管理您的 Amazon FSx 檔案閘道資源 - AWS Storage Gateway
閘道狀態了解檔案系統狀態編輯基本閘道資訊設定閘道安全層級編輯 n FSx 檔案閘道的 Active Directory 設定編輯 Amazon FSx 檔案系統的設定分離 Amazon FSx 檔案系統

Amazon FSx 檔案閘道不再提供給新客戶。FSx File Gateway 的現有客戶可以繼續正常使用服務。如需類似 FSx File Gateway 的功能,請造訪此部落格文章

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理您的 Amazon FSx 檔案閘道資源

下列各節提供如何管理 Amazon FSx 檔案閘道 (FSx 檔案閘道) 資源的相關資訊,包括連接和分離 Amazon FSx 檔案系統,以及設定 Microsoft Active Directory 設定。

了解閘道狀態

your AWS Storage Gateway 部署中的每個閘道都有相關聯的狀態,可讓您快速了解閘道的運作狀態。大多數情況下,狀態表示閘道正常運作,而且您不需要採取任何動作。在某些情況下,該狀態指出可能發生或許需要您採取動作的問題。

您可以在 Storage Gateway 主控台的閘道頁面上查看部署中每個閘道的狀態。閘道狀態會出現在閘道名稱旁的狀態欄中。正常運作的閘道狀態為 RUNNING

在下表中,您可以找到每個閘道狀態的描述,以及您是否應該根據狀態採取行動。閘道在全部或大部分時間都應該處於 RUNNING 狀態。

Status 意義
RUNNING

閘道已正確設定且可供使用。
OFFLINE

由於以下一個或多個原因,您的閘道可能處於 OFFLINE 狀態:

  • 閘道無法連線到 Storage Gateway 服務端點。

  • 閘道發生未預期的關閉。

  • 閘道具有已中斷連線、已修改或已失敗的相關聯快取磁碟。

了解檔案系統狀態

您可以查看檔案系統的狀態,一目了然地檢視其運作狀態。如果狀態指出檔案系統正常運作,您不需要採取任何動作。如果狀態指出發生問題,您可以進行調查,以判斷是否需要採取動作。

您可以在狀態欄中的 Storage Gateway 主控台上檢視檔案系統的狀態。正常運作的檔案系統會顯示可用狀態。這應該是大多數時間的狀態。

下表說明檔案共享狀態、其意義,以及是否需要採取動作。

Status 意義
AVAILABLE

檔案系統已正確設定且可供使用。這是正常運作之檔案系統的標準狀態。
CREATING

檔案系統尚未完全建立,且尚未準備好可供使用。CREATING (正在建立) 狀態是過渡的。無需採取任何動作。如果檔案系統卡在此狀態,可能是因為閘道 VM 失去連線 AWS。
UPDATING

檔案系統組態目前正在更新。UPDATING 狀態為轉換狀態。無需採取任何動作。如果檔案系統卡在此狀態,可能是因為閘道 VM 失去連線 AWS。
DELETING

正在刪除檔案系統。在上傳所有資料之前,不會刪除檔案系統 AWS。DELETING (正在刪除) 狀態是過渡的,而且不需要採取任何動作。
FORCE_DELETING (正在強制刪除)

正在強制刪除檔案系統。檔案系統會立即刪除,且資料不會上傳到其中 AWS。FORCE_DELETING (正在強制刪除) 狀態是過渡的,而且不需要採取任何動作。
ERROR

檔案系統處於運作狀態不佳的狀態。動作為必要項目。有些可能的原因包括存取憑證或權限的問題、連線問題,或檔案系統的儲存空間不足。當造成運作狀態不佳的問題解決時,檔案系統會回到可用狀態。

編輯 FSx 檔案閘道的基本資訊

您可以使用 Storage Gateway 主控台編輯現有閘道的基本資訊,包括閘道名稱、時區和 CloudWatch 日誌群組。

編輯現有閘道的基本資訊

  1. 前往 https://console.aws.amazon.com/storagegateway/home 開啟 Storage Gateway 主控台。

  2. 選擇閘道,然後選擇您要編輯基本資訊的閘道。

  3. 動作下拉式功能表中選擇編輯閘道資訊

  4. Gateway name (閘道名稱) 輸入閘道的名稱。您可以搜尋此名稱,在 Storage Gateway 主控台的清單頁面上尋找閘道。

    注意

    閘道名稱必須介於 2 到 255 個字元之間,且不能包含斜線 (\/)。

    變更閘道名稱將中斷設定為監控閘道的任何 CloudWatch 警示。若要重新連線警示,請在 CloudWatch 主控台中更新每個警示的 GatewayName

  5. 針對閘道時區,請選擇您要部署閘道的全球當地時區。

  6. 針對選擇如何設定日誌群組,選擇如何設定 Amazon CloudWatch Logs 來監控閘道的運作狀態。您可以從下列選項來選擇:

    • 建立新的日誌群組 – 設定新的日誌群組以監控您的閘道。

    • 使用現有的日誌群組 – 從對應的下拉式清單中選擇現有的日誌群組。

    • 停用記錄 – 請勿使用 Amazon CloudWatch Logs 監控您的閘道。

  7. 當您完成修改要變更的設定時,請選擇儲存變更

設定閘道的安全層級

您可以設定 FSx 檔案閘道的 SMB 安全層級,以指定閘道是否需要伺服器訊息區塊 (SMB) 簽署或 SMB 加密。

設定安全層級

  1. 前往 https://console.aws.amazon.com/storagegateway/home 開啟 Storage Gateway 主控台。

  2. 選擇閘道,然後選擇您要為其編輯 SMB 設定的閘道。

  3. 動作下拉式功能表中,選擇編輯 SMB 設定,然後選擇 SMB 安全設定

  4. 對於 Security level (安全層級),請選擇以下其中一項:

    注意

    如需有關使用 AWS API 設定此設定的資訊,請參閱 AWS Storage Gateway API 參考中的 UpdateSMBSecurityStrategy

    更高的安全層級可能會影響閘道的效能。

    • 強制性加密 – 如果您選擇此選項,FSx File Gateway 僅允許使用 256 位元 AES 加密演算法的 SMBv3 用戶端進行連線。不允許使用 128 位元演算法。對於處理敏感資料的環境,建議使用此選項。它適用於 Microsoft Windows 8、Windows Server 2012 或更新版本的 SMB 用戶端。

    • 強制加密 – 如果您選擇此選項,FSx File Gateway 僅允許來自已開啟加密之 SMBv3 用戶端的連線。允許 256 位元和 128 位元演算法。對於處理敏感資料的環境,建議使用此選項。它適用於 Microsoft Windows 8、Windows Server 2012 或更新版本的 SMB 用戶端。

    • 強制簽署 – 如果您選擇此選項,FSx File Gateway 僅允許來自已開啟簽署的 SMBv2 或 SMBv3 用戶端的連線。此選項適用於 Microsoft Windows Vista、Windows Server 2008 或更新版本上的 SMB 用戶端。

    注意

    FSx File Gateway 的預設安全層級是強制加密

  5. 選擇儲存

編輯 n FSx 檔案閘道的 Active Directory 設定

若要使用公司 Microsoft Active Directory 或 AWS Managed Microsoft AD 進行使用者驗證存取 Amazon FSx 檔案系統,請編輯閘道的 SMB 設定並提供您的 Active Directory 網域登入資料。這樣做可讓您的閘道加入 Active Directory 網域,並允許網域成員存取檔案系統。

注意

您可以使用 AWS Directory Service在 中建立託管 Active Directory 網域服務 AWS 雲端。

若要 AWS Managed Microsoft AD 搭配 Amazon EC2 閘道使用 ,您必須在與 相同的 VPC 中建立 Amazon EC2 執行個體 AWS Managed Microsoft AD,將 _workspaceMembers 安全群組新增至 Amazon EC2 執行個體,並使用來自 的 Admin 憑證加入 AD 網域 AWS Managed Microsoft AD。

如需 的詳細資訊 AWS Managed Microsoft AD,請參閱 AWS Directory Service 管理指南

如需 Amazon EC2 的詳細資訊,請參閱 Amazon Elastic Compute Cloud 文件

開啟 Active Directory 身分驗證

  1. 前往 https://console.aws.amazon.com/storagegateway/home 開啟 Storage Gateway 主控台。

  2. 選擇閘道,然後選擇您要編輯 SMB 設定的閘道。

  3. 動作下拉式功能表中,選擇編輯 SMB 設定,然後選擇 Active Directory 設定

  4. 針對網域名稱,輸入您希望閘道加入的 Active Directory 網域名稱。

    注意

    若閘道從未加入網域,Active Directory status (Active Directory 狀態) 會顯示 Detached (已卸除)

    您的 Active Directory 服務帳戶必須具有必要的許可。如需詳細資訊,請參閱 Active Directory 服務帳戶許可要求

    加入網域會使用閘道的閘道 ID 做為帳戶名稱 (例如,SGW-1234ADE),在預設的電腦容器 (非 OU) 中建立 Active Directory 電腦帳戶。您無法自訂此帳戶的名稱。

    如果您的 Active Directory 環境要求您預先設定帳戶以促進加入網域程序,您將需要事先建立此帳戶。

    如果您的 Active Directory 環境具有新電腦物件的指定 OU,您必須在加入網域時指定該 OU。

    如果您的閘道無法加入 Active Directory 目錄,請試著使用 JoinDomain API 操作,使用目錄的 IP 地址來加入。

  5. 對於網域使用者網域密碼,輸入閘道將用於加入網域的 Active Directory 服務帳戶的登入資料。

  6. (選用) 針對組織單位 (OU),輸入 Active Directory 用於新電腦物件的指定 OU。

  7. (選用) 對於網域控制器 (DC),輸入閘道將透過其中連線到 Active Directory 的一或多個 DCs 的名稱。您可以輸入多個 DCs做為逗號分隔清單。您可以保留此欄位空白,以允許 DNS 自動選取 DC。

  8. 選擇儲存變更

編輯 Amazon FSx 檔案系統的設定

建立 Amazon FSx for Windows File Server 檔案系統之後,您可以編輯 CloudWatch 日誌、自動快取重新整理和 Amazon FSx 服務帳戶憑證的設定。

編輯 Amazon FSx 檔案系統設定

  1. 前往 https://console.aws.amazon.com/storagegateway/home 開啟 Storage Gateway 主控台。

  2. 在導覽窗格中,選擇檔案系統,然後選擇您要編輯其設定的檔案系統。

  3. 針對動作,選擇編輯檔案系統設定

  4. 在檔案系統設定區段中,驗證閘道、Amazon FSx 位置和 IP 地址資訊。

    注意

    您無法在檔案系統的 IP 地址連接到閘道之後編輯該檔案系統的 IP 地址。若要變更 IP 地址,您必須分離並重新連接檔案系統。

  5. 稽核日誌區段中,選擇選項以使用 CloudWatch 日誌群組來監控對 Amazon FSx 檔案系統的存取。您可以使用現有的日誌群組。

  6. 針對自動快取重新整理設定,選擇選項。如果您選擇設定重新整理間隔,請設定以天、小時和分鐘為單位的時間,以使用存留時間 (TTL) 重新整理檔案系統的快取。

    TTL 是自上次重新整理以來的時間長度。在該時間長度之後存取目錄時,檔案閘道會從 Amazon FSx 檔案系統重新整理該目錄的內容。

    注意

    有效的重新整理間隔值介於 5 分鐘到 30 天之間。

  7. 服務帳戶設定 - 選用區段中,輸入使用者名稱和密碼。這些登入資料適用於具有來自與您的 Amazon FSx 檔案系統相關聯之 Active Directory 服務的 Backup Administrator 角色的使用者。

  8. 選擇儲存變更

分離 Amazon FSx 檔案系統

分離檔案系統不會刪除 FSx for Windows File Server 中的資料。在您分離之前寫入這些檔案系統的資料,仍會上傳至 FSx for Windows File Server。

分離 Amazon FSx 檔案系統

  1. 前往 https://console.aws.amazon.com/storagegateway/home 開啟 Storage Gateway 主控台。

  2. 選擇 FSx 檔案系統,然後選擇一或多個要分離的檔案系統。

  3. 針對動作,選擇分離檔案系統。出現確認對話方塊。

  4. 確認您想要分離指定的檔案系統,然後在確認方塊中輸入分離一詞,然後選擇分離