使用自訂組態建立 NFS 檔案共享 - AWS Storage Gateway

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用自訂組態建立 NFS 檔案共享

使用下列程序建立具有自訂組態的網路檔案系統 (NFS) 檔案共享。若要使用預設組態設定建立 NFS 檔案共享,請參閱使用預設組態建立 NFS 檔案共享

重要

從檔案閘道上傳資料時,使用 S3 版本控制、跨區域複寫或 Rsync 公用程式可能會對成本產生重大影響。如需詳細資訊,請參閱從檔案閘道上傳資料時避免意外成本

使用自訂設定建立 NFS 檔案共享

  1. 在 https://https://console.aws.amazon.com/storagegateway/home/ 開啟 AWS Storage Gateway主控台,然後從左側導覽窗格中選擇檔案共享

  2. 選擇 Create file share (建立檔案共享)

  3. 選擇自訂組態。您現在可以忽略此頁面上的其他欄位。系統會提示您在後續步驟中設定閘道、通訊協定和儲存體設定。

  4. 對於閘道,請從下拉式清單中選擇新檔案共享的 Amazon S3 檔案閘道。

  5. 對於 CloudWatch 日誌群組,從下拉式清單中選擇下列其中一項:

    • 若要關閉此檔案共享的記錄,請選擇停用記錄

    • 若要為此檔案共享自動建立新的日誌群組,請選擇由 Storage Gateway 建立

    • 若要將此檔案共享的運作狀態和資源通知傳送至現有的日誌群組,請從清單中選擇所需的群組。

    如需稽核日誌的詳細資訊,請參閱了解 S3 檔案閘道稽核日誌

  6. (選用) 在標籤 - 選用下,選擇新增標籤,然後輸入檔案共享的索引鍵

    標籤是區分大小寫的鍵值組,可協助您分類 Storage Gateway 資源。新增標籤可讓您更輕鬆地篩選和搜尋檔案共享。您可以重複此步驟來新增最多 50 個標籤。

    完成後請選擇下一步

  7. 對於 S3 儲存貯體,請執行下列其中一項動作來指定檔案共享將存放和擷取檔案的位置:

    • 若要將檔案共用直接連線至 Amazon Web Services 帳戶中現有的 S3 儲存貯體,請從下拉式清單中選擇儲存貯體名稱。

    • 若要將檔案共享連線至您用來建立檔案共享之 Amazon Web Services 帳戶以外的現有 S3 儲存貯體,請從下拉式清單中選擇另一個帳戶中的儲存貯體,然後輸入跨帳戶儲存貯體名稱

    • 若要將檔案共用連線至新的 S3 儲存貯體,請選擇建立新的 S3 儲存貯體,然後選擇新儲存貯體的 Amazon S3 端點所在的區域,然後輸入唯一的 S3 儲存貯體名稱。完成後,請選擇建立 S3 儲存貯體。如需建立新儲存貯體的詳細資訊,請參閱《Amazon S3 使用者指南》中的如何建立 S3 儲存貯體?。 Amazon S3

    • 若要使用存取點名稱將檔案共用連線至 S3 儲存貯體,請從下拉式清單中選擇 Amazon S3 存取點名稱,然後輸入存取點名稱。如果您需要建立新的存取點,您可以選擇建立 S3 存取點。如需進一步指示,請參閱《Amazon S3 使用者指南》中的建立存取點。如需存取點的詳細資訊,請參閱《Amazon S3 使用者指南》中的使用 Amazon S3 存取點管理資料存取將存取控制委派給存取點。 Amazon S3

    • 若要使用存取點別名將檔案共用連線至 S3 儲存貯體,請從下拉式清單中選擇 Amazon S3 存取點別名,然後輸入存取點別名。如果您需要建立新的存取點,您可以選擇建立 S3 存取點。如需進一步指示,請參閱《Amazon S3 使用者指南》中的建立存取點。如需存取點別名的詳細資訊,請參閱《Amazon S3 使用者指南》中的為您的存取點使用儲存貯體型別名

    注意

    每個檔案共享只能連接到一個 S3 儲存貯體,但多個檔案共享可以連接到相同的儲存貯體。如果您將多個檔案共享連接到同一個儲存貯體,則必須將每個檔案共享設定為使用唯一、不重疊的 S3 儲存貯體字首,以防止讀取/寫入衝突。

    S3 File Gateway 不支援在儲存貯體名稱中包含句點 (.) 的 Amazon S3 儲存貯體。

    請確定您的儲存貯體名稱符合 Amazon S3 中儲存貯體命名的規則。如需詳細資訊,請參閱 Amazon Simple Storage Service 使用者指南中的儲存貯體命名規則

  8. (選用) 針對 S3 儲存貯體字首,輸入要套用至其在 Amazon S3 中建立之物件的檔案共用字首。字首是一種在 S3 中組織資料的方式,類似於傳統檔案結構中的目錄。如需詳細資訊,請參閱《Amazon S3 使用者指南》中的使用字首組織物件

    注意

    • 如果您將多個檔案共用連接到相同的儲存貯體,則必須設定每個檔案共用使用唯一的非重疊字首,以防止讀取/寫入衝突。

    • 前綴必須以正斜線 (/) 結尾。

    • 建立檔案共享之後,就無法修改或刪除字首。

  9. 對於區域,請從下拉式清單中選擇儲存貯體的 AWS 區域 S3 端點所在的 。只有在您為 S3 儲存貯體指定存取點或另一個帳戶中的儲存貯體時,才會顯示此欄位。

  10. 對於新物件的儲存體方案,請從下拉式清單中選擇儲存體方案。如需儲存類別的詳細資訊,請參閱搭配檔案閘道使用儲存類別

  11. 對於 IAM 角色,請執行下列其中一項操作來設定檔案共享的 IAM 角色:

    • 若要自動建立具有檔案共享正常運作必要許可的新 IAM 角色,請從下拉式清單中選擇由 Storage Gateway 建立

    • 若要使用現有的 IAM 角色,請從下拉式清單中選擇角色名稱。

    • 若要建立新的 IAM 角色,請選擇建立角色。如需進一步指示,請參閱 AWS Identity and Access Management 《 使用者指南》中的建立角色以將許可委派給 AWS 服務

    如需 IAM 角色如何控制檔案共用和 S3 儲存貯體之間存取的詳細資訊,請參閱授予 Amazon S3 儲存貯體的存取權

  12. 針對私有連結,只有在您需要將檔案共用設定為 AWS 使用 Virtual Private Cloud (VPC) 中的私有端點與 通訊時,才執行下列動作。否則,請跳過這個步驟。如需詳細資訊,請參閱PrivateLink 指南》中的什麼是 AWS PrivateLink?。 AWS PrivateLink

    1. 選取使用 VPC 端點

    2. 對於識別 VPC 端點,請執行下列其中一項操作:

      • 選取 VPC 端點 ID,然後從 VPC 端點下拉式清單中選擇您要使用的端點

      • 選取 DNS 名稱,然後輸入您要使用的端點的 DNS 名稱

  13. 針對加密,選擇檔案共享用於存放在 Amazon S3 中之資料的伺服器端加密類型:

    • 若要使用透過 Amazon S3 (SSE-S3) 管理的伺服器端加密,請選擇 S3-Managed金鑰 (SSE-S3)

      如需詳細資訊,請參閱《Amazon Simple Storage Service 使用者指南》中的搭配 Amazon S3 受管金鑰使用伺服器端加密

    • 若要使用透過 AWS Key Management Service (SSE-KMS) 管理的伺服器端加密,請選擇 KMS 受管金鑰 (SSE-KMS)。對於主要 KMS 金鑰,請選擇現有的 AWS KMS 金鑰,或在 AWS Key Management Service (AWS KMS) 主控台中選擇建立新的 KMS 金鑰以建立新的 KMS 金鑰。

      如需詳細資訊 AWS KMS,請參閱《 AWS Key Management Service 開發人員指南》中的什麼是 AWS Key Management Service?

    • 若要使用透過 AWS Key Management Service (DSSE-KMS) 管理的雙層伺服器端加密,請選擇具有 AWS Key Management Service 金鑰的雙層伺服器端加密 (DSSE-KMS)。對於主要 KMS 金鑰,請選擇現有的 AWS KMS 金鑰,或選擇建立新的 KMS 金鑰,以在 AWS Key Management Service (AWS KMS) 主控台中建立新的 KMS 金鑰。

      如需 DSSE-KMS 的詳細資訊,請參閱《Amazon Simple Storage Service 使用者指南》中的使用雙層伺服器端加密搭配 AWS KMS 金鑰

      注意

      使用 DSSE-KMS 和 AWS KMS 金鑰需支付額外費用。如需詳細資訊,請參閱 AWS KMS 定價

      若要使用未列出的別名指定 AWS KMS 金鑰,或使用來自不同 AWS 帳戶的 AWS KMS 金鑰,您必須使用 AWS Command Line Interface。不支援非對稱 KMS 金鑰。如需詳細資訊,請參閱 AWS Storage Gateway API 參考中的 CreateNFSFileShare

    重要

    請確定您的檔案共享使用與其存放資料的 Amazon S3 儲存貯體相同的加密類型。

  14. 針對 Guess MIME 類型,選取 Guess 媒體 MIME 類型,以允許 Storage Gateway 根據其副檔名猜測上傳物件的媒體類型。

  15. 針對檔案共享名稱,輸入檔案共享的名稱。

    注意

    有效的 NFS 檔案共享名稱只能包含下列字元:a-zA-Z0-9-._

  16. 對於上傳事件,如果您希望閘道在成功將檔案上傳至 Amazon S3 時記錄 CloudWatch 日誌事件,請選取在閘道成功上傳檔案時記錄事件。通知延遲控制最新用戶端寫入操作與產生ObjectUploaded日誌通知之間的最小延遲。由於用戶端可以在短時間內對檔案進行許多小型寫入,我們建議您盡可能長時間地設定此參數,以避免快速連續為相同檔案產生多個通知。如需詳細資訊,請參閱取得檔案上傳通知

    注意

    此設定不會影響物件上傳至 S3 的時間,只會影響通知的時間。

    此設定並非用來指定傳送通知的確切時間。在某些情況下,閘道可能需要超過指定的延遲時間,才能產生和傳送通知。

    完成後請選擇下一步

  18. 針對檔案共享通訊協定,選擇 NFS

  19. 對於用戶端存取,請執行下列其中一項動作來指定哪些 NFS 用戶端可以存取您的檔案共享:

    • 若要接受所有傳入用戶端連線,請選取所有 NFS 用戶端

    • 若要只接受來自特定 IP 地址的傳入用戶端連線,請選取特定 NFS 用戶端,然後選擇新增用戶端。針對允許用戶端,指定要接受連線的有效 IP 地址或 CIDR 區塊。如果您需要指定其他 IP 地址,請選擇新增另一個用戶端

    注意

    我們建議您使用特定 NFS 用戶端選項來設定限制對檔案共享的存取。如果沒有,您網路上的任何用戶端都可以掛載到檔案共享。

  20. 針對存取類型,選取下列其中一項:

    • 若要允許用戶端讀取和寫入檔案共享上的檔案,請選取讀取/寫入

    • 若要允許用戶端讀取檔案,但不寫入檔案共享,請選取唯讀

      注意

      對於掛載在 Microsoft Windows 用戶端上的檔案共享,如果您選擇唯讀,您可能會看到有關意外錯誤的訊息,讓您無法建立資料夾。您可以略過此訊息。

  21. 針對存取層級,選擇下列其中一項:

    • Root squash (default) (Root squash (預設)):遠端超級使用者 (root) 的存取權會對應至 UID (65534) 和 GID (65534)。

    • All squash (所有 Squash):所有使用者存取權都會對應致使用者 ID (UID) (65534) 和群組 ID (GID) (65534)。

    • No root squash (無 root squash):遠端超級使用者 (root) 會接收 root 的存取權。

  22. (選用) 對於從 S3 自動快取重新整理,選擇設定快取重新整理間隔,然後使用存留時間 (TTL) 設定檔案共享快取的時間,以分鐘天數為單位。TTL 是自上次重新整理以來的時間長度。經過 TTL 間隔後,存取目錄會導致檔案閘道從 Amazon S3 儲存貯體重新整理該目錄的內容。

    注意

    在經常建立或刪除大量 Amazon S3 物件的情況下,將此值設定為小於 30 分鐘可能會對閘道效能產生負面影響。

  23. 對於檔案中繼資料預設值,如果您希望閘道將檔案中繼資料 (包括 Unix 許可) 套用至 SS3儲存貯體中探索的既有物件,請選取變更閘道未建立或修改之 S3 物件的預設中繼資料。指定要在對應欄位中套用的目錄許可檔案許可使用者 ID群組 ID

  24. 對於檔案擁有權和許可,選取給予 S3 儲存貯體擁有者閘道所建立檔案的完整擁有權,包括讀取、寫入、編輯和刪除許可,如果您希望擁有 S3 儲存貯體 AWS 的帳戶能夠完全控制檔案共享寫入儲存貯體的所有物件。

    完成後請選擇下一步

  25. 檢閱檔案共享組態。選擇編輯以修改您要變更的任何區段的設定。完成時,請選擇 Create (建立)。

建立 NFS 檔案共享之後,您可以在檔案共享的詳細資訊索引標籤上的 AWS Storage Gateway 主控台中檢視其組態設定。如需掛載檔案共享的說明,請參閱在用戶端掛載 NFS 檔案共享