Crie um compartilhamento de arquivos SMB com uma configuração personalizada - AWS Storage Gateway

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Crie um compartilhamento de arquivos SMB com uma configuração personalizada

Use o procedimento a seguir para criar um compartilhamento de arquivos SMB (Server Message Block) com uma configuração personalizada. Para criar um compartilhamento de arquivos SMB usando as configurações padrão, consulte Criar um compartilhamento de arquivos SMB usando a configuração padrão.

Importante

Usar o controle de versão do S3, a replicação entre regiões ou o utilitário Rsync ao carregar dados de um gateway de arquivos pode ter implicações de custo significativas. Para obter mais informações, consulte Como evitar custos imprevistos ao carregar dados do File Gateway.

Pré-requisitos

Antes de criar seu compartilhamento de arquivos, faça o seguinte:

Para criar um compartilhamento de arquivos SMB com configurações personalizadas

  1. Abra o console do AWS Storage Gateway em https://console.aws.amazon.com/storagegateway/casa/ e escolha Compartilhamentos de arquivos no painel de navegação esquerdo.

  2. Escolha Create file share (Criar compartilhamento de arquivos).

  3. Escolha Personalizar configuração. Você pode ignorar os outros campos desta página por enquanto. Você será solicitado a definir as configurações de gateway, protocolo e armazenamento nas etapas subsequentes.

  4. Para Gateway, escolha o Amazon S3 File Gateway na lista suspensa.

  5. Para o grupo de CloudWatch registros, escolha uma das seguintes opções na lista suspensa:

    • Para desativar o registro desse compartilhamento de arquivos, escolha Desativar registro.

    • Para criar automaticamente um novo grupo de registros para esse compartilhamento de arquivos, escolha Created by Storage Gateway.

    • Para enviar notificações de integridade e recursos desse compartilhamento de arquivos a um grupo de registros existente, escolha o grupo desejado na lista.

    Para obter mais informações sobre registros de auditoria, consulte Entendendo os registros de auditoria do S3 File Gateway.

  6. (Opcional) Em Tags - Opcional, escolha Adicionar nova tag e insira uma chave e um valor para seu compartilhamento de arquivos. Uma tag é um par de valores-chave com distinção entre maiúsculas e minúsculas que ajuda você a categorizar seus recursos do Storage Gateway. Adicionar tags pode facilitar a filtragem e a busca pelo compartilhamento de arquivos. Você pode repetir essa etapa para adicionar até 50 tags.

    Escolha Avançar quando terminar.

  7. Para o bucket do S3, faça o seguinte para especificar onde armazenar e recuperar arquivos:

    • Para conectar o compartilhamento de arquivos diretamente a um bucket S3 existente em sua conta da Amazon Web Services, escolha o nome do bucket na lista suspensa.

    • Para conectar o compartilhamento de arquivos a um bucket existente do S3 que pertence a uma conta da Amazon Web Services diferente daquela que você está usando para criar o compartilhamento de arquivos, escolha Um bucket em outra conta na lista suspensa e insira o nome do bucket entre contas.

    • Para conectar o compartilhamento de arquivos a um novo bucket do S3, escolha Criar um novo bucket do S3 e, em seguida, escolha a região em que o endpoint do Amazon S3 para seu novo bucket está localizado e insira um nome exclusivo do bucket do S3. Escolha Criar bucket S3 quando terminar. Para obter mais informações sobre a criação de novos buckets, consulte Como faço para criar um bucket do S3? no Guia do usuário do Amazon S3.

    • Para conectar o compartilhamento de arquivos a um bucket do S3 usando um nome de ponto de acesso, escolha o nome do ponto de acesso Amazon S3 na lista suspensa e insira o nome do ponto de acesso. Se precisar criar um novo ponto de acesso, você pode escolher Criar um ponto de acesso S3. Para obter mais instruções, consulte Criação de um ponto de acesso no Guia do usuário do Amazon S3. Para obter mais informações sobre pontos de acesso, consulte Gerenciamento do acesso aos dados com pontos de acesso do Amazon S3 e Delegação do controle de acesso aos pontos de acesso no Guia do usuário do Amazon S3.

    • Para conectar o compartilhamento de arquivos a um bucket do S3 usando um alias de ponto de acesso, escolha o alias do ponto de acesso Amazon S3 na lista suspensa e insira o alias do ponto de acesso. Se precisar criar um novo ponto de acesso, você pode escolher Criar um ponto de acesso S3. Para obter mais instruções, consulte Criação de um ponto de acesso no Guia do usuário do Amazon S3. Para obter mais informações sobre aliases de pontos de acesso, consulte Como usar um alias no estilo bucket para seu ponto de acesso no Guia do usuário do Amazon S3.

    nota

    Cada compartilhamento de arquivo só pode se conectar a um bucket do S3, mas vários compartilhamentos de arquivos podem se conectar ao mesmo bucket. Se você conectar mais de um compartilhamento de arquivos ao mesmo bucket, deverá configurar cada compartilhamento de arquivo para usar um prefixo de bucket do S3 exclusivo e não sobreposto para evitar conflitos. read/write

    O S3 File Gateway não oferece suporte a buckets do Amazon S3 com pontos . () no nome do bucket.

    Verifique se o nome do seu bucket está em conformidade com as regras de nomenclatura do bucket no Amazon S3. Para obter mais informações, consulte as Regras para nomear buckets no Manual do usuário do Amazon Simple Storage Service.

  8. (Opcional) Para o prefixo do bucket do S3, insira um prefixo para seu compartilhamento de arquivos a ser aplicado aos objetos que ele cria no Amazon S3. Os prefixos são uma forma de organizar seus dados no S3, semelhante aos diretórios nas estruturas de arquivos tradicionais. Para obter mais informações, consulte Organização de objetos usando prefixos no Guia do usuário do Amazon S3.

    nota

    • Se você conectar mais de um compartilhamento de arquivos ao mesmo bucket, deverá configurar cada compartilhamento de arquivo para usar um prefixo exclusivo e não sobreposto para evitar conflitos. read/write

    • O prefixo deve terminar com uma barra (/).

    • Depois que o compartilhamento de arquivos é criado, o prefixo não pode ser modificado ou excluído.

  9. Em Região, escolha Região da AWS onde o endpoint S3 do seu bucket está localizado na lista suspensa. Esse campo aparece somente quando você especifica um ponto de acesso ou um bucket em outra conta para o bucket do S3.

  10. Em Classe de armazenamento para novos objetos, escolha uma classe de armazenamento na lista suspensa. Para obter mais informações sobre classes de armazenamento, consulte Usando classes de armazenamento com um gateway de arquivos.

  11. Para a função do IAM, faça o seguinte para configurar uma função do IAM para seu compartilhamento de arquivos:

    • Para criar automaticamente uma nova função do IAM com as permissões necessárias para que seu compartilhamento de arquivos funcione corretamente, escolha Created by Storage Gateway na lista suspensa.

    • Para usar uma função do IAM existente, escolha o nome da função na lista suspensa.

    • Para criar uma nova função do IAM, escolha Criar uma função. Para obter mais instruções, consulte Criação de uma função para delegar permissões a um AWS serviço no Guia do AWS Identity and Access Management usuário.

    Para obter mais informações sobre como as funções do IAM controlam o acesso entre seu compartilhamento de arquivos e o bucket do S3, consulte Como conceder acesso a um Amazon S3bucket.

  12. Para Link privado, faça o seguinte somente se precisar configurar seu compartilhamento de arquivos para se comunicar AWS usando um endpoint privado em uma Virtual Private Cloud (VPC). Caso contrário, ignore essa etapa. Para obter mais informações, consulte O que é AWS PrivateLink? no AWS PrivateLink Guia.

    1. Selecione Usar VPC endpoint.

    2. Para Identificar o VPC endpoint by, faça o seguinte:

      • Selecione VPC endpoint ID e, em seguida, escolha o endpoint que você deseja usar na lista suspensa VPC endpoint.

      • Selecione o nome DNS e, em seguida, insira o nome DNS do endpoint que você deseja usar.

  13. Em Criptografia, escolha o tipo de chave de criptografia a ser usada para criptografar objetos que seu gateway de arquivos armazena no Amazon S3:

    • Para usar a criptografia do lado do servidor gerenciada com o Amazon S3 (SSE-S3), escolha S3-Managed Keys (SSE-S3).

      Para obter mais informações, consulte Uso da criptografia do lado do servidor com chaves gerenciadas do Amazon S3 no Guia do usuário do Amazon Simple Storage Service.

    • Para usar a criptografia do lado do servidor gerenciada com o AWS Key Management Service (SSE-KMS), escolha Chaves gerenciadas pelo KMS (SSE-KMS). Em Chave KMS primária, escolha uma chave AWS KMS existente ou escolha Criar uma nova chave KMS para criar uma nova chave KMS no console AWS Key Management Service ().AWS KMS

      Para obter mais informações sobre AWS KMS, consulte O que é o AWS Key Management Service? no Guia do AWS Key Management Service desenvolvedor.

    • Para usar a criptografia de camada dupla do lado do servidor gerenciada com o AWS Key Management Service (DSSE-KMS), escolha Criptografia do lado do servidor de camada dupla com chaves (DSSE-KMS). AWS Key Management Service Em Chave KMS primária, escolha uma chave AWS KMS existente ou escolha Criar uma nova chave KMS para criar uma nova chave KMS no console AWS Key Management Service ().AWS KMS

      Para obter mais informações sobre o DSSE-KMS, consulte Usando criptografia de duas camadas no lado do servidor com AWS KMS chaves no Guia do usuário do Amazon Simple Storage Service.

      nota

      Há custos adicionais pelo uso do DSSE-KMS e das chaves. AWS KMS Para obter mais informações, consulte Preços do AWS KMS.

      Para especificar uma AWS KMS chave com um alias que não esteja listado ou para usar uma AWS KMS chave de uma AWS conta diferente, você deve usar o. AWS Command Line Interface As chaves KMS assimétricas não são suportadas. Para obter mais informações, consulte Create SMBFile Share na Referência da API do AWS Storage Gateway.

    Importante

    Certifique-se de que seu compartilhamento de arquivos use o mesmo tipo de criptografia do bucket do Amazon S3 em que armazena seus dados.

  14. Para adivinhar tipos MIME, selecione Adivinhar tipo de mídia MIME para permitir que o Storage Gateway adivinhe o tipo de extensão multiuso de correio eletrônico (MIME) para objetos carregados com base em suas extensões de arquivo.

  15. Em Nome do compartilhamento de arquivos, insira um nome para seu compartilhamento de arquivos.

    nota

    Um nome de compartilhamento de arquivos SMB válido não pode conter os seguintes caracteres: [],,#,;,<,>,:,",\,,/, | ? *+, ou caracteres de controle ASCII. 1-31

  16. Em Eventos de upload, selecione Registrar um evento quando um arquivo for carregado com sucesso pelo gateway se quiser que seu gateway registre eventos de CloudWatch log ao carregar arquivos com sucesso no Amazon S3. O atraso da notificação controla o atraso entre a operação de gravação mais recente do cliente e a geração da notificação de ObjectUploaded log. Como os clientes podem fazer muitas gravações pequenas em arquivos em pouco tempo, recomendamos definir esse parâmetro pelo maior tempo possível para evitar a geração de várias notificações para o mesmo arquivo em rápida sucessão. Para obter mais informações, consulte Receber notificação de upload de arquivo.

    nota

    Essa configuração não tem efeito no momento do upload do objeto no S3, somente no momento da notificação.

    Essa configuração não serve para especificar a hora exata em que a notificação será enviada. Em alguns casos, o gateway pode exigir mais do que o tempo de atraso especificado para gerar e enviar notificações.

    Escolha Avançar quando terminar.

  17. Em Protocolo de compartilhamento de arquivos, escolha SMB.

  18. Para Autenticação do usuário, escolha o método de autenticação que você deseja usar na lista suspensa:

    • Para usar o Microsoft Active Directory corporativo ou AWS Managed Microsoft AD para autenticar o acesso do usuário ao seu compartilhamento de arquivos SMB, escolha Active Directory. Seu gateway deve estar associado a um domínio para usar esse método. Para obter mais informações, consulte Usando o Active Directory para autenticar usuários.

      nota

      Para usar AWS Managed Microsoft AD com um EC2 gateway da Amazon, você deve criar a EC2 instância da Amazon na mesma VPC da AWS Managed Microsoft AD, adicionar o grupo de _workspaceMembers segurança à EC2 instância da Amazon e ingressar no domínio do AD usando as credenciais de administrador do. AWS Managed Microsoft AD

      Para obter mais informações sobre AWS Managed Microsoft AD, consulte o Guia de AWS Directory Service administração.

      Para obter mais informações sobre a Amazon EC2, consulte a documentação do Amazon Elastic Compute Cloud.

      Se o status de associação indicar que seu gateway já está associado a um domínio do Active Directory, vá para a próxima etapa. Caso contrário, faça o seguinte:

      1. Selecione Configurar.

      2. Em Domínio, insira o nome do domínio do Active Directory ao qual você deseja que seu gateway participe.

      3. Digite o nome de usuário e a senha que o gateway usará para ingressar no domínio.

      4. (Opcional) Em Unidade organizacional (OU), insira a OU designada que seu Active Directory usa para novos objetos de computador.

      5. (Opcional) Para controlador (es) de domínio (DC), insira o nome do DC por meio do qual seu gateway se conectará ao Active Directory. Você pode deixar esse campo em branco para permitir que o DNS selecione automaticamente um DC.

      6. Escolha Ingressar no Active Directory.

      nota

      A associação a um domínio cria uma conta do Active Directory no contêiner padrão (que não é uma unidade organizacional), usando a ID do gateway como nome da conta (por exemplo, SGW-1234ADE). Não é possível personalizar o nome dessa conta.

      Se o ambiente do Active Directory exigir que você pré-configure contas para facilitar o processo de ingresso no domínio, você precisará criar essa conta com antecedência.

      Se o seu ambiente do Active Directory tiver uma OU designada para novos objetos de computador, você deverá especificar essa OU ao ingressar no domínio.

    • Para conceder acesso protegido por senha a qualquer pessoa que forneça a senha de convidado que você configura, escolha Acesso de convidado. Seu gateway de arquivos não precisa fazer parte de um domínio do Microsoft Active Directory para usar esse método. Escolha Configurar para especificar sua senha de convidado e, em seguida, escolha Salvar.

  19. Para acesso de usuário, faça o seguinte para especificar quais clientes SMB podem acessar seu compartilhamento de arquivos:

    • Para conceder acesso a todos os usuários que se autenticaram com êxito por meio do Active Directory, selecione Todos os usuários autenticados pelo AD.

    • Para permitir ou negar acesso a usuários ou grupos específicos, escolha Usuários ou grupos específicos autenticados pelo AD e faça o seguinte:

      • Em Usuários e grupos permitidos, escolha Adicionar usuário permitido ou Adicionar grupo permitido e insira um usuário ou grupo do Active Directory que você deseja permitir o acesso ao compartilhamento de arquivos. Repita esse processo para permitir quantos usuários e grupos forem necessários.

      • Em Usuários e grupos negados, escolha Adicionar usuário negado ou Adicionar grupo negado e insira um usuário ou grupo do Active Directory ao qual você deseja negar o acesso ao compartilhamento de arquivos. Repita esse processo para negar quantos usuários e grupos forem necessários.

    nota

    A seção Acesso ao compartilhamento de arquivos de usuário e grupo aparece somente se a autenticação do usuário estiver definida como Active Directory.

    Ao especificar usuários ou grupos, não inclua o domínio. O nome de domínio está implícito na associação do gateway no Active Directory específico ao qual ele está associado.

  20. (Opcional) Para usuários administradores, insira uma lista separada por vírgulas de usuários e grupos do Active Directory. Os usuários administradores recebem privilégios para atualizar as listas de controle de acesso (ACLs) em todos os arquivos e pastas no compartilhamento de arquivos. Os grupos devem ser prefixados com o @ caractere, por exemplo,@group1.

  21. Em Tipo de acesso, selecione uma das seguintes opções:

    • Para permitir que os clientes leiam e gravem arquivos no compartilhamento de arquivos, selecione Leitura/Gravação.

    • Para permitir que os clientes leiam arquivos, mas não gravem no compartilhamento de arquivos, selecione Somente leitura.

      nota

      Para compartilhamentos de arquivos montados em um cliente Microsoft Windows, se você escolher Somente leitura, poderá ver uma mensagem sobre um erro inesperado impedindo a criação da pasta. Você pode ignorar a mensagem.

  22. Para Controle de acesso a arquivos e diretórios, selecione uma das seguintes opções:

  23. Para enumeração baseada no Access, faça o seguinte:

    • Para tornar os arquivos e pastas no compartilhamento visíveis somente para usuários com acesso de leitura, selecione Ocultar arquivos e diretórios nos quais o usuário não tenha permissão.

    • Para tornar os arquivos e pastas no compartilhamento visíveis para todos os usuários durante a enumeração do diretório, não marque a caixa de seleção.

    nota

    A enumeração baseada em acesso é um sistema que filtra a enumeração de arquivos e pastas em um compartilhamento de arquivos SMB com base nas listas de controle de acesso do compartilhamento (). ACLs

  24. Para opções de acesso a arquivos, selecione uma das seguintes opções:

    • Para otimizar a estratégia de armazenamento em buffer de arquivos do compartilhamento de arquivos usando bloqueio oportunista, selecione Bloqueio oportunista. Na maioria dos casos, ativar o bloqueio oportunista melhora o desempenho, principalmente no que diz respeito aos menus de contexto do Windows.

    • Para permitir que o gateway, em vez do cliente SMB, controle a distinção entre maiúsculas e minúsculas no nome do arquivo, selecione Forçar distinção entre maiúsculas e minúsculas.

    • Para desativar as duas configurações, selecione Nenhuma.

    nota

    Para evitar conflitos de acesso a arquivos, essas configurações são mutuamente exclusivas e não podem ser ativadas ao mesmo tempo.

  25. (Opcional) Para atualização automática do cache do S3, escolha Definir intervalo de atualização do cache e defina o tempo em minutos ou dias para atualizar o cache do compartilhamento de arquivos usando Time To Live (TTL). TTL é o período de tempo desde a última atualização. Depois de decorrido o intervalo TTL, acessar um diretório faz com que o File Gateway atualize o conteúdo desse diretório a partir do bucket do Amazon S3.

    nota

    Definir esse valor em menos de 30 minutos pode afetar negativamente o desempenho do gateway em situações em que um grande número de objetos do Amazon S3 é frequentemente criado ou excluído.

  26. Em Propriedade e permissões do arquivo, selecione Conceder ao proprietário do bucket do S3 a propriedade total dos arquivos criados pelo gateway, incluindo permissões de leitura, gravação, edição e exclusão, se você quiser que a AWS conta proprietária do bucket do S3 tenha controle total de todos os objetos gravados no bucket pelo seu compartilhamento de arquivos.

    Escolha Avançar quando terminar.

  27. Revise a configuração do compartilhamento de arquivos. Escolha Editar para modificar as configurações de qualquer seção que você queira alterar. Quando terminar, escolha Create (Criar).

Depois que seu compartilhamento de arquivos SMB for criado, você poderá ver suas configurações no console do AWS Storage Gateway na guia Detalhes do compartilhamento de arquivos. Para obter instruções sobre como montar seu compartilhamento de arquivos, consulte Montar seu compartilhamento de arquivos SMB em seu cliente.