使用自訂組態建立 SMB 檔案共享

使用下列程序建立具有自訂組態的伺服器訊息區塊 (SMB) 檔案共用。若要使用預設組態設定建立 SMB 檔案共享，請參閱使用預設組態建立 SMB 檔案共享。

重要

從檔案閘道上傳資料時，使用 S3 版本控制、跨區域複寫或 Rsync 公用程式可能會對成本產生重大影響。如需詳細資訊，請參閱從檔案閘道上傳資料時避免意外成本。

先決條件

建立檔案共享之前，請執行下列動作：

• 為您的檔案閘道設定 SMB 安全設定。如需說明，請參閱設定閘道的安全層級。

• 設定 Microsoft Active Directory 或訪客存取權以進行身分驗證。如需說明，請參閱使用 Active Directory 來驗證使用者或提供訪客存取您的檔案共享。

• 請確定安全群組中已開啟所需的連接埠。如需詳細資訊，請參閱連接埠需求。

使用自訂設定建立 SMB 檔案共享

1. 在 https：//https://console.aws.amazon.com/storagegateway/home/ 開啟 AWS Storage Gateway主控台，然後從左側導覽窗格中選擇檔案共享。

2. 選擇 Create file share (建立檔案共享)。

3. 選擇自訂組態。您現在可以忽略此頁面上的其他欄位。系統會提示您在後續步驟中設定閘道、通訊協定和儲存體設定。

4. 對於閘道，從下拉式清單中選擇 Amazon S3 檔案閘道。

5. 對於 CloudWatch 日誌群組，從下拉式清單中選擇下列其中一項：

   • 若要關閉此檔案共享的記錄，請選擇停用記錄。

   • 若要為此檔案共享自動建立新的日誌群組，請選擇由 Storage Gateway 建立。

   • 若要將此檔案共享的運作狀態和資源通知傳送至現有的日誌群組，請從清單中選擇所需的群組。

   如需稽核日誌的詳細資訊，請參閱了解 S3 檔案閘道稽核日誌。

6. （選用） 在標籤 - 選用下，選擇新增標籤，然後輸入檔案共享的索引鍵和值。標籤是區分大小寫的鍵值組，可協助您分類 Storage Gateway 資源。新增標籤可讓您更輕鬆地篩選和搜尋檔案共享。您可以重複此步驟來新增最多 50 個標籤。

   完成後請選擇下一步。

7. 對於 S3 儲存貯體，請執行下列其中一項動作來指定存放和擷取檔案的位置：

   • 若要將檔案共用直接連線至 Amazon Web Services 帳戶中現有的 S3 儲存貯體，請從下拉式清單中選擇儲存貯體名稱。

   • 若要將檔案共享連線至您用來建立檔案共享之 Amazon Web Services 帳戶以外的現有 S3 儲存貯體，請從下拉式清單中選擇另一個帳戶中的儲存貯體，然後輸入跨帳戶儲存貯體名稱。

   • 若要將檔案共用連線至新的 S3 儲存貯體，請選擇建立新的 S3 儲存貯體，然後選擇新儲存貯體的 Amazon S3 端點所在的區域，然後輸入唯一的 S3 儲存貯體名稱。完成後，請選擇建立 S3 儲存貯體。如需建立新儲存貯體的詳細資訊，請參閱《Amazon S3 使用者指南》中的如何建立 S3 儲存貯體？。 Amazon S3

   • 若要使用存取點名稱將檔案共用連線至 S3 儲存貯體，請從下拉式清單中選擇 Amazon S3 存取點名稱，然後輸入存取點名稱。如果您需要建立新的存取點，您可以選擇建立 S3 存取點。如需進一步指示，請參閱《Amazon S3 使用者指南》中的建立存取點。如需存取點的詳細資訊，請參閱《Amazon S3 使用者指南》中的使用 Amazon S3 存取點管理資料存取和將存取控制委派給存取點。 Amazon S3

   • 若要使用存取點別名將檔案共用連線至 S3 儲存貯體，請從下拉式清單中選擇 Amazon S3 存取點別名，然後輸入存取點別名。如果您需要建立新的存取點，您可以選擇建立 S3 存取點。如需進一步指示，請參閱《Amazon S3 使用者指南》中的建立存取點。如需存取點別名的詳細資訊，請參閱《Amazon S3 使用者指南》中的為您的存取點使用儲存貯體型別名。

   注意

   每個檔案共享只能連接到一個 S3 儲存貯體，但多個檔案共享可以連接到相同的儲存貯體。如果您將多個檔案共享連接到相同的儲存貯體，則必須將每個檔案共享設定為使用唯一、不重疊的 S3 儲存貯體字首，以防止讀取/寫入衝突。

   S3 File Gateway 不支援在儲存貯體名稱中包含句點 (.) 的 Amazon S3 儲存貯體。

   請確定您的儲存貯體名稱符合 Amazon S3 中儲存貯體命名的規則。如需詳細資訊，請參閱 Amazon Simple Storage Service 使用者指南中的儲存貯體命名規則。

8. （選用） 針對 S3 儲存貯體字首，輸入檔案共用的字首，以套用至其在 Amazon S3 中建立的物件。字首是一種在 S3 中組織資料的方式，類似於傳統檔案結構中的目錄。如需詳細資訊，請參閱《Amazon S3 使用者指南》中的使用字首組織物件。

   注意

   • 如果您將多個檔案共用連接到相同的儲存貯體，則必須設定每個檔案共用使用唯一的非重疊字首，以防止讀取/寫入衝突。

   • 前綴必須以正斜線 (/) 結尾。

   • 建立檔案共享之後，就無法修改或刪除字首。

9. 對於區域，請從下拉式清單中選擇儲存貯體的 AWS 區域 S3 端點所在的 。只有在您為 S3 儲存貯體指定存取點或另一個帳戶中的儲存貯體時，才會顯示此欄位。

10. 對於新物件的儲存體方案，請從下拉式清單中選擇儲存體方案。如需儲存類別的詳細資訊，請參閱搭配檔案閘道使用儲存類別。

11. 對於 IAM 角色，請執行下列其中一項操作來設定檔案共享的 IAM 角色：

    • 若要自動建立具有必要許可的新 IAM 角色，讓您的檔案共享正常運作，請從下拉式清單中選擇由 Storage Gateway 建立。

    • 若要使用現有的 IAM 角色，請從下拉式清單中選擇角色名稱。

    • 若要建立新的 IAM 角色，請選擇建立角色。如需進一步指示，請參閱 AWS Identity and Access Management 《 使用者指南》中的建立角色以將許可委派給 AWS 服務。

    如需 IAM 角色如何控制檔案共用和 S3 儲存貯體之間存取的詳細資訊，請參閱授予 Amazon S3bucket體的存取權。

12. 針對私有連結，只有在您需要設定檔案共用以 AWS 使用 Virtual Private Cloud (VPC) 中的私有端點與 通訊時，才執行下列動作。否則，請跳過這個步驟。如需詳細資訊，請參閱PrivateLink 指南》中的什麼是 AWS PrivateLink？。 AWS PrivateLink

    1. 選取使用 VPC 端點。

    2. 對於識別 VPC 端點，請執行下列其中一項操作：

       • 選取 VPC 端點 ID，然後從 VPC 端點下拉式清單中選擇您要使用的端點。

       • 選取 DNS 名稱，然後輸入您要使用的端點的 DNS 名稱。

13. 針對加密，選擇要用來加密檔案閘道存放在 Amazon S3 中的物件的加密金鑰類型：

    • 若要使用以 Amazon S3 (SSE-S3) 管理的伺服器端加密，請選擇 S3-Managed金鑰 (SSE-S3)。

      如需詳細資訊，請參閱《Amazon Simple Storage Service 使用者指南》中的搭配 Amazon S3 受管金鑰使用伺服器端加密。

    • 若要使用透過 AWS Key Management Service (SSE-KMS) 管理的伺服器端加密，請選擇 KMS 受管金鑰 (SSE-KMS)。對於主要 KMS 金鑰，請選擇現有的 AWS KMS 金鑰，或在 AWS Key Management Service (AWS KMS) 主控台中選擇建立新的 KMS 金鑰以建立新的 KMS 金鑰。

      如需 的詳細資訊 AWS KMS，請參閱《 AWS Key Management Service 開發人員指南》中的 Key AWS Management Service？。

    • 若要使用透過 AWS Key Management Service (DSSE-KMS) 管理的雙層伺服器端加密，請選擇具有 AWS Key Management Service 金鑰的雙層伺服器端加密 (DSSE-KMS)。對於主要 KMS 金鑰，請選擇現有的 AWS KMS 金鑰，或選擇建立新的 KMS 金鑰，以在 AWS Key Management Service (AWS KMS) 主控台中建立新的 KMS 金鑰。

      如需 DSSE-KMS 的詳細資訊，請參閱《Amazon Simple Storage Service 使用者指南》中的使用雙層伺服器端加密搭配 AWS KMS 金鑰。

      注意

      使用 DSSE-KMS 和 AWS KMS 金鑰需支付額外費用。如需詳細資訊，請參閱 AWS KMS 定價。

      若要使用未列出的別名指定 AWS KMS 金鑰，或使用來自不同 AWS 帳戶的 AWS KMS 金鑰，您必須使用 AWS Command Line Interface。不支援非對稱 KMS 金鑰。如需詳細資訊，請參閱 AWS Storage Gateway API 參考中的 CreateSMBFileShare。

    重要

    請確定您的檔案共享使用與其存放資料的 Amazon S3 儲存貯體相同的加密類型。

14. 對於 Guess MIME 類型，選取 Guess 媒體 MIME 類型，以允許 Storage Gateway 根據其副檔名猜測上傳物件的多用途網際網路郵件延伸 (MIME) 類型。

15. 針對檔案共享名稱，輸入檔案共享的名稱。

    注意

    有效的 SMB 檔案共享名稱不能包含下列字元：[、]#、;<、>、:、"、\/、*、 |?+或 ASCII 控制字元 1-31。

16. 對於上傳事件，如果您希望閘道在成功將檔案上傳至 Amazon S3 時記錄 CloudWatch 日誌事件，請選取在閘道成功上傳檔案時記錄事件。 Amazon S3 通知延遲控制最新用戶端寫入操作與產生ObjectUploaded日誌通知之間的延遲。由於用戶端可以在短時間內對檔案進行許多小型寫入，我們建議您盡可能長時間地設定此參數，以避免快速連續為相同檔案產生多個通知。如需詳細資訊，請參閱取得檔案上傳通知。

    注意

    此設定不會影響物件上傳至 S3 的時間，只會影響通知的時間。

    此設定並非用來指定傳送通知的確切時間。在某些情況下，閘道可能需要超過指定的延遲時間，才能產生和傳送通知。

    完成後請選擇下一步。

17. 針對檔案共享通訊協定，選擇 SMB。

18. 對於使用者身分驗證，請從下拉式清單中選擇您要使用的身分驗證方法：

    • 若要使用公司 Microsoft Active Directory 或 AWS Managed Microsoft AD 來驗證使用者對 SMB 檔案共享的存取權，請選擇 Active Directory。您的閘道必須加入網域才能使用此方法。如需詳細資訊，請參閱使用 Active Directory 來驗證使用者。

      注意

      若要 AWS Managed Microsoft AD 搭配 Amazon EC2 閘道使用 ，您必須在與 相同的 VPC 中建立 Amazon EC2 執行個體 AWS Managed Microsoft AD，將_workspaceMembers安全群組新增至 Amazon EC2 執行個體，並使用來自 的 Admin 憑證加入 AD 網域 AWS Managed Microsoft AD。

      如需 的詳細資訊 AWS Managed Microsoft AD，請參閱 AWS Directory Service 管理指南。

      如需 Amazon EC2 的詳細資訊，請參閱 Amazon Elastic Compute Cloud 文件。

      如果加入狀態指出您的閘道已加入 Active Directory 網域，請繼續下一個步驟。若否，請執行下列操作：

      1. 選擇設定。

      2. 針對網域，輸入您希望閘道加入的 Active Directory 網域名稱。

      3. 輸入閘道用來加入網域的使用者名稱和密碼。

      4. （選用） 針對組織單位 (OU)，輸入 Active Directory 用於新電腦物件的指定 OU。

      5. （選用） 對於網域控制站 (DC)，輸入閘道將連接到 Active Directory 的 DC 名稱。您可以保留此欄位空白，以允許 DNS 自動選取 DC。

      6. 選擇加入 Active Directory。

      注意

      加入網域會使用閘道的閘道 ID 做為帳戶名稱 （例如，SGW-1234ADE)，在預設容器 （非組織單位） 中建立 Active Directory 帳戶。您無法自訂此帳戶的名稱。

      如果您的 Active Directory 環境要求您預先設定帳戶以促進網域加入程序，則需要事先建立此帳戶。

      如果您的 Active Directory 環境具有新電腦物件的指定 OU，您必須在加入網域時指定該 OU。

    • 若要將受密碼保護的存取權授予提供您設定之訪客密碼的任何人，請選擇訪客存取權。您的檔案閘道不需要是 Microsoft Active Directory 網域的一部分，即可使用此方法。選擇設定以指定您的訪客密碼，然後選擇儲存。

19. 對於使用者存取，請執行下列其中一項，以指定哪些 SMB 用戶端可以存取您的檔案共享：

    • 若要將存取權授予透過 Active Directory 成功驗證的所有使用者，請選取所有 AD 驗證的使用者。

    • 若要允許或拒絕存取特定使用者或群組，請選擇特定 AD 驗證的使用者或群組，然後執行下列動作：

      • 針對允許的使用者和群組，選擇新增允許的使用者或新增允許的群組，然後輸入您要允許檔案共用存取的 Active Directory 使用者或群組。重複此程序，以允許所需的使用者和群組數量

      • 針對拒絕的使用者和群組，選擇新增拒絕的使用者或新增拒絕群組，然後輸入您要拒絕檔案共用存取的 Active Directory 使用者或群組。重複此程序，以視需要拒絕任意數量的使用者和群組。

    注意

    只有在使用者身分驗證設定為 Active Directory 時，才會顯示使用者和群組檔案共用存取區段。

    指定使用者或群組時，請勿包含網域。網域名稱是由加入特定 Active Directory 的閘道成員資格所隱含。

20. （選用） 針對管理員使用者，輸入以逗號分隔的 Active Directory 使用者和群組清單。管理員使用者會收到更新檔案共享中所有檔案和資料夾之存取控制清單 (ACLs) 的權限。群組必須以 @ 字元為字首，例如 @group1。

21. 針對存取類型，選取下列其中一項：

    • 若要允許用戶端讀取和寫入檔案共享上的檔案，請選取讀取/寫入。

    • 若要允許用戶端讀取檔案，但不寫入檔案共享，請選取唯讀。

      注意

      對於掛載在 Microsoft Windows 用戶端上的檔案共享，如果您選擇唯讀，您可能會看到有關意外錯誤的訊息，讓您無法建立資料夾。您可以略過此訊息。

22. 針對檔案和目錄存取控制，選取下列其中一項：

    • 若要設定 SMB 檔案共享中檔案和資料夾的精細許可，請選取 Windows 存取控制清單。如需詳細資訊，請參閱使用 Microsoft Windows ACL 來控制 SMB 檔案共享的存取。

    • 若要使用 POSIX 許可來控制存取透過 SMB 檔案共享存放的檔案和目錄，請選擇 POSIX 許可。

23. 對於以存取為基礎的列舉，請執行下列其中一項操作：

    • 若要讓共用上的檔案和資料夾僅對具有讀取存取權的使用者可見，請選取隱藏使用者沒有許可的檔案和目錄。

    • 若要讓所有使用者在目錄列舉期間都能看見共用上的檔案和資料夾，請勿選取核取方塊。

    注意

    存取型列舉是一種系統，可根據共用的存取控制清單 (ACLs)，篩選 SMB 檔案共用上檔案和資料夾的列舉。

24. 針對檔案存取選項，選取下列其中一項：

    • 若要使用機會鎖定最佳化檔案共享的檔案緩衝策略，請選取機會鎖定。在大多數情況下，啟用機會鎖定可改善效能，特別是在 Windows 內容選單方面。

    • 若要允許閘道 - 而非 SMB 用戶端 - 控制檔案名稱區分大小寫，請選取強制區分大小寫。

    • 若要停用這兩個設定，請選取兩者皆不。

    注意

    為了避免檔案存取衝突，這些設定是互斥的，無法同時啟用。

25. （選用） 對於從 S3 自動快取重新整理，選擇設定快取重新整理間隔，然後使用存留時間 (TTL) 以分鐘或天數設定重新整理檔案共享快取的時間。TTL 是自上次重新整理以來的時間長度。經過 TTL 間隔後，存取目錄會導致檔案閘道從 Amazon S3 儲存貯體重新整理該目錄的內容。

    注意

    在經常建立或刪除大量 Amazon S3 物件的情況下，將此值設定為短於 30 分鐘可能會對閘道效能產生負面影響。

26. 對於檔案擁有權和許可，選取給予 S3 儲存貯體擁有者閘道所建立檔案的完整擁有權，包括讀取、寫入、編輯和刪除許可，如果您希望擁有 S3 儲存貯體 AWS 的帳戶能夠完全控制檔案共享寫入儲存貯體的所有物件。

    完成後請選擇下一步。

27. 檢閱檔案共享組態。選擇編輯以修改您要變更的任何區段的設定。完成時，請選擇 Create (建立)。

建立 SMB 檔案共享之後，您可以在檔案共享的詳細資訊索引標籤上的 AWS Storage Gateway 主控台中檢視其組態設定。如需掛載檔案共享的說明，請參閱在用戶端掛載 SMB 檔案共享。