使用預設組態建立 SMB 檔案共享

本節說明如何使用預先設定的預設設定建立新的伺服器訊息區塊 (SMB) 檔案共享。使用此方法進行基本部署、個人使用、測試，或作為快速部署多個您計劃稍後編輯和自訂的檔案共用的方法。如需使用此程序建立之檔案共享的預設設定清單，請參閱 SMB 檔案共享的預設組態設定。如果您需要更精細的控制，或想要使用檔案共享的進階設定，請參閱使用自訂組態建立 SMB 檔案共享。

注意

如果您需要透過 Virtual Private Cloud (VPC) 將檔案共享連線至 Amazon S3，則必須遵循自訂組態程序。您無法在建立檔案共享後編輯檔案共享的 VPC 設定。

重要

從檔案閘道上傳資料時，使用 S3 版本控制、跨區域複寫或 Rsync 公用程式可能會對成本產生重大影響。如需詳細資訊，請參閱從檔案閘道上傳資料時避免意外成本。

先決條件

建立檔案共享之前，請執行下列動作：

• 為您的檔案閘道設定 SMB 安全設定。如需說明，請參閱設定閘道的安全層級。

• 設定 Microsoft Active Directory 或訪客存取權以進行身分驗證。如需說明，請參閱使用 Active Directory 來驗證使用者或提供訪客存取您的檔案共享。

• 請確定安全群組中已開啟所需的連接埠。如需詳細資訊，請參閱連接埠需求。

若要使用預設組態建立 SMB 檔案共享：

1. 在 https：//https://console.aws.amazon.com/storagegateway/home/ 開啟 AWS Storage Gateway主控台，然後從左側導覽窗格中選擇檔案共享。

2. 選擇 Create file share (建立檔案共享)。

3. 對於閘道，從下拉式清單中選擇 Amazon S3 檔案閘道。

4. 針對檔案共享通訊協定，選擇 SMB。

5. 對於 S3 儲存貯體，請執行下列其中一項操作：

   • 從下拉式清單中選擇您帳戶中現有的 Amazon S3 儲存貯體。

   • 從下拉式清單中選擇另一個帳戶中的儲存貯體，然後在跨帳戶儲存貯體名稱中輸入儲存貯體的名稱。

   • 選擇建立新的 S3 儲存貯體，然後選擇新儲存貯體的 AWS 區域 Amazon S3 端點所在的 ，然後輸入唯一的 S3 儲存貯體名稱。完成後，請選擇建立 S3 儲存貯體。

     如需建立新儲存貯體的詳細資訊，請參閱《Amazon S3 使用者指南》中的如何建立 S3 儲存貯體？。 Amazon S3

   注意

   S3 File Gateway 不支援在儲存貯體名稱中包含句點 (.) 的 Amazon S3 儲存貯體。

   請確定您的儲存貯體名稱符合 Amazon S3 中儲存貯體命名的規則。如需詳細資訊，請參閱 Amazon Simple Storage Service 使用者指南中的儲存貯體命名規則。

6. 使用者身分驗證，請從下拉式清單中選擇您要使用的身分驗證方法：

   • 若要使用公司 Microsoft Active Directory 或 AWS Managed Microsoft AD 來驗證使用者對 SMB 檔案共享的存取權，請選擇 Active Directory。您的閘道必須加入網域才能使用此方法。如需詳細資訊，請參閱使用 Active Directory 來驗證使用者。

     注意

     若要 AWS Managed Microsoft AD 搭配 Amazon EC2 閘道使用 ，您必須在與 相同的 VPC 中建立 Amazon EC2 執行個體 AWS Managed Microsoft AD，將_workspaceMembers安全群組新增至 Amazon EC2 執行個體，並使用來自 的 Admin 憑證加入 AD 網域 AWS Managed Microsoft AD。

     如需 的詳細資訊 AWS Managed Microsoft AD，請參閱 AWS Directory Service 管理指南。

     如需 Amazon EC2 的詳細資訊，請參閱 Amazon Elastic Compute Cloud 文件。

     如果加入狀態指出您的閘道已加入 Active Directory 網域，請繼續下一個步驟。若否，請執行下列操作：

     1. 選擇設定。

     2. 針對網域，輸入您希望閘道加入的 Active Directory 網域名稱。

     3. 輸入閘道用來加入網域的使用者名稱和密碼。

     4. （選用） 針對組織單位 (OU)，輸入 Active Directory 用於新電腦物件的指定 OU。

     5. （選用） 對於網域控制器 (DC)，輸入閘道將透過其連線到 Active Directory 的 DC 名稱。您可以保留此欄位空白，以允許 DNS 自動選取 DC。

     6. 選擇加入 Active Directory。

     注意

     加入網域會使用閘道 ID 做為帳戶名稱 （例如，SGW-1234ADE)，在預設容器 （非組織單位） 中建立 Active Directory 帳戶。您無法自訂此帳戶的名稱。

     如果您的 Active Directory 環境要求您預先設定帳戶以促進網域加入程序，則需要事先建立此帳戶。

     如果您的 Active Directory 環境具有新電腦物件的指定 OU，您必須在加入網域時指定該 OU。

   • 若要將受密碼保護的存取權授予提供您設定之訪客密碼的任何人，請選擇訪客存取權。您的檔案閘道不需要是 Microsoft Active Directory 網域的一部分，即可使用此方法。選擇設定以指定您的訪客密碼，然後選擇儲存。

7. 檢閱預設組態下的設定，然後選擇建立檔案共享，以使用預設組態建立新的 SMB 檔案共享。

建立 SMB 檔案共享之後，您可以在檔案共享的詳細資訊索引標籤上的 Storage Gateway 主控台中 AWS 檢視其組態設定。如需掛載檔案共享的相關資訊，請參閱在用戶端掛載 SMB 檔案共享。

SMB 檔案共用的預設組態設定

下列設定適用於您使用預設組態建立的所有新 SMB 檔案共用。建立檔案共享之後，您可以從 AWS Storage Gateway主控台中的檔案共享頁面選取該共享，以檢視其組態的詳細資訊。

重要

預設 SMB 檔案共享組態可為映射至檔案共享的 S3 儲存貯體擁有者提供完整的檔案控制和存取許可，即使儲存貯體是由不同的 Amazon Web Services 帳戶所擁有。如需使用檔案共享存取另一個帳戶所擁有儲存貯體中物件的詳細資訊，請參閱使用檔案共享進行跨帳戶存取。

設定	預設值	備註
Amazon S3 位置	檔案共用會直接連線至 Amazon S3 儲存貯體，且其名稱與儲存貯體相同。您的閘道使用此儲存貯體來存放和擷取檔案。	名稱不包含字首。
AWS S3 的 PrivateLink	檔案共用不會透過虛擬私有雲端 (VPC) 中的介面端點連線至 Amazon S3。
檔案上傳通知	關閉
新物件的儲存類別	Amazon S3 Standard	這可讓您將經常存取的物件資料以備援方式存放在地理上分隔的多個可用區域中。如需Amazon S3 Standard儲存類別的詳細資訊，請參閱《Amazon Simple Storage Service 使用者指南》中的經常存取物件的儲存類別。
加密	伺服器端加密搭配 S3 受管金鑰 (SSE-S3)	根據預設，您的 S3 File Gateway 上傳、更新或修改的所有 Amazon S3 物件都會使用 Amazon S3 受管金鑰透過伺服器端加密進行加密。
物件中繼資料	Guess MIME 類型	這可讓 Storage Gateway 根據副檔名猜測上傳物件的多用途網際網路郵件延伸 (MIME) 類型。 此選項要求開啟與您檔案共享相關聯的 Amazon S3 儲存貯體的存取控制清單 (ACLs)。如果 ACLs 關閉，檔案共享無法存取 Amazon S3 儲存貯體，並保持無法使用狀態 無限期。
存取型列舉	未啟用	所有使用者都可看見檔案共享上的檔案和資料夾 目錄列舉期間。存取型列舉是一種系統，可篩選 的列舉 根據共用的存取權，SMB 檔案共用上的檔案和資料夾 控制清單 ACLs)。
啟用申請者付款	關閉	如需詳細資訊，請參閱請求者付款儲存貯體。
伺機鎖定	開啟	這可讓檔案共享使用機會鎖定來最佳化 檔案緩衝策略。 在大多數情況下，啟用機會鎖定會改善 效能，特別是 Windows 內容 功能表。
稽核日誌	關閉	預設為關閉 Amazon CloudWatch 群組的日誌記錄。
強制區分大小寫	關閉	這可讓用戶端控制區分大小寫。
存取您的 S3 儲存貯體	建立新的 IAM 角色	預設選項允許檔案閘道建立新的 IAM 角色和存取 政策。