Crie um compartilhamento de arquivos SMB usando a configuração padrão

Esta seção explica como criar um novo compartilhamento de arquivos do Server Message Block (SMB) usando configurações padrão pré-definidas. Use esse método para implantações básicas, uso pessoal, testes ou como uma forma de implantar rapidamente vários compartilhamentos de arquivos que você planeja editar e personalizar posteriormente. Para obter uma lista das configurações padrão para compartilhamentos de arquivos que você cria usando esse procedimento, consulte Configurações padrão para compartilhamentos de arquivos SMB. Se você precisar de um controle mais granular ou quiser usar configurações avançadas para seu compartilhamento de arquivos, consulte Criar um compartilhamento de arquivos SMB com uma configuração personalizada.

nota

Se você precisar conectar seu compartilhamento de arquivos ao Amazon S3 por meio de uma Virtual Private Cloud (VPC), você deve seguir o procedimento de configuração personalizado. Você não pode editar as configurações de VPC para um compartilhamento de arquivos depois de criá-lo.

Importante

Usar o controle de versão do S3, a replicação entre regiões ou o utilitário Rsync ao carregar dados de um gateway de arquivos pode ter implicações de custo significativas. Para obter mais informações, consulte Como evitar custos imprevistos ao carregar dados do File Gateway.

Pré-requisitos

Antes de criar seu compartilhamento de arquivos, faça o seguinte:

• Defina as configurações de segurança SMB para seu gateway de arquivos. Para obter instruções, consulte Configurando um nível de segurança para seu gateway.

• Configure o Microsoft Active Directory ou o acesso de convidado para autenticação. Para obter instruções, consulte Usando o Active Directory para autenticar usuários ou Fornecer acesso de convidado ao seu compartilhamento de arquivos.

• Certifique-se de que as portas necessárias estejam abertas em seu grupo de segurança. Para obter mais informações, consulte Requisitos de porta.

Para criar um compartilhamento de arquivos SMB usando a configuração padrão:

1. Abra o console do AWS Storage Gateway em https://console.aws.amazon.com/storagegateway/casa/ e escolha Compartilhamentos de arquivos no painel de navegação esquerdo.

2. Escolha Create file share (Criar compartilhamento de arquivos).

3. Para Gateway, escolha o Amazon S3 File Gateway na lista suspensa.

4. Em Protocolo de compartilhamento de arquivos, escolha SMB.

5. Para o bucket S3, faça o seguinte:

   • Escolha um bucket Amazon S3 existente em sua conta na lista suspensa.

   • Escolha Um bucket em outra conta na lista suspensa e insira o nome do bucket em Nome do bucket entre contas.

   • Escolha Criar novo bucket do S3 e, em seguida, escolha Região da AWS onde o endpoint do Amazon S3 para seu novo bucket está localizado e insira um nome exclusivo do bucket do S3. Escolha Criar bucket do S3 quando terminar.

     Para obter informações sobre como criar um novo bucket, consulte Como faço para criar um bucket S3? no Guia do usuário do Amazon S3.

   nota

   O S3 File Gateway não oferece suporte a buckets do Amazon S3 com pontos . () no nome do bucket.

   Verifique se o nome do seu bucket está em conformidade com as regras de nomenclatura do bucket no Amazon S3. Para obter mais informações, consulte as Regras para nomear buckets no Manual do usuário do Amazon Simple Storage Service.

6. Autenticação do usuário, escolha o método de autenticação que você deseja usar na lista suspensa:

   • Para usar o Microsoft Active Directory corporativo ou AWS Managed Microsoft AD para autenticar o acesso do usuário ao seu compartilhamento de arquivos SMB, escolha Active Directory. Seu gateway deve estar associado a um domínio para usar esse método. Para obter mais informações, consulte Usando o Active Directory para autenticar usuários.

     nota

     Para usar AWS Managed Microsoft AD com um EC2 gateway da Amazon, você deve criar a EC2 instância da Amazon na mesma VPC da AWS Managed Microsoft AD, adicionar o grupo de _workspaceMembers segurança à EC2 instância da Amazon e ingressar no domínio do AD usando as credenciais de administrador do. AWS Managed Microsoft AD

     Para obter mais informações sobre AWS Managed Microsoft AD, consulte o Guia de AWS Directory Service administração.

     Para obter mais informações sobre a Amazon EC2, consulte a documentação do Amazon Elastic Compute Cloud.

     Se o status de associação indicar que seu gateway já está associado a um domínio do Active Directory, vá para a próxima etapa. Caso contrário, faça o seguinte:

     1. Selecione Configurar.

     2. Em Domínio, insira o nome do domínio do Active Directory ao qual você deseja que seu gateway participe.

     3. Digite o nome de usuário e a senha que o gateway usará para ingressar no domínio.

     4. (Opcional) Em Unidade organizacional (OU), insira a OU designada que seu Active Directory usa para novos objetos de computador.

     5. (Opcional) Para controlador (es) de domínio (DC), insira o nome do DC por meio do qual seu gateway se conectará ao Active Directory. Você pode deixar esse campo em branco para permitir que o DNS selecione automaticamente um DC.

     6. Escolha Ingressar no Active Directory.

     nota

     A associação a um domínio cria uma conta do Active Directory no contêiner padrão (que não é uma unidade organizacional) usando a ID do Gateway como nome da conta (por exemplo, SGW-1234ADE). Não é possível personalizar o nome dessa conta.

     Se o ambiente do Active Directory exigir que você pré-configure contas para facilitar o processo de ingresso no domínio, você precisará criar essa conta com antecedência.

     Se seu ambiente do Active Directory tiver uma OU designada para novos objetos de computador, você deverá especificar essa OU ao ingressar no domínio.

   • Para conceder acesso protegido por senha a qualquer pessoa que forneça a senha de convidado que você configura, escolha Acesso de convidado. Seu gateway de arquivos não precisa fazer parte de um domínio do Microsoft Active Directory para usar esse método. Escolha Configurar para especificar sua senha de convidado e escolha Salvar.

7. Revise as configurações em Configuração padrão e escolha Criar compartilhamento de arquivos para criar seu novo compartilhamento de arquivos SMB usando a configuração padrão.

Depois que seu compartilhamento de arquivos SMB for criado, você poderá ver suas configurações no console do AWS Storage Gateway na guia Detalhes do compartilhamento de arquivos. Para obter informações sobre como montar seu compartilhamento de arquivos, consulte Montar seu compartilhamento de arquivos SMB em seu cliente.

Configurações padrão para compartilhamentos de arquivos SMB

As configurações a seguir se aplicam a todos os novos compartilhamentos de arquivos SMB criados usando a configuração padrão. Depois de criar um compartilhamento de arquivos, você pode selecioná-lo na página Compartilhamentos de arquivos no console do AWS Storage Gateway para ver detalhes sobre sua configuração.

Importante

A configuração padrão de compartilhamento de arquivos SMB fornece controle total de arquivos e permissões de acesso ao proprietário do bucket do S3 que está mapeado para o compartilhamento de arquivos, mesmo que o bucket seja de propriedade de uma conta diferente da Amazon Web Services. Para obter mais informações sobre como usar seu compartilhamento de arquivos para acessar objetos em um bucket que pertence a outra conta, consulte Como usar um compartilhamento de arquivos para acesso entre contas.

Configuração	Valor padrão	Observações
Localização do Amazon S3	O compartilhamento de arquivos se conecta diretamente ao bucket do Amazon S3 e tem o mesmo nome do bucket. Seu gateway usa esse bucket para armazenar e recuperar arquivos.	O nome não inclui um prefixo.
AWS PrivateLink para S3	O compartilhamento de arquivos não se conecta ao Amazon S3 por meio de um endpoint de interface em sua nuvem privada virtual (VPC).
Notificação de upload de arquivo	Desativado
Classe de armazenamento para novos objetos	Amazon S3 Standard	Isso permite que você armazene seus dados de objetos acessados com frequência de forma redundante em várias zonas de disponibilidade separadas geograficamente. Para obter mais informações sobre a classe Amazon S3 Standard de armazenamento, consulte Classes de armazenamento para objetos acessados com frequência no Guia do usuário do Amazon Simple Storage Service.
Criptografia	Criptografia do lado do servidor com chaves gerenciadas S3 (SSE-S3)	Todos os objetos do Amazon S3 que seu S3 File Gateway carrega, atualiza ou modifica são criptografados por padrão com criptografia do lado do servidor usando chaves gerenciadas do Amazon S3.
Metadados do objeto	Adivinhe o tipo MIME	Isso permite que o Storage Gateway adivinhe o tipo Multipurpose Internet Mail Extension (MIME) para objetos carregados com base em extensões de arquivo. Essa opção exige que as listas de controle de acesso (ACLs) estejam ativadas para o bucket do Amazon S3 associado ao seu compartilhamento de arquivos. Se ACLs são desativado, o compartilhamento de arquivos não pode acessar o bucket do Amazon S3 e permanece no estado Indisponível indefinidamente.
Enumeração baseada em acesso	Não ativado	Os arquivos e pastas no compartilhamento de arquivos são visíveis para todos os usuários durante a enumeração do diretório. A enumeração baseada em acesso é um sistema que filtra a enumeração de arquivos e pastas em um compartilhamento de arquivos SMB com base no acesso do compartilhamento listas de controle (ACLs).
Ativar pagamentos do solicitante	Desativado	Para obter mais informações, consulte Buckets de pagamento pelo solicitante.
Bloqueio oportunista	Ativado	Isso permite que o compartilhamento de arquivos use o bloqueio oportunista para otimizar a estratégia de armazenamento em buffer de arquivos. Na maioria dos casos, a ativação do bloqueio oportunista melhora desempenho, particularmente no que diz respeito ao contexto do Windows menus.
Logs de auditoria	Desativado	O registro em um Amazon CloudWatch grupo é desativado por padrão.
Sensibilidade à caixa de força	Desativado	Isso permite que o cliente controle a distinção entre maiúsculas e minúsculas.
Acesso ao seu bucket S3	Crie uma nova função do IAM	A opção padrão permite que o File Gateway crie uma nova função e acesso do IAM. política em seu nome.