デフォルト設定を使用して SMB ファイル共有を作成する

このセクションでは、事前設定されたデフォルト設定を使用して新しいサーバーメッセージブロック (SMB) ファイル共有を作成する方法について説明します。この方法は、基本的なデプロイ、個人使用、テスト、または後で編集およびカスタマイズする予定の複数のファイル共有をすばやくデプロイする方法として使用します。この手順を使用して作成するファイル共有のデフォルト設定のリストについては、「SMB ファイル共有のデフォルト設定」を参照してください。より詳細な制御が必要な場合、またはファイル共有に高度な設定を使用する場合は、「カスタム設定で SMB ファイル共有を作成する」を参照してください。

注記

Virtual Private Cloud (VPC) を介してファイル共有を Amazon S3 に接続する必要がある場合は、カスタム設定手順に従う必要があります。ファイル共有の作成後に VPC 設定を編集することはできません。

重要

ファイルゲートウェイからデータをアップロードするときに S3 バージョニング、クロスリージョンレプリケーション、または Rsync ユーティリティを使用すると、コストに大きな影響を与える可能性があります。詳細については、「File Gateway からデータをアップロードする際の予期しないコストを回避する」を参照してください。

前提条件

ファイル共有を作成する前に、次の操作を行います。

ファイルゲートウェイの SMB セキュリティ設定を構成します。手順については、「ゲートウェイのセキュリティレベルの設定」を参照してください。
認証のために Microsoft Active Directory またはゲストアクセスを設定します。手順については、「Active Directory を使用してユーザーを認証する」または「ファイル共有へのゲストアクセスを提供する」を参照してください。
セキュリティグループで必要なポートが開いていることを確認します。詳細については、「ポート要件」を参照してください。

デフォルト設定を使用して SMB ファイル共有を作成するには：

https://console.aws.amazon.com/storagegateway/home/ で AWS Storage Gatewayコンソールを開き、左側のナビゲーションペインからファイル共有を選択します。
[ファイル共有の作成] を選択します。
Gateway で、ドロップダウンリストから Amazon S3 File Gateway を選択します。
ファイル共有プロトコルで、SMB を選択します。
S3 バケットの場合は、次のいずれかを実行します。
- ドロップダウンリストからアカウント内の既存の Amazon S3 バケットを選択します。
- ドロップダウンリストから別のアカウントのバケットを選択し、クロスアカウントバケット名にバケットの名前を入力します。
- 新しい S3 バケットの作成 を選択し、新しいバケットの Amazon S3 エンドポイント AWS リージョンがあるを選択し、一意の S3 バケット名を入力します。完了したら、S3 バケットの作成を選択します。
  
  新しいバケットの作成については、「Amazon S3 ユーザーガイド」の「S3 バケットの作成方法」を参照してください。 Amazon S3
注記
S3 File Gateway は、バケット名にピリオド (.) を含む Amazon S3 バケットをサポートしていません。
バケット名が Amazon S3 のバケット命名ルールに準拠していることを確認します。詳細については、Amazon Simple Storage Service ユーザーガイドでバケットの命名規則について参照してください。
ユーザー認証 ドロップダウンリストから使用する認証方法を選択します。
- 企業の Microsoft Active Directory を使用するか、SMB ファイル共有へのユーザーアクセスを認証 AWS Managed Microsoft AD するには、Active Directory を選択します。この方法を使用するには、ゲートウェイをドメインに結合する必要があります。詳細については、「Active Directory を使用してユーザーを認証する」を参照してください。
  
  注記
  Amazon EC2 ゲートウェイ AWS Managed Microsoft AD でを使用するには、と同じ VPC に Amazon EC2 インスタンスを作成し AWS Managed Microsoft AD、Amazon EC2 インスタンスに_workspaceMembersセキュリティグループを追加し、の管理者認証情報を使用して AD ドメインに参加する必要があります AWS Managed Microsoft AD。
  詳細については AWS Managed Microsoft AD、「 AWS Directory Service 管理ガイド」を参照してください。
  Amazon EC2 の詳細については、「Amazon Elastic Compute Cloud ドキュメント」を参照してください。
  
  Join ステータスがゲートウェイがすでに Active Directory ドメインに参加していることを示している場合は、次のステップに進みます。それ以外の場合は以下の作業を行います。
  1. [設定] を選択します。
  2. Domain には、ゲートウェイを結合する Active Directory ドメインの名前を入力します。
  3. ゲートウェイがドメインに参加するために使用するユーザー名とパスワードを入力します。
  4. （オプション) Organization unit (OU) には、Active Directory が新しいコンピュータオブジェクトに使用する指定された OU を入力します。
  5. （オプション) ドメインコントローラー (DC) には、ゲートウェイが Active Directory に接続する DC の名前を入力します。このフィールドを空白のままにすると、DNS が DC を自動的に選択できるようになります。
  6. アクティブディレクトリに参加を選択します。
  注記
  ドメインに参加すると、ゲートウェイ ID をアカウント名 (SGW-1234ADE など) として使用して、デフォルトのコンテナ (組織単位ではない) に Active Directory アカウントが作成されます。このアカウントの名前をカスタマイズすることはできません。
  Active Directory 環境で、ドメイン参加プロセスを容易にするためにアカウントを事前ステージングする必要がある場合は、このアカウントを事前に作成する必要があります。
  Active Directory 環境に新しいコンピュータオブジェクト用に指定された OU がある場合は、ドメインに参加するときにその OU を指定する必要があります。
- 設定したゲストパスワードを提供するすべてのユーザーにパスワードで保護されたアクセスを許可するには、ゲストアクセスを選択します。この方法を使用するには、ファイルゲートウェイが Microsoft Active Directory ドメインの一部である必要はありません。Configure を選択してゲストパスワードを指定し、Save を選択します。
デフォルト設定で設定を確認し、ファイル共有の作成を選択して、デフォルト設定を使用して新しい SMB ファイル共有を作成します。

SMB ファイル共有を作成したら、ファイル共有の詳細タブの AWS Storage Gateway コンソールでその設定を表示できます。ファイル共有のマウントの詳細については、「クライアントに SMB ファイル共有をマウントする」を参照してください。

SMB ファイル共有のデフォルト設定

以下の設定は、デフォルト設定を使用して作成するすべての新しい SMB ファイル共有に適用されます。ファイル共有を作成したら、 AWS Storage Gateway コンソールのファイル共有ページから選択して、その設定の詳細を表示できます。

重要

デフォルトの SMB ファイル共有設定は、バケットが別の Amazon Web Services アカウントによって所有されている場合でも、ファイル共有にマッピングされている S3 バケットの所有者に完全なファイル制御とアクセス許可を提供します。ファイル共有を使用して別のアカウントが所有するバケット内のオブジェクトにアクセスする方法の詳細については、「クロスアカウントアクセスにファイル共有を使用する」を参照してください。

設定	デフォルト値	メモ
Amazon S3 の場所	ファイル共有は Amazon S3 バケットに直接接続され、バケットと同じ名前になります。ゲートウェイでファイルを保存し取得するために、このバケットが使用されます。	名前にはプレフィックスは含まれません。
AWS S3 用 PrivateLink	ファイル共有は、Virtual Private Cloud (VPC) のインターフェイスエンドポイントを介して Amazon S3 に接続されません。
ファイルアップロード通知	オフ
新しいオブジェクトのストレージクラス	Amazon S3 Standard	これにより、頻繁にアクセスされるオブジェクトデータを地理的に離れた複数のアベイラビリティーゾーンに冗長的に保存できます。Amazon S3 Standard ストレージクラスの詳細については、Amazon Simple Storage Service ユーザーガイドの「頻繁にアクセスされるオブジェクトのストレージクラス」を参照してください。
Encryption	S3 マネージドキーによるサーバー側の暗号化 (SSE-S3)	SAmazon S3S3 オブジェクトは、デフォルトで Amazon S3 マネージドキーを使用したサーバー側の暗号化で暗号化されます。
オブジェクトメタデータ	Guess MIME タイプ	これにより、Storage Gateway はファイル拡張子に基づいて、アップロードされたオブジェクトの多目的インターネットメール拡張 (MIME) タイプを推測できます。このオプションでは、ファイル共有に関連付けられている Amazon S3 バケットのアクセスコントロールリスト (ACLs) を有効にする必要があります。ACLsがの場合  をオフにすると、ファイル共有は Amazon S3 バケットにアクセスできず、使用不可状態のままになります。  無期限に。
アクセスベースの列挙	アクティブ化されていません	ファイル共有上のファイルとフォルダはすべてのユーザーに表示されます。  ディレクトリの列挙中。アクセスベースの列挙は、  共有のアクセスに基づく SMB ファイル共有上のファイルとフォルダ  コントロールリスト (ACLs)。
リクエスタ支払いを有効にする	オフ	詳細については、「リクエスタ支払いバケット」を参照してください。
オポチュニスティックロック	On	これにより、ファイル共有はオポチュニスティックロックを使用して最適化できます。  ファイルバッファリング戦略。  ほとんどの場合、日和見ロックのアクティブ化により  特に Windows コンテキストに関するパフォーマンス  メニュー。
監査ログ	オフ	Amazon CloudWatch グループへのログ記録は、デフォルトでオフになっています。
大文字と小文字の区別を強制する	オフ	これにより、クライアントは大文字と小文字の区別を制御できます。
S3 バケットへのアクセス	新しい IAM ロールを作成する	デフォルトのオプションでは、ファイルゲートウェイが新しい IAM ロールを作成してアクセスすることを許可します。  ユーザーに代わってポリシー。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

SMB ファイル共有の作成

カスタム設定で SMB ファイル共有を作成する