Criar um compartilhamento de arquivos SMB usando a configuração padrão

Esta seção explica como criar um compartilhamento de arquivos do protocolo Server Message Block (SMB) usando configurações padrão predefinidas. Use esse método para implantações básicas, uso pessoal, testes ou como uma forma de implantar rapidamente vários compartilhamentos de arquivos que você planeja editar e personalizar posteriormente. Para ver uma lista das configurações padrão para compartilhamentos de arquivos que você cria usando esse procedimento, consulte Configurações padrão para compartilhamentos de arquivos SMB. Se você precisar de um controle mais granular ou quiser usar configurações avançadas para seu compartilhamento de arquivos, consulte Criar um compartilhamento de arquivos SMB com uma configuração personalizada.

nota

Se você precisar conectar seu compartilhamento de arquivos ao Amazon S3 por meio de uma nuvem privada virtual (VPC), deverá seguir o procedimento de configuração personalizado. Não é possível editar configurações de VPC para um compartilhamento de arquivos depois de criá-lo.

Importante

Usar o versionamento do S3, a replicação entre regiões ou o utilitário Rsync ao fazer upload de dados de um Gateway de Arquivos pode ter implicações de custo significativas. Para acessar mais informações, consulte Evitar custos imprevistos ao fazer upload de dados do Gateway de Arquivos.

Pré-requisitos

Antes de criar o compartilhamento de arquivos, faça o seguinte:

• Configure as definições de segurança SMB para o Gateway de Arquivos. Para receber instruções, consulte Definir um nível de segurança para seu gateway.

• Configurar o Microsoft Active Directory ou um acesso de convidado para a autenticação. Para receber instruções, consulte Usar o Active Directory para autenticar usuários ou Conceder acesso de convidado ao seu compartilhamento de arquivos.

• Certifique-se de que as portas necessárias estejam abertas em seu grupo de segurança. Para acessar mais informações, consulte Requisitos de porta.

Para criar um compartilhamento de arquivos SMB usando a configuração padrão:

1. Abra o console do AWS Storage Gateway em https://console.aws.amazon.com/storagegateway/home/ e escolha Compartilhamentos de arquivos no painel de navegação esquerdo.

2. Escolha Create file share (Criar compartilhamento de arquivos).

3. Em Gateway, escolha o Gateway de Arquivos do Amazon S3 na lista suspensa.

4. Em Protocolo de compartilhamento de arquivos, escolha SMB.

5. Em Bucket do S3, siga um destes procedimentos:

   • Escolha um bucket do Amazon S3 existente na sua conta na lista suspensa.

   • Escolha Um bucket em outra conta na lista suspensa e insira o nome do bucket em Nome do bucket entre contas.

   • Escolha Criar bucket do S3 e, depois, selecione a Região da AWS onde o endpoint do Amazon S3 para seu novo bucket está localizado e insira um nome exclusivo do bucket do S3. Selecione Criar bucket do S3 quando terminar.

     Para acessar mais informações sobre como um bucket, consulte Como criar um bucket do S3 no Guia do usuário do Amazon S3.

   nota

   O Gateway de Arquivos do S3 não comporta buckets do Amazon S3 com pontos (.) no nome do bucket.

   Confirme se o nome do bucket está de acordo com as regras de nomenclatura de bucket no Amazon S3. Para obter mais informações, consulte as Regras para nomear buckets no Manual do usuário do Amazon Simple Storage Service.

6. Autenticação do usuário, escolha o método de autenticação desejado na lista suspensa:

   • Para usar o Microsoft Active Directory corporativo ou AWS Managed Microsoft AD para autenticar o acesso do usuário ao seu compartilhamento de arquivos SMB, escolha Active Directory. Seu gateway deve estar associado a um domínio para usar esse método. Para acessar mais informações, consulte Usar o Active Directory para autenticar usuários.

     nota

     Para usar o AWS Managed Microsoft AD com um gateway do Amazon EC2, você deve criar a instância do Amazon EC2 na mesma VPC que o AWS Managed Microsoft AD, adicionar o grupo de segurança _workspaceMembers à instância do Amazon EC2 e ingressar no domínio AD utilizando as credenciais de administrador do AWS Managed Microsoft AD.

     Para acessar mais informações sobre o AWS Managed Microsoft AD, consulte o Guia de administração do AWS Directory Service.

     Para acessar mais informações sobre o Amazon EC2, consulte a Documentação do Amazon Elastic Compute Cloud.

     Se Status de associação indicar que seu gateway já está associado a um domínio do Active Directory, vá para a próxima etapa. Caso contrário, faça o seguinte:

     1. Selecione Configurar.

     2. Em Domínio, insira o nome do domínio do Active Directory ao qual você deseja associar o gateway.

     3. Digite o nome de usuário e a senha que o gateway usará para ingressar no domínio.

     4. (Opcional) Em Unidade organizacional (UO), insira a UO designada que seu Active Directory usa para novos objetos de computador.

     5. (Opcional) Em Controladores de domínio (DC), insira o nome do DC por meio do qual seu gateway se conectará ao Active Directory. Você pode deixar esse campo em branco para permitir que o DNS selecione automaticamente um DC.

     6. Escolha Ingressar no Active Directory.

     nota

     A associação a um domínio cria uma conta do Active Directory no contêiner padrão (que não é uma unidade organizacional) usando o ID do Gateway como nome da conta (por exemplo, SGW-1234ADE). Não é possível personalizar o nome dessa conta.

     Se o ambiente do Active Directory exigir que você prepare contas para facilitar o processo de ingresso no domínio, você precisará criar essa conta com antecedência.

     Se seu ambiente do Active Directory tiver uma UO designada para novos objetos de computador, você deverá especificar essa UO ao ingressar no domínio.

   • Para conceder acesso protegido por senha a qualquer pessoa que forneça a senha de convidado configurada, escolha Acesso de convidado. Seu Gateway de Arquivos não precisa fazer parte de um domínio do Microsoft Active Directory para usar esse método. Escolha Configurar para especificar sua senha de convidado e selecione Salvar.

7. Analise as configurações em Configuração padrão e escolha Criar compartilhamento de arquivos para criar seu compartilhamento de arquivos SMB usando a configuração padrão.

Depois que seu compartilhamento de arquivos SMB for criado, você poderá ver suas configurações no console do AWS Storage Gateway na guia Detalhes do compartilhamento de arquivos. Para acessar informações sobre como montar seu compartilhamento de arquivos, consulte Montar seu compartilhamento de arquivos SMB em seu cliente.

Configurações padrão para compartilhamentos de arquivos SMB

As configurações a seguir se aplicam a todos os novos compartilhamentos de arquivos SMB criados usando a configuração padrão. Depois de criar um compartilhamento de arquivos, você pode selecioná-lo na página Compartilhamentos de arquivos no console do AWS Storage Gateway para ver detalhes sobre sua configuração.

Importante

A configuração padrão de compartilhamento de arquivos SMB fornece controle total de arquivos e permissões de acesso ao proprietário do bucket do S3 que está associado ao compartilhamento de arquivos, mesmo que o bucket seja de propriedade de uma conta diferente da Amazon Web Services. Para acessar mais informações sobre como usar seu compartilhamento de arquivos para acessar objetos em um bucket que pertence a outra conta, consulte Usar um compartilhamento de arquivos para acesso entre contas.

Configuração	Valor padrão	Observações
Local do Amazon S	O compartilhamento de arquivos se conecta diretamente ao bucket do Amazon S3 e tem o mesmo nome que do bucket. Seu gateway usa esse bucket para armazenar e recuperar arquivos.	O nome não inclui prefixo.
AWS PrivateLink para S3	O compartilhamento de arquivos não se conecta ao Amazon S3 por meio de um endpoint em sua nuvem privada virtual (VPC).
Notificação de upload de arquivos	Desativado
Classe de armazenamento para novos objetos	Amazon S3 Standard	Isso permite armazenar os dados de objetos acessados com frequência de forma redundante em várias zonas de disponibilidade separadas geograficamente. Para acessar mais informações sobre a classe de armazenamento Amazon S3 Standard, consulte Classes de armazenamento para objetos acessados com frequência no Guia do usuário do Amazon Simple Storage Service.
Criptografia	Criptografia do lado do servidor com chaves gerenciadas pelo S3 (SSE-S3)	Todos os objetos do Amazon S3 dos quais seu Gateway de Arquivos do S3 faz upload, atualiza ou modifica são criptografados por padrão com criptografia do lado do servidor usando chaves gerenciadas pelo Amazon S3.
Metadados do objeto	Adivinhar o tipo MIME	Isso permite ao Storage Gateway adivinhar o tipo Multipurpose Internet Mail Extension (MIME) dos objetos cujo upload foi feito com base nas extensões de arquivo. Essa opção exige que as listas de controle de acesso (ACLs) estejam ativadas para o bucket do Amazon S3 associado ao seu compartilhamento de arquivos. Se as ACLs forem desativadas, o compartilhamento de arquivos não poderá acessar o bucket do Amazon S3 e permanecerá no estado Indisponível indefinidamente.
Enumeração baseada em acesso	Não ativada	Os arquivos e pastas no compartilhamento de arquivos são visíveis para todos os usuários durante a enumeração do diretório. A enumeração baseada em acesso é um sistema que filtra a enumeração de arquivos e pastas em um compartilhamento de arquivos SMB com base em listas de controle de acesso (ACLs) do compartilhamento.
Habilitar pagamentos pelo solicitante	Desativado	Para obter mais informações, consulte Buckets de pagamento pelo solicitante.
Bloqueio oportunista	Ativado	Permite que o compartilhamento de arquivos use o bloqueio oportunista para otimizar a estratégia de armazenamento em buffer de arquivos. Na maioria dos casos, a ativação do bloqueio oportunista melhora a performance, particularmente no que diz respeito aos menus de contexto do Windows.
Logs de auditoria	Desativado	Por padrão, o registro em log em um grupo do Amazon CloudWatch está desativado.
Forçar distinção entre maiúsculas e minúsculas	Desativado	Permite que o cliente controle a distinção entre maiúsculas e minúsculas.
Acessar o bucket do S3	Criar um perfil do IAM	A opção padrão permite que o Gateway de Arquivos acesse um novo perfil e política de acesso do IAM em seu nome.