Crea una condivisione di file SMB con una configurazione personalizzata - AWS Storage Gateway

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea una condivisione di file SMB con una configurazione personalizzata

Utilizzare la procedura seguente per creare una condivisione di file Server Message Block (SMB) con una configurazione personalizzata. Per creare una condivisione di file SMB utilizzando le impostazioni di configurazione predefinite, vedere Creare una condivisione di file SMB utilizzando la configurazione predefinita.

Importante

L'utilizzo di S3 Versioning, Cross-Region Replication o dell'utilità Rsync durante il caricamento di dati da un File Gateway può avere implicazioni significative in termini di costi. Per ulteriori informazioni, consulta Evitare costi imprevisti durante il caricamento di dati da File Gateway.

Prerequisiti

Prima di creare la condivisione di file, procedi come segue:

Per creare una condivisione di file SMB con impostazioni personalizzate

  1. Apri la console AWS Storage Gateway a https://console.aws.amazon.com/storagegateway/casa/ e scegli Condivisioni di file dal riquadro di navigazione a sinistra.

  2. Scegliere Create file share (Crea condivisione file).

  3. Scegli Personalizza configurazione. Per ora puoi ignorare gli altri campi di questa pagina. Nei passaggi successivi ti verrà richiesto di configurare le impostazioni del gateway, del protocollo e dello storage.

  4. Per Gateway, scegli Amazon S3 File Gateway dall'elenco a discesa.

  5. Per il gruppo di CloudWatch log, scegli una delle seguenti opzioni dall'elenco a discesa:

    • Per disattivare la registrazione per questa condivisione di file, scegli Disabilita registrazione.

    • Per creare automaticamente un nuovo gruppo di log per questa condivisione di file, scegliere Creato da Storage Gateway.

    • Per inviare notifiche sullo stato e sulle risorse per questa condivisione di file a un gruppo di log esistente, scegli il gruppo desiderato dall'elenco.

    Per ulteriori informazioni sui log di controllo, consulta Understanding S3 File Gateway audit logs.

  6. (Facoltativo) In Tag - Facoltativo, scegli Aggiungi nuovo tag, quindi inserisci una chiave e un valore per la condivisione di file. Un tag è una coppia chiave-valore con distinzione tra maiuscole e minuscole che consente di classificare le risorse dello Storage Gateway. L'aggiunta di tag può semplificare il filtraggio e la ricerca della condivisione di file. Puoi ripetere questo passaggio per aggiungere fino a 50 tag.

    Al termine, scegli Avanti.

  7. Per il bucket S3, esegui una delle seguenti operazioni per specificare dove archiviare e recuperare i file:

    • Per connettere la condivisione di file direttamente a un bucket S3 esistente nel tuo account Amazon Web Services, scegli il nome del bucket dall'elenco a discesa.

    • Per connettere la condivisione di file a un bucket S3 esistente di proprietà di un account Amazon Web Services diverso da quello che stai utilizzando per creare la condivisione di file, scegli Un bucket in un altro account dall'elenco a discesa, quindi inserisci il nome del bucket tra account.

    • Per connettere la condivisione di file a un nuovo bucket S3, scegli Crea un nuovo bucket S3, quindi scegli la regione in cui si trova l'endpoint Amazon S3 per il nuovo bucket e inserisci un nome di bucket S3 univoco. Al termine, scegli Crea bucket S3. Per ulteriori informazioni sulla creazione di nuovi bucket, vedi Come si crea un bucket S3? nella Guida per l'utente di Amazon S3.

    • Per connettere la condivisione di file a un bucket S3 utilizzando il nome di un punto di accesso, scegli il nome del punto di accesso Amazon S3 dall'elenco a discesa, quindi inserisci il nome del punto di accesso. Se devi creare un nuovo punto di accesso, puoi scegliere Crea un punto di accesso S3. Per ulteriori istruzioni, consulta Creazione di un punto di accesso nella Guida per l'utente di Amazon S3. Per ulteriori informazioni sui punti di accesso, consulta Gestire l'accesso ai dati con i punti di accesso Amazon S3 e Delegare il controllo degli accessi ai punti di accesso nella Amazon S3 User Guide.

    • Per connettere la condivisione di file a un bucket S3 utilizzando un alias del punto di accesso, scegli l'alias del punto di accesso Amazon S3 dall'elenco a discesa, quindi inserisci l'alias del punto di accesso. Se devi creare un nuovo punto di accesso, puoi scegliere Crea un punto di accesso S3. Per ulteriori istruzioni, consulta Creazione di un punto di accesso nella Guida per l'utente di Amazon S3. Per ulteriori informazioni sugli alias dei punti di accesso, consulta Using a bucket alias for your access point nella Amazon S3 User Guide.

    Nota

    Ogni condivisione di file può connettersi solo a un bucket S3, ma più condivisioni di file possono connettersi allo stesso bucket. Se connetti più di una condivisione di file allo stesso bucket, devi configurare ogni condivisione di file in modo che utilizzi un prefisso di bucket S3 univoco e non sovrapposto per evitare conflitti. read/write

    S3 File Gateway non supporta i bucket Amazon S3 con periodi . () nel nome del bucket.

    Assicurati che il nome del bucket sia conforme alle regole per la denominazione dei bucket in Amazon S3. Per ulteriori informazioni, consulta le Regole per la denominazione dei bucket nella Guida per l'utente di Amazon Simple Storage Service.

  8. (Facoltativo) Per il prefisso del bucket S3, inserisci un prefisso per la condivisione di file da applicare agli oggetti che crea in Amazon S3. I prefissi sono un modo per organizzare i dati in S3, in modo simile alle directory nelle strutture di file tradizionali. Per ulteriori informazioni, consulta Organization objects using prefixes nella Amazon S3 User Guide.

    Nota

    • Se connetti più di una condivisione di file allo stesso bucket, devi configurare ogni condivisione di file in modo che utilizzi un prefisso unico e non sovrapposto per evitare conflitti. read/write

    • Il prefisso deve terminare con una barra (/).

    • Dopo aver creato la condivisione di file, il prefisso non può essere modificato o eliminato.

  9. Per Regione, scegli Regione AWS dove si trova l'endpoint S3 per il tuo bucket dall'elenco a discesa. Questo campo viene visualizzato solo quando specifichi un punto di accesso o un bucket in un altro account per il bucket S3.

  10. Per Classe di archiviazione per nuovi oggetti, scegli una classe di archiviazione dall'elenco a discesa. Per ulteriori informazioni sulle classi di archiviazione, consulta Utilizzo delle classi di archiviazione con un File Gateway.

  11. Per IAM Role, esegui una delle seguenti operazioni per configurare un ruolo IAM per la condivisione di file:

    • Per creare automaticamente un nuovo ruolo IAM con le autorizzazioni necessarie per il corretto funzionamento della condivisione di file, scegli Created by Storage Gateway dall'elenco a discesa.

    • Per utilizzare un ruolo IAM esistente, scegli il nome del ruolo dall'elenco a discesa.

    • Per creare un nuovo ruolo IAM, scegli Crea un ruolo. Per ulteriori istruzioni, consulta Creazione di un ruolo per delegare le autorizzazioni a un AWS servizio nella Guida per l' AWS Identity and Access Management utente.

    Per ulteriori informazioni su come i ruoli IAM controllano l'accesso tra la condivisione di file e il bucket S3, consulta Garantire l'accesso a un Amazon S3bucket.

  12. Per Link privato, procedi come segue solo se devi configurare la condivisione di file con cui comunicare AWS utilizzando un endpoint privato in un Virtual Private Cloud (VPC). In caso contrario, puoi ignorare questo passaggio. Per ulteriori informazioni, consulta Cos'è? AWS PrivateLink nella AWS PrivateLink Guida.

    1. Seleziona Usa endpoint VPC.

    2. Per Identify VPC endpoint by, esegui una delle seguenti operazioni:

      • Seleziona ID endpoint VPC, quindi scegli l'endpoint che desideri utilizzare dall'elenco a discesa degli endpoint VPC.

      • Seleziona il nome DNS, quindi inserisci il nome DNS dell'endpoint che desideri utilizzare.

  13. Per la crittografia, scegli il tipo di chiavi di crittografia da utilizzare per crittografare gli oggetti archiviati dal tuo File Gateway in Amazon S3:

    • Per utilizzare la crittografia lato server gestita con Amazon S3 (SSE-S3), scegli S3 Managed Keys (SSE-S3).

      Per ulteriori informazioni, consulta Usare la crittografia lato server con le chiavi gestite di Amazon S3 nella Guida per l'utente di Amazon Simple Storage Service.

    • Per utilizzare la crittografia lato server gestita con AWS Key Management Service (SSE-KMS), scegli KMS-Managed Keys (SSE-KMS). Per la chiave KMS primaria, scegli una chiave KMS esistente o scegli Crea una nuova chiave AWS KMS per creare una nuova chiave KMS nella console del servizio di gestione delle chiavi (). AWS AWS KMS

      Per ulteriori informazioni su AWS KMS, consulta Cos'è AWS il servizio di gestione delle chiavi? nella Guida per gli AWS Key Management Service sviluppatori.

    • Per utilizzare la crittografia lato server a doppio livello gestita con AWS Key Management Service (DSSE-KMS), scegli la crittografia lato server a doppio livello con chiavi (DSSE-KMS). AWS Key Management Service Per la chiave KMS primaria, scegli una chiave KMS esistente o scegli Crea una nuova chiave AWS KMS per creare una nuova chiave KMS nella console Key Management Service (). AWS AWS KMS

      Per ulteriori informazioni su DSSE-KMS, consulta Uso della crittografia lato server a doppio livello con chiavi AWS KMS nella Guida per l'utente di Amazon Simple Storage Service.

      Nota

      Sono previsti costi aggiuntivi per l'utilizzo di DSSE-KMS e delle chiavi. AWS KMS Per ulteriori informazioni, consulta Prezzi di AWS KMS.

      Per specificare una AWS KMS chiave con un alias non presente nell'elenco o per utilizzare una AWS KMS chiave di un AWS account diverso, è necessario utilizzare il. AWS Command Line Interface Le chiavi KMS asimmetriche non sono supportate. Per ulteriori informazioni, vedere Create SMBFile Share nello AWS Storage Gateway API Reference.

    Importante

    Assicurati che la condivisione di file utilizzi lo stesso tipo di crittografia del bucket Amazon S3 in cui archivia i dati.

  14. Per i tipi Guess MIME, selezionare il tipo MIME multimediale Guess per consentire a Storage Gateway di indovinare il tipo MIME (Multipurpose Internet Mail Extension) per gli oggetti caricati in base alle relative estensioni di file.

  15. Per Nome di condivisione di file, inserisci un nome per la condivisione di file.

    Nota

    Un nome di condivisione di file SMB valido non può contenere i seguenti caratteri: [],#,;,<,>,:,",\,/,|, ? *+, o caratteri di controllo ASCII. 1-31

  16. Per Eventi di caricamento, seleziona Registra un evento quando un file viene caricato correttamente dal gateway se desideri che il gateway registri gli eventi di CloudWatch registro quando carica correttamente i file su Amazon S3. Il ritardo di notifica controlla il ritardo tra l'operazione di scrittura del client più recente e la generazione della notifica di ObjectUploaded registro. Poiché i client possono eseguire molte piccole scritture su file in breve tempo, consigliamo di impostare questo parametro il più a lungo possibile per evitare di generare più notifiche per lo stesso file in rapida successione. Per ulteriori informazioni, consulta Ricevere una notifica di caricamento di file.

    Nota

    Questa impostazione non ha effetto sulla tempistica del caricamento dell'oggetto su S3, ma solo sulla tempistica della notifica.

    Questa impostazione non ha lo scopo di specificare l'ora esatta in cui verrà inviata la notifica. In alcuni casi, il gateway potrebbe richiedere un tempo di ritardo superiore a quello specificato per generare e inviare notifiche.

    Al termine, scegli Avanti.

  17. Per Protocollo di condivisione file, scegli SMB.

  18. Per l'autenticazione utente, scegli il metodo di autenticazione che desideri utilizzare dall'elenco a discesa:

    • Per utilizzare Microsoft Active Directory aziendale o AWS Managed Microsoft AD per autenticare l'accesso degli utenti alla condivisione di file SMB, scegli Active Directory. Il gateway deve essere aggiunto a un dominio per utilizzare questo metodo. Per ulteriori informazioni, vedere Utilizzo di Active Directory per autenticare gli utenti.

      Nota

      Per AWS Managed Microsoft AD utilizzarla con un EC2 gateway Amazon, devi creare l' EC2 istanza Amazon nello stesso VPC di AWS Managed Microsoft AD, aggiungere il gruppo di _workspaceMembers sicurezza all' EC2istanza Amazon e unirti al dominio AD utilizzando le credenziali di amministratore di. AWS Managed Microsoft AD

      Per ulteriori informazioni in merito AWS Managed Microsoft AD, consulta la Guida all'AWS Directory Service amministrazione.

      Per ulteriori informazioni su Amazon EC2, consulta la documentazione di Amazon Elastic Compute Cloud.

      Se lo stato di accesso indica che il gateway è già aggiunto a un dominio Active Directory, procedi al passaggio successivo. In caso contrario, eseguire le seguenti operazioni:

      1. Scegli Configura.

      2. Per Dominio, inserisci il nome del dominio Active Directory a cui desideri aggiungere il gateway.

      3. Inserisci il nome utente e la password che il gateway utilizzerà per accedere al dominio.

      4. (Facoltativo) Per Unità organizzativa (OU), immettere l'unità organizzativa designata utilizzata da Active Directory per i nuovi oggetti del computer.

      5. (Facoltativo) Per i controller di dominio (DC), immettete il nome del controller di dominio tramite il quale il gateway si connetterà ad Active Directory. Puoi lasciare vuoto questo campo per consentire al DNS di selezionare automaticamente un DC.

      6. Scegli Iscriviti ad Active Directory.

      Nota

      L'aggiunta a un dominio crea un account Active Directory nel contenitore predefinito (che non è un'unità organizzativa), utilizzando l'ID Gateway del gateway come nome dell'account (ad esempio, SGW-1234ADE). Non è possibile personalizzare il nome di questo account.

      Se l'ambiente Active Directory richiede la preconfigurazione degli account per facilitare il processo di aggiunta al dominio, è necessario creare questo account in anticipo.

      Se l'ambiente Active Directory dispone di un'unità organizzativa designata per i nuovi oggetti del computer, è necessario specificare tale unità organizzativa al momento dell'accesso al dominio.

    • Per concedere l'accesso protetto da password a chiunque fornisca la password guest configurata, scegli Accesso ospite. Non è necessario che File Gateway faccia parte di un dominio Microsoft Active Directory per utilizzare questo metodo. Scegli Configura per specificare la tua password Guest, quindi scegli Salva.

  19. Per l'accesso utente, esegui una delle seguenti operazioni per specificare quali client SMB possono accedere alla condivisione di file:

    • Per concedere l'accesso a tutti gli utenti che si autenticano correttamente tramite Active Directory, seleziona Tutti gli utenti autenticati da Active Directory.

    • Per consentire o negare l'accesso a utenti o gruppi specifici, scegli Utenti o gruppi specifici con autenticazione AD, quindi procedi come segue:

      • Per Utenti e gruppi consentiti, scegli Aggiungi utente consentito o Aggiungi gruppo consentito e inserisci un utente o un gruppo di Active Directory a cui desideri consentire l'accesso alla condivisione di file. Ripeti questa procedura per consentire il numero di utenti e gruppi necessario

      • Per Utenti e gruppi negati, scegli Aggiungi utente negato o Aggiungi gruppo negato e inserisci un utente o un gruppo di Active Directory a cui desideri negare l'accesso alla condivisione di file. Ripeti questa procedura per negare il numero di utenti e gruppi necessario.

    Nota

    La sezione Accesso alla condivisione di file di utenti e gruppi viene visualizzata solo se l'autenticazione utente è impostata su Active Directory.

    Quando specificate utenti o gruppi, non includete il dominio. Il nome di dominio è implicito nell'appartenenza del gateway alla specifica Active Directory a cui è unito.

  20. (Facoltativo) Per gli utenti amministratori, immettete un elenco separato da virgole di utenti e gruppi di Active Directory. Gli utenti amministratori ricevono i privilegi per aggiornare gli elenchi di controllo degli accessi (ACLs) su tutti i file e le cartelle nella condivisione di file. I gruppi devono avere il prefisso del @ carattere, ad esempio. @group1

  21. Per Tipo di accesso, selezionare una delle seguenti opzioni:

    • Per consentire ai client di leggere e scrivere file sulla condivisione di file, seleziona Lettura/scrittura.

    • Per consentire ai client di leggere i file ma non di scrivere nella condivisione di file, seleziona Sola lettura.

      Nota

      Per le condivisioni di file montate su un client Microsoft Windows, se si sceglie Sola lettura, è possibile che venga visualizzato un messaggio relativo a un errore imprevisto che impedisce di creare la cartella. Ignorare questo messaggio.

  22. Per il controllo dell'accesso a file e directory, seleziona una delle seguenti opzioni:

  23. Per l'enumerazione basata su Access, effettuate una delle seguenti operazioni:

    • Per rendere visibili i file e le cartelle della condivisione solo agli utenti con accesso in lettura, seleziona Nascondi file e directory per cui l'utente non dispone dell'autorizzazione.

    • Per rendere visibili i file e le cartelle della condivisione a tutti gli utenti durante l'enumerazione delle directory, non selezionare la casella di controllo.

    Nota

    L'enumerazione basata sull'accesso è un sistema che filtra l'enumerazione di file e cartelle in una condivisione di file SMB in base agli elenchi di controllo di accesso della condivisione (). ACLs

  24. Per le opzioni di accesso ai file, selezionare una delle seguenti opzioni:

    • Per ottimizzare la strategia di buffering dei file della condivisione di file utilizzando il blocco opportunistico, seleziona Blocco opportunistico. Nella maggior parte dei casi, l'attivazione del blocco opportunistico migliora le prestazioni, in particolare per quanto riguarda i menu contestuali di Windows.

    • Per consentire al gateway, anziché al client SMB, di controllare la distinzione tra maiuscole e minuscole per nome file, seleziona Forza la distinzione tra maiuscole e minuscole.

    • Per disattivare entrambe le impostazioni, seleziona Nessuna delle due.

    Nota

    Per evitare conflitti di accesso ai file, queste impostazioni si escludono a vicenda e non possono essere attivate contemporaneamente.

  25. (Facoltativo) Per l'aggiornamento automatico della cache da S3, scegli Imposta intervallo di aggiornamento della cache, quindi imposta il tempo in minuti o giorni per aggiornare la cache della condivisione di file utilizzando Time To Live (TTL). TTL è il periodo di tempo trascorso dall'ultimo aggiornamento. Trascorso l'intervallo TTL, l'accesso a una directory fa sì che File Gateway aggiorni i contenuti di quella directory dal bucket Amazon S3.

    Nota

    L'impostazione di questo valore in un periodo inferiore a 30 minuti può influire negativamente sulle prestazioni del gateway in situazioni in cui viene spesso creato o eliminato un numero elevato di oggetti Amazon S3.

  26. Per la proprietà e le autorizzazioni dei file, seleziona Assegna al proprietario del bucket S3 la piena proprietà dei file creati dal gateway, incluse le autorizzazioni di lettura, scrittura, modifica ed eliminazione, se desideri che l' AWS account proprietario del bucket S3 abbia il pieno controllo di tutti gli oggetti scritti nel bucket dalla tua condivisione di file.

    Al termine, scegli Avanti.

  27. Rivedi la configurazione della condivisione dei file. Scegli Modifica per modificare le impostazioni di qualsiasi sezione che desideri modificare. Al termine, scegli Create (Crea).

Dopo aver creato la condivisione di file SMB, è possibile visualizzarne le impostazioni di configurazione nella console AWS Storage Gateway nella scheda Dettagli della condivisione di file. Per istruzioni su come montare la condivisione di file, vedi Installare la condivisione di file SMB sul client.