Erstellen Sie eine NFS-Dateifreigabe - AWSStorage Gateway

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie eine NFS-Dateifreigabe

Führen Sie die folgenden Schritte durch, um eine Network File System (NFS) -Dateifreigabe zu erstellen.

Anmerkung

Wenn eine Datei von einem NFS-Client in das Datei-Gateway geschrieben wird, lädt das Datei-Gateway die Daten der Datei auf Amazon S3 hoch, gefolgt von seinen Metadaten (Eigentümer, Zeitstempel usw.). Durch das Hochladen der Dateidaten wird ein S3-Objekt erstellt, und das Hochladen der Metadaten für die Datei aktualisiert die Metadaten für das S3-Objekt. Dieser Prozess erstellt eine andere Version des Objekts, was zu zwei Versionen eines Objekts führt. Wenn die S3-Versioning aktiviert ist, werden beide Versionen gespeichert.

Wenn Sie die Metadaten einer in Ihrem Datei-Gateway gespeicherten Datei ändern, wird ein neues S3-Objekt erstellt und ersetzt das vorhandene S3-Objekt. Dieses Verhalten unterscheidet sich vom Bearbeiten einer Datei in einem Dateisystem, wobei das Bearbeiten einer Datei nicht dazu führt, dass eine neue Datei erstellt wird. Testen Sie alle Dateioperationen, mit denen Sie verwenden möchtenAWSStorage Gateway, damit Sie verstehen, wie jeder Dateivorgang mit Amazon S3 S3-Speicher interagiert.

Berücksichtigen Sie sorgfältig die Verwendung von S3-Versionierung und regionsübergreifender Replikation (CRR) in Amazon S3, wenn Sie Daten von Ihrem Datei-Gateway hochladen. Das Hochladen von Dateien von Ihrem Datei-Gateway auf Amazon S3 bei aktivierter S3-Versionierung führt zu mindestens zwei Versionen eines S3-Objekts.

Bestimmte Workflows mit großen Dateien und Dateischreibmustern wie Datei-Uploads, die in mehreren Schritten ausgeführt werden, können die Anzahl der gespeicherten S3-Objektversionen erhöhen. Wenn der Datei-Gateway-Cache aufgrund hoher Dateischreibraten Speicherplatz freigeben muss, werden möglicherweise mehrere S3-Objektversionen erstellt. Diese Szenarien erhöhen den S3-Speicher, wenn die S3-Versionierung aktiviert ist, und erhöhen die mit CRR verbundenen Transferkosten. Testen Sie alle Dateioperationen, die Sie mit Storage Gateway verwenden möchten, damit Sie verstehen, wie jeder Dateivorgang mit Amazon S3 S3-Speicher interagiert.

Die Verwendung des Rsync-Dienstprogramms mit Ihrem Datei-Gateway führt zur Erstellung temporärer Dateien im Cache und zur Erstellung temporärer S3-Objekte in Amazon S3. Diese Situation führt zu frühen Löschgebühren in den Speicherklassen S3 Standard-Infrequent Access (S3 Standard-IA) und S3 Intelligent-Tiering.

Erstellen Sie wie folgt eine NFS-Dateifreigabe
  1. Öffnen SieAWSStorage Gateway Gateway-Konsolehttps://console.aws.amazon.com/storagegateway/home/aus.

  2. Klicken Sie aufErstellen einer DateifreigabeSo öffnen Sie denDateifreigabeeinstellungenangezeigten.

  3. FürGatewayWählen Sie Ihr Amazon S3 File Gateway aus der Liste aus.

  4. FürAmazon S3 S3-SpeicherortFühren Sie einen der folgenden Schritte aus:

    • Um die Dateifreigabe direkt mit einem S3-Bucket zu verbinden, wählen SieName eines S3-Bucketsund geben Sie dann den S3-Bucket-Namen und optional einen Präfixnamen für Objekte ein, die von der Dateifreigabe erstellt wurden. Ihr Gateway verwendet diesen Bucket zum Speichern und Abrufen von Dateien. Weitere Hinweise zum Erstellen eines neuen Buckets finden Sie unterWie erstelle ich einen S3 Bucket?imAmazon-S3-Benutzerhandbuchaus.

    • Um die Dateifreigabe über einen Zugriffspunkt mit einem S3-Bucket zu verbinden, wählen SieS3-Zugriffspunktund geben Sie dann den Namen des S3-Zugangspunkts und optional einen Präfixnamen für Objekte ein, die von der Dateifreigabe erstellt wurden. Ihre Bucket-Richtlinie muss so konfiguriert sein, dass sie die Zugriffssteuerung an den Access Point delegiert. Weitere Hinweise zu Zugriffspunkten finden Sie unterVerwalten des Datenzugriffs mit Amazon S3-ZugangspunktenundDelegieren der Zugangskontrolle an ZugriffspunkteimAmazon-S3-Benutzerhandbuchaus.

    • Um die Dateifreigabe über einen Access Point-Alias mit einem S3-Bucket zu verbinden, wählen SieAlias für S3-Zugriffspunkteund geben Sie dann den Aliasnamen des S3-Zugangspunkts und optional einen Präfixnamen für Objekte ein, die von der Dateifreigabe erstellt wurden. Wenn Sie diese Option wählen, kann das Datei-Gateway kein neues erstellenAWS Identity and Access Management(IAM) -Rolle und -Zugriffsrichtlinie in Ihrem Namen. Sie müssen eine vorhandene IAM-Rolle auswählen und eine Zugriffsrichtlinie imZugriff auf Ihren S3-BucketAbschnitt, der folgt. Weitere Hinweise zu Zugriffspunkt-Aliasen finden Sie unterVerwenden eines Alias im Bucket-Stil für Ihren Zugriffspunkt.imAmazon-S3-Benutzerhandbuchaus.

    Anmerkung
    • Wenn Sie einen Präfixnamen eingeben oder eine Verbindung über einen Access Point oder Access Point-Alias herstellen möchten, müssen Sie einen Namen für die Dateifreigabe eingeben.

    • Der Präfixname muss mit einem Schrägstrich enden (/) enthalten.

    • Nachdem die Dateifreigabe erstellt wurde, kann der Präfixname nicht geändert oder gelöscht werden.

    • Weitere Hinweise zur Nutzung von Präfixnamen finden Sie unterOrganisieren von Objekten mit PräfixenimAmazon-S3-Benutzerhandbuchaus.

  5. FürAWS-Region, wähle dasAWS-Regiondes S3-Buckets.

  6. FürName der Dateifreigabeein, geben Sie einen Namen für die Dateifreigabe ein. Der Standardname ist der S3-Bucket-Name oder der Name des Zugriffspunkts.

    Anmerkung
    • Wenn Sie einen Präfixnamen eingegeben haben oder sich für eine Verbindung über einen Access Point oder Access Point-Alias entschieden haben, müssen Sie einen Namen für die Dateifreigabe eingeben.

    • Nachdem die Dateifreigabe erstellt wurde, kann der Name der Dateifreigabe nicht gelöscht werden.

  7. (Optional) FürAWS PrivateLinkfür S3wie folgt:

    1. So konfigurieren Sie die Dateifreigabe für die Verbindung zu S3 über einen Interface-Endpunkt in Ihrer Virtual Private Cloud (VPC), die vonAWS PrivateLink, wählenVerwenden von VPC-Endpunktenaus.

    2. Um den Endpunkt der VPC-Schnittstelle zu identifizieren, über den die Dateifreigabe eine Verbindung herstellen soll, wählen Sie entweder-VPC-Endpunkt-IDoderDNS-Name des VPC-Endpunktsund geben Sie dann die erforderlichen Informationen in das entsprechende Feld ein.

    Anmerkung
    • Dieser Schritt ist erforderlich, wenn die Dateifreigabe über einen VPC-Zugriffspunkt oder über einen Alias, der mit einem VPC-Zugriffspunkt verknüpft ist, mit S3 verbunden ist.

    • Dateifreigabe-VerbindungenAWS PrivateLinkwerden auf FIPS-Gateways nicht unterstützt.

    • Weitere Informationen zu finden Sie unterAWS PrivateLinkfinden Sie unter,AWS PrivateLinkfür Amazon S3imAmazon-S3-Benutzerhandbuchaus.

  8. Wählen Sie in Access objects using (Zugriff auf Objekte unter Verwendung von) die Option Network File System (NFS) aus.

  9. Wählen Sie unter Audit logs (Prüfungsprotokolle) eine der folgenden Optionen aus:

    • Wählen Sie zum Deaktivieren der ProtokollierungDisable logging (Protokollierung deaktivieren)aus.

    • Wählen Sie zum Erstellen eines neuen PrüfungsprotokollsEine neue Protokollgruppe erstellenaus.

    • Um ein vorhandenes Audit-Log zu verwenden, wählen SieVerwenden einer vorhandenen Protokollgruppeund wählen Sie dann ein Prüfungsprotokoll aus der Liste aus.

    Weitere Informationen zu Auditprotokollen finden Sie unter Verstehen von Datei-Gateway-Audit.

  10. FürAutomatisierte Cache-Aktualisierung von S3, wählenAktualisierungsintervall einstellenund legen Sie die Zeit in Tagen, Stunden und Minuten fest, um den Cache der Dateifreigabe mit Time To Live (TTL) zu aktualisieren. TTL ist die Zeitspanne seit der letzten Aktualisierung. Nach Ablauf des TTL-Intervalls führt der Zugriff auf das Verzeichnis dazu, dass das Datei-Gateway den Inhalt dieses Verzeichnisses zuerst aus dem Amazon S3 S3-Bucket aktualisiert.

  11. FürDatei-Upload, wählenEinstellungszeit (Sekunden)um benachrichtigt zu werden, wenn eine Datei vom Datei-Gateway vollständig auf S3 hochgeladen wurde. Legen Sie den Wert fürZeit eingleichenin Sekunden, um die Anzahl der Sekunden zu steuern, die nach dem letzten Zeitpunkt gewartet werden müssen, den ein Client in eine Datei geschrieben hat, bevor einObjectUploaded-Benachrichtigung. Da Clients viele kleine Schreibvorgänge in Dateien vornehmen können, legen Sie diesen Parameter am besten so lange wie möglich fest, um zu vermeiden, dass mehrere Benachrichtigungen für dieselbe Datei in einem kleinen Zeitraum generiert werden. Weitere Informationen finden Sie unter Benachrichtigung zum Hochladen von Dateien.

    Anmerkung

    Diese Einstellung hat keinen Einfluss auf den Zeitpunkt des Hochladens des Objekts auf S3, nur auf den Zeitpunkt der Benachrichtigung.

  12. (Optional) Geben Sie im Abschnitt Add tags (Tags hinzufügen) einen Schlüssel und Wert ein, um Tags zu Ihrer Dateifreigabe hinzuzufügen. Ein Tag ist ein Schlüssel-Wert-Paar mit Unterscheidung von Groß- und Kleinschreibung, das Ihnen das Verwalten, Filtern und Suchen Ihrer Dateifreigabe erleichtert.

  13. Wählen Sie Next (Weiter). DieKonfigurieren Sie, wie Dateien in Amazon S3 gespeichert werdenDie Seite wird angezeigt.

  14. FürSpeicherklasse für neue ObjekteWählen Sie eine Speicherklasse aus, die für neue Objekte verwendet werden soll, die in Ihrem Amazon S3 Bucket erstellt werden:

    • Um Ihre häufig aufgerufenen Objektdaten redundant in mehreren Availability Zones zu speichern, die geografisch voneinander getrennt sind, wählen SieS3 Standardaus. Weitere Hinweise zur S3-Speicherklasse Standard finden Sie unterSpeicherklassen für Objekte mit häufigem ZugriffimAmazon Simple Storage Service — Benutzerhandbuchaus.

    • Um die Speicherkosten zu optimieren, indem Sie Daten automatisch in die kostengünstigste Speicherzugriffsstufe verschieben möchten, wählen SieS3 Intelligent-Tieringaus. Weitere Informationen zur S3-Intelligent-Tiering-Speicherklasse finden Sie unterSpeicherklasse, die häufig und weniger häufig verwendete Objekte optimiertimAmazon Simple Storage Service — Benutzerhandbuchaus.

    • Um Ihre selten aufgerufenen Objektdaten redundant in mehreren Availability Zones zu speichern, die geografisch voneinander getrennt sind, wählen SieS3 Standard-IAaus. Weitere Hinweise zur S3-Speicherklasse Standard finden Sie unterSpeicherklassen für Objekte mit seltenem ZugriffimAmazon Simple Storage Service — Benutzerhandbuchaus.

    • Um Ihre selten aufgerufenen Objektdaten in einer einzigen Availability Zone zu speichern, wählen SieS3 One Zone-IAaus. Weitere Hinweise zur S3 One Zone-IA-Speicherklasse finden Sie unterSpeicherklassen für Objekte mit seltenem ZugriffimAmazon Simple Storage Service — Benutzerhandbuchaus.

    Um Ihre S3-Abrechnung zu überwachen, verwenden SieAWS Trusted Advisoraus. Weitere Informationen finden Sie unterÜberwachungstoolsimAmazon Simple Storage Service — Benutzerhandbuchaus.

  15. Wählen Sie in Object metadata (Objektmetadaten) die Metadaten aus, die Sie verwenden möchten:

    • Um die Bestimmung des MIME-Typs für hochgeladene Objekte basierend auf Dateierweiterungen zu aktivieren, wählen SieGuess MIME-Typaus.

    • Um dem Eigentümer des S3-Buckets, der der NFS-Dateifreigabe zugeordnet ist, volle Kontrolle zu gewähren, wählen SieGeben Sie Bucket-Besitzer die volle Kontrolleaus. Weitere Informationen dazu, wie Sie mit Ihrer Dateifreigabe auf Objekte in einem Bucket eines anderen Kontos zugreifen, finden Sie unterVerwenden einer Dateifreigabe für kontoübergreifenden Zugriffaus.

    • Wenn Sie diese Dateifreigabe in einem Bucket verwenden, bei dem der Anforderer oder Reader anstelle des Bucket-Eigentümers für den Zugriff bezahlt, wählen SieAnforderer aktivieren zahltaus. Weitere Informationen finden Sie unter Buckets mit Bezahlung durch den Anforderer.

  16. FürZugriff auf Ihren S3-Bucket, wähle dasAWS Identity and Access Management(IAM) -Rolle, die Ihr Datei-Gateway für den Zugriff auf Ihren Amazon S3 S3-Bucket verwenden soll:

    • Um das File Gateway in Ihrem Namen eine neue IAM-Rolle und -Zugriffsrichtlinie zu aktivieren, wählen SieErstellen Sie eine neue IAM-Rolleaus. Diese Option ist nicht verfügbar, wenn die Dateifreigabe über einen Access Point-Alias mit Amazon S3 verbunden ist.

    • Um eine vorhandene IAM-Rolle auszuwählen und die Zugriffsrichtlinie manuell zu erstellen, wählen SieVerwenden Sie eine vorhandene IAM-Rolleaus. Sie müssen diese Option verwenden, wenn Ihre Dateifreigabe über einen Access Point-Alias mit Amazon S3 verbunden ist. In derIAM-RolleGeben Sie den Amazon-Ressourcennamen (ARN) für die Rolle ein, die für den Zugriff auf Ihren Bucket verwendet wird. Weitere Informationen zu IAM-Rollen finden Sie unterIAM rolesimAWS Identity and Access Management-Benutzerhandbuchaus.

    Weitere Informationen zum Zugriff auf Ihren S3-Bucket finden Sie unter Gewähren des Zugriffs auf einen Amazon S3 S3-Bucket.

  17. FürVerschlüsselungWählen Sie die Art der Verschlüsselungsschlüssel aus, die zum Verschlüsseln von Objekten verwendet werden sollen, die Ihr File Gateway in Amazon S3 speichert:

    • Um die serverseitige Verschlüsselung zu verwenden, die mit Amazon S3 (SSE-S3) verwaltet wird, wählen SieS3-verwaltete Schlüssel (SSE-S3)aus.

    • So verwenden Sie serverseitige Verschlüsselung mitAWS Key Management Service(SSE-KMS), wählen SieVon KMS verwaltete Schlüssel (SSE-KMS)aus. In derPrimärschlüsseleine vorhandeneAWS KMS keyoder wählenErstellen Sie einen neuen KMS-SchlüsselErstellen Sie im Feld einen neuen KMS-SchlüsselAWS Key Management Service(AWS KMS) -Konsole. Weitere Informationen zuAWS KMSfinden Sie unter,Was ist ?AWS Key Management Service?imAWS Key Management ServiceEntwicklerhandbuchaus.

      Anmerkung

      So geben Sie einAWS KMSSchlüssel mit einem Alias, der nicht aufgeführt ist oder um einenAWS KMSSchlüssel von einem anderenAWS-KontoSie müssen verwenden.AWS Command Line Interface(AWS CLI) enthalten. Weitere Informationen finden Sie unterCreateNFSFileShareimAWSStorage Gateway Gateway-APIaus.

      Asymmetrische KMS-Schlüssel werden nicht unterstützt.

  18. Klicken Sie aufWeiterum Einstellungen für den Dateizugriff zu konfigurieren.

So konfigurieren Sie Dateizugriffs-Einstellungen
  1. FürZulässige Clientsangeben, ob Sie den Zugriff jedes Clients auf Ihre Dateifreigabe zulassen oder einschränken möchten. Geben Sie die IP-Adresse oder CIDR-Notation für die Clients an, die Sie zulassen möchten. Weitere Informationen zu unterstützten NFS-Clients finden Sie unter Unterstützte NFS-Clients für ein File Gateway.

  2. FürMount-Optionendie Optionen an, die Sie wünschenSquash-LevelundExportieren alsaus.

    Wählen Sie für Squash-Level eine der folgenden Optionen aus:

    • Alle Squash: Der gesamte Benutzerzugriff wird der Benutzer-ID (UID) (65534) und der Gruppen-ID (GID) (65534) zugeordnet.

    • Kein Root-Squash: Der Remote-Superuser (Root) erhält Zugriff als Root.

    • Root-Squash (Standardeinstellung): Der Zugriff für den Remote-Superuser (Root) wird UID (65534) und GID (65534) zugeordnet.

    Wählen Sie unter Exportieren als eine der folgenden Optionen aus:

    • Schreib- und Leseberechtigung

    • Read-only

    Anmerkung

    Für Dateifreigaben, die auf einem Microsoft Windows-Client bereitgestellt sind, wenn Sie wählenRead-onlywird Ihnen möglicherweise ein unerwarteter Fehler angezeigt, sodass Sie den Ordner nicht erstellen können. Sie können diese Meldung ignorieren.

  3. Unter Standardeinstellungen für Datei-Metadaten können Sie die Verzeichnisberechtigungen, Dateiberechtigungen, Benutzer-ID und Gruppen-ID bearbeiten. Weitere Informationen finden Sie unter Bearbeiten der Metadaten-Standardwerte für Ihre NFS-Dateifreigabe.

  4. Wählen Sie Next (Weiter).

  5. Überprüfen Sie die Konfigurationseinstellungen für Ihre Dateifreigabe und wählen Sie dannFinishaus.

    Nach der Erstellung Ihrer NFS-Dateifreigabe können Sie die Einstellungen für Ihre Dateifreigabe auf der Registerkarte Details (Details) der Dateifreigabe anzeigen.

Nächster Schritt

So mounten Sie Ihre NFS-Dateifreigabe auf Ihrem Client