Creación de un recurso compartido de archivos - AWSStorage Gateway

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de un recurso compartido de archivos

En esta sección, encontrará instrucciones sobre cómo crear un recurso compartido de archivos. Puede crear un recurso compartido de archivos al que se puede obtener acceso mediante el protocolo Network File System (NFS) o el protocolo Server Message Block (SMB).

nota

Cuando un cliente NFS o SMB escribe un archivo en la puerta de enlace de archivos, la puerta de enlace de archivos carga los datos del archivo en Amazon S3 seguido de sus metadatos (propiedad, marcas de tiempo, etc.). Al cargar los datos de archivo se crea un objeto S3 y al cargar los metadatos del archivo se actualizan los metadatos del objeto S3. Este proceso crea otra versión del objeto, lo que da como resultado dos versiones de un objeto. Si el control de versiones de S3 está activado, se almacenan ambas versiones.

Si cambia los metadatos de un archivo almacenado en la puerta de enlace de archivos, se crea un nuevo objeto S3 que reemplaza al objeto S3 existente. Este comportamiento es distinto del de editar un archivo en un sistema de archivos, en el que la edición de un archivo no da lugar a la creación de un nuevo archivo. Probar todas las operaciones de archivos que planea utilizar conAWSStorage Gateway para que comprenda cómo interactúa cada operación de archivos con el almacenamiento de Amazon S3.

Considere detenidamente el uso del control de versiones de S3 y la replicación entre regiones (CRR) en Amazon S3 cuando carga datos desde la puerta de enlace de archivos. La carga de archivos desde la puerta de enlace de archivos a Amazon S3 cuando se habilita el control de versiones de S3 da como resultado al menos dos versiones de un objeto S3.

Ciertos flujos de trabajo que incluyen archivos grandes y patrones de escritura de archivos, como las subidas de archivos que se realizan en varios pasos, pueden aumentar el número de versiones de objetos S3 almacenadas. Si la caché de puerta de enlace de archivos necesita liberar espacio debido a las altas velocidades de escritura de archivos, se pueden crear varias versiones de objetos de S3. Estos escenarios aumentan el almacenamiento de S3 si el control de versiones de S3 está habilitado y aumentan los costos de transferencia asociados con CRR. Pruebe todas las operaciones de archivos que planea utilizar con Storage Gateway para comprender cómo interactúa cada operación de archivos con el almacenamiento de Amazon S3.

El uso de la utilidad Rsync con la puerta de enlace de archivos da lugar a la creación de archivos temporales en la caché y a la creación de objetos S3 temporales en Amazon S3. Esta situación produce cargos de eliminación temprana en las clases de almacenamiento S3 Estándar - Acceso poco frecuente de S3 (S3 Standard-IA) y S3 Intelligent-Tiering (Capas inteligentes de S3).

De forma predeterminada, al crear un recurso compartido de archivos NFS, cualquier persona que tenga acceso al servidor NFS pueden obtener acceso a dicho recurso. Puede limitar el acceso a los clientes por dirección IP.

Para SMB, puede utilizar uno de estos tres tipos de autenticación:

  • Un recurso compartido de archivos con acceso mediante Microsoft Active Directory (AD). Cualquier usuario autenticado de Microsoft AD obtiene acceso a este tipo de recurso compartido de archivos.

  • Un recurso compartido de archivos SMB con acceso limitado. Solo se les permitirá el acceso a los usuarios y grupos del dominio especificados (a través de una lista de permitidos). También es posible denegar el acceso a los usuarios y grupos (a través de una lista de denegación).

  • Un recurso compartido de archivos SMB con acceso de invitado. Los usuarios que facilitan la contraseña de invitado obtienen acceso a este recurso compartido de archivos.

    nota

    Los recursos compartidos de archivos exportados a través de la gateway para recursos compartidos de archivos de NFS son compatibles con los permisos de POSIX. Para los recursos compartidos de archivos de SMB puede utilizar la lista de control de acceso (ACL) para gestionar los permisos de los archivos y carpetas en su recurso compartido de archivo. Para obtener más información, consulte Uso de las ACL de Microsoft Windows para controlar el acceso a un recurso compartido de archivos SMB.

Una gateway de archivos puede alojar uno o varios recursos compartidos de archivos de diferentes tipos. Es posible tener varios recursos compartidos de archivos NFS y SMB en una gateway de archivos.

importante

Para poder crear un recurso compartido de archivos, la puerta de enlace de archivos requiere que se active AWS Security Token Service (AWS STS). Asegúrese de queAWS STSse activa en elRegión de AWSen la que esté creando la puerta de enlace de archivos. SiAWS STSno se activa en esoRegión de AWS, actívalo. Para obtener información sobre cómo activarAWS STS, consulteActivación y desactivación deAWS STSen unRegión de AWSen laAWS Identity and Access ManagementGuía del usuario de.

nota

Puede usarAWS Key Management Service(AWS KMS) para cifrar los objetos que la puerta de enlace de archivos almacena en Amazon S3. Para ello, a través de la consola de Storage Gateway, consulte.Creación de un recurso compartido de archivos NFSoCreación de un recurso compartido de archivos SMB. También puede hacerlo a través de la API de Storage Gateway. Para obtener instrucciones, consulteCreateNFSFileShareoCreateSMBFileShareen laAWSReferencia de la API de Storage.

De forma predeterminada, la gateway de archivos utiliza el cifrado del lado del servidor administrado con Amazon S3 (SSE-S3) cuando escribe datos en un bucket de S3. Si realiza SSE-KMS (cifrado del lado del servidor conAWS KMS—managed keys) el cifrado predeterminado para el bucket de S3, los objetos que almacene en él una puerta de enlace de archivos se cifran con SSE-KMS.

Para realizar el cifrado con SSE-KMS con su propia clave de AWS KMS, debe habilitar el cifrado SSE-KMS. Cuando lo haga, debe proporcionar el nombre de recurso de Amazon (ARN) de la clave de KMS al crear el recurso compartido de archivos. También puede actualizar la configuración de KMS para el recurso compartido de archivos mediante la operación de la API UpdateFsFileShare o UpdateSmbFileShare. Esta actualización se aplica a los objetos almacenados en los buckets de Amazon S3 después de la actualización.

Si configura la puerta de enlace de archivos para utilizar SSE-KMS para el cifrado, debe agregar manualmentekms:Encrypt,kms:Decrypt,kms:ReEncrypt,kms:GenerateDataKey, ykms:DescribeKeypermisos para el rol de IAM asociado al recurso compartido de archivos. Para obtener más información, consulteUso de políticas basadas en identidad (políticas de IAM) para Storage Gateway.