翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ファイル共有の作成
このセクションでは、ファイル共有を作成する方法の手順を確認できます。ネットワークファイルシステム (NFS) またはサーバーメッセージブロック (SMB) プロトコルを使用してアクセスできるファイル共有を作成できます。
注記
NFS または SMB クライアントによってファイルゲートウェイにファイルが書き込まれると、ファイルゲートウェイはファイルのデータを Amazon S3 にアップロードし、その後にそのメタデータ(所有権、タイムスタンプなど)がアップロードされます。ファイルデータをアップロードすると S3 オブジェクトが作成され、ファイルのメタデータをアップロードすると S3 オブジェクトのメタデータが更新されます。このプロセスでは、オブジェクトの別のバージョンが作成され、オブジェクトの 2 つのバージョンが作成されます。S3 バージョニングが有効な場合、両方のバージョンが保存されます。
ファイルゲートウェイに保存されているファイルのメタデータを変更すると、新しい S3 オブジェクトが作成され、既存の S3 オブジェクトが置き換えられます。この動作は、ファイルを編集しても新しいファイルが作成されないファイルシステム内のファイルの編集とは異なります。で使用する予定のすべてのファイル操作をテストするAWSStorage Gateway。各ファイルオペレーションが Amazon S3 ストレージとどのように相互作用するかを理解できるようにします。
ファイルゲートウェイからデータをアップロードする場合は、Amazon S3 で S3 バージョニングとクロスリージョンレプリケーション (CRR) の使用を慎重に検討してください。S3 バージョニングが有効になっているときにファイルゲートウェイから Amazon S3 にファイルをアップロードすると、S3 オブジェクトのバージョンが 2 つ以上になります。
いくつかのステップで実行されるファイルアップロードなど、大きなファイルとファイル書き込みパターンを含む特定のワークフローでは、保存される S3 オブジェクトのバージョン数が増える可能性があります。ファイルゲートウェイキャッシュがファイル書き込みレートが高いために領域を解放する必要がある場合は、複数の S3 オブジェクトバージョンが作成される可能性があります。これらのシナリオでは、S3 バージョニングが有効になっていると S3 ストレージが増加し、CRR に関連する転送コストが増加します。Storage Gateway で使用する予定のすべてのファイル操作をテストして、各ファイル操作が Amazon S3 ストレージとどのように相互作用するかを理解できるようにします。
Rsync ユーティリティをファイルゲートウェイで使用すると、キャッシュに一時ファイルが作成され、Amazon S3 に一時的な S3 オブジェクトが作成されます。この状況では、S3 標準低頻度アクセス (S3 標準 — IA) および S3 Intelligent-Tiering ストレージクラスで早期削除料金が発生します。
NFS 共有を作成すると、デフォルトでは、NFS サーバーにアクセスできるすべてのユーザーが NFS ファイル共有にアクセスできます。IP アドレスでクライアントへのアクセスを制限することができます。
SMB では、異なる 3 つの認証モードから 1 つを所持できます。
-
Microsoft Active Directory (AD) アクセスによるファイル共有。認証された Microsoft AD ユーザーはこのファイル共有タイプへのアクセスを取得します。
-
アクセスが制限された SMB ファイル共有。指定した特定のドメインユーザーとグループのみにアクセスが許可されます (許可リストを介して)。ユーザーおよびグループは、(拒否リストを使用して) アクセスを拒否することもできます。
-
ゲストアクセスによる SMB ファイル共有。ゲストパスワードを使用できるすべてのユーザーは、このファイル共有にアクセスできます。
注記
ゲートウェイを介して NFS ファイル共有にエクスポートされたファイル共有は、POSIX のアクセス許可をサポートします。SMB ファイル共有の場合は、アクセスコントロールリスト (ACL) を使用して、ファイル共有内のファイルおよびフォルダに対するアクセス許可を管理できます。詳細については、「Microsoft Windows ACL を使用して、SMB ファイル共有へのアクセスを制御する」を参照してください。
ファイルゲートウェイでは、さまざまなタイプの 1 つ以上のファイル共有をホストできます。ファイルゲートウェイには複数の NFS および SMB ファイル共有を作成できます。
重要
ファイル共有を作成するには、ファイルゲートウェイで、AWS Security Token Service (AWS STS) を有効化する必要があります。次のことを確認してください。AWS STSで有効化されるAWS リージョンファイルゲートウェイを作成します。もしAWS STSその中でアクティブ化されていないAWS リージョンで、それを有効にします。アクティブ化する方法については、AWS STS「」を参照してください。アクティブ化と非アクティブ化AWS STSでAWS リージョンのAWS Identity and Access Managementユーザーガイド。
注記
次を使用できます。AWS Key Management Service(AWS KMS) を使用して、ファイルゲートウェイが Amazon S3 に保存するオブジェクトを暗号化します。Storage Gateway コンソールを使用してこれを行うには、「」を参照してください。NFS ファイル共有の作成またはSMB ファイル共有の作成。これは、Storage Gateway API を使用して行うこともできます。手順については、以下を参照してください。CreateNFSFileShareまたはCreateSMBFileShareのAWSStorage Gateway API リファレンス。
デフォルトでは、ファイルゲートウェイは S3 バケットにデータを書き込むときに Amazon S3 (SSE-S3) で管理されたサーバー側の暗号化を使用します。でSSE-KMS (サーバー側の暗号化) を行うとAWS KMS—managed keys) S3 バケットのデフォルトの暗号化。ファイルゲートウェイがそこに保存するオブジェクトは SSE-KMS を使用して暗号化されます。
SSE-KMS で独自の AWS KMS キーを使用して暗号化するには、SSE-KMS 暗号化を有効にする必要があります。これを行うには、ファイル共有を作成するときに KMS キーの Amazon リソースネーム (ARN) を指定します。ファイル共有の KMS 設定を更新するには、API オペレーション UpdateNFSFileShare または UpdateSMBFileShare を使用します。この更新は、更新後に Amazon S3 バケットに保存されているオブジェクトに適用されます。
暗号化に SSE-KMS を使用するようにファイルゲートウェイを設定する場合は、手動で追加する必要があります。kms:Encrypt,kms:Decrypt,kms:ReEncrypt,kms:GenerateDataKey, およびkms:DescribeKeyファイル共有に関連付けられた IAM ロールに対するアクセス許可。詳細については、「」を参照してください。Storage Gateway でのアイデンティティベースのポリシー (IAM ポリシー) の使用。
