建立檔案共享 - AWSStorage Gateway

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立檔案共享

在本節中,您可以找到如何建立檔案共享的説明。您可以建立可透過網路檔案系統 (NFS) 或伺服器訊息區塊 (SMB) 通訊協定存取的檔案共享。

注意

當文件由 NFS 或 SMB 客户端寫入文件網關時,文件網關會將文件的數據上傳到 Amazon S3,後跟其元數據(所有權、時間戳等)。上傳文件數據會創建一個 S3 對象,上傳文件的元數據會更新 S3 對象的元數據。此過程將創建對象的另一個版本,從而產生兩個版本的對象。如果啟用了 S3 版本控制,則存放兩個版本。

如果更改存儲在文件網關中的文件的元數據,則會創建一個新的 S3 對象並替換現有 S3 對象。此行為不同於在文件系統中編輯文件,在文件系統中編輯文件不會導致創建新文件。測試您計劃使用的所有文件操作AWSStorage Gateway,以便您瞭解每個文件操作如何與 Amazon S3 存儲交互。

當您從文件網關上傳數據時,請仔細考慮在 Amazon S3 中使用 S3 版本控制和跨區域複製 (CRR)。如果啟用 S3 版本控制,將文件從您的文件網關上傳到 Amazon S3,則至少會產生兩個版本的 S3 對象。

某些涉及大型文件和文件寫入模式的工作流(如文件上傳),通過多個步驟執行,可能會增加存儲 S3 對象版本的數量。如果文件網關緩存因文件寫入速率高而需要釋放空間,則可能會創建多個 S3 對象版本。如果啟用了 S3 版本控制,這些方案會增加 S3 存儲,並增加與 CRR 相關的傳輸成本。測試您計劃與 Storage Gateway 一起使用的所有文件操作,以便瞭解每個文件操作如何與 Amazon S3 存儲交互。

將 Rsync 實用程序與您的文件網關結合使用可以在緩存中創建臨時文件,並在 Amazon S3 中創建臨時 S3 對象。此情況會在 S3 標準 — 不常存取 (S3 標準 — IA) 和 S3 智慧型分層儲存類別中產生早期刪除費用。

當您建立 NFS 共享時,根據預設,任何可以存取 NFS 伺服器的人員皆能存取 NFS 檔案共享。您可以透過 IP 地址限制存取用戶端。

針對 SMB,您可以使用三種不同身份驗證模式中的其中一種:

  • 具備 Microsoft Active Directory (AD) 存取的檔案共享。任何通過身份驗證的 Microsoft AD 使用者都能存取此檔案共享類型。

  • 具備有限存取的 SMB 檔案共享。只有您指定的特定網域使用者和羣組可以存取 (透過允許列表)。也可以拒絕使用者和羣組的存取 (通過拒絕清單)。

  • 具備訪客存取的 SMB 檔案共享。任何能夠提供訪客密碼的使用者都能存取此檔案共享。

    注意

    針對 NFS 檔案共享而透過閘道匯出的檔案共享,都支援 POSIX 許可。對於 SMB 檔案共享,您可以使用存取控制清單 (ACL) 來管理檔案共享中檔案和資料夾的許可。如需詳細資訊,請參閱 使用 Microsoft Windows ACL 來控制 SMB 檔案共享的存取

檔案閘道可主控一或多個不同類型的檔案共享。您可以在檔案閘道上擁有多個 NFS 和 SMB 檔案共享。

重要

若要建立檔案共享,檔案閘道需要您啟用AWS Security Token Service(AWS STS。確定AWS STS被激活在AWS 區域,您正在創建文件網關。如果AWS STS未激活AWS 區域,將其激活。如需如何激活AWS STS,請參啟用和停用AWS STS在AWS 區域中的AWS Identity and Access Management使用者指南

注意

您可以使用AWS Key Management Service(AWS KMS),加密您的檔案閘道儲存在 Amazon S3 中的物件。若要使用 Storage Gateway 主控台執行此操作,請參建立 NFS 檔案共享或者建立 SMB 檔案共享。您也可以使用 Storage Gateway API 來執行此操作。如需說明,請參閱「」CreateNFSFileShare或者CreateSMBFileShare中的AWSStorage Gateway API 參考

根據預設,將資料寫入 S3 儲存貯體時,檔案閘道會使用 Amazon S3 (SSE-S3) 管理的伺服器端加密。如果您建立 SSE-KMS (使用AWS KMS— 管金鑰) 您 S3 儲存貯體的預設加密,檔案閘道存放的物件就會使用 SSE-KMS 加密。

若要使用 SSE-KMS 以您自己的 AWS KMS 金鑰加密,您即必須啟用 SSE-KMS 加密。當您執行此作業時,請在建立您的檔案共享時提供 KMS 金鑰的 Amazon Resource Name (ARN)。您也可以使用 UpdateNFSFileShareUpdateSMBFileShare API 操作,為您的檔案共享更新 KMS 設定。此更新適用於更新後存放在 Amazon S3 儲存貯體中的物件。

如果將文件網關配置為使用 SSE-KMS 進行加密,則必須手動添加kms:Encryptkms:Decryptkms:ReEncryptkms:GenerateDataKey,和kms:DescribeKey權限設定為與檔案共享相關聯的 IAM 角色。如需詳細資訊,請參閱「」使用 Storage Gateway 的身分類型政策 (IAM 政策)

主題