Gerenciando seus recursos do Amazon FSx File Gateway - AWS Storage Gateway
Status do gatewayNoções básicas de status do sistema de arquivosEditar informações básicas do gatewayDefinir o nível de segurança do gatewayEditando configurações do Active Directory para n FSx File GatewayEditando configurações para um sistema de FSx arquivos da AmazonSeparando um sistema de FSx arquivos da Amazon

O Amazon FSx File Gateway não está mais disponível para novos clientes. Os clientes existentes do FSx File Gateway podem continuar usando o serviço normalmente. Para recursos semelhantes ao FSx File Gateway, visite esta postagem do blog.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciando seus recursos do Amazon FSx File Gateway

As seções a seguir fornecem informações sobre como gerenciar seus recursos do Amazon FSx File Gateway (FSx File Gateway), incluindo anexar e desanexar sistemas de FSx arquivos da Amazon e definir as configurações do Microsoft Active Directory.

Entendendo o status do gateway

Cada gateway na implantação do AWS Storage Gateway tem um status associado que informa rapidamente qual é a integridade do gateway. Na maioria das vezes, o status indica que o gateway está funcionando normalmente e que nenhuma ação é necessária de sua parte. Em alguns casos, o status indica um problema com que pode ou não exigir uma ação de sua parte.

Você pode ver o status de cada gateway em sua implantação na página Gateways do console do Storage Gateway. O status do gateway aparece na coluna Status ao lado do nome do gateway. Um gateway que está funcionando normalmente tem o status deRUNNING.

Na tabela a seguir, você pode encontrar uma descrição de cada status de gateway e se você deve agir com base no status. Um gateway deve ter RUNNING status durante todo o tempo ou na maior parte do tempo em que estiver em uso.

Status Significado
RUNNING

O gateway está configurado corretamente e está disponível para uso.
OFFLINE

Seu gateway pode estar em um OFFLINE status por um ou mais dos seguintes motivos:

  • O gateway não consegue alcançar os endpoints do serviço Storage Gateway.

  • O gateway teve um desligamento inesperado.

  • O gateway tem um disco de cache associado que está desconectado, foi modificado ou falhou.

Noções básicas de status do sistema de arquivos

Você pode ver rapidamente a integridade de um sistema de arquivos observando seu status. Se o status indicar que o sistema de arquivos está funcionando normalmente, nenhuma ação será necessária de sua parte. Se o status indicar que há um problema, você pode investigar para determinar se uma ação pode ser necessária.

Você pode ver o status de um sistema de arquivos no console do Storage Gateway na coluna Status. Um sistema de arquivos que está funcionando corretamente mostra o status DISPONÍVEL. Esse deve ser o status na maioria das vezes.

A tabela a seguir descreve os status do compartilhamento de arquivos, o que eles significam e se uma ação pode ser necessária.

Status Significado
DISPONÍVEL

O sistema de arquivos está configurado corretamente e está disponível para uso. Esse é o status padrão de um sistema de arquivos que está funcionando corretamente.
CRIANDO

O sistema de arquivos ainda não foi totalmente criado e não está pronto para uso. O status CREATING é transitório. Nenhuma ação é necessária. Se o sistema de arquivos ficar preso nesse status, provavelmente é porque a VM do gateway perdeu a AWS conexão com.
ATUALIZANDO

A configuração do sistema de arquivos está sendo atualizada no momento. O status ATUALIZANDO é transitório. Nenhuma ação é necessária. Se um sistema de arquivos ficar preso nesse status, provavelmente é porque a VM do gateway perdeu a AWS conexão com.
EXCLUINDO

O sistema de arquivos está sendo excluído. O sistema de arquivos não é excluído até que todos os dados sejam enviados para AWS o. O status DELETING é transitório e nenhuma ação é necessária.
FORCE_DELETING

O sistema de arquivos está sendo excluído à força. O sistema de arquivos é excluído imediatamente e os dados não são enviados para AWS. O status FORCE_DELETING é transitório e nenhuma ação é necessária.
ERRO

O sistema de arquivos não está íntegro. É necessária uma ação. Algumas causas possíveis incluem problemas com credenciais ou privilégios de acesso, problemas de conectividade ou espaço de armazenamento insuficiente no sistema de arquivos. Quando o problema que causou o estado não íntegro é resolvido, o sistema de arquivos retorna ao status DISPONÍVEL.

Editar informações básicas para um gateway FSx de arquivos

Você pode usar o console do Storage Gateway para editar informações básicas de um gateway existente, incluindo o nome do gateway, o fuso horário e o grupo de CloudWatch registros.

Para editar informações básicas de um gateway existente

  1. Abra o console do Storage Gateway em https://console.aws.amazon.com/storagegateway/casa.

  2. Escolha Gateways e escolha o gateway para o qual você deseja editar as informações básicas.

  3. No menu suspenso Ações, escolha Editar informações do gateway.

  4. Em Gateway name (Nome do gateway), insira um nome para o seu gateway. É possível pesquisar esse nome para encontrar o gateway nas páginas de listagem no console do Storage Gateway.

    nota

    Os nomes de gateway devem ter entre 2 e 255 caracteres e não podem incluir uma barra (\ ou /).

    Alterar o nome de um gateway desconectará todos CloudWatch os alarmes configurados para monitorar o gateway. Para reconectar os alarmes, atualize o GatewayNamepara cada alarme no CloudWatch console.

  5. Em Fuso horário do gateway, escolha o fuso horário local da parte do mundo em que você deseja implantar seu gateway.

  6. Em Escolha como configurar o grupo de registros, escolha como configurar o Amazon CloudWatch Logs para monitorar a integridade do seu gateway. Você pode escolher entre as seguintes opções:

    • Criar um novo grupo de logs: configure um novo grupo de logs para monitorar seu gateway.

    • Usar um grupo de logs existente: escolha um grupo de logs existente na lista suspensa correspondente.

    • Desative o registro — Não use o Amazon CloudWatch Logs para monitorar seu gateway.

  7. Quando terminar de modificar as definições que pretende alterar, escolha Salvar alterações.

Defina um nível de segurança para seu gateway

Você pode configurar o nível de segurança SMB para seu gateway de FSx arquivos para especificar se o gateway deve exigir assinatura SMB (Server Message Block) ou criptografia SMB.

Para configurar os níveis segurança

  1. Abra o console do Storage Gateway em https://console.aws.amazon.com/storagegateway/casa.

  2. Escolha Gateways e, em seguida, escolha o gateway para o qual você deseja editar as configurações de SMB.

  3. No menu suspenso Ações, escolha Editar configurações SMB e, em seguida, escolha Configurações de segurança SMB.

  4. Em Security level (Nível de segurança), escolha uma das seguintes opções:

    nota

    Para obter informações sobre como definir essa configuração usando a AWS API, consulte SMBSecurityEstratégia de atualização na Referência da AWS Storage Gateway API.

    Um nível de segurança mais alto pode afetar o desempenho do gateway.

    • Criptografia obrigatória — Se você escolher essa opção, o FSx File Gateway só permitirá conexões de SMBv3 clientes que usem algoritmos de criptografia AES de 256 bits. Algoritmos de 128 bits não são permitidos. Essa opção é recomendada para ambientes que lidam com dados confidenciais. Ele funciona com clientes SMB no Microsoft Windows 8, Windows Server 2012 ou posterior.

    • Impor criptografia — Se você escolher essa opção, o FSx File Gateway só permitirá conexões de SMBv3 clientes que tenham a criptografia ativada. Algoritmos de 256 bits e 128 bits são permitidos. Essa opção é recomendada para ambientes que lidam com dados confidenciais. Ele funciona com clientes SMB no Microsoft Windows 8, Windows Server 2012 ou posterior.

    • Impor assinatura — Se você escolher essa opção, o FSx File Gateway só permitirá conexões de SMBv2 ou SMBv3 clientes que tenham a assinatura ativada. Essa opção funciona com clientes SMB no Microsoft Windows Vista, Windows Server 2008 ou posterior.

    nota

    O nível de segurança padrão para o FSx File Gateway é Enforce encryption.

  5. Escolha Salvar.

Editando configurações do Active Directory para n FSx File Gateway

Para usar seu Microsoft Active Directory corporativo ou AWS Managed Microsoft AD para acesso autenticado pelo usuário ao seu sistema de FSx arquivos da Amazon, edite as configurações de SMB para seu gateway e forneça suas credenciais de domínio do Active Directory. Isso permite que seu gateway se junte ao seu domínio do Active Directory e permite que os membros do domínio acessem o sistema de arquivos.

nota

Usando AWS Directory Service, você pode criar um serviço de domínio do Active Directory hospedado no Nuvem AWS.

Para usar AWS Managed Microsoft AD com um EC2 gateway da Amazon, você deve criar a EC2 instância da Amazon na mesma VPC da AWS Managed Microsoft AD, adicionar o grupo de segurança _WorkspaceMembers à instância da EC2 Amazon e ingressar no domínio AD usando as credenciais de administrador do. AWS Managed Microsoft AD

Para obter mais informações sobre AWS Managed Microsoft AD, consulte o Guia de AWS Directory Service administração.

Para obter mais informações sobre a Amazon EC2, consulte a documentação do Amazon Elastic Compute Cloud.

Para ativar a autenticação do Active Directory

  1. Abra o console do Storage Gateway em https://console.aws.amazon.com/storagegateway/casa.

  2. Escolha Gateways e, em seguida, escolha o gateway para o qual você deseja editar as configurações de SMB.

  3. No menu suspenso Ações, escolha Editar configurações SMB e, em seguida, escolha as configurações do Active Directory.

  4. Em Nome do domínio, insira o nome do domínio do Active Directory ao qual você deseja que seu gateway participe.

    nota

    Active Directory status (Status do Active Directory) mostra Detached (Desanexado) quando um gateway nunca ingressou em um domínio.

    Sua conta de serviço do Active Directory deve ter as permissões necessárias. Para obter mais informações, consulte Requisitos de permissão da da conta de serviço do Active Directory.

    A associação a um domínio cria uma conta de computador do Active Directory no contêiner de computadores padrão (que não é uma OU), usando a ID do gateway como nome da conta (por exemplo, SGW-1234ADE). Não é possível personalizar o nome dessa conta.

    Se o ambiente do Active Directory exigir que você pré-configure contas para facilitar o processo de ingresso no domínio, você precisará criar essa conta com antecedência.

    Se o seu ambiente do Active Directory tiver uma OU designada para novos objetos de computador, você deverá especificar essa OU ao ingressar no domínio.

    Se seu gateway não conseguir ingressar em um diretório do Active Directory, tente se unir ao endereço IP do diretório usando a operação de JoinDomainAPI.

  5. Em Usuário do domínio e senha do domínio, insira as credenciais da conta de serviço do Active Directory que o gateway usará para ingressar no domínio.

  6. (Opcional) Em Unidade organizacional (OU), insira a OU designada que seu Active Directory usa para novos objetos de computador.

  7. (Opcional) Para controlador (es) de domínio (DC), insira o nome de um ou mais DCs por meio dos quais seu gateway se conectará ao Active Directory. Você pode inserir vários DCs como uma lista separada por vírgulas. Você pode deixar esse campo em branco para permitir que o DNS selecione automaticamente um DC.

  8. Escolha Salvar alterações.

Editando configurações para um sistema de FSx arquivos da Amazon

Depois de criar um sistema de arquivos Amazon FSx para Windows File Server, você pode editar as configurações dos CloudWatch registros, da atualização automática do cache e das credenciais da conta de FSx serviço da Amazon.

Para editar as configurações do sistema FSx de arquivos da Amazon

  1. Abra o console do Storage Gateway em https://console.aws.amazon.com/storagegateway/casa.

  2. No painel de navegação, escolha Sistema de arquivos e escolha o sistema de arquivos cujas configurações você deseja editar.

  3. Em Ações, escolha Editar configurações do sistema de arquivos.

  4. Na seção de configurações do sistema de arquivos, verifique o gateway, a FSx localização da Amazon e as informações de endereço IP.

    nota

    Você não pode editar o endereço IP de um sistema de arquivos depois que ele é anexado a um gateway. Para alterar o endereço IP, você deve desanexar e reconectar o sistema de arquivos.

  5. Na seção Registros de auditoria, escolha uma opção para usar grupos de CloudWatch registros para monitorar o acesso aos sistemas de FSx arquivos da Amazon. Você pode usar um grupo de registros existente.

  6. Para configurações de atualização automática de cache, escolha uma opção. Se você escolher Definir intervalo de atualização, defina o tempo em dias, horas e minutos para atualizar o cache do sistema de arquivos usando Time To Live (TTL).

    TTL é o período de tempo desde a última atualização. Quando o diretório é acessado após esse período, o File Gateway atualiza o conteúdo desse diretório a partir do sistema de FSx arquivos da Amazon.

    nota

    Os valores válidos do intervalo de atualização estão entre 5 minutos e 30 dias.

  7. Na seção Configurações da conta de serviço - opcional, insira um nome de usuário e uma senha. Essas credenciais são para um usuário que tem a função de Administrador de Backup do serviço Active Directory associado aos seus sistemas de FSx arquivos da Amazon.

  8. Escolha Salvar alterações.

Separando um sistema de FSx arquivos da Amazon

Desanexar um sistema de arquivos não exclui seus dados no FSx Windows File Server. Os dados gravados nesses sistemas de arquivos antes de você separá-los ainda serão carregados no seu servidor FSx de arquivos do Windows.

Para desanexar um sistema de FSx arquivos da Amazon

  1. Abra o console do Storage Gateway em https://console.aws.amazon.com/storagegateway/casa.

  2. Escolha sistemas de FSx arquivos e, em seguida, selecione um ou mais sistemas de arquivos para desanexar.

  3. Em Ações, escolha Desanexar sistema de arquivos. Uma caixa de diálogo de confirmação é exibida.

  4. Verifique se você deseja desanexar os sistemas de arquivos especificados, digite a palavra desanexar na caixa de confirmação e escolha Desanexar.