Création d'un partage de fichiers NFS - AWSStorage Gateway

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un partage de fichiers NFS

Utilisez la procédure suivante pour créer un partage de fichiers NFS (Network File System).

Note

Lorsqu'un fichier est écrit sur la passerelle de fichiers par un client NFS, la passerelle de fichiers télécharge les données du fichier vers Amazon S3 suivies de ses métadonnées (propriétaires, horodatages, etc.). Le téléchargement des données du fichier crée un objet S3, et le téléchargement des métadonnées du fichier met à jour les métadonnées de l'objet S3. Ce processus crée une autre version de l'objet, entraînant deux versions d'un objet. Si la gestion des versions S3 est activée, les deux versions sont stockées.

Si vous modifiez les métadonnées d'un fichier stocké dans votre passerelle de fichiers, un nouvel objet S3 est créé et remplace l'objet S3 existant. Ce comportement est différent de la modification d'un fichier dans un système de fichiers, où la modification d'un fichier n'entraîne pas la création d'un nouveau fichier. Testez toutes les opérations de fichiers que vous envisagez d'utiliser avecAWSStorage Gateway pour que vous compreniez comment chaque opération de fichier interagit avec le stockage Amazon S3.

Pensez attentivement à l'utilisation du versionnement S3 et de la réplication entre régions (CRR) dans Amazon S3 lorsque vous téléchargez des données depuis votre passerelle de fichiers. Le téléchargement de fichiers depuis votre passerelle de fichiers vers Amazon S3 lorsque le versionnement S3 est activé entraîne au moins deux versions d'un objet S3.

Certains flux de travail impliquant des fichiers volumineux et des modèles d'écriture de fichiers, tels que les chargements de fichiers effectués en plusieurs étapes, peuvent augmenter le nombre de versions d'objets S3 stockés. Si le cache de la passerelle de fichiers doit libérer de l'espace en raison des taux d'écriture de fichiers élevés, plusieurs versions d'objets S3 peuvent être créées. Ces scénarios augmentent le stockage S3 si le versionnement S3 est activé et augmentent les coûts de transfert associés au CRR. Testez toutes les opérations de fichiers que vous envisagez d'utiliser avec Storage Gateway afin de comprendre comment chaque opération de fichier interagit avec le stockage Amazon S3.

L'utilisation de l'utilitaire Rsync avec votre passerelle de fichiers entraîne la création de fichiers temporaires dans le cache et la création d'objets S3 temporaires dans Amazon S3. Cette situation entraîne des frais de suppression précoce dans les classes de stockage S3 standard peu fréquent (S3 standard — Accès peu fréquent) et S3 Intelligent-Tiering (Accès peu fréquent).

Pour créer un partage de fichiers NFS

  1. Ouverture d'AWSStorage Gateway surhttps://console.aws.amazon.com/storagegateway/home/.

  2. ChoisissezCréation d'un partage de fichierspour ouvrir l'Paramètres de partage de fichiers.

  3. PourPasserelle, choisissez votre Amazon S3 File Gateway (Passerelle de fichiers) dans la liste.

  4. PourEmplacement Amazon S3, effectuez l'une des actions suivantes :

    • Pour connecter le partage de fichiers directement à un compartiment S3, choisissezNom du compartiment S3, puis entrez le nom du compartiment S3 et, éventuellement, un nom de préfixe pour les objets créés par le partage de fichiers. Votre passerelle utilise ce compartiment pour stocker et récupérer des fichiers. Pour plus d'informations sur la création d'un nouveau compartiment, consultez.Comment créer un compartiment S3 ?dans leGuide de l’utilisateur Amazon S3.

    • Pour connecter le partage de fichiers à un compartiment S3 via un point d'accès, choisissezPoint d'accès S3, puis entrez le nom du point d'accès S3 et, éventuellement, un nom de préfixe pour les objets créés par le partage de fichiers. Votre stratégie de compartiment doit être configurée pour déléguer le contrôle d'accès au point d'accès. Pour plus d'informations sur les points d'accès, consultez.Gestion de l'accès aux données avec les points d'accès Amazon S3etDélégation du contrôle d'accès aux points d'accèsdans leGuide de l’utilisateur Amazon S3.

    • Pour connecter le partage de fichiers à un compartiment S3 via un alias de point d'accès, choisissezAlias de points d'accès S3, puis entrez le nom de l'alias du point d'accès S3 et, éventuellement, un nom de préfixe pour les objets créés par le partage de fichiers. Si vous choisissez cette option, la passerelle de fichiers ne peut pas créer de nouveauAWS Identity and Access Management(IAM) stratégie d'accès et de rôle en votre nom. Vous devez sélectionner un rôle IAM existant et configurer une stratégie d'accès dans leAccès à votre compartiment S3section qui suit. Pour de plus amples informations sur les alias des points d'accès, consultez.Utilisation d'un alias de type compartiment pour votre point d'accèsdans leGuide de l’utilisateur Amazon S3.

    Note

    • Si vous entrez un nom de préfixe ou si vous choisissez de vous connecter via un point d'accès ou un alias de point d'accès, vous devez entrer un nom de partage de fichiers.

    • Le nom du préfixe doit se terminer par une barre oblique (/).

    • Une fois le partage de fichiers créé, le nom du préfixe ne peut pas être modifié ni supprimé.

    • Pour plus d'informations sur l'utilisation des noms de préfixes, consultez.Organisation des objets à l’aide de préfixesdans leGuide de l’utilisateur Amazon S3.

  5. PourRégion AWS, choisissez leRégion AWSdu compartiment S3.

  6. PourNom du partage de fichiers, entrez un nom pour le partage de fichiers. Le nom par défaut est le nom du compartiment S3 ou le nom du point d'accès.

    Note

    • Si vous avez entré un nom de préfixe ou que vous avez choisi de vous connecter via un point d'accès ou un alias de point d'accès, vous devez entrer un nom de partage de fichiers.

    • Une fois le partage de fichiers créé, le nom du partage de fichiers ne peut pas être supprimé.

  7. (Facultatif) PourAWS PrivateLinkpour S3, procédez comme suit :

    1. Pour configurer le partage de fichiers pour qu'il se connecte à S3 via un point de terminaison d'interface dans votre Virtual Private Cloud (VPC) alimenté parAWS PrivateLink, choisissezUtilisation d'un point de terminaison VPC.

    2. Pour identifier le point de terminaison de l'interface VPC auquel vous souhaitez que le partage de fichiers se connecte, choisissez l'une des options suivantes :Identifiant VPC point de terminaison d'ouNom DNS du point de terminaison du VPC, puis fournissez les informations requises dans le champ correspondant.

    Note

    • Cette étape est requise si le partage de fichiers se connecte à S3 via un point d'accès VPC ou via un alias associé à un point d'accès VPC.

    • Connexions de partage de fichiers utilisantAWS PrivateLinkne sont pas pris en charge sur les passerelles FIPS.

    • Pour obtenir des informations surAWS PrivateLink, voirAWS PrivateLinkpour Amazon S3dans leGuide de l’utilisateur Amazon S3.

  8. Pour Access objects using (Accéder aux objets avec), choisissez Network File System (NFS).

  9. Pour les Audit logs (Journaux d'audit), choisissez l'une des options suivantes :

    • Pour désactiver la journalisation, choisissezDisable logging (Désactivation de la journalisation)..

    • Pour créer un nouveau journal d'audit, choisissezCréer un nouveau groupe de journaux.

    • Pour utiliser un journal d'audit existant, choisissezUtiliser un groupe de journaux existant, puis choisissez un journal d'audit dans la liste.

    Pour de plus amples informations sur les journaux d'audit, veuillez consulter Comprendre les journaux d'audit de passerelle de fichiers.

  10. PourActualisation automatisée du cache à partir de S3, choisissezDéfinir l'intervalle de rafraîchissement, et définissez l'heure en jours, heures et minutes pour actualiser le cache du partage de fichiers à l'aide de la fonction Time To Live (TTL). TTL correspond à la durée écoulée depuis la dernière actualisation. Une fois l'intervalle TTL écoulé, l'accès au répertoire entraîne d'abord l'actualisation du contenu de ce répertoire à partir du compartiment Amazon S3.

  11. PourNotification de chargement de fichiers, choisissezTemps de fixation (secondes)pour être averti lorsqu'un fichier a été complètement téléchargé sur S3 par la passerelle de fichiers. Définir la propriétéHeure d'installationen secondes pour contrôler le nombre de secondes à attendre après le dernier moment qu'un client a écrit dans un fichier avant de générer unObjectUploadedNotification. Étant donné que les clients peuvent effectuer de nombreuses petites écritures dans des fichiers, il est préférable de définir ce paramètre le plus longtemps possible afin d'éviter de générer plusieurs notifications pour le même fichier dans un petit laps de temps. Pour plus d'informations, consultez Obtenir une notification de téléchargement de fichiers.

    Note

    Ce paramètre n'a aucun effet sur la synchronisation du chargement de l'objet vers S3, mais uniquement sur le moment de la notification.

  12. (Facultatif) Dans la section Add tags (Ajouter des balises), entrez une clé et une valeur pour ajouter des balises à votre partage de fichiers. Une balise est une paire clé-valeur sensible à la casse qui vous aide à gérer, filtrer et rechercher votre partage de fichiers.

  13. Choisissez Next (Suivant). LeConfigurer la façon dont les fichiers sont stockés dans Amazon S3s'affiche.

  14. PourClasse de stockage pour les nouveaux objets, choisissez la classe de stockage à utiliser pour les nouveaux objets créés dans votre compartiment Amazon S3 :

    • Pour stocker vos données d'objet fréquemment consultées de manière redondante dans plusieurs zones de disponibilité géographiquement séparées les unes des autres, choisissezS3 Standard. Pour de plus amples informations sur la classe de stockage S3 Standard, veuillez consulter.Classes de stockage pour les objets fréquemment consultésdans leManuel de l'utilisateur Amazon Simple Storage Service.

    • Pour optimiser les coûts de stockage en transférant automatiquement les données vers le niveau d'accès de stockage le plus économique, choisissezS3 Intelligent-Tiering. Pour de plus amples informations sur la classe de stockage S3 Intelligent-Tiering, consultez.Classe de stockage pour optimiser automatiquement les objets à accès fréquent et peu fréquent.dans leManuel de l'utilisateur Amazon Simple Storage Service.

    • Pour stocker vos données d'objet consultées occasionnellement de manière redondante dans plusieurs zones de disponibilité géographiquement séparées les unes des autres, choisissezS3 standard – Accès peu fréquent. Pour de plus amples informations sur la classe de stockage S3 Standard-IA, consultez.Classes de stockage pour les objets à accès peu fréquentdans leManuel de l'utilisateur Amazon Simple Storage Service.

    • Pour stocker vos données d'objet consultées occasionnellement dans une seule zone de disponibilité, choisissezS3 One Zone-IA. Pour de plus amples informations sur la classe de stockage S3 One Zone-IA, consultez.Classes de stockage pour les objets à accès peu fréquentdans leManuel de l'utilisateur Amazon Simple Storage Service.

    Pour vous aider à surveiller votre facturation S3, utilisezAWS Trusted Advisor. Pour de plus amples informations, veuillez consulterOutils de surveillancedans leManuel de l'utilisateur Amazon Simple Storage Service.

  15. Pour Métadonnées d'objet, choisissez les métadonnées que vous souhaitez utiliser :

    • Pour activer la détermination du type MIME pour les objets chargés à partir des extensions de fichier, choisissezDevinez le type MIME.

    • Pour donner le contrôle total au propriétaire du compartiment S3 qui est mappé sur le partage de fichiers NFS, choisissezDonnez le contrôle total au propriétaire du seau. Pour plus d'informations sur l'utilisation de votre partage de fichiers pour accéder aux objets figurant dans un compartiment appartenant à un autre compte, consultezUtilisation d'un partage de fichiers pour l'accès entre comptes.

    • Si vous utilisez ce partage de fichiers sur un compartiment qui exige que le demandeur ou le lecteur paie les frais d'accès au lieu du propriétaire du compartiment, choisissezActiver le paiement par le demandeur. Pour de plus amples informations, veuillez consulter Compartiments de type Paiement par le demandeur.

  16. PourAccès à votre compartiment S3, choisissez leAWS Identity and Access Management(IAM) que votre passerelle de fichiers doit utiliser pour accéder à votre compartiment Amazon S3 :

    • Pour activer la passerelle de fichiers à créer un rôle et une stratégie d'accès IAM en votre nom, choisissezCréation d'un nouveau rôle IAM. Cette option n'est pas disponible si le partage de fichiers se connecte à Amazon S3 à l'aide d'un alias de point d'accès.

    • Pour sélectionner un rôle IAM existant et configurer manuellement la stratégie d'accès, choisissezUtiliser un rôle IAM existant. Vous devez utiliser cette option si votre partage de fichiers se connecte à Amazon S3 à l'aide d'un alias de point d'accès. DansRôle IAM, saisissez l'Amazon Resource Name (ARN) du rôle utilisé pour accéder à votre compartiment. Pour obtenir des informations sur les rôles IAM, veuillez consulter IAM roles (Rôles IAM) dans le Guide de l'utilisateur AWS Identity and Access Management.

    Pour de plus amples informations sur l'accès à votre compartiment S3, consultez Octroi d'accès à un compartiment Amazon S3.

  17. PourChiffrement, choisissez le type de clés de chiffrement à utiliser pour chiffrer les objets stockés par votre passerelle de fichiers dans Amazon S3 :

    • Pour utiliser le chiffrement côté serveur géré avec Amazon S3 (SSE-S3), choisissezClés de chiffrement gérées par S3 (SSE-S3).

    • Pour utiliser le chiffrement côté serveur géré avecAWS Key Management Service(SSE-KMS), choisissezClés de chiffrement gérées par KMS (SSE-KMS). DansClé primaire, choisissez uneAWS KMS keyou choisissezCréation d'une nouvelle clé KMSpour créer une nouvelle clé KMS dans leAWS Key Management Service(AWS KMS) console. Pour plus d'informations surAWS KMS, voirPrésentation d'AWS Key Management Service?dans leAWS Key Management ServiceManuel du développeur.

      Note

      Pour spécifier unAWS KMSavec un alias qui n'est pas répertorié ou qui utilise unAWS KMSclé d'une autreCompte AWS, vous devez utiliser leAWS Command Line Interface(AWS CLI). Pour de plus amples informations, veuillez consulterCreateNFSFileSharedans leAWSRéférence de Storage Gateway.

      Les clés KMS asymétriques ne sont pas prises en charge.

  18. ChoisissezSuivantpour configurer les paramètres d'accès aux fichiers.

Pour configurer les paramètres d'accès aux fichiers

  1. PourClients autorisés, spécifiez si chaque client doit autoriser ou restreindre l'accès de chaque client à votre partage de fichiers. Indiquez l'adresse IP ou la notation CIDR des clients que vous souhaitez autoriser. Pour de plus amples informations sur les clients NFS pris en charge, veuillez consulter Clients NFS pris en charge pour une passerelle de fichiers.

  2. PourDes options de montage, spécifiez les options souhaitéesNiveau de squashetExporter as as.

    Pour Niveau Squash, choisissez l'une des options suivantes :

    • Tous les courges : Tous les accès utilisateur sont mappés sur l'ID utilisateur (UID) (65534) et l'ID de groupe (GID) (65534).

    • Sans courge racine : Le super-utilisateur distant (root) reçoit un accès root.

    • Courge racine (par défaut) : L'accès pour le super-utilisateur distant (racine) est mappé à UID (65534) et à GID (65534).

    Pour Exporter en tant que, choisissez l'une des options suivantes :

    • Lecture/écriture

    • Lecture seule

    Note

    Pour les partages de fichiers montés sur un client Microsoft Windows, si vous choisissezLecture seule, vous pouvez voir un message d'erreur indiquant qu'une erreur imprévue vous empêche de créer le dossier. Vous pouvez ignorer ce message.

  3. Pour Valeurs par défaut des métadonnées des fichiers, vous pouvez modifier Autorisations sur le répertoire, Autorisations de fichiers, ID utilisateur et' ID de groupe. Pour plus d'informations, consultez Modification des métadonnées par défaut pour votre partage de fichiers NFS.

  4. Choisissez Next (Suivant).

  5. Vérifiez les paramètres de votre configuration de partage de fichiers, puis choisissezTerminer.

    Une fois votre partage de fichiers NFS créé, vous pouvez consulter ses paramètres dans l'onglet Details (Détails) du partage de fichiers.

Étape suivante

Montez votre partage de fichiers NFS sur votre client