Creare una condivisione di file SMB utilizzando la configurazione predefinita

Questa sezione spiega come creare una nuova condivisione di file Server Message Block (SMB) utilizzando impostazioni preconfigurate preconfigurate. Utilizzate questo metodo per distribuzioni di base, uso personale, test o per distribuire rapidamente più condivisioni di file che intendete modificare e personalizzare in un secondo momento. Per un elenco delle impostazioni predefinite per le condivisioni di file create utilizzando questa procedura, consulta Impostazioni di configurazione predefinite per le condivisioni di file SMB. Se hai bisogno di un controllo più granulare o desideri utilizzare impostazioni avanzate per la condivisione di file, consulta Creare una condivisione di file SMB con una configurazione personalizzata.

Nota

Se devi connettere la tua condivisione di file ad Amazon S3 tramite un Virtual Private Cloud (VPC), devi seguire la procedura di configurazione personalizzata. Non puoi modificare le impostazioni VPC per una condivisione di file dopo averla creata.

Importante

L'utilizzo di S3 Versioning, Cross-Region Replication o dell'utilità Rsync durante il caricamento di dati da un File Gateway può avere implicazioni significative in termini di costi. Per ulteriori informazioni, consulta Evitare costi imprevisti durante il caricamento di dati da File Gateway.

Prerequisiti

Prima di creare la condivisione di file, procedi come segue:

• Configura le impostazioni di sicurezza SMB per il tuo File Gateway. Per istruzioni, consulta Impostazione di un livello di sicurezza per il gateway.

• Configura Microsoft Active Directory o l'accesso guest per l'autenticazione. Per istruzioni, consulta Utilizzo di Active Directory per autenticare gli utenti o Fornire l'accesso come ospite alla condivisione di file.

• Assicurati che le porte richieste siano aperte nel tuo gruppo di sicurezza. Per ulteriori informazioni, consulta Requisiti delle porte.

Per creare una condivisione di file SMB utilizzando la configurazione predefinita:

1. Apri la console AWS Storage Gateway a https://console.aws.amazon.com/storagegateway/casa/ e scegli Condivisioni di file dal riquadro di navigazione a sinistra.

2. Scegliere Create file share (Crea condivisione file).

3. Per Gateway, scegli Amazon S3 File Gateway dall'elenco a discesa.

4. Per il protocollo di condivisione dei file, scegli SMB.

5. Per il bucket S3, esegui una delle seguenti operazioni:

   • Scegli un bucket Amazon S3 esistente nel tuo account dall'elenco a discesa.

   • Scegli Un bucket in un altro account dall'elenco a discesa, quindi inserisci il nome del bucket in Cross-account bucket name.

   • Scegli Crea nuovo bucket S3, quindi scegli Regione AWS dove si trova l'endpoint Amazon S3 per il tuo nuovo bucket e inserisci un nome di bucket S3 univoco. Al termine, scegli Crea bucket S3.

     Per informazioni sulla creazione di un nuovo bucket, vedi Come si crea un bucket S3? nella Guida per l'utente di Amazon S3.

   Nota

   S3 File Gateway non supporta i bucket Amazon S3 con periodi . () nel nome del bucket.

   Assicurati che il nome del bucket sia conforme alle regole per la denominazione dei bucket in Amazon S3. Per ulteriori informazioni, consulta le Regole per la denominazione dei bucket nella Guida per l'utente di Amazon Simple Storage Service.

6. Autenticazione utente, scegli il metodo di autenticazione che desideri utilizzare dall'elenco a discesa:

   • Per utilizzare Microsoft Active Directory aziendale o AWS Managed Microsoft AD per autenticare l'accesso degli utenti alla condivisione di file SMB, scegli Active Directory. Il gateway deve essere aggiunto a un dominio per utilizzare questo metodo. Per ulteriori informazioni, vedere Utilizzo di Active Directory per autenticare gli utenti.

     Nota

     Per AWS Managed Microsoft AD utilizzarla con un EC2 gateway Amazon, devi creare l' EC2istanza Amazon nello stesso VPC di AWS Managed Microsoft AD, aggiungere il gruppo di _workspaceMembers sicurezza all' EC2 istanza Amazon e unirti al dominio AD utilizzando le credenziali di amministratore di. AWS Managed Microsoft AD

     Per ulteriori informazioni in merito AWS Managed Microsoft AD, consulta la Guida all'AWS Directory Service amministrazione.

     Per ulteriori informazioni su Amazon EC2, consulta la documentazione di Amazon Elastic Compute Cloud.

     Se lo stato di accesso indica che il gateway è già aggiunto a un dominio Active Directory, procedi al passaggio successivo. In caso contrario, eseguire le seguenti operazioni:

     1. Scegli Configura.

     2. Per Dominio, inserisci il nome del dominio Active Directory a cui desideri aggiungere il gateway.

     3. Inserisci il nome utente e la password che il gateway utilizzerà per accedere al dominio.

     4. (Facoltativo) Per Unità organizzativa (OU), immettere l'unità organizzativa designata utilizzata da Active Directory per i nuovi oggetti del computer.

     5. (Facoltativo) Per i controller di dominio (DC), immettete il nome del controller di dominio tramite il quale il gateway si connetterà ad Active Directory. Puoi lasciare vuoto questo campo per consentire al DNS di selezionare automaticamente un DC.

     6. Scegli Iscriviti ad Active Directory.

     Nota

     L'aggiunta a un dominio crea un account Active Directory nel contenitore predefinito (che non è un'unità organizzativa) utilizzando l'ID Gateway come nome dell'account (ad esempio, SGW-1234ADE). Non è possibile personalizzare il nome di questo account.

     Se l'ambiente Active Directory richiede la preconfigurazione degli account per facilitare il processo di aggiunta al dominio, è necessario creare questo account in anticipo.

     Se l'ambiente Active Directory dispone di un'unità organizzativa designata per i nuovi oggetti del computer, è necessario specificare tale unità organizzativa al momento dell'accesso al dominio.

   • Per concedere l'accesso protetto da password a chiunque fornisca la password guest configurata, scegli Accesso ospite. Non è necessario che File Gateway faccia parte di un dominio Microsoft Active Directory per utilizzare questo metodo. Scegli Configura per specificare la tua password Guest, quindi scegli Salva.

7. Controlla le impostazioni in Configurazione predefinita, quindi scegli Crea condivisione file per creare la tua nuova condivisione di file SMB utilizzando la configurazione predefinita.

Dopo aver creato la condivisione di file SMB, è possibile visualizzarne le impostazioni di configurazione nella console AWS Storage Gateway nella scheda Dettagli della condivisione di file. Per informazioni sul montaggio della condivisione di file, vedi Installare la condivisione di file SMB sul client.

Impostazioni di configurazione predefinite per le condivisioni di file SMB

Le seguenti impostazioni si applicano a tutte le nuove condivisioni di file SMB create utilizzando la configurazione predefinita. Dopo aver creato una condivisione di file, è possibile selezionarla dalla pagina Condivisioni di file nella console di AWS Storage Gateway per visualizzare i dettagli sulla sua configurazione.

Importante

La configurazione predefinita della condivisione di file SMB fornisce il controllo completo dei file e le autorizzazioni di accesso al proprietario del bucket S3 mappato alla condivisione di file, anche se il bucket è di proprietà di un altro account Amazon Web Services. Per ulteriori informazioni sull'utilizzo della condivisione di file per accedere agli oggetti in un bucket di proprietà di un altro account, consulta Utilizzo di una condivisione di file per l'accesso tra account.

Impostazione	Valore predefinito	Note
Ubicazione Amazon S3	La condivisione di file si connette direttamente al bucket Amazon S3 e ha lo stesso nome del bucket. Il gateway utilizza questo bucket per archiviare e recuperare file.	Il nome non include un prefisso.
AWS PrivateLink per S3	La condivisione di file non si connette ad Amazon S3 tramite un endpoint di interfaccia nel tuo cloud privato virtuale (VPC).
Notifica di caricamento dei file	Disattivata
Classe di archiviazione per nuovi oggetti	Amazon S3 Standard	Ciò consente di archiviare i dati degli oggetti a cui si accede di frequente in modo ridondante in più zone di disponibilità separate geograficamente. Per ulteriori informazioni sulla classe di Amazon S3 Standard storage, consulta Classi di storage per oggetti a cui si accede di frequente nella Amazon Simple Storage Service User Guide.
Encryption (Crittografia)	Crittografia lato server con chiavi gestite S3 (SSE-S3)	Tutti gli oggetti Amazon S3 caricati, aggiornati o modificati da S3 File Gateway sono crittografati per impostazione predefinita con crittografia lato server utilizzando chiavi gestite di Amazon S3.
Metadati degli oggetti	Indovina il tipo MIME	Ciò consente a Storage Gateway di indovinare il tipo MIME (Multipurpose Internet Mail Extension) per gli oggetti caricati in base alle estensioni di file. Questa opzione richiede che le liste di controllo degli accessi (ACLs) siano attivate per il bucket Amazon S3 associato alla condivisione di file. Se sono ACLs disattivata, la condivisione di file non può accedere al bucket Amazon S3 e rimane nello stato Non disponibile a tempo indeterminato.
Enumerazione basata sull'accesso	Non attivata	I file e le cartelle presenti nella condivisione di file sono visibili a tutti gli utenti durante l'enumerazione delle directory. L'enumerazione basata sull'accesso è un sistema che filtra l'enumerazione di file e cartelle in una condivisione di file SMB in base all'accesso della condivisione liste di controllo (ACLs).
Abilita i pagamenti del richiedente	Disattivata	Per ulteriori informazioni, consulta Bucket con pagamento a carico del richiedente.
Blocco opportunistico	Abilitato	Ciò consente alla condivisione di file di utilizzare il blocco opportunistico per ottimizzare la strategia di buffering dei file. Nella maggior parte dei casi, l'attivazione del blocco opportunistico migliora prestazioni, in particolare per quanto riguarda il contesto Windows menu.
Log di verifica	Disattivata	La registrazione a un Amazon CloudWatch gruppo è disattivata per impostazione predefinita.
Forza la sensibilità maiuscola	Disattivata	Ciò consente al client di controllare la distinzione tra maiuscole e minuscole.
Accesso al tuo bucket S3	Crea un nuovo ruolo IAM	L'opzione predefinita consente a File Gateway di creare un nuovo ruolo e accesso IAM politica per tuo conto.