Création d'un partage de fichiers SMB

Avant de créer un partage de fichiers SMB (Server Message Block), assurez-vous de configurer les paramètres de sécurité SMB pour votre passerelle de fichiers. Vous devez également configurer Microsoft Active Directory (AD) ou un accès invité pour l'authentification. Un partage de fichiers fournit seulement un type d'accès SMB. Pour obtenir des instructions, consultezModification des paramètres SMB pour une passerelle.

Note

Un partage de fichiers SMB ne fonctionne pas correctement si les ports requis ne sont pas ouverts dans votre groupe de sécurité. Pour plus d'informations, consultez Exigences de ports.

Note

Lorsqu'un fichier est écrit sur la passerelle de fichiers par un client SMB, la passerelle de fichiers télécharge les données du fichier vers Amazon S3 suivies de ses métadonnées (propriétaires, horodatages, etc.). Le téléchargement des données du fichier crée un objet S3, et le téléchargement des métadonnées du fichier met à jour les métadonnées de l'objet S3. Ce processus crée une autre version de l'objet, entraînant deux versions d'un objet. Si la gestion des versions S3 est activée, les deux versions sont stockées.

Si vous modifiez les métadonnées d'un fichier stocké dans votre passerelle de fichiers, un nouvel objet S3 est créé et remplace l'objet S3 existant. Ce comportement est différent de la modification d'un fichier dans un système de fichiers, où la modification d'un fichier n'entraîne pas la création d'un nouveau fichier. Testez toutes les opérations de fichiers que vous envisagez d'utiliser avecAWSStorage Gateway pour que vous compreniez comment chaque opération de fichier interagit avec le stockage Amazon S3.

Pensez attentivement à l'utilisation du versionnement S3 et de la réplication entre régions (CRR) dans Amazon S3 lorsque vous téléchargez des données depuis votre passerelle de fichiers. Le téléchargement de fichiers depuis votre passerelle de fichiers vers Amazon S3 lorsque le versionnement S3 est activé entraîne au moins deux versions d'un objet S3.

Certains flux de travail impliquant des fichiers volumineux et des modèles d'écriture de fichiers, tels que les chargements de fichiers effectués en plusieurs étapes, peuvent augmenter le nombre de versions d'objets S3 stockés. Si le cache de la passerelle de fichiers doit libérer de l'espace en raison des taux d'écriture de fichiers élevés, plusieurs versions d'objets S3 peuvent être créées. Ces scénarios augmentent le stockage S3 si le versionnement S3 est activé et augmentent les coûts de transfert associés au CRR. Testez toutes les opérations de fichiers que vous envisagez d'utiliser avec Storage Gateway afin de comprendre comment chaque opération de fichier interagit avec le stockage Amazon S3.

L'utilisation de l'utilitaire Rsync avec votre passerelle de fichiers entraîne la création de fichiers temporaires dans le cache et la création d'objets S3 temporaires dans Amazon S3. Cette situation entraîne des frais de suppression précoce dans les classes de stockage S3 standard peu fréquent (S3 standard — Accès peu fréquent) et S3 Intelligent-Tiering (Accès peu fréquent).

Création d'un partage de fichiers SMB

Pour créer un partage de fichiers SMB

Ouverture d'AWSStorage Gateway surhttps://console.aws.amazon.com/storagegateway/home/.
ChoisissezCréation d'un partage de fichierspour ouvrir l'Paramètres de partage de fichiers.
PourPasserelle, choisissez votre Amazon S3 File Gateway (Passerelle de fichiers) dans la liste.
PourEmplacement Amazon S3, effectuez l'une des actions suivantes :
- Pour connecter le partage de fichiers directement à un compartiment S3, choisissezNom du compartiment S3, puis entrez le nom du compartiment et, éventuellement, un nom de préfixe pour les objets créés par le partage de fichiers. Votre passerelle utilise ce compartiment pour stocker et récupérer des fichiers. Pour plus d'informations sur la création d'un nouveau compartiment, consultez.Comment créer un compartiment S3 ?dans leGuide de l’utilisateur Amazon S3.
- Pour connecter le partage de fichiers à un compartiment S3 via un point d'accès, choisissezPoint d'accès S3, puis entrez le nom du point d'accès S3 et, éventuellement, un nom de préfixe pour les objets créés par le partage de fichiers. Votre stratégie de compartiment doit être configurée pour déléguer le contrôle d'accès au point d'accès. Pour plus d'informations sur les points d'accès, consultez.Gestion de l'accès aux données avec les points d'accès Amazon S3etDélégation du contrôle d'accès aux points d'accèsdans leGuide de l’utilisateur Amazon S3.
- Pour connecter le partage de fichiers à un compartiment S3 via un alias de point d'accès, choisissezAlias de points d'accès S3, puis entrez le nom de l'alias du point d'accès S3 et, éventuellement, un nom de préfixe pour les objets créés par le partage de fichiers. Si vous choisissez cette option, la passerelle de fichiers ne peut pas créer de nouveauAWS Identity and Access Management(IAM) stratégie d'accès et de rôle en votre nom. Vous devez sélectionner un rôle IAM existant et configurer une stratégie d'accès dans leAccès à votre compartiment S3section qui suit. Pour de plus amples informations sur les alias des points d'accès, consultez.Utilisation d'un alias de type compartiment pour votre point d'accèsdans leGuide de l’utilisateur Amazon S3.
Note
- Si vous entrez un nom de préfixe ou si vous choisissez de vous connecter via un point d'accès ou un alias de point d'accès, vous devez entrer un nom de partage de fichiers.
- Le nom du préfixe doit se terminer par une barre oblique (/).
- Une fois le partage de fichiers créé, le nom du préfixe ne peut pas être modifié ni supprimé.
- Pour plus d'informations sur l'utilisation des noms de préfixes, consultez.Organisation des objets à l’aide de préfixesdans leGuide de l’utilisateur Amazon S3.
PourRégion AWS, choisissez leRégion AWSdu compartiment S3.
PourNom du partage de fichiers, entrez un nom pour le partage de fichiers. Le nom par défaut est le nom du compartiment S3 ou le nom du point d'accès.
Note
- Si vous avez entré un nom de préfixe ou que vous avez choisi de vous connecter via un point d'accès ou un alias de point d'accès, vous devez entrer un nom de partage de fichiers.
- Une fois le partage de fichiers créé, le nom du partage de fichiers ne peut pas être supprimé.
(Facultatif) PourAWS PrivateLinkpour S3, procédez comme suit :
1. Pour configurer le partage de fichiers pour qu'il se connecte à S3 via un point de terminaison d'interface dans votre Virtual Private Cloud (VPC) alimenté parAWS PrivateLink, choisissezUtilisation d'un point de terminaison VPC.
2. Pour identifier le point de terminaison de l'interface VPC auquel vous souhaitez que le partage de fichiers se connecte, choisissez l'une des options suivantes :Identifiant VPC point de terminaison d'ouNom DNS du point de terminaison du VPC, puis fournissez les informations requises dans le champ correspondant.
Note
- Cette étape est requise si le partage de fichiers se connecte à S3 via un point d'accès VPC ou via un alias associé à un point d'accès VPC.
- Connexions de partage de fichiers utilisantAWS PrivateLinkne sont pas pris en charge sur les passerelles FIPS.
- Pour obtenir des informations surAWS PrivateLink, voirAWS PrivateLinkpour Amazon S3dans leManuel de l'utilisateur Amazon Simple Storage Service.
Pour Access objects using (Accéder aux objets avec), choisissez Server Message Block (SMB).
Pour les Audit logs (Journaux d'audit), choisissez l'une des options suivantes :
- Pour désactiver la journalisation, choisissezDisable logging (Désactivation de la journalisation)..
- Pour créer un nouveau journal d'audit, choisissezCréer un nouveau groupe de journaux.
- Pour utiliser un groupe de journaux existant, choisissezUtiliser un groupe de journaux existant, puis choisissez un journal d'audit dans la liste.
Pour de plus amples informations sur les journaux d'audit, veuillez consulter Comprendre les journaux d'audit de passerelle de fichiers.
PourActualisation automatisée du cache à partir de S3, choisissezDéfinir l'intervalle de rafraîchissement, puis définissez l'heure en jours, heures et minutes pour actualiser le cache du partage de fichiers à l'aide de la fonction Time To Live (TTL). TTL correspond à la durée écoulée depuis la dernière actualisation. Une fois l'intervalle TTL écoulé, l'accès au répertoire entraîne d'abord l'actualisation du contenu de ce répertoire à partir du compartiment Amazon S3.
PourNotification de chargement de fichiers, choisissezTemps de fixation (secondes)pour être averti lorsqu'un fichier a été complètement téléchargé sur S3 par la passerelle de fichiers. Définir la propriétéHeure d'installationen secondes pour contrôler le nombre de secondes à attendre après le dernier moment qu'un client a écrit dans un fichier avant de générer unObjectUploadedNotification. Étant donné que les clients peuvent effectuer de nombreuses petites écritures dans des fichiers, il est préférable de définir ce paramètre le plus longtemps possible afin d'éviter de générer plusieurs notifications pour le même fichier dans un petit laps de temps. Pour plus d'informations, consultez Obtenir une notification de téléchargement de fichiers.

Note
Ce paramètre n'a aucun effet sur la synchronisation du chargement de l'objet vers S3, mais uniquement sur le moment de la notification.
(Facultatif) Dans leBalises, choisissezAjouter une nouvelle balise, puis entrez une clé et une valeur pour ajouter des balises à votre partage de fichiers. Une balise est une paire clé-valeur sensible à la casse qui vous aide à gérer, filtrer et rechercher votre partage de fichiers.
Choisissez Next (Suivant). LeParamètres de stockage Amazon S3s'affiche.
PourClasse de stockage pour les nouveaux objets, choisissez la classe de stockage à utiliser pour les nouveaux objets créés dans votre compartiment Amazon S3 :
- Pour stocker vos données d'objet fréquemment consultées de manière redondante dans plusieurs zones de disponibilité géographiquement séparées les unes des autres, choisissezS3 Standard. Pour de plus amples informations sur la classe de stockage S3 Standard, veuillez consulter.Classes de stockage pour les objets fréquemment consultésdans leManuel de l'utilisateur Amazon Simple Storage Service.
- Pour optimiser les coûts de stockage en transférant automatiquement les données vers le niveau d'accès de stockage le plus économique, choisissezS3 Intelligent-Tiering. Pour de plus amples informations sur la classe de stockage S3 Intelligent-Tiering, consultez.Classe de stockage pour optimiser automatiquement les objets à accès fréquent et peu fréquent.dans leManuel de l'utilisateur Amazon Simple Storage Service.
- Pour stocker vos données d'objet consultées occasionnellement de manière redondante dans plusieurs zones de disponibilité géographiquement séparées les unes des autres, choisissezS3 standard – Accès peu fréquent. Pour de plus amples informations sur la classe de stockage S3 Standard-IA, consultez.Classes de stockage pour les objets à accès peu fréquentdans leManuel de l'utilisateur Amazon Simple Storage Service.
- Pour stocker vos données d'objet consultées occasionnellement dans une seule zone de disponibilité, choisissezS3 One Zone-IA. Pour de plus amples informations sur la classe de stockage S3 One Zone-IA, consultez.Classes de stockage pour les objets à accès peu fréquentdans leManuel de l'utilisateur Amazon Simple Storage Service.
Pour vous aider à surveiller votre facturation S3, utilisezAWS Trusted Advisor. Pour de plus amples informations, veuillez consulterOutils de surveillancedans leManuel de l'utilisateur Amazon Simple Storage Service.
Pour Métadonnées d'objet, choisissez les métadonnées que vous souhaitez utiliser :
- Pour activer la détermination du type MIME pour les objets chargés à partir des extensions de fichier, choisissezDevinez le type MIME.
- Pour donner le contrôle total au propriétaire du compartiment S3 qui est mappé sur le partage de fichiers SMB, choisissezDonnez le contrôle total au propriétaire du seau. Pour plus d'informations sur l'utilisation de votre partage de fichiers pour accéder aux objets figurant dans un compartiment appartenant à un autre compte, consultezUtilisation d'un partage de fichiers pour l'accès entre comptes.
- Pour donner le contrôle total au propriétaire du compartiment S3 qui est mappé sur le partage de fichiers SMB, choisissezActiver le paiement par le demandeur. Pour de plus amples informations, veuillez consulter Compartiments de type Paiement par le demandeur.
PourAccès à votre compartiment S3, choisissez leAWS Identity and Access Management(IAM) que votre passerelle de fichiers doit utiliser pour accéder à votre compartiment Amazon S3 :
- Pour activer la passerelle de fichiers à créer un rôle et une stratégie d'accès IAM en votre nom, choisissezCréation d'un nouveau rôle IAM. Cette option n'est pas disponible si le partage de fichiers se connecte à Amazon S3 à l'aide d'un alias de point d'accès.
- Pour sélectionner un rôle IAM existant et configurer manuellement la stratégie d'accès, choisissezUtiliser un rôle IAM existant. Vous devez utiliser cette option si votre partage de fichiers se connecte à Amazon S3 à l'aide d'un alias de point d'accès. DansRôle IAM, saisissez l'Amazon Resource Name (ARN) du rôle utilisé pour accéder à votre compartiment. Pour obtenir des informations sur les rôles IAM, veuillez consulter IAM roles (Rôles IAM) dans le Guide de l'utilisateur AWS Identity and Access Management.
Pour de plus amples informations sur l'accès à votre compartiment S3, consultez Octroi d'accès à un compartiment Amazon S3.
PourChiffrement, choisissez le type de clés de chiffrement à utiliser pour chiffrer les objets stockés par votre passerelle de fichiers dans Amazon S3 :
- Pour utiliser le chiffrement côté serveur géré avec Amazon S3 (SSE-S3), choisissezClés de chiffrement gérées par S3 (SSE-S3).
- Pour utiliser le chiffrement côté serveur géré avecAWS Key Management Service(SSE-KMS), choisissezClés de chiffrement gérées par KMS (SSE-KMS). DansClé primaire, choisissez uneAWS KMS keyou choisissezCréation d'une nouvelle clé KMSpour créer une nouvelle clé KMS dans leAWS Key Management Service(AWS KMS) console. Pour plus d'informations surAWS KMS, voirPrésentation d'AWS Key Management Service?dans leAWS Key Management ServiceManuel du développeur.
  
  Note
  Pour spécifier unAWS KMSavec un alias qui n'est pas répertorié ou qui utilise unAWS KMSclé d'une autreCompte AWS, vous devez utiliser leAWS Command Line Interface(AWS CLI). Pour de plus amples informations, veuillez consulterCreateNFSFileSharedans leAWSRéférence de Storage Gateway.
  Les clés KMS asymétriques ne sont pas prises en charge.
Choisissez Next (Suivant). LeParamètres d'accès aux fichierss'affiche.
PourMéthode d'authentification, choisissez la méthode d'authentification que vous souhaitez utiliser.
- Pour utiliser votre Microsoft AD d'entreprise pour un accès utilisateur authentifié à votre partage de fichiers SMB, choisissezActive Directory. Votre passerelle de fichiers doit être jointe à un domaine.
- Pour ne fournir qu'un accès invité, choisissezAccès invité. Si vous choisissez cette méthode d'authentification, votre passerelle de fichiers n'a pas besoin de faire partie d'un domaine Microsoft AD. Vous pouvez également utiliser une passerelle de fichiers membre d’un domaine AD pour créer des partages de fichiers avec un accès invité. Vous devez définir un mot de passe invité pour votre serveur SMB dans le champ correspondant.
Note
Les deux types d'accès sont disponibles en même temps.
DansParamètres de partage SMB, choisissez vos paramètres.

Pour Exporter en tant que, choisissez l'une des options suivantes :
- Lecture/écriture (valeur par défaut)
- Lecture seule
Note
Pour les partages de fichiers montés sur un client Microsoft Windows, si vous choisissezLecture seule, vous pouvez voir un message d'erreur indiquant qu'une erreur imprévue vous empêche de créer le dossier. Vous pouvez ignorer ce message.

Pour File/directory access controlled by (Accès fichier/répertoire contrôlé par), choisissez l’une des options suivantes ::
- Pour définir des autorisations précises sur les fichiers et les dossiers de votre partage de fichiers SMB, choisissezListe de contrôle d'accès Windows. Pour plus d'informations, consultez Utilisation des listes ACL Microsoft Windows pour contrôler l'accès à un partage de fichiers SMB.
- Pour utiliser les autorisations POSIX pour contrôler l'accès aux fichiers et répertoires stockés via un partage de fichiers NFS ou SMB, choisissezAutorisations POSIX.
Si votre méthode d'authentification estActive Directory, pourUtilisateurs/groupes d'administrateurs, entrez une liste séparée par des virgules d'utilisateurs et de groupes AD. Utilisez cette procédure si vous voulez que l'utilisateur administrateur dispose des privilèges requis pour mettre à jour les listes de contrôle d'accès (ACL) sur tous les fichiers et dossiers du partage de fichiers. Ces utilisateurs et groupes ont alors des droits d'administrateur sur le partage de fichiers. Un groupe doit comporter le préfixe@personnage, par exemple,@group1.

PourSensibilité à la casse, choisissez l'une des options suivantes :
- Pour permettre à la passerelle de contrôler la sensibilité de la casse, choisissezspécifié par le client.
- Pour permettre au client de contrôler la sensibilité à la casse, choisissezForcer la sensibilité au boîtier.
Note
- Si cette option est sélectionnée, ce paramètre s'applique immédiatement aux nouvelles connexions client SMB. Les connexions client SMB existantes doivent se déconnecter du partage de fichiers et se reconnecter pour que le paramètre prenne effet.
PourÉnumération basée sur l'accès, choisissez l'une des options suivantes :
- Pour rendre les fichiers et dossiers du partage visibles uniquement par les utilisateurs ayant accès en lecture, choisissezDésactivé pour les fichiers et les répertoires.
- Pour rendre les fichiers et les dossiers du partage visibles par tous les utilisateurs pendant l'énumération des répertoires, choisissezActivé pour les fichiers et les répertoires.
Note
L'énumération basée sur l'accès est un système qui filtre l'énumération des fichiers et des dossiers sur un partage de fichiers SMB en fonction des listes de contrôle d'accès (ACL) du partage.

PourSerrure opportuniste (oplock), choisissez l'une des options suivantes :
- Pour permettre au partage de fichiers d'utiliser un verrouillage opportuniste afin d'optimiser la stratégie de mise en mémoire tampon des fichiers, choisissezActivé. Dans la plupart des cas, l'activation du verrouillage opportuniste améliore les performances, en particulier en ce qui concerne les menus contextuels Windows.
- Pour éviter l'utilisation d'un verrouillage opportuniste, choisissezDésactivé. Si plusieurs clients Windows de votre environnement modifient fréquemment les mêmes fichiers simultanément, la désactivation du verrouillage opportuniste peut parfois améliorer les performances.
Note
L'activation du verrouillage opportuniste sur les partages sensibles à la casse n'est pas recommandée pour les charges de travail qui impliquent l'accès à des fichiers portant le même nom dans des cas différents.
(Facultatif) Dans leAccès au partage de fichiers utilisateur et de groupe, choisissez vos paramètres.

PourUtilisateurs et groupes autorisés, choisissezAjout d'un utilisateur autoriséouAjouter un groupe autoriséet entrez un utilisateur ou un groupe AD que vous voulez autoriser l'accès au partage de fichiers. Répétez cette procédure pour autoriser autant d'utilisateurs et de groupes que nécessaire.

PourUtilisateurs et groupes refusés, choisissezAjout d'un utilisateur refuséouAjouter un groupe refuséet entrez un utilisateur ou un groupe AD que vous voulez refuser l'accès au partage de fichiers. Répétez cette procédure pour refuser autant d'utilisateurs et de groupes que nécessaire.

Note
LeAccès au partage de fichiers utilisateur et de groupes'affiche uniquement siActive Directoryest sélectionné.
Entrez uniquement le nom d'utilisateur ou de groupe AD. Le nom de domaine est induit par l'appartenance de la passerelle à l'Active Directory spécifique auquel celle-ci est jointe.
Si vous ne spécifiez aucun utilisateur ou groupe autorisé ou refusé, tout utilisateur AD authentifié peut exporter le partage de fichiers.
Choisissez Next (Suivant).
Vérifiez les paramètres de votre configuration de partage de fichiers, puis choisissezTerminer.

Une fois votre partage de fichiers SMB créé, vous pouvez consulter ses paramètres dans l'onglet Détails du partage de fichiers.

Étape suivante

Montez votre partage de fichiers SMB sur votre client

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Création d'un partage de fichiers NFS

Montez et utilisez votre partage de fichiers