabel berikut menjelaskan status berbagi file, apa artinya, dan apakah tindakan mungkin diperlukan.

Status Arti
AVAILABLE

Sistem file dikonfigurasi dengan benar dan tersedia untuk digunakan. Ini adalah status standar untuk sistem file yang berfungsi dengan baik.
CREATING

Sistem file belum sepenuhnya dibuat dan belum siap digunakan. Status CREATING adalah transisi. Tidak ada tindakan yang diperlukan. Jika sistem file macet dalam status ini, itu mungkin karena gateway VM kehilangan koneksi ke AWS.
UPDATING

Konfigurasi sistem file sedang diperbarui. Status UPDATE adalah transisi. Tidak ada tindakan yang diperlukan. Jika sistem file macet dalam status ini, itu mungkin karena gateway VM kehilangan koneksi ke AWS.
DELETING

Sistem file sedang dihapus. Sistem file tidak dihapus sampai semua data diunggah ke AWS. Status DELETING bersifat transisi, dan tidak ada tindakan yang diperlukan.
FORCE_DELETING

Sistem file sedang dihapus secara paksa. Sistem file segera dihapus dan data tidak diunggah ke AWS. Status FORCE_DELETING bersifat transisi, dan tidak ada tindakan yang diperlukan.
ERROR

Sistem file dalam keadaan tidak sehat. Tindakan diperlukan. Beberapa kemungkinan penyebab termasuk masalah dengan kredensi akses atau hak istimewa, masalah konektivitas, atau ruang penyimpanan yang tidak memadai pada sistem file. Ketika masalah yang menyebabkan keadaan tidak sehat diselesaikan, sistem file kembali ke status AVAILABLE.

Mengedit informasi dasar untuk FSx File Gateway

Anda dapat menggunakan konsol Storage Gateway untuk mengedit informasi dasar untuk gateway yang ada, termasuk nama gateway, zona waktu, dan grup CloudWatch log.

Untuk mengedit informasi dasar untuk gateway yang ada

  1. Buka konsol Storage Gateway di https://console.aws.amazon.com/storagegateway/rumah.

  2. Pilih Gateway, lalu pilih gateway yang ingin Anda edit informasi dasarnya.

  3. Dari menu tarik-turun Tindakan, pilih Edit informasi gateway.

  4. Untuk nama Gateway, masukkan nama untuk gateway Anda. Anda dapat mencari nama ini untuk menemukan gateway Anda di halaman daftar di konsol Storage Gateway.

    catatan

    Nama gateway harus antara 2 dan 255 karakter, dan tidak dapat menyertakan garis miring (\atau/).

    Mengubah nama gateway akan memutuskan CloudWatch alarm apa pun yang diatur untuk memantau gateway. Untuk menghubungkan kembali alarm, perbarui GatewayNameuntuk setiap alarm di konsol. CloudWatch

  5. Untuk zona waktu Gateway, pilih zona waktu lokal untuk bagian dunia tempat Anda ingin menggunakan gateway Anda.

  6. Untuk Pilih cara mengatur grup log, pilih cara mengatur CloudWatch Log Amazon untuk memantau kesehatan gateway Anda. Anda dapat memilih dari opsi berikut:

    • Buat grup log baru — Siapkan grup log baru untuk memantau gateway Anda.

    • Gunakan grup log yang ada — Pilih grup log yang ada dari daftar dropdown yang sesuai.

    • Nonaktifkan logging — Jangan gunakan Amazon CloudWatch Logs untuk memantau gateway Anda.

  7. Setelah Anda selesai memodifikasi pengaturan yang ingin Anda ubah, pilih Simpan perubahan.

Tetapkan tingkat keamanan untuk gateway Anda

Anda dapat mengonfigurasi tingkat keamanan SMB untuk FSx File Gateway Anda untuk menentukan apakah gateway harus memerlukan penandatanganan Blok Pesan Server (SMB) atau enkripsi SMB.

Untuk mengkonfigurasi tingkat keamanan

  1. Buka konsol Storage Gateway di https://console.aws.amazon.com/storagegateway/rumah.

  2. Pilih Gateway, lalu pilih gateway yang ingin Anda edit pengaturan SMB.

  3. Dari menu tarik-turun Tindakan, pilih Edit pengaturan SMB, lalu pilih pengaturan keamanan SMB.

  4. Untuk tingkat Keamanan, pilih salah satu dari berikut ini:

    catatan

    Untuk informasi tentang mengonfigurasi setelan ini menggunakan AWS API, lihat Memperbarui SMBSecurity Strategi di Referensi AWS Storage Gateway API.

    Tingkat keamanan yang lebih tinggi dapat memengaruhi kinerja gateway.

    • Enkripsi wajib - Jika Anda memilih opsi ini, FSx File Gateway hanya mengizinkan koneksi dari SMBv3 klien yang menggunakan algoritma enkripsi AES 256-bit. Algoritma 128-bit tidak diperbolehkan. Opsi ini direkomendasikan untuk lingkungan yang menangani data sensitif. Ia bekerja dengan klien SMB di Microsoft Windows 8, Windows Server 2012, atau yang lebih baru.

    • Menerapkan enkripsi — Jika Anda memilih opsi ini, FSx File Gateway hanya mengizinkan koneksi dari SMBv3 klien yang telah mengaktifkan enkripsi. Algoritma 256-bit dan 128-bit diperbolehkan. Opsi ini direkomendasikan untuk lingkungan yang menangani data sensitif. Ia bekerja dengan klien SMB di Microsoft Windows 8, Windows Server 2012, atau yang lebih baru.

    • Menegakkan penandatanganan — Jika Anda memilih opsi ini, FSx File Gateway hanya mengizinkan koneksi dari SMBv2 atau SMBv3 klien yang telah mengaktifkan penandatanganan. Opsi ini bekerja dengan klien SMB di Microsoft Windows Vista, Windows Server 2008, atau yang lebih baru.

    catatan

    Tingkat keamanan default untuk FSx File Gateway adalah Enforce encryption.

  5. Pilih Simpan.

Mengedit pengaturan Active Directory untuk n FSx File Gateway

Untuk menggunakan Microsoft Active Directory perusahaan Anda atau AWS Managed Microsoft AD untuk akses yang diautentikasi pengguna ke sistem FSx file Amazon Anda, edit setelan SMB untuk gateway Anda dan berikan kredensi domain Active Directory Anda. Melakukan hal ini memungkinkan gateway Anda untuk bergabung dengan domain Active Directory Anda dan memungkinkan anggota domain untuk mengakses sistem file.

catatan

Dengan menggunakan AWS Directory Service, Anda dapat membuat layanan domain Active Directory yang dihosting di AWS Cloud.

Untuk menggunakan EC2 gateway Amazon, Anda harus membuat EC2 instance Amazon di VPC yang sama AWS Managed Microsoft AD dengan AWS Managed Microsoft AD, menambahkan grup keamanan _WorkSpaceMembers ke instance EC2 Amazon, dan bergabung dengan domain AD menggunakan kredensi Admin dari. AWS Managed Microsoft AD

Untuk informasi selengkapnya AWS Managed Microsoft AD, lihat Panduan AWS Directory Service Administrasi.

Untuk informasi selengkapnya tentang Amazon EC2, lihat Dokumentasi Amazon Elastic Compute Cloud.

Untuk mengaktifkan otentikasi Active Directory

  1. Buka konsol Storage Gateway di https://console.aws.amazon.com/storagegateway/rumah.

  2. Pilih Gateway, lalu pilih gateway yang ingin Anda edit pengaturan SMB.

  3. Dari menu tarik-turun Tindakan, pilih Edit pengaturan SMB, lalu pilih pengaturan Direktori Aktif.

  4. Untuk nama Domain, masukkan nama domain Active Directory yang ingin gateway Anda bergabung.

    catatan

    Status Active Directory menunjukkan Terpisah ketika gateway tidak pernah bergabung dengan domain.

    Akun layanan Active Directory Anda harus memiliki izin yang diperlukan. Untuk informasi selengkapnya, lihat izin akun layanan Direktori Aktif.

    Bergabung dengan domain membuat akun komputer Active Directory di wadah komputer default (yang bukan OU), menggunakan ID Gateway gateway sebagai nama akun (misalnya, SGW-1234ADE). Tidak mungkin untuk menyesuaikan nama akun ini.

    Jika lingkungan Direktori Aktif Anda mengharuskan Anda melakukan pra-tahap akun untuk memfasilitasi proses bergabung dengan domain, Anda harus membuat akun ini sebelumnya.

    Jika lingkungan Active Directory Anda memiliki OU yang ditunjuk untuk objek komputer baru, Anda harus menentukan OU tersebut saat bergabung dengan domain.

    Jika gateway Anda tidak dapat bergabung dengan direktori Active Directory, coba gabungkan dengan alamat IP direktori dengan menggunakan operasi JoinDomainAPI.

  5. Untuk pengguna Domain dan kata sandi Domain, masukkan kredensil untuk akun layanan Direktori Aktif yang akan digunakan gateway untuk bergabung dengan domain.

  6. (Opsional) Untuk unit Organisasi (OU), masukkan OU yang ditunjuk yang digunakan Direktori Aktif Anda untuk objek komputer baru.

  7. (Opsional) Untuk pengontrol Domain (DC), masukkan nama satu atau lebih di DCs mana gateway Anda akan terhubung ke Active Directory. Anda dapat memasukkan beberapa DCs sebagai daftar yang dipisahkan koma. Anda dapat membiarkan bidang ini kosong untuk memungkinkan DNS memilih DC secara otomatis.

  8. Pilih Simpan perubahan.

Pengaturan pengeditan untuk sistem FSx file Amazon

Setelah membuat sistem file Amazon FSx untuk Windows File Server, Anda dapat mengedit pengaturan untuk CloudWatch log, penyegaran cache otomatis, dan kredenal akun FSx layanan Amazon.

Untuk mengedit pengaturan sistem FSx file Amazon

  1. Buka konsol Storage Gateway di https://console.aws.amazon.com/storagegateway/rumah.

  2. Di panel navigasi, pilih Sistem file, dan pilih sistem file yang pengaturannya ingin Anda edit.

  3. Untuk Tindakan, pilih Edit pengaturan sistem file.

  4. Di bagian pengaturan sistem file, verifikasi gateway, FSx lokasi Amazon, dan informasi alamat IP.

    catatan

    Anda tidak dapat mengedit alamat IP sistem file setelah dilampirkan ke gateway. Untuk mengubah alamat IP, Anda harus melepaskan dan memasang kembali sistem file.

  5. Di bagian log Audit, pilih opsi untuk menggunakan grup CloudWatch log untuk memantau akses ke sistem FSx file Amazon. Anda dapat menggunakan grup log yang ada.

  6. Untuk pengaturan penyegaran cache otomatis, pilih opsi. Jika Anda memilih Setel interval penyegaran, atur waktu dalam hari, jam, dan menit untuk menyegarkan cache sistem file menggunakan Time To Live (TTL).

    TTL adalah lamanya waktu sejak penyegaran terakhir. Ketika direktori diakses setelah jangka waktu tersebut, File Gateway menyegarkan konten direktori tersebut dari sistem FSx file Amazon.

    catatan

    Nilai interval penyegaran yang valid adalah antara 5 menit dan 30 hari.

  7. Di pengaturan akun Layanan - bagian opsional, masukkan nama pengguna dan Kata Sandi. Kredensi ini untuk pengguna yang memiliki peran Administrator Cadangan dari layanan Direktori Aktif yang terkait dengan sistem FSx file Amazon Anda.

  8. Pilih Simpan perubahan.

Melepaskan sistem FSx file Amazon

Melepaskan sistem file tidak menghapus data Anda FSx untuk Windows File Server. Data yang ditulis ke sistem file ini sebelum Anda melepaskannya masih akan diunggah ke Windows File FSx Server Anda.

Untuk melepaskan sistem FSx file Amazon

  1. Buka konsol Storage Gateway di https://console.aws.amazon.com/storagegateway/rumah.

  2. Pilih sistem FSx file, lalu pilih satu atau beberapa sistem file yang akan dilepas.

  3. Untuk Tindakan, pilih Lepaskan sistem file. Kotak dialog konfirmasi muncul.

  4. Verifikasi bahwa Anda ingin melepaskan sistem file yang ditentukan, lalu ketik kata lepas di kotak konfirmasi dan pilih Lepaskan.