Création d'un partage de fichiers - AWSStorage Gateway

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un partage de fichiers

Dans cette section, vous trouverez des instructions sur la création d'un partage de fichiers. Vous pouvez créer un partage de fichiers accessible via le protocole Network File System (NFS) ou Server Message Block (SMB).

Note

Lorsqu'un fichier est écrit sur la passerelle de fichiers par un client NFS ou SMB, la passerelle de fichiers télécharge les données du fichier vers Amazon S3 suivies de ses métadonnées (propriétaires, horodatages, etc.). Le téléchargement des données du fichier crée un objet S3, et le téléchargement des métadonnées du fichier met à jour les métadonnées de l'objet S3. Ce processus crée une autre version de l'objet, entraînant deux versions d'un objet. Si la gestion des versions S3 est activée, les deux versions sont stockées.

Si vous modifiez les métadonnées d'un fichier stocké dans votre passerelle de fichiers, un nouvel objet S3 est créé et remplace l'objet S3 existant. Ce comportement est différent de la modification d'un fichier dans un système de fichiers, où la modification d'un fichier n'entraîne pas la création d'un nouveau fichier. Testez toutes les opérations de fichiers que vous envisagez d'utiliser avecAWSStorage Gateway pour que vous compreniez comment chaque opération de fichier interagit avec le stockage Amazon S3.

Pensez attentivement à l'utilisation du versionnement S3 et de la réplication entre régions (CRR) dans Amazon S3 lorsque vous téléchargez des données depuis votre passerelle de fichiers. Le téléchargement de fichiers depuis votre passerelle de fichiers vers Amazon S3 lorsque le versionnement S3 est activé entraîne au moins deux versions d'un objet S3.

Certains flux de travail impliquant des fichiers volumineux et des modèles d'écriture de fichiers, tels que les chargements de fichiers effectués en plusieurs étapes, peuvent augmenter le nombre de versions d'objets S3 stockés. Si le cache de la passerelle de fichiers doit libérer de l'espace en raison des taux d'écriture de fichiers élevés, plusieurs versions d'objets S3 peuvent être créées. Ces scénarios augmentent le stockage S3 si le versionnement S3 est activé et augmentent les coûts de transfert associés au CRR. Testez toutes les opérations de fichiers que vous envisagez d'utiliser avec Storage Gateway afin de comprendre comment chaque opération de fichier interagit avec le stockage Amazon S3.

L'utilisation de l'utilitaire Rsync avec votre passerelle de fichiers entraîne la création de fichiers temporaires dans le cache et la création d'objets S3 temporaires dans Amazon S3. Cette situation entraîne des frais de suppression précoce dans les classes de stockage S3 standard peu fréquent (S3 standard — Accès peu fréquent) et S3 Intelligent-Tiering (Accès peu fréquent).

Lorsque vous créez un partage NFS, par défaut, toute personne pouvant accéder au serveur NFS peut accéder au partage de fichiers NFS. Vous pouvez limiter l'accès aux clients par l'adresse IP.

Pour SMB, vous pouvez utiliser un des trois modes d'authentification différents :

  • Un partage de fichiers avec un accès Microsoft Active Directory (AD). Tout utilisateur Microsoft AD authentifié a accès à ce type de partage de fichiers.

  • Un partage de fichiers SMB avec un accès limité. Seuls les utilisateurs et groupes du domaine que vous spécifiez disposent des autorisations d'accès (via une liste d'autorisation). Les utilisateurs et les groupes peuvent également se voir refuser l'accès (via une liste de refus).

  • Un partage de fichiers SMB avec un accès invité. Tout utilisateur pouvant fournir le mot de passe invité a accès à ce partage de fichiers.

    Note

    Les partages de fichiers exportés via la passerelle pour les partages de fichiers NFS prennent en charge les autorisations POSIX. Pour les partages de fichiers SMB, vous pouvez utiliser les listes de contrôle d'accès (ACL) pour gérer les autorisations sur les fichiers et les dossiers de votre partage de fichiers. Pour plus d'informations, consultez Utilisation des listes ACL Microsoft Windows pour contrôler l'accès à un partage de fichiers SMB.

Une passerelle de fichiers peut héberger un ou plusieurs partages de fichiers de types différents. Vous pouvez avoir plusieurs partages de fichiers NFS et SMB sur une passerelle de fichiers.

Important

Pour créer un partage de fichiers, une passerelle de fichiers a besoin que vous activiez AWS Security Token Service (AWS STS). Vérifiez les éléments suivants :AWS STSest activé dans leRégion AWSdans laquelle vous créez votre passerelle de fichiers. SiAWS STSn'est pas activé dans cetteRégion AWS, activez-le. Pour obtenir des informations sur la façon d'activerAWS STS, voirActivation et désactivationAWS STSdans unRégion AWSdans leAWS Identity and Access ManagementGuide de l'utilisateur.

Note

Vous pouvez utiliserAWS Key Management Service(AWS KMS) pour chiffrer les objets que votre passerelle de fichiers stocke dans Amazon S3. Pour ce faire à l'aide de la console Storage Gateway, consultez.Création d'un partage de fichiers NFSouCréation d'un partage de fichiers SMB. Vous pouvez également effectuer cette opération à l'aide de l'API Storage Gateway. Pour obtenir des instructions, consultezCreateNFSFileShareouCreateSMBFileSharedans leAWSRéférence de Storage Gateway.

Par défaut, une passerelle de fichiers utilise le chiffrement côté serveur géré avec Amazon S3 (SSE-S3) lorsqu'elle écrit des données dans un compartiment S3. Si vous effectuez un chiffrement côté serveur avecAWS KMS—managed keys) le chiffrement par défaut pour votre compartiment S3, les objets stockés dans celui-ci par une passerelle de fichiers sont chiffrés à l'aide de SSE-KMS.

Pour chiffrer à l'aide de SSE-KMS avec votre propre clé AWS KMS, vous devez activer le chiffrement SSE-KMS. Lorsque vous effectuez cette opération, fournissez l'Amazon Resource Name (ARN) de la clé KMS lorsque vous créez votre partage de fichiers. Vous pouvez également mettre à jour les paramètres KMS pour votre partage de fichiers à l'aide de l'opération d’API UpdateNFSFileShare ou UpdateSMBFileShare. Cette mise à jour s'applique aux objets stockés dans les compartiments Amazon S3 après la mise à jour.

Si vous configurez votre passerelle de fichiers pour qu'elle utilise SSE-KMS pour le chiffrement, vous devez ajouter manuellementkms:Encrypt,kms:Decrypt,kms:ReEncrypt,kms:GenerateDataKey, etkms:DescribeKeyAutorisations sur le rôle IAM associé au partage de fichiers. Pour de plus amples informations, veuillez consulterUtilisation des stratégies basées sur l'identité (stratégies IAM) pour Storage Gateway.