Membuat dan mengaktifkan Amazon S3 File Gateway - AWS Storage Gateway
Siapkan Gateway File Amazon S3Hubungkan Gateway File Amazon S3 Anda ke AWSTinjau pengaturan dan aktifkan Gateway File Amazon S3 AndaKonfigurasikan Gateway File Amazon S3 Anda

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat dan mengaktifkan Amazon S3 File Gateway

Di bagian ini, Anda dapat menemukan petunjuk tentang cara membuat, menyebarkan, dan mengaktifkan File Gateway di AWS Storage Gateway.

Siapkan Gateway File Amazon S3

Untuk mengatur Gateway File S3 baru

  1. Buka AWS Management Console di https://console.aws.amazon.com/storagegateway/rumah/, dan pilih di Wilayah AWS mana Anda ingin membuat gateway Anda.

  2. Pilih Buat gateway untuk membuka halaman Mengatur gateway.

  3. Di bagian Pengaturan Gateway, lakukan hal berikut:

    1. Untuk nama Gateway, masukkan nama untuk gateway Anda. Setelah gateway Anda dibuat, Anda dapat mencari nama ini untuk menemukan gateway Anda di halaman daftar di AWS Storage Gateway konsol.

    2. Untuk zona waktu Gateway, pilih zona waktu lokal untuk bagian dunia tempat Anda ingin menggunakan gateway Anda.

  4. Di bagian opsi Gateway, untuk jenis Gateway, pilih Amazon S3 File Gateway.

  5. Di bagian Opsi platform, lakukan hal berikut:

    1. Untuk platform Host, pilih platform tempat Anda ingin menggunakan gateway Anda. Kemudian ikuti instruksi khusus platform yang ditampilkan di halaman konsol Storage Gateway untuk menyiapkan platform host Anda. Anda dapat memilih dari opsi berikut:

      • VMware ESXi— Unduh, terapkan, dan konfigurasikan mesin virtual gateway menggunakan VMware ESXi.

      • Microsoft Hyper-V — Unduh, gunakan, dan konfigurasikan mesin virtual gateway menggunakan Microsoft Hyper-V.

      • Linux KVM — Download, deploy, dan konfigurasi gateway virtual machine menggunakan Linux Kernel-based Virtual Machine (KVM).

      • Amazon EC2 — Konfigurasikan dan luncurkan EC2 instans Amazon untuk meng-host gateway Anda.

      • Alat perangkat keras - Pesan alat perangkat keras fisik khusus dari AWS untuk meng-host gateway Anda.

    2. Untuk Konfirmasi pengaturan gateway, pilih kotak centang untuk mengonfirmasi bahwa Anda melakukan langkah penerapan untuk platform host yang Anda pilih. Langkah ini tidak berlaku untuk platform host alat Perangkat Keras.

  6. Sekarang gateway Anda sudah diatur, Anda harus memilih bagaimana Anda ingin terhubung dan berkomunikasi dengannya AWS. Pilih Berikutnya untuk melanjutkan.

Hubungkan Gateway File Amazon S3 Anda ke AWS

Untuk menghubungkan S3 File Gateway baru ke AWS

  1. Jika Anda belum melakukannya, selesaikan prosedur yang dijelaskan di Siapkan Gateway File Amazon S3. Setelah selesai, pilih Berikutnya untuk membuka AWS halaman Connect to di AWS Storage Gateway konsol.

  2. Di bagian Opsi koneksi Gateway, untuk opsi Koneksi, pilih cara mengidentifikasi gateway Anda AWS. Anda dapat memilih dari opsi berikut:

    • Alamat IP — Berikan alamat IP gateway Anda di bidang yang sesuai. Alamat IP ini harus bersifat publik atau dapat diakses dari dalam jaringan Anda saat ini, dan Anda harus dapat menghubungkannya dari browser web Anda.

      Anda dapat memperoleh alamat IP gateway dengan masuk ke konsol lokal gateway dari klien hypervisor Anda, atau dengan menyalinnya dari halaman detail EC2 instans Amazon Anda. Untuk informasi lebih lanjut, lihatMendapatkan alamat IP gateway”.

    • Kunci aktivasi — Berikan kunci aktivasi untuk gateway Anda di bidang yang sesuai. Anda dapat membuat kunci aktivasi menggunakan konsol lokal gateway. Jika alamat IP gateway Anda tidak tersedia, pilih opsi ini.

  3. Di bagian opsi Endpoint, untuk titik akhir Layanan, pilih jenis titik akhir yang akan digunakan gateway Anda untuk berkomunikasi. AWS Anda dapat memilih dari opsi berikut:

    • Dapat diakses publik — Gateway Anda berkomunikasi AWS melalui internet publik. Jika Anda memilih opsi ini, gunakan kotak centang titik akhir yang diaktifkan FIPS untuk menentukan apakah koneksi harus mematuhi Standar Pemrosesan Informasi Federal (FIPS).

      catatan

      Jika Anda memerlukan modul kriptografi tervalidasi FIPS 140-2 saat mengakses AWS melalui antarmuka baris perintah atau API, gunakan titik akhir yang sesuai dengan FIPS. Untuk informasi selengkapnya, lihat Federal Information Processing Standard (FIPS) 140-2.

      Titik akhir layanan FIPS hanya tersedia di beberapa AWS Wilayah. Untuk informasi selengkapnya, lihat AWS Storage Gateway titik akhir dan kuota di. Referensi Umum AWS

    • VPC Hosted — Gateway Anda berkomunikasi dengan AWS melalui koneksi pribadi dengan virtual private cloud (VPC) Anda, memungkinkan Anda untuk mengontrol pengaturan jaringan Anda. Jika Anda memilih opsi ini, Anda harus menentukan titik akhir VPC yang ada dengan memilih ID titik akhir VPC dari daftar tarik-turun. Anda juga dapat memberikan nama atau alamat IP VPC endpoint Domain Name System (DNS).

      catatan

      Untuk menentukan titik akhir VPC yang dimiliki Akun AWS selain yang saat ini Anda gunakan untuk membuat gateway, Anda harus memberikan nama DNS atau alamat IP-nya.

  4. Sekarang setelah Anda memilih bagaimana Anda ingin gateway Anda terhubung AWS, Anda harus mengaktifkan gateway. Pilih Berikutnya untuk melanjutkan.

Tinjau pengaturan dan aktifkan Gateway File Amazon S3 Anda

Untuk meninjau pengaturan dan mengaktifkan S3 File Gateway baru

  1. Jika Anda belum melakukannya, lengkapi prosedur yang dijelaskan dalam topik berikut:

    Setelah selesai, pilih Berikutnya untuk membuka halaman Ulasan dan mengaktifkan di AWS Storage Gateway konsol.

  2. Tinjau detail gateway awal untuk setiap bagian di halaman.

  3. Jika bagian berisi kesalahan, pilih Edit untuk kembali ke halaman pengaturan yang sesuai dan membuat perubahan.

    penting

    Anda tidak dapat mengubah opsi gateway atau pengaturan koneksi setelah gateway Anda diaktifkan.

  4. Sekarang setelah Anda mengaktifkan gateway Anda, Anda harus melakukan konfigurasi pertama kali untuk mengalokasikan disk penyimpanan lokal dan mengonfigurasi logging. Pilih Berikutnya untuk melanjutkan.

Konfigurasikan Gateway File Amazon S3 Anda

Untuk melakukan konfigurasi pertama kali pada S3 File Gateway baru

  1. Jika Anda belum melakukannya, lengkapi prosedur yang dijelaskan dalam topik berikut:

    Setelah selesai, pilih Berikutnya untuk membuka halaman Configure gateway di AWS Storage Gateway konsol.

  2. Di bagian Konfigurasi penyimpanan, gunakan daftar dropdown untuk mengalokasikan setidaknya satu disk lokal dengan setidaknya 150 gibibytes (GiB) kapasitas ke Cache. Disk lokal yang tercantum di bagian ini sesuai dengan penyimpanan fisik yang Anda sediakan di platform host Anda.

  3. Di bagian grup CloudWatch log, pilih cara mengatur CloudWatch Log Amazon untuk memantau kesehatan gateway Anda. Anda dapat memilih dari opsi berikut:

    • Buat grup log baru — Siapkan grup log baru untuk memantau gateway Anda.

    • Gunakan grup log yang ada — Pilih grup log yang ada dari daftar dropdown yang sesuai.

    • Nonaktifkan logging — Jangan gunakan Amazon CloudWatch Logs untuk memantau gateway Anda.

    catatan

    Untuk menerima log kesehatan Storage Gateway, izin berikut harus ada dalam kebijakan sumber daya grup log Anda. Ganti highlighted section dengan informasi ResourcEarn grup log tertentu untuk penerapan Anda.

    "Sid": "AWSLogDeliveryWrite20150319",
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "delivery.logs.amazonaws.com"
        ]
      },
      "Action": [
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Resource": "arn:aws:logs:eu-west-1:1234567890:log-group:/foo/bar:log-stream:*"

    Elemen “Sumber Daya” hanya diperlukan jika Anda ingin izin diterapkan secara eksplisit ke grup log individu.

  4. Di bagian CloudWatch alarm, pilih cara mengatur CloudWatch alarm Amazon untuk memberi tahu Anda saat metrik gateway Anda menyimpang dari batas yang ditentukan. Anda dapat memilih dari opsi berikut:

    • Buat alarm yang direkomendasikan oleh Storage Gateway — Buat semua CloudWatch alarm yang direkomendasikan secara otomatis saat gateway dibuat. Untuk informasi selengkapnya tentang alarm yang direkomendasikan, lihat Memahami CloudWatch alarm.

      catatan

      Fitur ini memerlukan izin CloudWatch kebijakan, yang tidak secara otomatis diberikan sebagai bagian dari kebijakan akses penuh Storage Gateway yang telah dikonfigurasi sebelumnya. Pastikan kebijakan keamanan Anda memberikan izin berikut sebelum Anda mencoba membuat alarm yang direkomendasikan CloudWatch :

      • cloudwatch:PutMetricAlarm- buat alarm

      • cloudwatch:DisableAlarmActions- matikan tindakan alarm

      • cloudwatch:EnableAlarmActions- Aktifkan tindakan alarm

      • cloudwatch:DeleteAlarms- Hapus alarm

    • Buat alarm khusus — Konfigurasikan CloudWatch alarm baru untuk memberi tahu Anda tentang metrik gateway Anda. Pilih Buat alarm untuk menentukan metrik dan menentukan tindakan alarm di CloudWatch konsol Amazon. Untuk petunjuk, lihat Menggunakan CloudWatch alarm Amazon di Panduan CloudWatch Pengguna Amazon.

    • Tanpa alarm — Jangan menerima CloudWatch pemberitahuan tentang metrik gateway Anda.

  5. (Opsional) Di bagian Tag, pilih Tambahkan tag baru, lalu masukkan pasangan nilai kunci peka huruf besar/kecil untuk membantu Anda mencari dan memfilter gateway Anda di halaman daftar di konsol. AWS Storage Gateway Ulangi langkah ini untuk menambahkan tag sebanyak yang Anda butuhkan.

  6. (Opsional) Di bagian Verifikasi Ketersediaan VMware Tinggi konfigurasi, jika gateway Anda diterapkan pada VMware host yang merupakan bagian dari klaster Ketersediaan VMware Tinggi (HA), pilih Verifikasi VMware HA untuk menguji apakah konfigurasi HA berfungsi dengan baik.

    catatan

    Bagian ini hanya muncul untuk gateway yang berjalan di platform VMware host.

    Langkah ini tidak diperlukan untuk menyelesaikan proses konfigurasi gateway. Anda dapat menguji konfigurasi HA gateway Anda kapan saja. Verifikasi membutuhkan waktu beberapa menit, dan reboot mesin virtual Storage Gateway (VM).

  7. Pilih Konfigurasi untuk menyelesaikan pembuatan gateway Anda.

    Untuk memeriksa status gateway baru Anda, cari di halaman ikhtisar Gateway AWS Storage Gateway konsol.

Sekarang setelah Anda membuat gateway, Anda harus membuat file share agar dapat digunakan. Untuk petunjuk, lihat Membuat berbagi file.