Buat berbagi file SMB menggunakan konfigurasi default

Bagian ini menjelaskan cara membuat file share Server Message Block (SMB) baru menggunakan pengaturan default yang telah dikonfigurasi sebelumnya. Gunakan metode ini untuk penerapan dasar, penggunaan pribadi, pengujian, atau sebagai cara untuk menyebarkan beberapa berbagi file dengan cepat yang akan Anda edit dan sesuaikan nanti. Untuk daftar pengaturan default untuk berbagi file yang Anda buat menggunakan prosedur ini, lihat Pengaturan konfigurasi default untuk berbagi file SMB. Jika Anda memerlukan kontrol yang lebih terperinci atau ingin menggunakan pengaturan lanjutan untuk berbagi file, lihat Membuat berbagi file SMB dengan konfigurasi khusus.

catatan

Jika Anda perlu menghubungkan berbagi file Anda ke Amazon S3 melalui Virtual Private Cloud (VPC), Anda harus mengikuti prosedur konfigurasi khusus. Anda tidak dapat mengedit pengaturan VPC untuk berbagi file setelah Anda membuatnya.

penting

Menggunakan Versi S3, Replikasi Lintas Wilayah, atau utilitas Rsync saat mengunggah data dari File Gateway dapat memiliki implikasi biaya yang signifikan. Untuk informasi selengkapnya, lihat Menghindari biaya yang tidak terduga saat mengunggah data dari File Gateway.

Prasyarat

Sebelum Anda membuat file share Anda, lakukan hal berikut:

• Konfigurasikan pengaturan keamanan SMB untuk File Gateway Anda. Untuk petunjuk, lihat Menyetel tingkat keamanan untuk gateway Anda.

• Konfigurasikan Microsoft Active Directory atau akses tamu untuk otentikasi. Untuk petunjuk, lihat Menggunakan Active Directory untuk mengautentikasi pengguna atau Menyediakan akses tamu ke berbagi file Anda.

• Pastikan port yang diperlukan terbuka di grup keamanan Anda. Untuk informasi selengkapnya, lihat Persyaratan Port.

Untuk membuat berbagi file SMB menggunakan konfigurasi default:

1. Buka konsol AWS Storage Gateway di https://console.aws.amazon.com/storagegateway/rumah/ dan pilih Berbagi file dari panel navigasi kiri.

2. Pilih Buat berbagi file.

3. Untuk Gateway, pilih Amazon S3 File Gateway dari daftar dropdown.

4. Untuk protokol berbagi file, pilih SMB.

5. Untuk bucket S3, lakukan salah satu hal berikut:

   • Pilih bucket Amazon S3 yang ada di akun Anda dari daftar tarik-turun.

   • Pilih Bucket di akun lain dari daftar dropdown, lalu masukkan nama bucket di Cross-account bucket name.

   • Pilih Buat bucket S3 baru, lalu pilih Wilayah AWS tempat endpoint Amazon S3 untuk bucket baru Anda berada, dan masukkan nama bucket S3 yang unik. Pilih Buat ember S3 setelah selesai.

     Untuk informasi tentang membuat bucket baru, lihat Bagaimana cara membuat bucket S3? di Panduan Pengguna Amazon S3.

   catatan

   S3 File Gateway tidak mendukung bucket Amazon S3 dengan period . () dalam nama bucket.

   Pastikan nama bucket Anda sesuai dengan aturan penamaan bucket di Amazon S3. Untuk informasi selengkapnya, lihat Aturan untuk penamaan bucket di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

6. Otentikasi pengguna, pilih metode otentikasi yang ingin Anda gunakan dari daftar dropdown:

   • Untuk menggunakan Microsoft Active Directory perusahaan Anda atau AWS Managed Microsoft AD untuk mengautentikasi akses pengguna ke berbagi file SMB Anda, pilih Active Directory. Gateway Anda harus bergabung dengan domain untuk menggunakan metode ini. Untuk informasi selengkapnya, lihat Menggunakan Active Directory untuk mengautentikasi pengguna.

     catatan

     Untuk menggunakan EC2 gateway Amazon, Anda harus membuat EC2 instans Amazon di VPC yang sama AWS Managed Microsoft AD dengan AWS Managed Microsoft AD, menambahkan grup _workspaceMembers keamanan ke EC2 instans Amazon, dan bergabung dengan domain AD menggunakan kredensi Admin dari. AWS Managed Microsoft AD

     Untuk informasi selengkapnya AWS Managed Microsoft AD, lihat Panduan AWS Directory Service Administrasi.

     Untuk informasi selengkapnya tentang Amazon EC2, lihat Dokumentasi Amazon Elastic Compute Cloud.

     Jika status Gabung menunjukkan bahwa gateway Anda sudah bergabung ke domain Active Directory, lanjutkan ke langkah berikutnya. Jika tidak, lakukan tindakan berikut:

     1. Pilih Konfigurasikan

     2. Untuk Domain, masukkan nama domain Active Directory yang Anda inginkan untuk bergabung dengan gateway Anda.

     3. Masukkan Nama Pengguna dan Kata Sandi yang akan digunakan gateway untuk bergabung dengan domain.

     4. (Opsional) Untuk unit Organisasi (OU), masukkan OU yang ditunjuk yang digunakan Direktori Aktif Anda untuk objek komputer baru.

     5. (Opsional) Untuk pengontrol Domain (DC), masukkan nama DC di mana gateway Anda akan terhubung ke Active Directory. Anda dapat membiarkan bidang ini kosong untuk memungkinkan DNS memilih DC secara otomatis.

     6. Pilih Gabung Direktori Aktif.

     catatan

     Bergabung dengan domain akan membuat akun Active Directory di container default (yang bukan unit organisasi) menggunakan ID Gateway sebagai nama akun (misalnya, SGW-1234ADE). Tidak mungkin untuk menyesuaikan nama akun ini.

     Jika lingkungan Active Directory Anda mengharuskan Anda melakukan pra-tahap akun untuk memfasilitasi proses penggabungan domain, Anda harus membuat akun ini sebelumnya.

     Jika lingkungan Active Directory Anda memiliki OU yang ditunjuk untuk objek komputer baru, Anda harus menentukan OU tersebut saat bergabung dengan domain.

   • Untuk memberikan akses yang dilindungi kata sandi kepada siapa saja yang memberikan kata sandi tamu yang Anda konfigurasikan, pilih Akses tamu. File Gateway Anda tidak perlu menjadi bagian dari domain Microsoft Active Directory untuk menggunakan metode ini. Pilih Konfigurasi untuk menentukan kata sandi Tamu Anda, lalu pilih Simpan.

7. Tinjau pengaturan di bawah Konfigurasi default, lalu pilih Buat berbagi file untuk membuat berbagi file SMB baru Anda menggunakan konfigurasi default.

Setelah berbagi file SMB dibuat, Anda dapat melihat pengaturan konfigurasinya di konsol AWS Storage Gateway di tab Rincian berbagi file. Untuk informasi tentang pemasangan berbagi file Anda, lihat Memasang berbagi file SMB Anda di klien Anda.

Pengaturan konfigurasi default untuk berbagi file SMB

Pengaturan berikut berlaku untuk semua berbagi file SMB baru yang Anda buat menggunakan konfigurasi default. Setelah Anda membuat berbagi file, Anda dapat memilihnya dari halaman berbagi File di konsol AWS Storage Gateway untuk melihat detail tentang konfigurasinya.

penting

Konfigurasi berbagi file SMB default menyediakan kontrol file penuh dan izin akses kepada pemilik bucket S3 yang dipetakan ke berbagi file, meskipun bucket dimiliki oleh akun Amazon Web Services yang berbeda. Untuk informasi selengkapnya tentang menggunakan berbagi file untuk mengakses objek dalam bucket yang dimiliki oleh akun lain, lihat Menggunakan berbagi file untuk akses lintas akun.

Pengaturan	Nilai default	Catatan
Lokasi Amazon S3	Berbagi file terhubung langsung ke bucket Amazon S3 dan memiliki nama yang sama dengan bucket. Gateway Anda menggunakan bucket ini untuk menyimpan dan mengambil file.	Nama tidak termasuk awalan.
AWS PrivateLink untuk S3	Berbagi file tidak terhubung ke Amazon S3 melalui titik akhir antarmuka di cloud pribadi virtual (VPC) Anda.
Pemberitahuan unggahan file	Mati
Kelas penyimpanan untuk objek baru	Amazon S3 Standard	Ini memungkinkan Anda menyimpan data objek yang sering diakses secara berlebihan di beberapa Availability Zone yang terpisah secara geografis. Untuk informasi selengkapnya tentang kelas Amazon S3 Standard penyimpanan, lihat Kelas penyimpanan untuk objek yang sering diakses di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.
Enkripsi	Enkripsi sisi server dengan kunci terkelola S3 (SSE-S3)	Semua objek Amazon S3 yang diunggah, diperbarui, atau dimodifikasi oleh Gateway File S3 Anda dienkripsi secara default dengan enkripsi sisi server menggunakan kunci terkelola Amazon S3.
Metadata objek	Tebak tipe MIME	Hal ini memungkinkan Storage Gateway untuk menebak jenis Multipurpose Internet Mail Extension (MIME) untuk objek yang diunggah berdasarkan ekstensi file. Opsi ini mengharuskan Access Control Lists (ACLs) diaktifkan untuk bucket Amazon S3 yang terkait dengan berbagi file Anda. Jika ACLs ada dimatikan, berbagi file tidak dapat mengakses bucket Amazon S3, dan tetap dalam status Tidak Tersedia tanpa batas.
Pencacahan berbasis akses	Tidak diaktifkan	File dan folder pada berbagi file terlihat oleh semua pengguna selama pencacahan direktori. Pencacahan berbasis akses adalah sistem yang menyaring pencacahan file dan folder pada berbagi file SMB berdasarkan akses berbagi daftar kontrol (ACLs).
Aktifkan pembayaran pemohon	Mati	Untuk informasi selengkapnya, lihat Pemohon Membayar bucket.
Penguncian oportunistik	Pada	Ini memungkinkan berbagi file menggunakan penguncian oportunistik untuk mengoptimalkan strategi buffering file. Dalam kebanyakan kasus, mengaktifkan penguncian oportunistik meningkat kinerja, terutama yang berkaitan dengan konteks Windows menu.
Log audit	Mati	Logging ke Amazon CloudWatch grup dimatikan secara default.
Sensitivitas kasus paksa	Mati	Ini memungkinkan klien untuk mengontrol sensitivitas kasus.
Akses ke bucket S3 Anda	Buat peran IAM baru	Opsi default memungkinkan File Gateway untuk membuat peran dan akses IAM baru kebijakan atas nama Anda.