Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Creación de un recurso compartido de archivos
En esta sección, encontrará instrucciones para crear un recurso compartido de archivos al que se puede obtener acceso mediante el protocolo Network File System (NFS) o el protocolo Server Message Block (SMB).
Al crear un recurso compartido de archivos NFS, cualquier persona que tenga acceso al servidor NFS pueden obtener acceso a dicho recurso compartido de archivos NFS. Puede limitar el acceso a los clientes según la dirección IP.
Al crear un recurso compartido de archivos SMB, puede utilizar uno de los tres modos de autenticación:
+ Un recurso compartido de archivos con acceso mediante Microsoft Active Directory (AD). Cualquier usuario autenticado de Microsoft AD obtiene acceso a este tipo de recurso compartido de archivos.
+ Un recurso compartido de archivos SMB con acceso limitado. Solo se les permitirá el acceso a los usuarios y grupos del dominio especificados (a través de una lista de permitidos). También es posible denegar el acceso a usuarios y grupos (a través de una lista de denegados).
+ Un recurso compartido de archivos SMB con acceso de invitado. Los usuarios que facilitan la contraseña de invitado obtienen acceso a este recurso compartido de archivos.
**nota**
Los recursos compartidos de archivos que se exportan a través de la puerta de enlace para recursos compartidos de archivos de NFS son compatibles con los permisos POSIX. En el caso de los archivos compartidos SMB, puede utilizar las listas de control de acceso (ACLs) para gestionar los permisos de los archivos y las carpetas de su recurso compartido de archivos. Para obtener más información, consulte [Uso de Windows ACLs para limitar el acceso a los archivos compartidos en SMB](smb-acl.md).
Una puerta de enlace de archivo puede alojar uno o varios recursos compartidos de archivos de diferentes tipos. Es posible tener varios recursos compartidos de archivos NFS y SMB en una puerta de enlace de archivo.
**importante**
Para crear un recurso compartido de archivos, una pasarela de archivos requiere que active AWS Security Token Service (AWS STS). Si AWS STS no está activado en el Región de AWS lugar donde creó su puerta de enlace de archivos, actívela. Para obtener información sobre cómo activarlo AWS STS, consulte [Activación y desactivación AWS Security Token Service en una AWS región](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_credentials_temp_enable-regions.html#sts-regions-activate-deactivate) en la *Guía del AWS Identity and Access Management usuario*.
**Topics**
+ [Evitación de costes imprevistos al cargar los datos de la puerta de enlace](avoid-unanticipated-costs.md)
+ [Cifrar objetos almacenados por la puerta de enlace de archivo en Amazon S3](encrypt-objects-stored-by-file-gateway-in-amazon-s3.md)
+ [Crear un recurso compartido de archivos NFS](create-nfs-file-share.md)
+ [Crear un recurso compartido de archivos SMB](create-smb-file-share.md)
# Evitación de costes imprevistos al cargar los datos de la puerta de enlace
Cuando un cliente de NFS escribe un archivo en la puerta de enlace de archivo, la puerta de enlace de archivo carga los datos del archivo en Amazon S3 seguidos de sus metadatos. Al cargar los datos del archivo, se crea un objeto de S3 y, al cargar los metadatos del archivo, se actualizan los metadatos del objeto de S3. Este proceso crea una versión adicional del objeto. Si el control de versiones de S3 está activado, se almacenan ambas versiones.
Si cambia los metadatos de un archivo que está almacenado en la puerta de enlace de archivo, se crea un nuevo objeto de S3 que reemplaza al objeto de S3 existente. Este comportamiento es diferente al de la edición de un archivo en un sistema de archivos, donde la edición de un archivo no implica la creación de un archivo nuevo. Pruebe todas las operaciones de archivos que planea usar con AWS Storage Gateway para comprender cómo interactúa cada operación de archivo con el almacenamiento de Amazon S3.
Considere detenidamente el uso del control de versiones de S3 y la replicación entre regiones (CRR) en Amazon S3 cuando cargue datos desde la puerta de enlace de archivo. La carga de archivos desde File Gateway a Amazon S3 cuando el control de versiones de S3 está activado suele dar como resultado más de una versión de un objeto de S3.
Determinados flujos de trabajo que implican archivos de gran tamaño y patrones de escritura de archivos, como la carga de archivos que se realiza en varios pasos, pueden aumentar el número de versiones de objetos de S3 almacenadas. Si la caché de la puerta de enlace de archivo necesita liberar espacio debido a las altas velocidades de escritura de archivos, es posible que se creen varias versiones de objetos de S3. Estos escenarios aumentan el almacenamiento en S3 si el control de versiones en S3 está activado y aumentan los costes de transferencia asociados a la CRR. Pruebe todas las operaciones de archivos que planea usar con Storage Gateway para entender cómo interactúa cada operación de archivo con el almacenamiento de Amazon S3.
El uso de la utilidad Rsync con la puerta de enlace de archivo da como resultado la creación de archivos temporales en la caché y la creación de objetos de S3 temporales en Amazon S3. Esta situación genera cargos por eliminación anticipada en la clase de almacenamiento S3 Standard-Infrequent Access (S3 Standard-IA).
# Cifrar objetos almacenados por la puerta de enlace de archivo en Amazon S3
La puerta de enlace de archivo de S3 admite los siguientes métodos de cifrado del servidor para los datos que almacena en Amazon S3:
+ **SSE-S3**: de forma predeterminada, todos los objetos nuevos que se cargan en los buckets de Amazon S3 utilizan el cifrado del servidor con claves administradas por Amazon S3. Para obtener más información, consulte [Uso del cifrado del servidor con claves administradas por Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html) en la *Guía del usuario de Amazon Simple Storage Service*.
+ **SSE-KMS**: puede configurar su recurso compartido de archivos para que utilice el cifrado del lado del servidor con claves administradas (). AWS Key Management Service AWS KMS AWS KMS es un servicio que combina hardware y software seguros y de alta disponibilidad para proporcionar un sistema de administración de claves adaptado a la nube. Para obtener más información, consulte [¿Qué es el servicio de administración de AWS claves](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html)? en la *Guía para AWS Key Management Service desarrolladores*.
+ **DSSE-KMS**: el cifrado de doble capa del lado del servidor con AWS KMS claves aplica dos capas de cifrado a los objetos cuando se cargan en Amazon S3. Esto ayuda a cumplir con los estándares de cumplimiento para el cifrado multicapa. Para obtener más información, consulte [Uso del cifrado de doble capa del lado del servidor con AWS KMS claves en la Guía](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingDSSEncryption.html) del usuario de *Amazon Simple Storage Service*.
**nota**
El uso del DSSE-KMS y las claves conlleva cargos adicionales. AWS KMS Para más información, consulte [Precios de AWS KMS](https://aws.amazon.com/kms/pricing/).
Puede especificar un método de cifrado al crear un nuevo recurso compartido de archivos mediante la consola de Storage Gateway o la API de Storage Gateway. Para conocer los procedimientos de la consola, consulte [Crear un recurso compartido de archivos NFS con una configuración personalizada](CreatingAnNFSFileShare.md) o[Crear un recurso compartido de archivos SMB con una configuración personalizada](CreatingAnSMBFileShare.md). Para obtener información sobre los comandos de API correspondientes, consulte [Create NFSFile Share o Create SMBFile](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_CreateNFSFileShare.html) [Share](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_CreateSMBFileShare.html) en la *referencia de la API AWS de Storage Gateway*.
También puede actualizar la configuración de cifrado de un recurso compartido de archivos existentes mediante la consola de Storage Gateway o la API de Storage Gateway. Para conocer el procedimiento de la consola, consulte [Cambio del método de cifrado del servidor para un recurso compartido de archivos existente](edit-file-share-encryption.md). Para obtener información sobre los comandos de API correspondientes, consulte [Update NFSFile Share o Update SMBFile](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_UpdateNFSFileShare.html) [Share](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_UpdateSMBFileShare.html) en la *referencia de la API AWS de Storage Gateway*.
**nota**
Tras actualizar el método de cifrado, la puerta de enlace utilizará el nuevo método para todos los objetos nuevos que cree en Amazon S3 y para cualquier objeto almacenado que actualice o modifique en el futuro. Los objetos de Amazon S3 existentes solo recibirán el nuevo método de cifrado si la puerta de enlace los actualiza o modifica.
**importante**
Asegúrese de que el recurso compartido de archivos utilice el mismo tipo de cifrado que el bucket de Amazon S3 en el que almacena los datos.
Si configura la puerta de enlace de archivo para utilizar SSE-KMS o DSSE-KMS para el cifrado, debe agregar manualmente los permisos `kms:Encrypt`, `kms:Decrypt`, `kms:ReEncrypt*`, `kms:GenerateDataKey` y `kms:DescribeKey` al rol de IAM asociado al recurso compartido de archivos. Para obtener más información, consulte [Uso de políticas basadas en identidad (políticas de IAM) para Storage Gateway](https://docs.aws.amazon.com/filegateway/latest/files3/using-identity-based-policies.html).
# Crear un recurso compartido de archivos NFS
El protocolo Network File System (NFS) es un protocolo de recursos compartidos de archivos con estado para sistemas basados en Unix. Cuando un cliente habilitado con NFS y un servidor NFS se comunican, el cliente solicita un archivo o directorio al servidor mediante llamadas de procedimiento remoto (RPC). El servidor verifica que el archivo o directorio esté disponible y que el cliente tenga los permisos de acceso necesarios. A continuación, el servidor monta el archivo o directorio de forma remota en el cliente y comparte el acceso a través de una conexión virtual. Para las operaciones de cliente, NFS hace que el uso del archivo del servidor remoto sea similar al acceso a un archivo local.
**nota**
El protocolo NFS admite un máximo de 16 grupos por usuario. Los usuarios pueden tener problemas para montar los recursos compartidos de archivos NFS si pertenecen a más de 16 grupos. Para evitar problemas de montaje, asegúrese de que los usuarios sean miembros de 16 grupos o menos al acceder a los recursos compartidos de archivos NFS.
En los temas siguientes se explican varios métodos para crear un recurso compartido de archivos NFS para la puerta de enlace de archivo:
**Contents**
+ [Crear un recurso compartido de archivos NFS con la configuración predeterminada](nfs-fileshare-quickstart-settings.md)
+ [Ajustes de configuración predeterminados para recursos compartidos de archivos NFS](nfs-fileshare-quickstart-settings.md#quickstart-default-settings)
+ [Crear un recurso compartido de archivos NFS con una configuración personalizada](CreatingAnNFSFileShare.md)
# Crear un recurso compartido de archivos NFS con la configuración predeterminada
En esta sección se explica cómo crear un nuevo recurso compartido de archivos Network File System (NFS) con la configuración predeterminada preconfigurada. Utilice este método para implementaciones básicas, uso personal, pruebas o como una forma de implementar rápidamente varios recursos compartidos de archivos que desee editar y personalizar más adelante. Para obtener una lista de los ajustes predeterminados de los recursos compartidos de archivos que cree mediante este procedimiento, consulte [Ajustes de configuración predeterminados de los recursos compartidos de archivos NFS](https://docs.aws.amazon.com/filegateway/latest/files3/nfs-fileshare-quickstart-settings.html#quickstart-default-settings). Si necesita un control más detallado o desea utilizar una configuración avanzada para el recurso compartido de archivos, consulte [Crear un recurso compartido de archivos NFS con una configuración personalizada](https://docs.aws.amazon.com/filegateway/latest/files3/CreatingAnNFSFileShare.html).
**nota**
Si necesita conectar su recurso compartido de archivos a Amazon S3 a través de una nube privada virtual (VPC), debe seguir el procedimiento de configuración personalizada. No puede editar la configuración de VPC de un recurso compartido de archivos después de crearlo.
**importante**
El uso del control de versiones de S3, la replicación entre regiones o la utilidad Rsync al cargar datos desde una puerta de enlace de archivo puede tener importantes implicaciones económicas. Para obtener más información, consulte [Evitación de costes imprevistos al cargar datos desde la puerta de enlace de archivo](https://docs.aws.amazon.com/filegateway/latest/files3/avoid-unanticipated-costs.html).
**Para crear un recurso compartido de archivos NFS con la configuración predeterminada:**
1. Abra la consola AWS Storage Gateway en [https://console.aws.amazon.com/storagegateway/casa/](https://console.aws.amazon.com/storagegateway/home/) y seleccione **Archivos compartidos** en el panel de navegación izquierdo.
1. Elija **Create file share (Crear recurso compartido de archivos)**.
1. En **Puerta de enlace**, elija la puerta de enlace de archivo de Amazon S3 en la lista.
1. Para **Protocolo del recurso compartido de archivos**, elija **NFS**.
1. Para **Bucket de S3**, realice alguna de las siguientes operaciones:
+ Elija un bucket de Amazon S3 existente en su cuenta en la lista desplegable.
+ Elija **Un bucket de otra cuenta** de la lista desplegable y, a continuación, escriba el nombre del bucket en **Nombre del bucket entre cuentas**.
+ Seleccione **Crear nuevo bucket de S3** y, a continuación, elija la Región de AWS en la que se encuentra el punto de conexión de Amazon S3 para su nuevo bucket e introduzca un **Nombre de bucket de S3** único. Cuando haya terminado, elija **Crear bucket de S3**.
Para obtener información acerca de la creación de un bucket nuevo, consulte [¿Cómo crear un bucket de S3?](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html) en la Guía del usuario de Amazon S3.
**nota**
La puerta de enlace de archivo de S3 no admite buckets de Amazon S3 con puntos (`.`) en el nombre del bucket.
Asegúrese de que el nombre del bucket cumple las normas de denominación de bucket de Amazon S3. Para obtener más información, consulte [Reglas para nombrar buckets](https://docs.aws.amazon.com/AmazonS3/latest/dev/BucketRestrictions.html#bucketnamingrules) en la *Guía del usuario de Amazon Simple Storage Service*.
1. Revise los ajustes en **Configuración predeterminada** y, a continuación, seleccione **Crear recurso compartido de archivos** para crear su nuevo recurso compartido de archivos NFS con la configuración predeterminada.
Una vez creado el recurso compartido de archivos NFS, puede ver los ajustes de configuración en la consola de AWS Storage Gateway, en la pestaña **Detalles** del recurso compartido de archivos. Para obtener información sobre cómo montar el recurso compartido de archivos, consulte [Montar el recurso compartido de archivos NFS en el cliente](https://docs.aws.amazon.com/filegateway/latest/files3/GettingStartedAccessFileShare.html).
## Ajustes de configuración predeterminados para recursos compartidos de archivos NFS
Los siguientes ajustes se aplican a todos los nuevos recursos compartidos de archivos NFS que cree con la configuración predeterminada. Tras crear un recurso compartido de archivos, puede seleccionarlo en la página Recursos **compartidos de archivos** de la consola AWS Storage Gateway para ver los detalles de su configuración.
**importante**
La configuración predeterminada del recurso compartido de archivos de NFS proporciona permisos de acceso y control total de los archivos al propietario del depósito de S3 asignado al recurso compartido de archivos, incluso si el depósito pertenece a una cuenta diferente AWS . Para obtener más información sobre el uso del recurso compartido de archivos para obtener acceso a objetos de un bucket perteneciente a otra cuenta, consulte [Uso de un recurso compartido de archivos para el acceso entre cuentas](cross-account-access.md).
| Opción | Predeterminado | Notas |
| --- | --- | --- |
| **Ubicación de Amazon S3** | El recurso compartido de archivos se conecta directamente al bucket de Amazon S3 y tiene el mismo nombre que el bucket. La puerta de enlace de archivo utiliza este bucket para almacenar y recuperar archivos. | El nombre no incluye prefijo. |
| **AWS PrivateLink para S3** | El recurso compartido de archivos no se conecta a Amazon S3 a través de un punto de conexión de la interfaz en la nube privada virtual (VPC). | |
| **Notificación de carga de archivos** | Desactivado | |
| **Clase de almacenamiento para objetos nuevos** | Amazon S3 Standard | Esto permite almacenar los datos de objetos de acceso frecuente de forma redundante en varias zonas de disponibilidad que se encuentran separadas geográficamente. Para obtener información sobre la clase de almacenamiento de Amazon S3 Standard, consulte [Clases de almacenamiento para objetos a los que se obtiene acceso con frecuencia](https://docs.aws.amazon.com/AmazonS3/latest/dev/storage-class-intro.html#sc-freq-data-access) en la *Guía del usuario de Amazon Simple Storage Service*. |
| **Cifrado** | Cifrado del servidor con claves administradas por S3 (SSE-S3) | Todos los objetos de Amazon S3 que la puerta de enlace de archivo de S3 cargue, actualice o modifique se cifran de forma predeterminada con cifrado del servidor con claves administradas por Amazon S3.
|
| **Metadatos de objetos** | Averiguar tipo MIME | Esto permite a Storage Gateway averiguar el tipo de extensión de correo de Internet multipropósito (MIME) de los objetos cargados según las extensiones de los archivos.
Esta opción requiere que las listas de control de acceso (ACLs) estén activadas para el bucket de Amazon S3 asociado a tu recurso compartido de archivos. Si ACLs son desactivado, el recurso compartido de archivos no puede acceder al bucket de Amazon S3 y permanece en el estado **No disponible** indefinidamente.
|
| **Habilitar pago por solicitante** | Desactivado | Para obtener más información, consulte [Buckets de pago por solicitante](https://docs.aws.amazon.com/AmazonS3/latest/dev/RequesterPaysBuckets.html). |
| **Registros de auditoría** | Desactivado | El registro en un Amazon CloudWatch grupo está desactivado de forma predeterminada. |
| **Acceso al bucket de S3** | Crear un nuevo rol de IAM |
La opción predeterminada permite a la puerta de enlace de archivo crear un rol de IAM y una política de acceso en su nombre. Se permite el acceso a todos los clientes de NFS. Para obtener información acerca de los clientes de NFS compatibles, consulte [Clientes de NFS y SMB compatibles con la puerta de enlace de archivo](Requirements.md#requirements-s3-fgw-clients).
|
| **Opciones de montaje** | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/filegateway/latest/files3/nfs-fileshare-quickstart-settings.html) | El valor predeterminado del **Nivel de agrupación** significa que el acceso para el superusuario remoto (raíz) se asigna al identificador de usuario (UID) (65534) y al identificador de grupo (GID) (65534). |
| **Valores predeterminados de los metadatos de los archivos** | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/filegateway/latest/files3/nfs-fileshare-quickstart-settings.html) |
# Crear un recurso compartido de archivos NFS con una configuración personalizada
Utilice el siguiente procedimiento para crear un recurso compartido de archivos Network File System (NFS) con una configuración personalizada. Para crear un recurso compartido de archivos NFS con los valores de configuración predeterminados, consulte [Crear un recurso compartido de archivos NFS con la configuración predeterminada](https://docs.aws.amazon.com/filegateway/latest/files3/nfs-fileshare-quickstart-settings.html).
**importante**
El uso del control de versiones de S3, la replicación entre regiones o la utilidad Rsync al cargar datos desde una puerta de enlace de archivo puede tener importantes implicaciones económicas. Para obtener más información, consulte [Evitación de costes imprevistos al cargar datos desde la puerta de enlace de archivo](https://docs.aws.amazon.com/filegateway/latest/files3/avoid-unanticipated-costs.html).
**Cómo crear un recurso compartido de archivos NFS con una configuración personalizada**
1. Abra la consola AWS Storage Gateway en [https://console.aws.amazon.com/storagegateway/casa/](https://console.aws.amazon.com/storagegateway/home/) y seleccione **Archivos compartidos** en el panel de navegación izquierdo.
1. Elija **Create file share (Crear recurso compartido de archivos)**.
1. Seleccione **Personalizar la configuración**. Puede ignorar los demás campos de esta página por el momento. En los pasos siguientes, se le pedirá que configure los ajustes de puerta de enlace, protocolo y almacenamiento.
1. En **Puerta de enlace**, elija puerta de enlace de archivo de Amazon S3 para su nuevo recurso compartido de archivos en la lista desplegable.
1. Para el **grupo de CloudWatch registros**, elija una de las siguientes opciones de la lista desplegable:
+ Para desactivar el registro de este recurso compartido de archivos, seleccione **Deshabilitar el registro**.
+ Para crear automáticamente un nuevo grupo de registro para este recurso compartido de archivos, elija **Creado por Storage Gateway**.
+ Para enviar notificaciones de estado y recursos para este recurso compartido de archivos a un grupo de registro existente, elija el grupo deseado de la lista.
Para obtener más información sobre los registros de auditoría, consulte [Descripción de los registros de auditoría de la puerta de enlace de archivo de S3](https://docs.aws.amazon.com/filegateway/latest/files3/monitoring-file-gateway.html#audit-logs).
1. (Opcional) En **Etiquetas (opcional)**, elija **Agregar nueva etiqueta** y, a continuación, introduzca una **Clave** y un **Valor** para el recurso compartido de archivos.
Una etiqueta es un par clave-valor que distingue entre mayúsculas y minúsculas y que ayuda a categorizar los recursos de Storage Gateway. Agregar etiquetas puede facilitar el filtrado y la búsqueda del recurso compartido de archivos. Puede repetir este paso para agregar hasta 50 etiquetas.
Cuando haya terminado, elija **Siguiente**.
1. Para el **Bucket de S3**, realice una de las siguientes acciones para especificar dónde almacenará y recuperará los archivos el recurso compartido de archivos:
+ Para conectar el recurso compartido de archivos directamente a un bucket de S3 existente en su cuenta de Amazon Web Services, elija el nombre del bucket en la lista desplegable.
+ Para conectar el recurso compartido de archivos a un bucket de S3 existente que sea propiedad de una cuenta de Amazon Web Services distinta de la que se utilizó para crear el recurso compartido de archivos, elija **Un bucket de otra cuenta** en la lista desplegable e introduzca el **Nombre del bucket entre cuentas**.
+ Para conectar el recurso compartido de archivos a un nuevo bucket de S3, seleccione **Crear un nuevo bucket de S3** y, a continuación, elija la **Región** en la que se encuentra el punto de conexión de Amazon S3 para su nuevo bucket e introduzca un **nombre de bucket de S3** único. Cuando haya terminado, elija **Crear bucket de S3**. Para obtener más información acerca de la creación de buckets nuevos, consulte [¿Cómo crear un bucket de S3?](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html) en la Guía del usuario de Amazon S3.
+ Para conectar el recurso compartido de archivos a un bucket de S3 mediante un nombre de punto de acceso, elija **Nombre del punto de acceso de Amazon S3** en la lista desplegable y, a continuación, introduzca el **Nombre del punto de acceso**. Si necesita crear un punto de acceso nuevo, puede elegir **Crear un punto de acceso de S3**. Para obtener instrucciones, consulte [Creación de un punto de acceso](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-access-points.html) en la Guía del usuario de Amazon S3. Para obtener más información sobre los puntos de acceso, consulte [Administración del acceso a datos con puntos de acceso de Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html) y [Delegación del control de acceso a puntos de acceso](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-policies.html#access-points-delegating-control) en la Guía del usuario de Amazon S3.
+ Para conectar el recurso compartido de archivos a un bucket de S3 mediante un alias de punto de acceso, elija **Alias del punto de acceso de Amazon S3** en la lista desplegable y, a continuación, introduzca el **Alias del punto de acceso**. Si necesita crear un punto de acceso nuevo, puede elegir **Crear un punto de acceso de S3**. Para obtener instrucciones, consulte [Creación de un punto de acceso](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-access-points.html) en la Guía del usuario de Amazon S3. Para obtener información acerca de los alias de punto de acceso, consulte [Uso de un alias de estilo bucket para el punto de acceso](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-alias.html) en la Guía del usuario de Amazon S3.
**nota**
Cada recurso compartido de archivos solo se puede conectar a un bucket de S3, pero varios recursos compartidos de archivos se pueden conectar al mismo bucket. Si conecta más de un recurso compartido de archivos al mismo depósito, debe configurar cada recurso compartido de archivos para que utilice un **prefijo de depósito de S3** único y que no se superponga para evitar conflictos. read/write
La puerta de enlace de archivo de S3 no admite buckets de Amazon S3 con puntos (`.`) en el nombre del bucket.
Asegúrese de que el nombre del bucket cumple las normas de denominación de bucket de Amazon S3. Para obtener más información, consulte [Reglas para nombrar buckets](https://docs.aws.amazon.com/AmazonS3/latest/dev/BucketRestrictions.html#bucketnamingrules) en la *Guía del usuario de Amazon Simple Storage Service*.
1. (Opcional) Para el **prefijo de bucket de S3**, introduzca un prefijo para que el recurso compartido de archivos se aplique a los objetos que cree en Amazon S3. Los prefijos son una forma de organizar los datos en S3, similar a los directorios de las estructuras de archivos tradicionales. Para obtener más información, consulte [Organización de objetos con prefijos](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-prefixes.html) en la Guía del usuario de Amazon S3.
**nota**
Si conecta más de un recurso compartido de archivos al mismo depósito, debe configurar cada recurso compartido de archivos para que utilice un prefijo único que no se superponga para evitar conflictos. read/write
El prefijo debe terminar con una barra diagonal: (/).
Una vez creado el recurso compartido de archivo, el prefijo no se puede modificar ni eliminar.
1. En **Región**, elija en la lista desplegable Región de AWS dónde se encuentra el punto final de S3 de su depósito. Este campo aparece solo cuando se especifica un punto de acceso o un bucket en otra cuenta para el **bucket de S3**.
1. En **Clase de almacenamiento para objetos nuevos**, seleccione una clase de almacenamiento de la lista desplegable. Para obtener más información acerca de las clases de almacenamiento, consulte [Uso de clases de almacenamiento con una puerta de enlace de archivo)](https://docs.aws.amazon.com/filegateway/latest/files3/storage-classes.html#ia-file-gateway).
1. Para **rol de IAM**, realice una de las siguientes acciones para configurar un rol de IAM para el recurso compartido de archivos:
+ Para crear automáticamente un nuevo rol de IAM con los permisos necesarios para que el recurso compartido de archivos funcione correctamente, seleccione **Creado por Storage Gateway** en la lista desplegable.
+ Para usar un rol de IAM existente, seleccione el nombre del rol de la lista desplegable.
+ Para crear un nuevo rol de IAM, elija **Crear un rol**. Para obtener más instrucciones, consulte [Crear un rol para delegar permisos a un AWS servicio](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html) en la Guía del AWS Identity and Access Management usuario.
Para obtener más información sobre el modo en que los roles de IAM controlan el acceso entre el recurso compartido de archivos y el bucket de S3, consulte [Concesión de acceso a un bucket de Amazon S3](https://docs.aws.amazon.com/filegateway/latest/files3/add-file-share.html#grant-access-s3).
1. En el caso del **enlace privado**, haga lo siguiente solo si necesita configurar el recurso compartido de archivos para que se comunique con él AWS mediante un punto de conexión privado en una Nube Privada Virtual (VPC). De lo contrario, omita este paso. Para obtener más información, consulte [¿Qué es? AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html) en la AWS PrivateLink Guía.
1. Seleccione **Usar punto de conexión de VPC**.
1. Para **Identificar punto de conexión de VPC por**, proceda del modo siguiente:
+ Seleccione **ID de punto de conexión de VPC** y, a continuación, elija el punto de conexión que desee utilizar en la lista desplegable **Punto de conexión de VPC**.
+ Selecciona **Nombre de DNS** y, a continuación, introduzca el **Nombre de DNS** del punto de conexión que desea usar.
1. Para **Cifrado**, elija el tipo de cifrado del servidor que el recurso compartido de archivos utilizará para los datos que almacene en Amazon S3:
+ Para usar el cifrado del servidor administrado con Amazon S3 (SSE-S3), elija **Claves administradas por S3 (SSE-S3)**.
Para obtener más información, consulte [Uso del cifrado del servidor con claves administradas por Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html) en la *Guía del usuario de Amazon Simple Storage Service*.
+ **Para usar el cifrado del lado del servidor administrado con el Servicio de administración de AWS claves (SSE-KMS), elija Claves administradas por KMS (SSE-KMS).** Para la **clave KMS principal**, elige una clave AWS KMS existente o selecciona Crear una nueva clave KMS **para crear una nueva clave KMS** en la consola del Servicio de administración de claves (). AWS AWS KMS
Para obtener más información AWS KMS, consulte [¿Qué es el servicio de administración de AWS claves?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) en la *Guía para AWS Key Management Service desarrolladores*.
+ Para usar el cifrado de doble capa del lado del servidor administrado con el Servicio de administración de AWS claves (DSSE-KMS), elija el cifrado de **doble capa del lado del servidor con claves (DSSE-KMS**). AWS Key Management Service Para la **clave KMS principal, elija una clave** AWS KMS existente o elija **Crear una nueva clave KMS para crear una nueva clave KMS** en la consola del Servicio de administración de claves (). AWS AWS KMS
Para obtener más información sobre DSSE-KMS, consulte [Uso del cifrado de doble capa del lado del servidor con claves AWS KMS en](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingDSSEncryption.html) la Guía del usuario de *Amazon Simple* Storage Service.
**nota**
El uso del DSSE-KMS y las claves conlleva cargos adicionales. AWS KMS Para más información, consulte [Precios de AWS KMS](https://aws.amazon.com/kms/pricing/).
Para especificar una AWS KMS clave con un alias que no aparezca en la lista o para usar una AWS KMS clave de otra AWS cuenta, debe usar la. AWS Command Line Interface No se admiten claves de KMS asimétricas. Para obtener más información, consulte [Create NFSFile Share](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_CreateMFSFileShare.html) in the *AWS Storage Gateway API Reference*.
**importante**
Asegúrese de que el recurso compartido de archivos utilice el mismo tipo de cifrado que el bucket de Amazon S3 en el que almacena los datos.
1. Seleccione **Averiguar tipos MIME**, seleccione **Averiguar tipo MIME de medio** para permitir que Storage Gateway averigüe el tipo de medio de los objetos cargados según las extensiones de los archivos.
1. En **Nombre de recurso compartido de archivos**, asigne un nombre al recurso compartido de archivos.
**nota**
Un nombre de recurso compartido de archivos NFS válido solo puede contener los siguientes caracteres: `a`-`z`, `A`-`Z`, `0`-`9`, `-`, `.` y `_`.
1. En **Cargar eventos**, seleccione **Registrar un evento cuando la puerta de enlace cargue correctamente un archivo si quiere que la puerta** de enlace registre los eventos de CloudWatch registro cuando suba correctamente los archivos a Amazon S3. El retraso de notificación controla el retraso mínimo entre la operación de escritura del cliente más reciente y la generación de la notificación de registro `ObjectUploaded`. Como los clientes pueden realizar muchas escrituras pequeñas en archivos en poco tiempo, recomendamos configurar este parámetro durante el mayor tiempo posible para evitar generar varias notificaciones para el mismo archivo en rápida sucesión. Para obtener más información, consulte [Recepción de una notificación de carga de archivos](https://docs.aws.amazon.com/filegateway/latest/files3/monitoring-file-gateway.html#get-file-upload-notification).
**nota**
Esta configuración no afecta a la hora de carga del objeto en S3, solo a la hora de la notificación.
Esta configuración no pretende especificar la hora exacta a la que se enviará la notificación. En algunos casos, es posible que la puerta de enlace requiera un tiempo de retraso superior al especificado para generar y enviar las notificaciones.
Cuando haya terminado, elija **Siguiente**.
1.
1. Para **Protocolo del recurso compartido de archivos**, elija **NFS**.
1. Para **Acceso de cliente**, realice una de las siguientes acciones para especificar qué clientes de NFS pueden acceder al recurso compartido de archivos:
+ Para aceptar todas las conexiones de clientes entrantes, seleccione **Todos los clientes de NFS**.
+ Para aceptar conexiones de clientes entrantes solo desde direcciones IP específicas, seleccione **Clientes de NFS específicos** y, a continuación, elija **Agregar un cliente**. En **Clientes permitidos**, especifique una dirección IP válida o un bloque de CIDR desde el que aceptar las conexiones. Si necesita especificar direcciones IP adicionales, elija **Agregar otro cliente**.
**nota**
Se recomienda configurar la limitación del acceso al recurso compartido de archivos mediante la opción **Clientes de NFS específicos**. Si no lo hace, cualquier cliente de la red podrá realizar una operación de montaje en el recurso compartido de archivos.
1. En **Tipo de acceso**, seleccione una de las opciones siguientes:
+ Para permitir que los clientes lean y escriban archivos en el recurso compartido de archivos, seleccione **Lectura/Escritura**.
+ Para permitir que los clientes lean los archivos pero no escriban en el recurso compartido de archivos, seleccione **Solo lectura**.
**nota**
En el caso de recursos compartidos de archivos montados en un cliente de Microsoft Windows, si elige la opción **Solo lectura**, es posible que aparezca un mensaje de error que indica que no se puede crear la carpeta. Puede hacer caso omiso del mensaje.
1. En **Nivel de acceso**, elija una de las siguientes opciones:
+ **Root squash (default) (Agrupación en raíz) (predeterminado)**: el acceso del superusuario remoto (raíz) se asigna al UID (65534) y al GID (65534).
+ **All squash (Agrupación para todos)**: el acceso de todos los usuarios se asigna al ID de usuario (UID) (65534) y al ID de grupo (GID) (65534).
+ **No root squash (Sin agrupación en raíz)**: el superusuario remoto (raíz) recibe acceso como usuario raíz.
1. (Opcional) Para **Actualización automática de la caché desde S3**, seleccione **Establecer intervalo de actualización de la caché** y, a continuación, establezca el tiempo en **Minutos** o **Días** para actualizar la caché del recurso compartido de archivos mediante Tiempo de vida (TTL). TTL es el tiempo transcurrido desde la última actualización. Una vez transcurrido el intervalo de TTL, el acceso a un directorio hace que la puerta de enlace de archivo actualice el contenido de ese directorio desde el bucket de Amazon S3.
**nota**
El establecimiento de este valor en menos de 30 minutos puede afectar negativamente al rendimiento de la puerta de enlace en situaciones en las que se crea o elimina con frecuencia un gran número de objetos de Amazon S3.
1. En **Valores predeterminados de los metadatos del archivo**, seleccione **Cambiar los metadatos predeterminados de los objetos de S3 que la puerta de enlace de archivo no haya creado ni modificado** si desea que la puerta de enlace aplique los metadatos de los archivos (incluidos los permisos de Unix) a los objetos preexistentes que descubra en el bucket de S3. Especifique los **Permisos del directorio**, los **Permisos del archivo**, el **ID de usuario** y el **ID de grupo** que desee aplicar en los campos correspondientes.
1. Para **la **propiedad y los permisos de los archivos**, seleccione Otorgar al propietario del bucket de S3 la propiedad total de los archivos creados por la puerta de enlace, incluidos los permisos de lectura, escritura, edición y eliminación** si desea que la AWS cuenta propietaria del bucket de S3 tenga el control total de todos los objetos que su recurso compartido de archivos graba en el bucket.
Cuando haya terminado, elija **Siguiente**.
1. Revise la configuración del recurso compartido de archivos. Elija **Editar** para modificar la configuración de cualquier sección que desee cambiar. Cuando termine, elija **Create (Crear)**.
Una vez creado el recurso compartido de archivos NFS, puede ver los ajustes de configuración en la consola de AWS Storage Gateway, en la pestaña **Detalles** del recurso compartido de archivos. Para obtener instrucciones sobre cómo montar el recurso compartido de archivos, consulte [Montar el recurso compartido de archivos NFS en el cliente](https://docs.aws.amazon.com/filegateway/latest/files3/GettingStartedAccessFileShare.html).
# Crear un recurso compartido de archivos SMB
El protocolo Server Message Block (SMB) está profundamente integrado en el conjunto de productos de Microsoft Windows y sigue siendo el protocolo de intercambio de archivos predeterminado para los sistemas operativos Windows. El proceso de comunicación cliente-servidor es similar al de NFS en un nivel alto, pero hay diferencias en algunos detalles y mecanismos operativos. Por ejemplo, en SMB, los sistemas de archivos no están montados en el cliente de SMB local. En su lugar, se accede a un recurso compartido de red alojado en el servidor SMB a través de una ruta de red.
Los temas de esta sección explican varios métodos para crear un recurso compartido de archivos SMB para la puerta de enlace de archivo.
**Contents**
+ [Crear un recurso compartido de archivos SMB con la configuración predeterminada](smb-fileshare-quickstart-settings.md)
+ [Ajustes de configuración predeterminados para recursos compartidos de archivos SMB](smb-fileshare-quickstart-settings.md#quickstart-default-settings)
+ [Crear un recurso compartido de archivos SMB con una configuración personalizada](CreatingAnSMBFileShare.md)
# Crear un recurso compartido de archivos SMB con la configuración predeterminada
En esta sección, se explica cómo crear un nuevo recurso compartido de archivos Server Message Block (SMB) con una configuración predeterminada preconfigurada. Utilice este método para implementaciones básicas, uso personal, pruebas o como una forma de implementar rápidamente varios recursos compartidos de archivos que desee editar y personalizar más adelante. Para obtener una lista de los ajustes predeterminados de los recursos compartidos de archivos que cree mediante este procedimiento, consulte [Ajustes de configuración predeterminados de los recursos compartidos de archivos SMB](https://docs.aws.amazon.com/filegateway/latest/files3/smb-fileshare-quickstart-settings.html#quickstart-default-settings). Si necesita un control más detallado o desea utilizar una configuración avanzada para el recurso compartido de archivos, consulte [Crear un recurso compartido de archivos SMB con una configuración personalizada](https://docs.aws.amazon.com/filegateway/latest/files3/CreatingAnSMBFileShare.html).
**nota**
Si necesita conectar su recurso compartido de archivos a Amazon S3 a través de una nube privada virtual (VPC), debe seguir el procedimiento de configuración personalizada. No puede editar la configuración de VPC de un recurso compartido de archivos después de crearlo.
**importante**
El uso del control de versiones de S3, la replicación entre regiones o la utilidad Rsync al cargar datos desde una puerta de enlace de archivo puede tener importantes implicaciones económicas. Para obtener más información, consulte [Evitación de costes imprevistos al cargar datos desde la puerta de enlace de archivo](https://docs.aws.amazon.com/filegateway/latest/files3/avoid-unanticipated-costs.html).
**Requisitos previos**
Antes de crear el recurso compartido de archivos, haga lo siguiente:
+ Configure los ajustes de seguridad de SMB para la puerta de enlace de archivo. Para obtener instrucciones, consulte [Configurar un nivel de seguridad para la puerta de enlace](https://docs.aws.amazon.com/filegateway/latest/files3/security-strategy.html).
+ Configure Microsoft Active Directory (AD) o el acceso como invitados para la autenticación. Para obtener instrucciones, consulte [Uso de Active Directory para autenticar usuarios](https://docs.aws.amazon.com/filegateway/latest/files3/enable-ad-settings.html) o [Provisión de acceso como invitado al recurso compartido de archivos](https://docs.aws.amazon.com/filegateway/latest/files3/guest-access.html).
+ Asegúrese de que los puertos necesarios estén abiertos en su grupo de seguridad. Para obtener más información, consulte [Requisitos de puertos](https://docs.aws.amazon.com/filegateway/latest/files3/Resource_Ports.html).
**Para crear un recurso compartido de archivos SMB con la configuración predeterminada:**
1. Abra la consola AWS Storage Gateway en [https://console.aws.amazon.com/storagegateway/casa/](https://console.aws.amazon.com/storagegateway/home/) y seleccione **Archivos compartidos** en el panel de navegación izquierdo.
1. Elija **Create file share (Crear recurso compartido de archivos)**.
1. En **Puerta de enlace**, elija puerta de enlace de archivo de Amazon S3 en la lista desplegable.
1. Para **Protocolo del recurso compartido de archivos**, elija **SMB**.
1. Para **Bucket de S3**, realice alguna de las siguientes operaciones:
+ Elija un bucket de Amazon S3 existente en su cuenta en la lista desplegable.
+ Elija **Un bucket de otra cuenta** de la lista desplegable y, a continuación, escriba el nombre del bucket en **Nombre del bucket entre cuentas**.
+ Seleccione **Crear nuevo bucket de S3** y, a continuación, elija la Región de AWS en la que se encuentra el punto de conexión de Amazon S3 para su nuevo bucket e introduzca un **Nombre de bucket de S3** único. Cuando haya terminado, elija **Crear bucket de S3**.
Para obtener información acerca de la creación de un bucket nuevo, consulte [¿Cómo crear un bucket de S3?](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html) en la Guía del usuario de Amazon S3.
**nota**
La puerta de enlace de archivo de S3 no admite buckets de Amazon S3 con puntos (`.`) en el nombre del bucket.
Asegúrese de que el nombre del bucket cumple las normas de denominación de bucket de Amazon S3. Para obtener más información, consulte [Reglas para nombrar buckets](https://docs.aws.amazon.com/AmazonS3/latest/dev/BucketRestrictions.html#bucketnamingrules) en la *Guía del usuario de Amazon Simple Storage Service*.
1. En **Autenticación de usuario**, elija el método de autenticación que desee utilizar en la lista desplegable:
+ Para usar su Microsoft Active Directory corporativo o AWS Managed Microsoft AD para autenticar el acceso de los usuarios a su recurso compartido de archivos SMB, elija **Active** Directory. Para poder utilizar este método, la puerta de enlace debe estar unida a un dominio. Para obtener más información, consulte [Uso de un Active Directory para autenticar usuarios](https://docs.aws.amazon.com/filegateway/latest/files3/enable-ad-settings.html).
**nota**
Para utilizarla AWS Managed Microsoft AD con una puerta de enlace de Amazon EC2, debe crear la instancia de Amazon EC2 en la misma VPC que la, añadir AWS Managed Microsoft AD el grupo de seguridad a `_workspaceMembers` la instancia de Amazon EC2 y unirse al dominio de AD con las credenciales de administrador de. AWS Managed Microsoft AD
[https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html)
Para obtener más información acerca de Amazon EC2, consulte la [https://docs.aws.amazon.com/ec2/](https://docs.aws.amazon.com/ec2/).
Si **Estado de unión** indica que la puerta de enlace ya está unida a un dominio de Active Directory, continúe con el siguiente paso. De lo contrario, realice lo siguiente:
1. Elija **Configurar**.
1. En el campo **Dominio**, introduzca el nombre de dominio de Active Directory al que desea que se una la puerta de enlace.
1. Introduzca el **Nombre de usuario** y la **Contraseña** que utilizará la puerta de enlace para unirse al dominio.
1. (Opcional) En el caso de una **Unidad organizativa (UO)**, introduzca la UO designada que Active Directory utiliza para los nuevos objetos de equipo.
1. (Opcional) En el caso de los **Controladores de dominio**, introduzca el nombre del controlador de dominio a través del cual la puerta de enlace se conectará a Active Directory. Puede dejar este campo en blanco para permitir que DNS seleccione automáticamente un controlador de dominio.
1. Elija **Unirse a Active Directory**.
**nota**
Al unirse a un dominio, se crea una cuenta de Active Directory en el contenedor predeterminado (que no es una unidad organizativa), con el ID de la puerta de enlace como nombre de cuenta (por ejemplo, SGW-1234ADE). No es posible personalizar el nombre de esta cuenta.
Si su entorno de Active Directory requiere que configure previamente las cuentas para facilitar el proceso de unión al dominio, debe crear esta cuenta con antelación.
Si su entorno de Active Directory tiene una unidad organizativa designada para los nuevos objetos de equipo, debe especificarla al unirse al dominio.
+ Para conceder acceso protegido por contraseña a cualquier persona que proporcione la contraseña de invitado que usted configure, elija **Acceso como invitado.** No es necesario que la puerta de enlace de archivo forme parte de un dominio de Microsoft Active Directory para utilizar este método. Elija **Configurar** para especificar la **Contraseña de invitado y**, a continuación, seleccione **Guardar**.
1. Revise los ajustes en **Configuración predeterminada** y, a continuación, seleccione **Crear recurso compartido de archivos** para crear su nuevo recurso compartido de archivos SMB con la configuración predeterminada.
Una vez creado el recurso compartido de archivos SMB, puede ver sus ajustes de configuración en la consola de AWS Storage Gateway, en la pestaña **Detalles** del recurso compartido de archivos. Para obtener información sobre cómo montar el recurso compartido de archivos, consulte [Montar el recurso compartido de archivos SMB en el cliente](https://docs.aws.amazon.com/filegateway/latest/files3/using-smb-fileshare.html).
## Ajustes de configuración predeterminados para recursos compartidos de archivos SMB
Los siguientes ajustes se aplican a todos los nuevos recursos compartidos de archivos SMB que cree con la configuración predeterminada. Tras crear un recurso compartido de archivos, puede seleccionarlo en la página Recursos **compartidos de archivos** de la consola AWS Storage Gateway para ver los detalles de su configuración.
**importante**
La configuración predeterminada del recurso compartido de archivo SMB proporciona permisos de acceso y control total de los archivos al propietario del bucket de S3 asignado al recurso compartido de archivo, incluso si el bucket pertenece a una cuenta de Amazon Web Services diferente. Para obtener más información sobre el uso del recurso compartido de archivos para obtener acceso a objetos de un bucket perteneciente a otra cuenta, consulte [Uso de un recurso compartido de archivos para el acceso entre cuentas](https://docs.aws.amazon.com/filegateway/latest/files3/add-file-share.html#cross-account-access).
| Opción | Predeterminado | Notas |
| --- | --- | --- |
| **Ubicación de Amazon S3** | El recurso compartido de archivos se conecta directamente al bucket de Amazon S3 y tiene el mismo nombre que el bucket. La puerta de enlace de archivo utiliza este bucket para almacenar y recuperar archivos. | El nombre no incluye prefijo. |
| **AWS PrivateLink para S3** | El recurso compartido de archivos no se conecta a Amazon S3 a través de un punto de conexión de la interfaz en la nube privada virtual (VPC). | |
| **Notificación de carga de archivos** | Desactivado | |
| **Clase de almacenamiento para objetos nuevos** | Amazon S3 Standard | Esto permite almacenar los datos de objetos de acceso frecuente de forma redundante en varias zonas de disponibilidad que se encuentran separadas geográficamente. Para obtener información sobre la clase de almacenamiento de Amazon S3 Standard, consulte [Clases de almacenamiento para objetos a los que se obtiene acceso con frecuencia](https://docs.aws.amazon.com/AmazonS3/latest/dev/storage-class-intro.html#sc-freq-data-access) en la *Guía del usuario de Amazon Simple Storage Service*. |
| **Cifrado** | Cifrado del servidor con claves administradas por S3 (SSE-S3) | Todos los objetos de Amazon S3 que la puerta de enlace de archivo de S3 cargue, actualice o modifique se cifran de forma predeterminada con cifrado del servidor con claves administradas por Amazon S3.
|
| **Metadatos de objetos** | Averiguar tipo MIME | Esto permite a Storage Gateway averiguar el tipo de extensión de correo de Internet multipropósito (MIME) de los objetos cargados según las extensiones de los archivos. Esta opción requiere que las listas de control de acceso (ACLs) estén activadas en el bucket de Amazon S3 asociado al recurso compartido de archivos. Si lo ACLs son desactivado, el recurso compartido de archivos no puede acceder al bucket de Amazon S3 y permanece en el estado **No disponible** indefinidamente.
|
| **enumeración basada en el acceso** | No activado | Todos los usuarios pueden ver los archivos y las carpetas del recurso compartido de archivos durante la enumeración de directorios. La enumeración basada en el acceso es un sistema que filtra la enumeración de archivos y carpetas de un recurso compartido de archivos SMB en función del acceso al recurso compartido listas de control (ACLs). |
| **Habilitar pago por solicitante** | Desactivado | Para obtener más información, consulte [Buckets de pago por solicitante](https://docs.aws.amazon.com/AmazonS3/latest/dev/RequesterPaysBuckets.html). |
| **Bloqueo oportunista** | Activado | Esto permite que el recurso compartido de archivos utilice el bloqueo oportunista para optimizar la estrategia de almacenamiento en búfer de archivos.
En la mayoría de los casos, la activación del bloqueo oportunista mejora el rendimiento, especialmente en lo que respecta a los menús contextuales de Windows. |
| **Registros de auditoría** | Desactivado | El registro en un Amazon CloudWatch grupo está desactivado de forma predeterminada. |
| **Forzar la distinción entre mayúsculas y minúsculas** | Desactivado | También permite al cliente controlar la distinción entre mayúsculas y minúsculas. |
| **Acceso al bucket de S3** | Crear un nuevo rol de IAM |
La opción predeterminada permite a la puerta de enlace de archivo crear un rol de IAM y una política de acceso en su nombre. |
# Crear un recurso compartido de archivos SMB con una configuración personalizada
Utilice el siguiente procedimiento para crear un recurso compartido de archivos Server Message Block (SMB) con una configuración personalizada. Para crear un recurso compartido de archivos SMB con los valores de configuración predeterminados, consulte [Crear un recurso compartido de archivos SMB con la configuración predeterminada](https://docs.aws.amazon.com/filegateway/latest/files3/smb-fileshare-quickstart-settings.html).
**importante**
El uso del control de versiones de S3, la replicación entre regiones o la utilidad Rsync al cargar datos desde una puerta de enlace de archivo puede tener importantes implicaciones económicas. Para obtener más información, consulte [Evitación de costes imprevistos al cargar datos desde la puerta de enlace de archivo](https://docs.aws.amazon.com/filegateway/latest/files3/avoid-unanticipated-costs.html).
**Requisitos previos**
Antes de crear el recurso compartido de archivos, haga lo siguiente:
+ Configure los ajustes de seguridad de SMB para la puerta de enlace de archivo. Para obtener instrucciones, consulte [Configurar un nivel de seguridad para la puerta de enlace](https://docs.aws.amazon.com/filegateway/latest/files3/security-strategy.html).
+ Configure Microsoft Active Directory (AD) o el acceso como invitados para la autenticación. Para obtener instrucciones, consulte [Uso de Active Directory para autenticar usuarios](https://docs.aws.amazon.com/filegateway/latest/files3/enable-ad-settings.html) o [Provisión de acceso como invitado al recurso compartido de archivos](https://docs.aws.amazon.com/filegateway/latest/files3/guest-access.html).
+ Asegúrese de que los puertos necesarios estén abiertos en su grupo de seguridad. Para obtener más información, consulte [Requisitos de puertos](https://docs.aws.amazon.com/filegateway/latest/files3/Resource_Ports.html).
**Cómo crear un recurso compartido de archivos SMB con una configuración personalizada**
1. Abra la consola AWS Storage Gateway en [https://console.aws.amazon.com/storagegateway/casa/](https://console.aws.amazon.com/storagegateway/home/) y seleccione **Archivos compartidos** en el panel de navegación izquierdo.
1. Elija **Create file share (Crear recurso compartido de archivos)**.
1. Seleccione **Personalizar la configuración**. Puede ignorar los demás campos de esta página por el momento. En los pasos siguientes, se le pedirá que configure los ajustes de puerta de enlace, protocolo y almacenamiento.
1. En **Puerta de enlace**, elija puerta de enlace de archivo de Amazon S3 en la lista desplegable.
1. Para el **grupo de CloudWatch registros**, elija una de las siguientes opciones de la lista desplegable:
+ Para desactivar el registro de este recurso compartido de archivos, seleccione **Deshabilitar el registro**.
+ Para crear automáticamente un nuevo grupo de registro para este recurso compartido de archivos, elija **Creado por Storage Gateway**.
+ Para enviar notificaciones de estado y recursos para este recurso compartido de archivos a un grupo de registro existente, elija el grupo deseado de la lista.
Para obtener más información sobre los registros de auditoría, consulte [Descripción de los registros de auditoría de la puerta de enlace de archivo de S3](https://docs.aws.amazon.com/filegateway/latest/files3/monitoring-file-gateway.html#audit-logs).
1. (Opcional) En **Etiquetas (opcional)**, elija **Agregar nueva etiqueta** y, a continuación, introduzca una **Clave** y un **Valor** para el recurso compartido de archivos. Una etiqueta es un par clave-valor que distingue entre mayúsculas y minúsculas y que ayuda a categorizar los recursos de Storage Gateway. Agregar etiquetas puede facilitar el filtrado y la búsqueda del recurso compartido de archivos. Puede repetir este paso para agregar hasta 50 etiquetas.
Cuando haya terminado, elija **Siguiente**.
1. Para el **Bucket de S3**, realice una de las siguientes acciones para especificar dónde almacenará y recuperará los archivos el recurso compartido de archivos:
+ Para conectar el recurso compartido de archivos directamente a un bucket de S3 existente en su cuenta de Amazon Web Services, elija el nombre del bucket en la lista desplegable.
+ Para conectar el recurso compartido de archivos a un bucket de S3 existente que sea propiedad de una cuenta de Amazon Web Services distinta de la que está usando para crear el recurso compartido de archivos, elija **Un bucket de otra cuenta** en la lista desplegable e introduzca el **Nombre del bucket entre cuentas**.
+ Para conectar el recurso compartido de archivos a un nuevo bucket de S3, seleccione **Crear un nuevo bucket de S3** y, a continuación, elija la **Región** en la que se encuentra el punto de conexión de Amazon S3 para su nuevo bucket e introduzca un **nombre de bucket de S3** único. Cuando haya terminado, elija **Crear bucket de S3**. Para obtener más información acerca de la creación de buckets nuevos, consulte [¿Cómo crear un bucket de S3?](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html) en la Guía del usuario de Amazon S3.
+ Para conectar el recurso compartido de archivos a un bucket de S3 mediante un nombre de punto de acceso, elija **Nombre del punto de acceso de Amazon S3** en la lista desplegable y, a continuación, introduzca el **Nombre del punto de acceso**. Si necesita crear un punto de acceso nuevo, puede elegir **Crear un punto de acceso de S3**. Para obtener instrucciones, consulte [Creación de un punto de acceso](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-access-points.html) en la Guía del usuario de Amazon S3. Para obtener más información sobre los puntos de acceso, consulte [Administración del acceso a datos con puntos de acceso de Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html) y [Delegación del control de acceso a puntos de acceso](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-policies.html#access-points-delegating-control) en la Guía del usuario de Amazon S3.
+ Para conectar el recurso compartido de archivos a un bucket de S3 mediante un alias de punto de acceso, elija **Alias del punto de acceso de Amazon S3** en la lista desplegable y, a continuación, introduzca el **Alias del punto de acceso**. Si necesita crear un punto de acceso nuevo, puede elegir **Crear un punto de acceso de S3**. Para obtener instrucciones, consulte [Creación de un punto de acceso](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-access-points.html) en la Guía del usuario de Amazon S3. Para obtener información acerca de los alias de punto de acceso, consulte [Uso de un alias de estilo bucket para el punto de acceso](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-alias.html) en la Guía del usuario de Amazon S3.
**nota**
Cada recurso compartido de archivos solo se puede conectar a un bucket de S3, pero varios recursos compartidos de archivos se pueden conectar al mismo bucket. Si conecta más de un recurso compartido de archivos al mismo depósito, debe configurar cada recurso compartido de archivos para que utilice un **prefijo de depósito de S3 único y que no se superponga** a fin de evitar conflictos. read/write
La puerta de enlace de archivo de S3 no admite buckets de Amazon S3 con puntos (`.`) en el nombre del bucket.
Asegúrese de que el nombre del bucket cumple las normas de denominación de bucket de Amazon S3. Para obtener más información, consulte [Reglas para nombrar buckets](https://docs.aws.amazon.com/AmazonS3/latest/dev/BucketRestrictions.html#bucketnamingrules) en la *Guía del usuario de Amazon Simple Storage Service*.
1. (Opcional) Para el **prefijo de bucket de S3**, introduzca un prefijo para que el recurso compartido de archivos se aplique a los objetos que cree en Amazon S3. Los prefijos son una forma de organizar los datos en S3, similar a los directorios de las estructuras de archivos tradicionales. Para obtener más información, consulte [Organización de objetos con prefijos](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-prefixes.html) en la Guía del usuario de Amazon S3.
**nota**
Si conecta más de un recurso compartido de archivos al mismo depósito, debe configurar cada recurso compartido de archivos para que utilice un prefijo único que no se superponga para evitar conflictos. read/write
El prefijo debe terminar con una barra diagonal: (/).
Una vez creado el recurso compartido de archivo, el prefijo no se puede modificar ni eliminar.
1. En **Región**, elija en la lista desplegable Región de AWS dónde se encuentra el punto final de S3 de su depósito. Este campo aparece solo cuando se especifica un punto de acceso o un bucket en otra cuenta para el **bucket de S3**.
1. En **Clase de almacenamiento para objetos nuevos**, seleccione una clase de almacenamiento de la lista desplegable. Para obtener más información acerca de las clases de almacenamiento, consulte [Uso de clases de almacenamiento con una puerta de enlace de archivo)](https://docs.aws.amazon.com/filegateway/latest/files3/storage-classes.html#ia-file-gateway).
1. Para **rol de IAM**, realice una de las siguientes acciones para configurar un rol de IAM para el recurso compartido de archivos:
+ Para crear automáticamente un nuevo rol de IAM con los permisos necesarios para que el recurso compartido de archivos funcione correctamente, seleccione **Creado por Storage Gateway** en la lista desplegable.
+ Para usar un rol de IAM existente, seleccione el nombre del rol de la lista desplegable.
+ Para crear un nuevo rol de IAM, elija **Crear un rol**. Para obtener más instrucciones, consulte [Crear un rol para delegar permisos a un AWS servicio](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html) en la Guía del AWS Identity and Access Management usuario.
Para obtener más información sobre el modo en que los roles de IAM controlan el acceso entre el recurso compartido de archivos y el bucket de S3, consulte [Concesión de acceso a un bucket de Amazon S3](https://docs.aws.amazon.com/filegateway/latest/files3/add-file-share.html#grant-access-s3).
1. En el caso del **enlace privado**, haga lo siguiente solo si necesita configurar el recurso compartido de archivos para que se comunique con él AWS mediante un punto final privado en una Nube Privada Virtual (VPC). De lo contrario, omita este paso. Para obtener más información, consulte [¿Qué es? AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html) en la AWS PrivateLink Guía.
1. Seleccione **Usar punto de conexión de VPC**.
1. Para **Identificar punto de conexión de VPC por**, proceda del modo siguiente:
+ Seleccione **ID de punto de conexión de VPC** y, a continuación, elija el punto de conexión que desee utilizar en la lista desplegable **Punto de conexión de VPC**.
+ Selecciona **Nombre de DNS** y, a continuación, introduzca el **Nombre de DNS** del punto de conexión que desea usar.
1. En **Cifrado**, elija el tipo de claves de cifrado que desea utilizar para cifrar los objetos que la puerta de enlace de archivo almacena en Amazon S3:
+ Para usar el cifrado del servidor administrado con Amazon S3 (SSE-S3), elija **Claves administradas por S3 (SSE-S3)**.
Para obtener más información, consulte [Uso del cifrado del servidor con claves administradas por Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html) en la *Guía del usuario de Amazon Simple Storage Service*.
+ **Para usar el cifrado del lado del servidor administrado con el Servicio de administración de AWS claves (SSE-KMS), elija Claves administradas por KMS (SSE-KMS).** Para la **clave KMS principal**, elige una clave AWS KMS existente o selecciona Crear una nueva clave KMS **para crear una nueva clave KMS** en la consola del Servicio de administración de claves (). AWS AWS KMS
Para obtener más información AWS KMS, consulte [¿Qué es el servicio de administración de AWS claves?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) en la *Guía para AWS Key Management Service desarrolladores*.
+ Para usar el cifrado de doble capa del lado del servidor administrado con el Servicio de administración de AWS claves (DSSE-KMS), elija el cifrado de **doble capa del lado del servidor con claves (DSSE-KMS**). AWS Key Management Service Para la **clave KMS principal, elija una clave** AWS KMS existente o elija **Crear una nueva clave KMS para crear una nueva clave KMS** en la consola del Servicio de administración de claves (). AWS AWS KMS
Para obtener más información sobre DSSE-KMS, consulte [Uso del cifrado de doble capa del lado del servidor con claves AWS KMS en](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingDSSEncryption.html) la Guía del usuario de *Amazon Simple* Storage Service.
**nota**
El uso del DSSE-KMS y las claves conlleva cargos adicionales. AWS KMS Para más información, consulte [Precios de AWS KMS](https://aws.amazon.com/kms/pricing/).
Para especificar una AWS KMS clave con un alias que no aparezca en la lista o para usar una AWS KMS clave de otra AWS cuenta, debe usar la. AWS Command Line Interface No se admiten claves de KMS asimétricas. Para obtener más información, consulte [Create SMBFile Share](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_CreateSMBFileShare.html) in the *AWS Storage Gateway API Reference*.
**importante**
Asegúrese de que el recurso compartido de archivos utilice el mismo tipo de cifrado que el bucket de Amazon S3 en el que almacena los datos.
1. Seleccione **Averiguar tipos MIME**, seleccione **Averiguar tipo MIME de medio** para permitir que Storage Gateway averigüe el tipo de extensión de correo de Internet multipropósito (MIME) de los objetos cargados según las extensiones de los archivos.
1. En **Nombre de recurso compartido de archivos**, asigne un nombre al recurso compartido de archivos.
**nota**
Un nombre de recurso compartido de archivos SMB no puede contener los siguientes caracteres: `[`, `]`, `#`, `;`, `<`, `>`, `:`, `"`, `\`, `/`, `|`, `?`, `*`, `+` o caracteres de control ASCII `1-31`.
1. En **Cargar eventos**, seleccione **Registrar un evento cuando la puerta de enlace cargue correctamente un archivo si desea que la puerta** de enlace registre los eventos de CloudWatch registro cuando suba correctamente los archivos a Amazon S3. El retraso de notificación controla el retraso entre la operación de escritura del cliente más reciente y la generación de la `ObjectUploaded` notificación de registro. Como los clientes pueden realizar muchas escrituras pequeñas en archivos en poco tiempo, recomendamos configurar este parámetro durante el mayor tiempo posible para evitar generar varias notificaciones para el mismo archivo en rápida sucesión. Para obtener más información, consulte [Recepción de una notificación de carga de archivos](https://docs.aws.amazon.com/filegateway/latest/files3/monitoring-file-gateway.html#get-file-upload-notification).
**nota**
Esta configuración no afecta a la hora de carga del objeto en S3, solo a la hora de la notificación.
Esta configuración no pretende especificar la hora exacta a la que se enviará la notificación. En algunos casos, es posible que la puerta de enlace requiera un tiempo de retraso superior al especificado para generar y enviar las notificaciones.
Cuando haya terminado, elija **Siguiente**.
1. Para **Protocolo del recurso compartido de archivos**, elija **SMB**.
1. Para **Autenticación de usuario**, elija el método de autenticación que desee utilizar en la lista desplegable:
+ Para usar su Microsoft Active Directory corporativo o AWS Managed Microsoft AD para autenticar el acceso de los usuarios a su recurso compartido de archivos SMB, elija **Active** Directory. Para poder utilizar este método, la puerta de enlace debe estar unida a un dominio. Para obtener más información, consulte [Uso de un Active Directory para autenticar usuarios](https://docs.aws.amazon.com/filegateway/latest/files3/enable-ad-settings.html).
**nota**
Para utilizarla AWS Managed Microsoft AD con una puerta de enlace de Amazon EC2, debe crear la instancia de Amazon EC2 en la misma VPC que la, añadir AWS Managed Microsoft AD el grupo de seguridad a `_workspaceMembers` la instancia de Amazon EC2 y unirse al dominio de AD con las credenciales de administrador de. AWS Managed Microsoft AD
[https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html)
Para obtener más información acerca de Amazon EC2, consulte la [https://docs.aws.amazon.com/ec2/](https://docs.aws.amazon.com/ec2/).
Si **Estado de unión** indica que la puerta de enlace ya está unida a un dominio de Active Directory, continúe con el siguiente paso. De lo contrario, realice lo siguiente:
1. Elija **Configurar**.
1. En el campo **Dominio**, introduzca el nombre de dominio de Active Directory al que desea que se una la puerta de enlace.
1. Introduzca el **Nombre de usuario** y la **Contraseña** que utilizará la puerta de enlace para unirse al dominio.
1. (Opcional) En el caso de una **Unidad organizativa (UO)**, introduzca la UO designada que Active Directory utiliza para los nuevos objetos de equipo.
1. (Opcional) En el caso de los **Controladores de dominio**, introduzca el nombre del controlador de dominio a través del cual la puerta de enlace se conectará a Active Directory. Puede dejar este campo en blanco para permitir que DNS seleccione automáticamente un controlador de dominio.
1. Elija **Unirse a Active Directory**.
**nota**
Al unirse a un dominio, se crea una cuenta de Active Directory en el contenedor predeterminado (que no es una unidad organizativa), con el ID de puerta de enlace de la puerta de enlace como nombre de cuenta (por ejemplo, SGW-1234ADE). No es posible personalizar el nombre de esta cuenta.
Si su entorno de Active Directory requiere que configure previamente las cuentas para facilitar el proceso de unión al dominio, debe crear esta cuenta con antelación.
Si su entorno de Active Directory tiene una unidad organizativa designada para los nuevos objetos de equipo, debe especificarla al unirse al dominio.
+ Para conceder acceso protegido por contraseña a cualquier persona que proporcione la contraseña de invitado que usted configure, elija **Acceso como invitado.** No es necesario que la puerta de enlace de archivo forme parte de un dominio de Microsoft Active Directory para utilizar este método. Elija **Configurar** para especificar la **Contraseña de invitado y**, a continuación, seleccione **Guardar**.
1. Para **Acceso de usuario**, realice una de las siguientes acciones para especificar qué clientes de SMB pueden acceder al recurso compartido de archivos:
+ Para conceder acceso a todos los usuarios que se hayan autenticado correctamente a través de Active Directory, seleccione **Todos los usuarios autenticados por AD**.
+ Para permitir o denegar el acceso a usuarios o grupos específicos, elija **Usuarios o grupos específicos autenticados por AD** y, a continuación, haga lo siguiente:
+ En **Usuarios y grupos permitidos**, seleccione **Agregar usuario permitido** o **Agregar grupo permitido** e introduzca un usuario o grupo de Active Directory al que se desee permitir el acceso a los recursos compartidos de archivos. Repita este proceso para permitir tantos usuarios y grupos como sea necesario
+ Para **Usuarios y grupos denegados**, seleccione **Agregar usuario denegado** o **Agregar grupo denegado** e introduzca un usuario o grupo de Active Directory al que se desee denegar el acceso a los recursos compartidos de archivos. Repita este proceso para denegar tantos usuarios y grupos como sea necesario.
**nota**
La sección **Acceso a recursos compartidos de archivos para usuarios y grupos** aparece solo si el ajuste Autenticación de usuario se establece en **Active Directory**.
Al especificar usuarios o grupos, no incluya el dominio. El nombre del dominio se deduce de la pertenencia de la puerta de enlace al Active Directory específico al que esta se ha unido.
1. (Opcional) Para **Usuarios administradores** introduzca una lista separada por comas de usuarios y grupos de Active Directory. Los usuarios administradores reciben privilegios para actualizar las listas de control de acceso (ACLs) en todos los archivos y carpetas del recurso compartido de archivos. Los grupos deben tener un prefijo con el carácter `@`, por ejemplo, `@group1`.
1. En **Tipo de acceso**, seleccione una de las opciones siguientes:
+ Para permitir que los clientes lean y escriban archivos en el recurso compartido de archivos, seleccione **Lectura/Escritura**.
+ Para permitir que los clientes lean los archivos pero no escriban en el recurso compartido de archivos, seleccione **Solo lectura**.
**nota**
En el caso de recursos compartidos de archivos montados en un cliente de Microsoft Windows, si elige la opción **Solo lectura**, es posible que aparezca un mensaje de error que indica que no se puede crear la carpeta. Puede hacer caso omiso del mensaje.
1. Para **Control de acceso a archivos y directorios**, seleccione una de las siguientes opciones:
+ Seleccione **Lista de control de acceso de Windows** para establecer permisos específicos en los archivos y carpetas del recurso compartido de archivos SMB. Para obtener más información, consulte [Uso de Microsoft Windows ACLs para controlar el acceso a un recurso compartido de archivos SMB](https://docs.aws.amazon.com/filegateway/latest/files3/smb-acl.html).
+ Seleccione **Permisos POSIX** para usar permisos POSIX para controlar el acceso a los archivos y directorios almacenados en un recurso compartido de archivos SMB.
1. Para **Enumeración basada en el acceso**, realice una de las siguientes acciones:
+ Para que los archivos y las carpetas del recurso compartido sean visibles solo para los usuarios con acceso de lectura, seleccione **Ocultar archivos y directorios para los que el usuario no tenga permiso**.
+ Si quiere que todos los usuarios puedan ver los archivos y las carpetas del recurso compartido durante la enumeración de directorios, no marque la casilla de verificación.
**nota**
La enumeración basada en el acceso es un sistema que filtra la enumeración de archivos y carpetas de un recurso compartido de archivos SMB en función de las listas de control de acceso del recurso compartido (). ACLs
1. En las opciones de Acceso a archivos, elija una de las siguientes opciones:
+ Para optimizar la estrategia de almacenamiento en búfer de archivos del recurso compartido mediante el bloqueo oportunista, seleccione **Bloqueo oportunista**. En la mayoría de los casos, la activación del bloqueo oportunista mejora el rendimiento, especialmente en lo que respecta a los menús contextuales de Windows.
+ Para permitir que la puerta de enlace, y no el cliente de SMB, controle la distinción entre mayúsculas y minúsculas en los nombres de los archivos, seleccione **Forzar la distinción entre mayúsculas y minúsculas**.
+ Para desactivar ambos ajustes, seleccione **Ninguno**.
**nota**
Para evitar conflictos de acceso a los archivos, estos ajustes se excluyen mutuamente y no se pueden activar al mismo tiempo.
1. (Opcional) Para **Actualización automática de la caché desde S3**, seleccione **Establecer intervalo de actualización de la caché** y, a continuación, establezca el tiempo en **Minutos** o **Días** para actualizar la caché del recurso compartido de archivos mediante Tiempo de vida (TTL). TTL es el tiempo transcurrido desde la última actualización. Una vez transcurrido el intervalo de TTL, el acceso a un directorio hace que la puerta de enlace de archivo actualice el contenido de ese directorio desde el bucket de Amazon S3.
**nota**
El establecimiento de este valor en menos de 30 minutos puede afectar negativamente al rendimiento de la puerta de enlace en situaciones en las que se crea o elimina con frecuencia un gran número de objetos de Amazon S3.
1. Para **la **propiedad y los permisos de los archivos**, seleccione Otorgar al propietario del bucket de S3 la propiedad total de los archivos creados por la puerta de enlace, incluidos los permisos de lectura, escritura, edición y eliminación** si desea que la AWS cuenta propietaria del bucket de S3 tenga el control total de todos los objetos escritos en el bucket por su recurso compartido de archivos.
Cuando haya terminado, elija **Siguiente**.
1. Revise la configuración del recurso compartido de archivos. Elija **Editar** para modificar la configuración de cualquier sección que desee cambiar. Cuando termine, elija **Create (Crear)**.
Una vez creado el recurso compartido de archivos SMB, puede ver sus ajustes de configuración en la consola de AWS Storage Gateway, en la pestaña **Detalles** del recurso compartido de archivos. Para obtener instrucciones sobre cómo montar el recurso compartido de archivos, consulte [Montar el recurso compartido de archivos SMB en el cliente](https://docs.aws.amazon.com/filegateway/latest/files3/using-smb-fileshare.html).