Buat berbagi file SMB dengan konfigurasi khusus - AWS Storage Gateway

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat berbagi file SMB dengan konfigurasi khusus

Gunakan prosedur berikut untuk membuat file share Server Message Block (SMB) dengan konfigurasi kustom. Untuk membuat berbagi file SMB menggunakan pengaturan konfigurasi default, lihat Membuat berbagi file SMB menggunakan konfigurasi default.

penting

Menggunakan Versi S3, Replikasi Lintas Wilayah, atau utilitas Rsync saat mengunggah data dari File Gateway dapat memiliki implikasi biaya yang signifikan. Untuk informasi selengkapnya, lihat Menghindari biaya yang tidak terduga saat mengunggah data dari File Gateway.

Prasyarat

Sebelum Anda membuat file share, lakukan hal berikut:

Untuk membuat berbagi file SMB dengan pengaturan yang disesuaikan

  1. Buka konsol AWS Storage Gateway di https://console.aws.amazon.com/storagegateway/rumah/ dan pilih Berbagi file dari panel navigasi kiri.

  2. Pilih Buat berbagi file.

  3. Pilih Sesuaikan konfigurasi. Anda dapat mengabaikan bidang lain di halaman ini untuk saat ini. Anda akan diminta untuk mengonfigurasi pengaturan gateway, protokol, dan penyimpanan di langkah selanjutnya.

  4. Untuk Gateway, pilih Amazon S3 File Gateway dari daftar dropdown.

  5. Untuk grup CloudWatch log, pilih salah satu dari berikut ini dari daftar dropdown:

    • Untuk menonaktifkan logging untuk berbagi file ini, pilih Nonaktifkan logging.

    • Untuk secara otomatis membuat grup log baru untuk berbagi file ini, pilih Dibuat oleh Storage Gateway.

    • Untuk mengirim pemberitahuan kesehatan dan sumber daya untuk berbagi file ini ke grup log yang ada, pilih grup yang diinginkan dari daftar.

    Untuk informasi selengkapnya tentang log audit, lihat Memahami log audit Gateway File S3.

  6. (Opsional) Di bawah Tag - Opsional, pilih Tambahkan tag baru, lalu masukkan Kunci dan Nilai untuk berbagi file Anda. Tag adalah pasangan nilai kunci peka huruf besar/kecil yang membantu Anda mengkategorikan sumber daya Storage Gateway Anda. Menambahkan tag dapat membuat pemfilteran dan pencarian berbagi file Anda lebih mudah. Anda dapat mengulangi langkah ini untuk menambahkan hingga 50 tag.

    Pilih Berikutnya setelah selesai.

  7. Untuk bucket S3, lakukan salah satu hal berikut untuk menentukan tempat menyimpan dan mengambil file:

    • Untuk menghubungkan berbagi file secara langsung ke bucket S3 yang ada di akun Amazon Web Services Anda, pilih nama bucket dari daftar tarik-turun.

    • Untuk menghubungkan berbagi file ke bucket S3 yang ada yang dimiliki oleh akun Amazon Web Services selain yang Anda gunakan untuk membuat berbagi file, pilih Bucket di akun lain dari daftar tarik-turun, lalu masukkan nama bucket Cross-account.

    • Untuk menghubungkan berbagi file ke bucket S3 baru, pilih Buat bucket S3 baru, lalu pilih Wilayah tempat titik akhir Amazon S3 untuk bucket baru Anda berada, dan masukkan nama bucket S3 yang unik. Pilih Buat ember S3 setelah selesai. Untuk informasi selengkapnya tentang membuat bucket baru, lihat Bagaimana cara membuat bucket S3? di Panduan Pengguna Amazon S3.

    • Untuk menghubungkan berbagi file ke bucket S3 menggunakan nama titik akses, pilih nama jalur akses Amazon S3 dari daftar tarik-turun, lalu masukkan nama titik akses. Jika Anda perlu membuat titik akses baru, Anda dapat memilih Buat titik akses S3. Untuk petunjuk lebih lanjut, lihat Membuat titik akses di Panduan Pengguna Amazon S3. Untuk informasi selengkapnya tentang titik akses, lihat Mengelola akses data dengan jalur akses Amazon S3 dan Mendelegasikan kontrol akses ke titik akses di Panduan Pengguna Amazon S3.

    • Untuk menghubungkan berbagi file ke bucket S3 menggunakan alias titik akses, pilih alias titik akses Amazon S3 dari daftar tarik-turun, lalu masukkan alias Access point. Jika Anda perlu membuat titik akses baru, Anda dapat memilih Buat titik akses S3. Untuk petunjuk lebih lanjut, lihat Membuat titik akses di Panduan Pengguna Amazon S3. Untuk informasi selengkapnya tentang alias titik akses, lihat Menggunakan alias gaya ember untuk titik akses Anda di Panduan Pengguna Amazon S3.

    catatan

    Setiap berbagi file hanya dapat terhubung ke satu bucket S3, tetapi beberapa berbagi file dapat terhubung ke bucket yang sama. Jika Anda menghubungkan lebih dari satu file share ke bucket yang sama, Anda harus mengonfigurasi setiap file share untuk menggunakan awalan bucket S3 yang unik dan tidak tumpang tindih untuk mencegah konflik. read/write

    S3 File Gateway tidak mendukung bucket Amazon S3 dengan period . () dalam nama bucket.

    Pastikan nama bucket Anda sesuai dengan aturan penamaan bucket di Amazon S3. Untuk informasi selengkapnya, lihat Aturan untuk penamaan bucket di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

  8. (Opsional) Untuk awalan bucket S3, masukkan awalan untuk berbagi file agar diterapkan ke objek yang dibuat di Amazon S3. Awalan adalah cara untuk mengatur data Anda di S3, mirip dengan direktori dalam struktur file tradisional. Untuk informasi selengkapnya, lihat Mengatur objek menggunakan awalan di Panduan Pengguna Amazon S3.

    catatan

    • Jika Anda menghubungkan lebih dari satu file share ke bucket yang sama, Anda harus mengonfigurasi setiap file share untuk menggunakan awalan unik yang tidak tumpang tindih untuk mencegah konflik. read/write

    • Prefiks harus diakhiri dengan garis miring ke depan (/).

    • Setelah berbagi file dibuat, awalan tidak dapat diubah atau dihapus.

  9. Untuk Wilayah, pilih Wilayah AWS tempat titik akhir S3 untuk bucket Anda berada dari daftar tarik-turun. Bidang ini hanya muncul jika Anda menentukan titik akses atau bucket di akun lain untuk bucket S3.

  10. Untuk kelas Storage untuk objek baru, pilih kelas penyimpanan dari daftar dropdown. Untuk informasi selengkapnya tentang kelas penyimpanan, lihat Menggunakan kelas penyimpanan dengan File Gateway.

  11. Untuk Peran IAM, lakukan salah satu hal berikut untuk mengonfigurasi peran IAM untuk berbagi file Anda:

    • Untuk secara otomatis membuat peran IAM baru dengan izin yang diperlukan agar berbagi file Anda berfungsi dengan baik, pilih Dibuat oleh Storage Gateway dari daftar tarik-turun.

    • Untuk menggunakan peran IAM yang ada, pilih nama peran dari daftar tarik-turun.

    • Untuk membuat peran IAM baru, pilih Buat peran. Untuk petunjuk lebih lanjut, lihat Membuat peran untuk mendelegasikan izin ke AWS layanan di AWS Identity and Access Management Panduan Pengguna.

    Untuk informasi selengkapnya tentang cara peran IAM mengontrol akses antara berbagi file dan bucket S3, lihat Memberikan akses ke Amazon S3Bucket.

  12. Untuk tautan Pribadi, lakukan hal berikut hanya jika Anda perlu mengonfigurasi berbagi file Anda untuk berkomunikasi dengan AWS menggunakan titik akhir pribadi di Virtual Private Cloud (VPC). Jika tidak, lewati langkah ini. Untuk informasi lebih lanjut, lihat Apa itu AWS PrivateLink? dalam AWS PrivateLink Panduan.

    1. Pilih Gunakan titik akhir VPC.

    2. Untuk Identifikasi titik akhir VPC dengan, lakukan salah satu hal berikut:

      • Pilih ID titik akhir VPC, lalu pilih titik akhir yang ingin Anda gunakan dari daftar dropdown titik akhir VPC.

      • Pilih nama DNS, lalu masukkan nama DNS untuk titik akhir yang ingin Anda gunakan.

  13. Untuk Enkripsi, pilih jenis kunci enkripsi yang akan digunakan untuk mengenkripsi objek yang disimpan File Gateway Anda di Amazon S3:

    • Untuk menggunakan enkripsi sisi server yang dikelola dengan Amazon S3 (SSE-S3), pilih S3-Managed Keys (SSE-S3).

      Untuk informasi selengkapnya, lihat Menggunakan enkripsi sisi server dengan kunci terkelola Amazon S3 di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

    • Untuk menggunakan enkripsi sisi server yang dikelola dengan AWS Key Management Service (SSE-KMS), pilih KMS-Managed Keys (SSE-KMS). Untuk kunci KMS Primer, pilih kunci AWS KMS yang ada, atau pilih Buat kunci KMS baru untuk membuat kunci KMS baru di konsol Key Management Service (). AWS AWS KMS

      Untuk informasi selengkapnya AWS KMS, lihat Apa itu Layanan Manajemen AWS Kunci? di Panduan AWS Key Management Service Pengembang.

    • Untuk menggunakan enkripsi sisi server dual-layer yang dikelola dengan AWS Key Management Service (DSSE-KMS), pilih Enkripsi sisi server dual-layer dengan kunci (DSSE-KMS). AWS Key Management Service Untuk kunci KMS Primer, pilih kunci AWS KMS yang ada, atau pilih Buat kunci KMS baru untuk membuat kunci KMS baru di konsol Key Management Service (). AWS AWS KMS

      Untuk informasi selengkapnya tentang DSSE-KMS, lihat Menggunakan enkripsi sisi server dua lapis dengan AWS KMS kunci di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

      catatan

      Ada biaya tambahan untuk menggunakan DSSE-KMS dan kunci. AWS KMS Untuk informasi selengkapnya, lihat harga AWS KMS.

      Untuk menentukan AWS KMS kunci dengan alias yang tidak terdaftar atau menggunakan AWS KMS kunci dari AWS akun yang berbeda, Anda harus menggunakan. AWS Command Line Interface Tombol KMS asimetris tidak didukung. Untuk informasi selengkapnya, lihat Membuat SMBFile Bagikan di Referensi API AWS Storage Gateway.

    penting

    Pastikan file share Anda menggunakan jenis enkripsi yang sama dengan bucket Amazon S3 tempat menyimpan data Anda.

  14. Untuk tipe Guess MIME, pilih tipe MIME media Guess untuk memungkinkan Storage Gateway menebak jenis Multipurpose Internet Mail Extension (MIME) untuk objek yang diunggah berdasarkan ekstensi filenya.

  15. Untuk nama berbagi file, masukkan nama untuk berbagi file Anda.

    catatan

    Nama berbagi file SMB yang valid tidak dapat berisi karakter berikut:[,,],,#,;,<,>,:,",\,/,|, ? *+, atau karakter kontrol ASCII. 1-31

  16. Untuk peristiwa Unggah, pilih Log peristiwa saat file berhasil diunggah oleh gateway jika Anda ingin gateway merekam peristiwa CloudWatch log saat berhasil mengunggah file ke Amazon S3. Penundaan notifikasi mengontrol penundaan antara operasi penulisan klien terbaru dan pembuatan notifikasi ObjectUploaded log. Karena klien dapat membuat banyak penulisan kecil ke file dalam waktu singkat, kami sarankan untuk mengatur parameter ini selama mungkin untuk menghindari menghasilkan beberapa notifikasi untuk file yang sama secara berurutan. Untuk informasi selengkapnya, lihat Mendapatkan notifikasi unggahan file.

    catatan

    Pengaturan ini tidak berpengaruh pada waktu pengunggahan objek ke S3, hanya pada waktu pemberitahuan.

    Pengaturan ini tidak dimaksudkan untuk menentukan waktu yang tepat di mana pemberitahuan akan dikirim. Dalam beberapa kasus, gateway mungkin memerlukan lebih dari waktu tunda yang ditentukan untuk menghasilkan dan mengirim pemberitahuan.

    Pilih Berikutnya setelah selesai.

  17. Untuk protokol berbagi file, pilih SMB.

  18. Untuk otentikasi Pengguna, pilih metode otentikasi yang ingin Anda gunakan dari daftar dropdown:

    • Untuk menggunakan Microsoft Active Directory perusahaan Anda atau AWS Managed Microsoft AD untuk mengautentikasi akses pengguna ke berbagi file SMB Anda, pilih Active Directory. Gateway Anda harus bergabung dengan domain untuk menggunakan metode ini. Untuk informasi selengkapnya, lihat Menggunakan Active Directory untuk mengautentikasi pengguna.

      catatan

      Untuk menggunakan EC2 gateway Amazon, Anda harus membuat EC2 instans Amazon di VPC yang sama AWS Managed Microsoft AD dengan AWS Managed Microsoft AD, menambahkan grup _workspaceMembers keamanan ke EC2 instans Amazon, dan bergabung dengan domain AD menggunakan kredensi Admin dari. AWS Managed Microsoft AD

      Untuk informasi selengkapnya AWS Managed Microsoft AD, lihat Panduan AWS Directory Service Administrasi.

      Untuk informasi selengkapnya tentang Amazon EC2, lihat Dokumentasi Amazon Elastic Compute Cloud.

      Jika status Gabung menunjukkan bahwa gateway Anda sudah bergabung ke domain Active Directory, lanjutkan ke langkah berikutnya. Jika tidak, lakukan tindakan berikut:

      1. Pilih Konfigurasikan

      2. Untuk Domain, masukkan nama domain Active Directory yang Anda ingin gateway Anda bergabung.

      3. Masukkan Nama Pengguna dan Kata Sandi yang akan digunakan gateway untuk bergabung dengan domain.

      4. (Opsional) Untuk unit Organisasi (OU), masukkan OU yang ditunjuk yang digunakan Direktori Aktif Anda untuk objek komputer baru.

      5. (Opsional) Untuk pengontrol Domain (DC), masukkan nama DC di mana gateway Anda akan terhubung ke Active Directory. Anda dapat membiarkan bidang ini kosong untuk memungkinkan DNS memilih DC secara otomatis.

      6. Pilih Gabung Direktori Aktif.

      catatan

      Bergabung dengan domain akan membuat akun Active Directory di container default (yang bukan unit organisasi), menggunakan ID Gateway gateway sebagai nama akun (misalnya, SGW-1234ADE). Tidak mungkin untuk menyesuaikan nama akun ini.

      Jika lingkungan Active Directory Anda mengharuskan Anda melakukan pra-tahap akun untuk memfasilitasi proses penggabungan domain, Anda harus membuat akun ini sebelumnya.

      Jika lingkungan Active Directory Anda memiliki OU yang ditunjuk untuk objek komputer baru, Anda harus menentukan OU tersebut saat bergabung dengan domain.

    • Untuk memberikan akses yang dilindungi kata sandi kepada siapa saja yang memberikan kata sandi tamu yang Anda konfigurasikan, pilih Akses tamu. File Gateway Anda tidak perlu menjadi bagian dari domain Microsoft Active Directory untuk menggunakan metode ini. Pilih Konfigurasi untuk menentukan kata sandi Tamu Anda, lalu pilih Simpan.

  19. Untuk akses Pengguna, lakukan salah satu hal berikut untuk menentukan klien SMB mana yang dapat mengakses berbagi file Anda:

    • Untuk memberikan akses ke semua pengguna yang berhasil mengautentikasi melalui Active Directory, pilih Semua pengguna yang diautentikasi iklan.

    • Untuk mengizinkan atau menolak akses ke pengguna atau grup tertentu, pilih Pengguna atau grup yang diautentikasi iklan tertentu, lalu lakukan hal berikut:

      • Untuk pengguna dan grup yang Diizinkan, pilih Tambahkan pengguna yang diizinkan atau Tambahkan grup yang diizinkan dan masukkan pengguna atau grup Direktori Aktif yang ingin Anda izinkan akses berbagi file. Ulangi proses ini untuk memungkinkan sebanyak mungkin pengguna dan grup yang diperlukan

      • Untuk pengguna dan grup Ditolak, pilih Tambahkan pengguna yang ditolak atau Tambahkan grup yang ditolak dan masukkan pengguna atau grup Direktori Aktif yang ingin Anda tolak akses berbagi file. Ulangi proses ini untuk menolak sebanyak mungkin pengguna dan grup yang diperlukan.

    catatan

    Bagian akses berbagi file pengguna dan grup hanya muncul jika otentikasi pengguna diatur ke Active Directory.

    Saat menentukan pengguna atau grup, jangan sertakan domain. Nama domain tersirat oleh keanggotaan gateway di Direktori Aktif tertentu yang bergabung.

  20. (Opsional) Untuk pengguna Admin, masukkan daftar pengguna dan grup Active Directory yang dipisahkan koma. Pengguna admin menerima hak istimewa untuk memperbarui daftar kontrol akses (ACLs) pada semua file dan folder dalam berbagi file. Grup harus diawali dengan @ karakter, misalnya,@group1.

  21. Untuk tipe Access, pilih salah satu dari berikut ini:

    • Untuk memungkinkan klien membaca dan menulis file pada berbagi file, pilih Baca/Tulis.

    • Untuk memungkinkan klien membaca file tetapi tidak menulis ke berbagi file, pilih Read-only.

      catatan

      Untuk berbagi file yang dipasang pada klien Microsoft Windows, jika Anda memilih Read-only, Anda mungkin melihat pesan tentang kesalahan tak terduga yang mencegah Anda membuat folder. Anda dapat mengabaikan pesan ini.

  22. Untuk kontrol akses File dan direktori, pilih salah satu dari berikut ini:

  23. Untuk enumerasi berbasis Access, lakukan salah satu hal berikut:

    • Untuk membuat file dan folder pada share hanya terlihat oleh pengguna yang memiliki akses baca, pilih Sembunyikan file dan direktori di mana pengguna tidak memiliki izin.

    • Untuk membuat file dan folder pada share terlihat oleh semua pengguna selama pencacahan direktori, jangan pilih kotak centang.

    catatan

    Pencacahan berbasis akses adalah sistem yang memfilter enumerasi file dan folder pada berbagi file SMB berdasarkan daftar kontrol akses share (). ACLs

  24. Untuk opsi akses File, pilih salah satu dari berikut ini:

    • Untuk mengoptimalkan strategi buffering file share menggunakan penguncian oportunistik, pilih Opportunistic lock. Dalam kebanyakan kasus, mengaktifkan penguncian oportunistik meningkatkan kinerja, terutama yang berkaitan dengan menu konteks Windows.

    • Untuk mengizinkan gateway - bukan klien SMB - untuk mengontrol sensitivitas huruf nama file, pilih Paksa sensitivitas kasus.

    • Untuk menonaktifkan kedua pengaturan, pilih Tidak.

    catatan

    Untuk menghindari konflik akses file, pengaturan ini saling eksklusif dan tidak dapat diaktifkan secara bersamaan.

  25. (Opsional) Untuk penyegaran cache otomatis dari S3, pilih Setel interval penyegaran cache, lalu atur waktu dalam Menit atau Hari untuk menyegarkan cache berbagi file menggunakan Time To Live (TTL). TTL adalah lamanya waktu sejak penyegaran terakhir. Setelah interval TTL berlalu, mengakses direktori menyebabkan File Gateway menyegarkan konten direktori itu dari bucket Amazon S3.

    catatan

    Menyetel nilai ini lebih pendek dari 30 menit dapat berdampak negatif pada kinerja gateway dalam situasi di mana sejumlah besar objek Amazon S3 sering dibuat atau dihapus.

  26. Untuk kepemilikan dan izin File, pilih Berikan pemilik bucket S3 kepemilikan penuh atas file yang dibuat oleh gateway, termasuk izin baca, tulis, edit, dan hapus jika Anda ingin AWS akun yang memiliki bucket S3 memiliki kontrol penuh atas semua objek yang ditulis ke bucket oleh berbagi file Anda.

    Pilih Berikutnya setelah selesai.

  27. Tinjau konfigurasi berbagi file. Pilih Edit untuk mengubah pengaturan untuk bagian mana pun yang ingin Anda ubah. Setelah selesai, pilih Buat.

Setelah berbagi file SMB dibuat, Anda dapat melihat pengaturan konfigurasinya di konsol AWS Storage Gateway di tab Rincian berbagi file. Untuk petunjuk untuk me-mount berbagi file Anda, lihat Memasang berbagi file SMB Anda di klien Anda.