管理您的 Amazon FSx 文件网关资源 - AWS Storage Gatewa
网关状态了解文件系统状态编辑基本网关信息设置网关安全级别编辑 FSx 文件网关的活动目录设置编辑 Amazon FSx 文件系统的设置断开 Amazon FSx 文件系统

Amazon FSx 文件网关不再向新客户开放。 FSx File Gateway 的现有客户可以继续正常使用该服务。有关与 FSx 文件网关类似的功能,请访问此博客文章

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理您的 Amazon FSx 文件网关资源

以下各节提供有关如何管理您的亚马逊 FSx 文件网关(文件网关)资源的信息,包括连接和分离亚马逊FSx FSx 文件系统以及配置 Microsoft Active Directory 设置。

了解网关状态

AWS Storage Gateway 部署中的每个网关都有一个关联状态,可以一目了然地告诉你网关的运行状况。大多数情况下,状态表示网关运行正常,您无需采取任何操作。在某些情况下,状态指示有问题,可能需要您执行相关操作,也可能不需要。

您可以在 Storage Gateway 控制台的网关页面上查看部署中每个网关的状态。网关状态显示在网关名称旁边的状态列中。正常运行的网关的状态为RUNNING

在下表中,您可以找到每种网关状态的描述,以及是否应根据状态采取行动。网关在全部或大部分时间都应处于使用RUNNING状态。

状态 含义
RUNNING

网关配置正确,可供使用。
OFFLINE

您的网关可能由于以下一个或多个原因而OFFLINE处于状态:

  • 网关无法到达 Storage Gateway 服务端点。

  • 网关意外关闭。

  • 网关有一个关联的缓存磁盘,该缓存磁盘已断开连接、已被修改或出现故障。

了解文件系统状态

通过查看文件系统的状态,您可以一目了然地查看其运行状况。如果状态表明文件系统运行正常,则您无需采取任何措施。如果状态表明存在问题,则可以进行调查以确定是否需要采取行动。

您可以在 Storage Gateway 控制台的状态列中查看文件系统的状态。运行正常的文件系统显示的状态为 “可用”。大多数时候这应该是状态。

下表描述了文件共享状态、其含义以及是否需要采取行动。

状态 含义
AVAILABLE

文件系统已正确配置并可供使用。这是正常运行的文件系统的标准状态。
CREATING

文件系统尚未完全创建,尚未准备就绪。CREATING (正在创建) 状态是过渡型状态。无需采取行动。如果文件系统停留在此状态,则可能是因为网关 VM 断开了与的连接 AWS。
UPDATING

文件系统配置当前正在更新。更新状态为过渡状态。无需采取行动。如果文件系统陷入这种状态,则可能是因为网关 VM 断开了与的连接 AWS。
DELETING

正在删除文件系统。只有将所有数据上传到,才会删除文件系统 AWS。DELETING 状态是过渡型状态,无需执行任何操作。
FORCE_DELETING

文件系统正在被强制删除。文件系统会立即删除,数据不会上传到 AWS。FORCE_DELETING 状态是过渡性质的,无需执行任何操作。
ERROR

文件系统处于不健康状态。需要采取行动。一些可能的原因包括访问凭证或权限问题、连接问题或文件系统存储空间不足。导致运行状况不佳的问题得到解决后,文件系统将恢复为 “可用” 状态。

编辑 FSx 文件网关的基本信息

您可以使用 Storage Gateway 控制台编辑现有网关的基本信息,包括网关名称、时区和 CloudWatch 日志组。

编辑现有网关的基本信息

  1. https://console.aws.amazon.com/storagegateway/家中打开 Storage Gateway 控制台。

  2. 选择网关,然后选择要为其编辑基本信息的网关。

  3. 操作下拉菜单中,选择编辑网关信息

  4. 对于 Gateway name (网关名称),输入网关的名称。可以搜索此名称,以便在 Storage Gateway 控制台中的列表页面上找到您的网关。

    注意

    网关名称必须介于 2 到 255 个字符之间,并且不能包含斜杠(\/)。

    更改网关名称将断开为监控网关而设置的所有 CloudWatch 警报的连接。要重新连接警报,请在 CloudWatch控制台中GatewayName更新每个警报的。

  5. 对于网关时区,选择要在其中部署网关的地区的本地时区。

  6. 选择如何设置日志组中,选择如何设置 Amazon L CloudWatch ogs 以监控网关的运行状况。可从以下选项中进行选择:

    • 创建新日志组:设置新的日志组来监控您的网关。

    • 使用现有的日志组:从相应的下拉列表中选择现有日志组。

    • 停用日志记录-请勿使用 Amazon CloudWatch Logs 来监控您的网关。

  7. 完成修改要更改的设置时,选择保存更改

为网关设置安全级别

您可以为 FSx 文件网关配置 SMB 安全级别,以指定网关是需要服务器消息块 (SMB) 签名还是 SMB 加密。

配置安全级别

  1. https://console.aws.amazon.com/storagegateway/家中打开 Storage Gateway 控制台。

  2. 选择网关,然后选择要为其编辑 SMB 设置的网关。

  3. 从 “操作” 下拉菜单中,选择 “编辑 SMB 设置”,然后选择 SMB 安全设置。

  4. 对于 Security level (安全级别),请选择下列选项之一:

    注意

    有关使用 API 配置此设置的信息,请参阅 AWS AP AWS Storage Gateway I 参考中的更新SMBSecurity策略

    较高的安全级别可能会影响网关的性能。

    • 强制加密-如果选择此选项,则 FSx 文件网关仅允许来自使用 256 位 AES 加密算法的 SMBv3 客户端的连接。不允许 128 位算法。建议在处理敏感数据的环境中使用此选项。它适用于微软 Windows 8、Windows Server 2012 或更高版本上的中小型企业客户端。

    • 强制加密-如果选择此选项, FSx File Gateway 将仅允许来自已开启加密的 SMBv3 客户端进行连接。允许同时使用 256 位和 128 位算法。建议在处理敏感数据的环境中使用此选项。它适用于微软 Windows 8、Windows Server 2012 或更高版本上的中小型企业客户端。

    • 强制签名-如果选择此选项, FSx File Gateway 仅允许来自 SMBv2 或已开启签名的 SMBv3 客户端的连接。此选项适用于微软 Windows Vista、Windows Server 2008 或更高版本上的中小型企业客户端。

    注意

    FSx 文件网关的默认安全级别为强制加密

  5. 选择保存

编辑 FSx 文件网关的活动目录设置

要使用您的公司 Microsoft Active Directory 或 AWS Managed Microsoft AD 通过用户身份验证访问您的亚马逊 FSx 文件系统,请编辑网关的 SMB 设置并提供您的 Active Directory 域凭证。这样做可以让您的网关加入您的 Active Directory 域,并允许该域的成员访问文件系统。

注意

使用 AWS Directory Service,您可以在中创建托管的 Active Directory 域服务 AWS Cloud。

要使用亚马逊 EC2 网关,您必须在 AWS Managed Microsoft AD 与相同的 VPC 中创建亚马逊 EC2 实例 AWS Managed Microsoft AD,将 _workspaceMembers 安全组添加到亚马逊 EC2 实例,然后使用中的管理员凭证加入 AD 域。 AWS Managed Microsoft AD

有关的更多信息 AWS Managed Microsoft AD,请参阅《AWS Directory Service 管理指南》

有关亚马逊的更多信息 EC2,请参阅亚马逊弹性计算云文档

开启活动目录身份验证

  1. https://console.aws.amazon.com/storagegateway/家中打开 Storage Gateway 控制台。

  2. 选择网关,然后选择要为其编辑 SMB 设置的网关。

  3. 从 “操作” 下拉菜单中,选择 “编辑 SMB 设置”,然后选择 A ctive Directory 设置

  4. 在 “域名” 中,输入您希望网关加入的 Active Directory 域的名称。

    注意

    当网关从未加入域时,Active Directory status (Active Directory 状态) 显示 Detached (已分离)

    您的 Active Directory 服务帐户必须具有必要的权限。有关更多信息,请参阅 A 活动目录服务帐户权限要求

    加入域会在默认计算机容器(不是 OU)中创建一个 Active Directory 计算机帐户,使用网关的网关 ID 作为帐户名(例如,SGW-1234ADE)。无法自定义此账户的名称。

    如果您的 Active Directory 环境要求您预先设置账户以简化加入域的流程,则需要提前创建此帐户。

    如果您的 Active Directory 环境为新的计算机对象指定了 OU,则在加入域时必须指定该 OU。

    如果您的网关无法加入 Active Directory 目录,请尝试使用 JoinDomainAPI 操作使用该目录的 IP 地址加入。

  5. 域用户域密码中,输入网关将用于加入域的 Active Directory 服务帐户的凭据。

  6. (可选)对于组织单位 (OU),输入您的 Active Directory 用于新计算机对象的指定 OU。

  7. (可选)对于域控制器 (DC),输入您的网关将 DCs 通过其连接到 Active Directory 的一个或多个控制器的名称。您可以输入多个 DCs 以逗号分隔的列表。您可以将此字段留空以允许 DNS 自动选择 DC。

  8. 选择保存更改

编辑 Amazon FSx 文件系统的设置

创建 Amazon FSx for Windows 文件服务器文件系统后,您可以编辑 CloudWatch 日志、自动缓存刷新和亚马逊 FSx 服务账户凭证的设置。

编辑 Amazon FSx 文件系统设置

  1. https://console.aws.amazon.com/storagegateway/家中打开 Storage Gateway 控制台。

  2. 在导航窗格中,选择文件系统,然后选择要编辑其设置的文件系统。

  3. 在 “操作” 中,选择 “编辑文件系统设置”

  4. 在文件系统设置部分,验证网关、Amazon FSx 位置和 IP 地址信息。

    注意

    将文件系统的 IP 地址连接到网关后,您就无法对其进行编辑。要更改 IP 地址,必须断开并重新连接文件系统。

  5. 审核日志部分,选择一个选项以使用 CloudWatch日志组来监控对 Amazon FSx 文件系统的访问。您可以使用现有的日志组。

  6. 对于自动缓存刷新设置,请选择一个选项。如果选择 “设置刷新间隔”,请使用存活时间 (TTL) 设置以天、小时和分钟为单位的刷新文件系统缓存的时间。

    TTL 是自上次刷新以来的时间长度。在该时间段之后访问该目录时,文件网关会从 Amazon FSx 文件系统刷新该目录的内容。

    注意

    有效的刷新间隔值介于 5 分钟到 30 天之间。

  7. 在 “服务帐户设置-可选” 部分,输入用户名和密码。这些证书适用于具有与您的亚马逊 FSx 文件系统关联的 Active Directory 服务中的 Backup 管理员角色的用户。

  8. 选择保存更改

断开 Amazon FSx 文件系统

在 Windows 文件服务器中 FSx ,分离文件系统并不会删除您的数据。在分离文件系统之前写入这些文件系统的数据仍会上传到你的 Window FSx s 文件服务器。

断开 Amazon FSx 文件系统

  1. https://console.aws.amazon.com/storagegateway/家中打开 Storage Gateway 控制台。

  2. 选择FSx 文件系统,然后选择一个或多个要分离的文件系统。

  3. 在 “操作” 中,选择 “分离文件系统”。此时会显示确认对话框。

  4. 确认要分离指定的文件系统,然后在确认框中键入 d etach 一词并选择 Detach。