Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Création d'un partage de fichiers
Dans cette section, vous trouverez des instructions sur la façon de créer un partage de fichiers accessible à l'aide du protocole NFS (Network File System) ou du protocole SMB (Server Message Block).
Lorsque vous créez un partage NFS, toute personne ayant accès au serveur NFS peut accéder au partage de fichiers NFS par défaut. Vous pouvez limiter l’accès aux clients par l’adresse IP.
Lorsque vous créez un partage de fichiers SMB, vous pouvez utiliser l'un des trois modes d'authentification suivants :
+ Un partage de fichiers avec accès à Microsoft Active Directory (AD). Tout utilisateur Microsoft AD authentifié a accès à ce type de partage de fichiers.
+ Partage de fichiers SMB à accès limité. Seuls certains utilisateurs et groupes du domaine que vous spécifiez sont autorisés à accéder (via une liste d'autorisations). Les utilisateurs et les groupes peuvent également se voir refuser l'accès (par le biais d'une liste de refus).
+ Un partage de fichiers SMB avec accès invité. Tout utilisateur capable de fournir le mot de passe d'invité a accès à ce partage de fichiers.
**Note**
Les partages de fichiers exportés via la passerelle pour les partages de fichiers NFS prennent en charge les autorisations POSIX. Pour les partages de fichiers SMB, vous pouvez utiliser des listes de contrôle d'accès (ACLs) pour gérer les autorisations sur les fichiers et les dossiers de votre partage de fichiers. Pour de plus amples informations, veuillez consulter [Utilisation de Windows ACLs pour limiter l'accès au partage de fichiers SMB](smb-acl.md).
Une passerelle de fichiers peut héberger un ou plusieurs partages de fichiers de différents types. Vous pouvez disposer de plusieurs partages de fichiers NFS et SMB sur une passerelle de fichiers.
**Important**
Pour créer un partage de fichiers, une passerelle de fichiers nécessite que vous activiez AWS Security Token Service (AWS STS). S'il AWS STS n'est pas activé dans l' Région AWS endroit où vous créez votre passerelle de fichiers, activez-le. Pour plus d'informations sur l'activation AWS STS, consultez la section [Activation et désactivation AWS Security Token Service dans une AWS région](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_credentials_temp_enable-regions.html#sts-regions-activate-deactivate) dans le *guide de l'Gestion des identités et des accès AWS utilisateur*.
**Topics**
+ [Éviter les coûts imprévus lors du téléchargement des données de passerelle](avoid-unanticipated-costs.md)
+ [Chiffrez les objets stockés par File Gateway dans Amazon S3](encrypt-objects-stored-by-file-gateway-in-amazon-s3.md)
+ [Création d'un partage de fichiers NFS](create-nfs-file-share.md)
+ [Création d'un partage de fichiers SMB](create-smb-file-share.md)
# Éviter les coûts imprévus lors du téléchargement des données de passerelle
Lorsqu'un fichier est écrit sur la passerelle de fichiers par un client NFS, la passerelle de fichiers télécharge les données du fichier sur Amazon S3, suivies de ses métadonnées. Le téléchargement des données du fichier crée un objet S3, et le téléchargement des métadonnées du fichier met à jour les métadonnées de l'objet S3. Ce processus crée une version supplémentaire de l'objet. Si le versionnement S3 est activé, les deux versions sont stockées.
Si vous modifiez les métadonnées d'un fichier stocké dans votre passerelle de fichiers, un nouvel objet S3 est créé et remplace l'objet S3 existant. Ce comportement est différent de celui de la modification d'un fichier dans un système de fichiers, où la modification d'un fichier n'entraîne pas la création d'un nouveau fichier. Testez toutes les opérations de fichier que vous prévoyez d'utiliser avec AWS Storage Gateway afin de comprendre comment chaque opération de fichier interagit avec le stockage Amazon S3.
Réfléchissez bien à l'utilisation du versionnement S3 et de la réplication entre régions (CRR) dans Amazon S3 lorsque vous chargez des données depuis votre passerelle de fichiers. Le chargement de fichiers depuis votre passerelle de fichiers vers Amazon S3 lorsque le contrôle de version S3 est activé entraîne généralement la création de plusieurs versions d'un objet S3.
Certains flux de travail impliquant des fichiers volumineux et des modèles d'écriture de fichiers, tels que les téléchargements de fichiers effectués en plusieurs étapes, peuvent augmenter le nombre de versions d'objets S3 stockées. Si le cache de la passerelle de fichiers doit libérer de l'espace en raison de taux d'écriture de fichiers élevés, plusieurs versions d'objets S3 peuvent être créées. Ces scénarios augmentent le stockage S3 si le contrôle de version S3 est activé et augmentent les coûts de transfert associés au CRR. Testez toutes les opérations de fichier que vous prévoyez d'utiliser avec Storage Gateway afin de comprendre comment chaque opération de fichier interagit avec le stockage Amazon S3.
L'utilisation de l'utilitaire Rsync avec votre passerelle de fichiers entraîne la création de fichiers temporaires dans le cache et la création d'objets S3 temporaires dans Amazon S3. Cette situation entraîne des frais de suppression anticipée dans la classe de stockage S3 Standard-Infrequent Access (S3 Standard-IA).
# Chiffrez les objets stockés par File Gateway dans Amazon S3
S3 File Gateway prend en charge les méthodes suivantes de chiffrement côté serveur pour les données stockées dans Amazon S3 :
+ **SSE-S3** — Par défaut, tous les nouveaux objets chargés dans des compartiments Amazon S3 utilisent le chiffrement côté serveur avec des clés gérées par Amazon S3. Pour plus d'informations, consultez la section [Utilisation du chiffrement côté serveur avec les clés gérées par Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html) dans le guide de l'*utilisateur d'Amazon Simple Storage Service*.
+ **SSE-KMS** — Vous pouvez configurer votre partage de fichiers pour utiliser le chiffrement côté serveur avec des clés gérées AWS Key Management Service ()AWS KMS. AWS KMS est un service qui combine du matériel et des logiciels sécurisés et hautement disponibles pour fournir un système de gestion des clés adapté au cloud. Pour plus d'informations, voir [Qu'est-ce que le service de gestion des AWS clés ?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) dans le *Guide AWS Key Management Service du développeur*.
+ **DSSE-KMS** — Le chiffrement double couche côté serveur avec AWS KMS clés applique deux couches de chiffrement aux objets lorsqu'ils sont chargés sur Amazon S3. Cela permet de respecter les normes de conformité pour le chiffrement multicouche. Pour plus d'informations, consultez la section [Utilisation du chiffrement double couche côté serveur avec des AWS KMS clés](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingDSSEncryption.html) dans le guide de l'utilisateur d'*Amazon Simple Storage Service*.
**Note**
L'utilisation du DSSE-KMS et AWS KMS des clés entraîne des frais supplémentaires. Pour en savoir plus, consultez [Pricing AWS KMS](https://aws.amazon.com/kms/pricing/) (Tarification).
Vous pouvez spécifier une méthode de chiffrement lorsque vous créez un nouveau partage de fichiers à l'aide de la console Storage Gateway ou de l'API Storage Gateway. Pour les procédures relatives à la console, voir [Création d'un partage de fichiers NFS avec une configuration personnalisée](CreatingAnNFSFileShare.md) ou[Création d'un partage de fichiers SMB avec une configuration personnalisée](CreatingAnSMBFileShare.md). Pour plus d'informations sur les commandes d'API correspondantes, consultez [Create NFSFile Share](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_CreateNFSFileShare.html) ou [Create SMBFile Share](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_CreateSMBFileShare.html) dans le *AWS Storage Gateway API Reference*.
Vous pouvez également mettre à jour les paramètres de chiffrement d'un partage de fichiers existant à l'aide de la console Storage Gateway ou de l'API Storage Gateway. Pour la procédure relative à la console, voir[Modifier la méthode de chiffrement côté serveur pour un partage de fichiers existant](edit-file-share-encryption.md). Pour plus d'informations sur les commandes d'API correspondantes, consultez [Update NFSFile Share](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_UpdateNFSFileShare.html) ou [Update SMBFile Share](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_UpdateSMBFileShare.html) dans le *AWS Storage Gateway API Reference*.
**Note**
Après avoir mis à jour la méthode de chiffrement, la passerelle utilise la nouvelle méthode pour tous les nouveaux objets qu'elle crée dans Amazon S3 et pour tous les objets stockés qu'elle met à jour ou modifie à l'avenir. Les objets Amazon S3 existants ne recevront la nouvelle méthode de chiffrement que s'ils sont mis à jour ou modifiés par la passerelle.
**Important**
Assurez-vous que votre partage de fichiers utilise le même type de chiffrement que le compartiment Amazon S3 dans lequel il stocke vos données.
Si vous configurez votre passerelle de fichiers pour utiliser SSE-KMS ou DSSE-KMS pour le chiffrement, vous devez ajouter manuellement`kms:Encrypt`,, `kms:Decrypt` `kms:ReEncrypt*``kms:GenerateDataKey`, et des `kms:DescribeKey` autorisations au rôle IAM associé au partage de fichiers. Pour plus d'informations, consultez [Using Identity-Based Policies (IAM Policies) pour Storage Gateway](https://docs.aws.amazon.com/filegateway/latest/files3/using-identity-based-policies.html).
# Création d'un partage de fichiers NFS
Le protocole NFS (Network File System) est un protocole de partage de fichiers dynamique pour les systèmes UNIX. Lorsqu'un client compatible NFS et un serveur NFS communiquent, le client demande un fichier ou un répertoire au serveur à l'aide d'appels de procédure à distance (RPC). Le serveur vérifie que le fichier ou le répertoire est disponible et que le client dispose des autorisations d'accès requises. Le serveur monte ensuite le fichier ou le répertoire à distance sur le client et partage l'accès via une connexion virtuelle. Pour les opérations client, NFS fait en sorte que l'utilisation du fichier du serveur distant soit similaire à l'accès à un fichier local.
**Note**
Le protocole NFS prend en charge un maximum de 16 groupes par utilisateur. Les utilisateurs peuvent rencontrer des problèmes lors du montage de partages de fichiers NFS s'ils appartiennent à plus de 16 groupes. Pour éviter les problèmes de montage, assurez-vous que les utilisateurs sont membres de 16 groupes ou moins lorsqu'ils accèdent aux partages de fichiers NFS.
Les rubriques suivantes décrivent les différentes méthodes de création d'un partage de fichiers NFS pour votre passerelle de fichiers :
**Contents**
+ [Création d'un partage de fichiers NFS à l'aide de la configuration par défaut](nfs-fileshare-quickstart-settings.md)
+ [Paramètres de configuration par défaut pour les partages de fichiers NFS](nfs-fileshare-quickstart-settings.md#quickstart-default-settings)
+ [Création d'un partage de fichiers NFS avec une configuration personnalisée](CreatingAnNFSFileShare.md)
# Création d'un partage de fichiers NFS à l'aide de la configuration par défaut
Cette section explique comment créer un nouveau partage de fichiers NFS (Network File System) à l'aide de paramètres par défaut préconfigurés. Utilisez cette méthode pour les déploiements de base, pour un usage personnel, pour les tests ou pour déployer rapidement plusieurs partages de fichiers que vous prévoyez de modifier et de personnaliser ultérieurement. Pour obtenir la liste des paramètres par défaut pour les partages de fichiers que vous créez à l'aide de cette procédure, voir [Paramètres de configuration par défaut pour les partages de fichiers NFS](https://docs.aws.amazon.com/filegateway/latest/files3/nfs-fileshare-quickstart-settings.html#quickstart-default-settings). Si vous avez besoin d'un contrôle plus précis ou si vous souhaitez utiliser des paramètres avancés pour votre partage de fichiers, voir [Création d'un partage de fichiers NFS à l'aide d'une configuration personnalisée](https://docs.aws.amazon.com/filegateway/latest/files3/CreatingAnNFSFileShare.html).
**Note**
Si vous devez connecter votre partage de fichiers à Amazon S3 via un Virtual Private Cloud (VPC), vous devez suivre la procédure de configuration personnalisée. Vous ne pouvez pas modifier les paramètres VPC d'un partage de fichiers après l'avoir créé.
**Important**
L'utilisation de la gestion des versions S3, de la réplication entre régions ou de l'utilitaire Rsync lors du téléchargement de données depuis une passerelle de fichiers peut avoir des implications financières importantes. Pour plus d'informations, voir [Éviter les coûts imprévus lors du téléchargement de données depuis File Gateway](https://docs.aws.amazon.com/filegateway/latest/files3/avoid-unanticipated-costs.html).
**Pour créer un partage de fichiers NFS à l'aide de la configuration par défaut :**
1. Ouvrez la console AWS Storage Gateway à l'[https://console.aws.amazon.com/storagegateway/adresse home/](https://console.aws.amazon.com/storagegateway/home/) et choisissez **File shares** dans le volet de navigation de gauche.
1. Choisissez **Créer un partage de fichiers**.
1. Pour **Gateway**, choisissez votre Amazon S3 File Gateway dans la liste.
1. Pour **Protocole de partage de fichiers**, choisissez **NFS.**
1. Pour le **compartiment S3**, effectuez l'une des opérations suivantes :
+ Choisissez un compartiment Amazon S3 existant dans votre compte dans la liste déroulante.
+ Choisissez **Un compartiment dans un autre compte** dans la liste déroulante, puis entrez le nom du compartiment dans Nom du compartiment **entre comptes**.
+ Choisissez **Créer un nouveau compartiment S3**, puis choisissez l' Région AWS emplacement du point de terminaison Amazon S3 pour votre nouveau compartiment, puis entrez un **nom de compartiment S3** unique. Choisissez **Create S3 bucket** lorsque vous avez terminé.
Pour plus d'informations sur la création d'un nouveau compartiment, consultez [Comment créer un compartiment S3 ?](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html) dans le guide de l'utilisateur Amazon S3.
**Note**
S3 File Gateway ne prend pas en charge les compartiments Amazon S3 dont le nom contient des points (`.`).
Assurez-vous que le nom de votre compartiment est conforme aux règles de dénomination des compartiments dans Amazon S3. Pour plus d'informations, consultez la section [Règles relatives à l'attribution des noms de compartiments](https://docs.aws.amazon.com/AmazonS3/latest/dev/BucketRestrictions.html#bucketnamingrules) dans le *Guide de l'utilisateur Amazon Simple Storage Service*.
1. Vérifiez les paramètres sous **Configuration par défaut**, puis choisissez **Créer un partage de fichiers** pour créer votre nouveau partage de fichiers NFS en utilisant la configuration par défaut.
Une fois votre partage de fichiers NFS créé, vous pouvez consulter ses paramètres de configuration dans la console AWS Storage Gateway, dans l'onglet **Details** du partage de fichiers. Pour plus d'informations sur le montage de votre partage de fichiers, voir [Monter votre partage de fichiers NFS sur votre client](https://docs.aws.amazon.com/filegateway/latest/files3/GettingStartedAccessFileShare.html).
## Paramètres de configuration par défaut pour les partages de fichiers NFS
Les paramètres suivants s'appliquent à tous les nouveaux partages de fichiers NFS que vous créez à l'aide de la configuration par défaut. Après avoir créé un partage de fichiers, vous pouvez le sélectionner sur la page **Partage de fichiers** de la console AWS Storage Gateway pour consulter les détails de sa configuration.
**Important**
La configuration de partage de fichiers NFS par défaut fournit un contrôle complet des fichiers et des autorisations d'accès au propriétaire du compartiment S3 mappé au partage de fichiers, même si le compartiment appartient à un autre AWS compte. Pour plus d'informations sur l'utilisation de votre partage de fichiers pour accéder aux objets d'un bucket appartenant à un autre compte, consultez[Utilisation d'un partage de fichiers pour un accès entre comptes](cross-account-access.md).
| Paramètre | Valeur par défaut | Remarques |
| --- | --- | --- |
| **Emplacement d'Amazon S3** | Le partage de fichiers se connecte directement au compartiment Amazon S3 et porte le même nom que le compartiment. Votre passerelle utilise ce compartiment pour stocker et récupérer des fichiers. | Le nom ne contient pas de préfixe. |
| **AWS PrivateLink pour S3** | Le partage de fichiers ne se connecte pas à Amazon S3 via un point de terminaison d'interface dans votre cloud privé virtuel (VPC). | |
| **Notification de téléchargement de fichier** | Désactivé | |
| **Classe de stockage pour les nouveaux objets** | Amazon S3 Standard | Cela vous permet de stocker de manière redondante les données d'objets fréquemment consultées dans plusieurs zones de disponibilité séparées géographiquement. Pour plus d'informations sur la classe Amazon S3 Standard de stockage, consultez la section [Classes de stockage pour les objets fréquemment consultés](https://docs.aws.amazon.com/AmazonS3/latest/dev/storage-class-intro.html#sc-freq-data-access) dans le *guide de l'utilisateur d'Amazon Simple Storage Service*. |
| **Chiffrement** | Chiffrement côté serveur avec clés gérées S3 (SSE-S3) | Tous les objets Amazon S3 que votre passerelle de fichiers S3 télécharge, met à jour ou modifie sont chiffrés par défaut avec un chiffrement côté serveur à l'aide de clés gérées par Amazon S3.
|
| **Métadonnées de l'objet** | Devinez le type MIME | Cela permet à Storage Gateway de deviner le type MIME (Multipurpose Internet Mail Extension) des objets téléchargés en fonction des extensions de fichier.
Cette option nécessite que les listes de contrôle d'accès (ACLs) soient activées pour le compartiment Amazon S3 associé à votre partage de fichiers. Si vous ACLs êtes désactivé, le partage de fichiers ne peut pas accéder au compartiment Amazon S3 et reste dans l'état **Indisponible** indéfiniment.
|
| **Activer le paiement par le demandeur** | Désactivé | Pour de plus amples informations, veuillez consulter [Compartiments de type Paiement par le demandeur](https://docs.aws.amazon.com/AmazonS3/latest/dev/RequesterPaysBuckets.html). |
| **Journaux d'audit** | Désactivé | La connexion à un Amazon CloudWatch groupe est désactivée par défaut. |
| **Accès à votre compartiment S3** | Création d'un nouveau rôle IAM |
L'option par défaut permet à la passerelle de fichiers de créer un nouveau rôle et un nouvel accès IAM politique en votre nom. Tous les clients NFS sont autorisés à y accéder. Pour plus d'informations sur le support Clients NFS, voir[Clients NFS et SMB pris en charge pour File Gateway](Requirements.md#requirements-s3-fgw-clients).
|
| **Options de montage** | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/filegateway/latest/files3/nfs-fileshare-quickstart-settings.html) | La valeur par défaut du **niveau de squash** signifie que accès pour la télécommande le superutilisateur (root) est mappé à l'identifiant utilisateur (UID) (65534) et à l'identifiant de groupe (GID) (65534). |
| **Paramètres par défaut des métadonnées des fichiers** | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/filegateway/latest/files3/nfs-fileshare-quickstart-settings.html) |
# Création d'un partage de fichiers NFS avec une configuration personnalisée
Utilisez la procédure suivante pour créer un partage de fichiers NFS (Network File System) avec une configuration personnalisée. Pour créer un partage de fichiers NFS à l'aide des paramètres de configuration par défaut, voir [Création d'un partage de fichiers NFS à l'aide de la configuration par défaut](https://docs.aws.amazon.com/filegateway/latest/files3/nfs-fileshare-quickstart-settings.html).
**Important**
L'utilisation de la gestion des versions S3, de la réplication entre régions ou de l'utilitaire Rsync lors du téléchargement de données depuis une passerelle de fichiers peut avoir des implications financières importantes. Pour plus d'informations, voir [Éviter les coûts imprévus lors du téléchargement de données depuis File Gateway](https://docs.aws.amazon.com/filegateway/latest/files3/avoid-unanticipated-costs.html).
**Pour créer un partage de fichiers NFS avec des paramètres personnalisés**
1. Ouvrez la console AWS Storage Gateway à l'[https://console.aws.amazon.com/storagegateway/adresse home/](https://console.aws.amazon.com/storagegateway/home/) et choisissez **File shares** dans le volet de navigation de gauche.
1. Choisissez **Créer un partage de fichiers**.
1. Choisissez **Personnaliser la configuration**. Vous pouvez ignorer les autres champs de cette page pour le moment. Vous serez invité à configurer les paramètres de passerelle, de protocole et de stockage lors des étapes suivantes.
1. Pour **Gateway**, choisissez l'Amazon S3 File Gateway pour votre nouveau partage de fichiers dans la liste déroulante.
1. Pour le **groupe de CloudWatch journaux**, choisissez l'une des options suivantes dans la liste déroulante :
+ Pour désactiver la journalisation pour ce partage de fichiers, choisissez **Désactiver la journalisation**.
+ Pour créer automatiquement un nouveau groupe de journaux pour ce partage de fichiers, choisissez **Created by Storage Gateway**.
+ Pour envoyer des notifications relatives à l'état et aux ressources de ce partage de fichiers à un groupe de journaux existant, choisissez le groupe souhaité dans la liste.
Pour plus d'informations sur les journaux d'audit, consultez [Comprendre les journaux d'audit de S3 File Gateway](https://docs.aws.amazon.com/filegateway/latest/files3/monitoring-file-gateway.html#audit-logs).
1. (Facultatif) Sous **Balises - Facultatif**, choisissez **Ajouter une nouvelle balise**, puis entrez une **clé** et une **valeur** pour votre partage de fichiers.
Une balise est une paire clé-valeur distinguant majuscules et minuscules qui vous aide à classer vos ressources Storage Gateway. L'ajout de balises peut faciliter le filtrage et la recherche de votre partage de fichiers. Vous pouvez répéter cette étape pour ajouter jusqu'à 50 balises.
Choisissez **Next** lorsque vous avez terminé.
1. Pour le **compartiment S3**, effectuez l'une des opérations suivantes pour spécifier où votre partage de fichiers stockera et récupérera les fichiers :
+ Pour connecter le partage de fichiers directement à un compartiment S3 existant dans votre compte Amazon Web Services, choisissez le nom du compartiment dans la liste déroulante.
+ Pour connecter le partage de fichiers à un compartiment S3 existant appartenant à un compte Amazon Web Services autre que celui que vous avez utilisé pour créer le partage de fichiers, choisissez Un **compartiment dans un autre compte dans** la liste déroulante, puis entrez le nom du **compartiment multi-comptes**.
+ Pour connecter le partage de fichiers à un nouveau compartiment S3, choisissez **Create a new S3 bucket**, puis choisissez la **région** où se trouve le point de terminaison Amazon S3 pour votre nouveau bucket, et entrez un **nom de bucket S3** unique. Choisissez **Create S3 bucket** lorsque vous avez terminé. Pour plus d'informations sur la création de nouveaux compartiments, consultez [Comment créer un compartiment S3](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html) ? dans le guide de l'utilisateur Amazon S3.
+ Pour connecter le partage de fichiers à un compartiment S3 à l'aide d'un nom de point d'accès, choisissez le **nom du point d'accès Amazon S3** dans la liste déroulante, puis entrez le **nom du point d'accès**. Si vous devez créer un nouveau point d'accès, vous pouvez choisir **Créer un point d'accès S3**. Pour obtenir des instructions supplémentaires, consultez [la section Création d'un point d'accès](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-access-points.html) dans le guide de l'utilisateur Amazon S3. Pour plus d'informations sur les points d'accès, consultez les sections [Gestion de l'accès aux données avec les points d'accès Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html) et [Délégation du contrôle d'accès aux points d'accès](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-policies.html#access-points-delegating-control) dans le guide de l'utilisateur Amazon S3.
+ Pour connecter le partage de fichiers à un compartiment S3 à l'aide d'un alias de point d'accès, choisissez l'**alias du point d'accès Amazon S3** dans la liste déroulante, puis entrez l'**alias du point d'accès**. Si vous devez créer un nouveau point d'accès, vous pouvez choisir **Créer un point d'accès S3**. Pour obtenir des instructions supplémentaires, consultez [la section Création d'un point d'accès](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-access-points.html) dans le guide de l'utilisateur Amazon S3. Pour plus d'informations sur les alias de point d'accès, consultez la section [Utilisation d'un alias de type bucket pour votre point d'accès](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-alias.html) dans le guide de l'utilisateur Amazon S3.
**Note**
Chaque partage de fichiers ne peut se connecter qu'à un seul compartiment S3, mais plusieurs partages de fichiers peuvent se connecter au même compartiment. Si vous connectez plusieurs partages de fichiers au même compartiment, vous devez configurer chaque partage de fichiers pour qu'il utilise un **préfixe de compartiment S3** unique qui ne se chevauche pas afin d'éviter les conflits. read/write
S3 File Gateway ne prend pas en charge les compartiments Amazon S3 dont le nom contient des points (`.`).
Assurez-vous que le nom de votre compartiment est conforme aux règles de dénomination des compartiments dans Amazon S3. Pour plus d'informations, consultez la section [Règles relatives à l'attribution des noms de compartiments](https://docs.aws.amazon.com/AmazonS3/latest/dev/BucketRestrictions.html#bucketnamingrules) dans le *Guide de l'utilisateur Amazon Simple Storage Service*.
1. (Facultatif) Pour le **préfixe du compartiment S3**, entrez un préfixe pour votre partage de fichiers à appliquer aux objets qu'il crée dans Amazon S3. Les préfixes permettent d'organiser vos données dans S3, de la même manière que les répertoires des structures de fichiers traditionnelles. Pour plus d'informations, consultez la section [Organisation des objets à l'aide de préfixes](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-prefixes.html) dans le guide de l'utilisateur Amazon S3.
**Note**
Si vous connectez plusieurs partages de fichiers au même compartiment, vous devez configurer chaque partage de fichiers pour utiliser un préfixe unique qui ne se chevauche pas afin d'éviter les conflits. read/write
Le préfixe doit se terminer par une barre oblique (/).
Une fois le partage de fichiers créé, le préfixe ne peut être ni modifié ni supprimé.
1. Pour **Region**, choisissez l' Région AWS emplacement du point de terminaison S3 de votre compartiment dans la liste déroulante. Ce champ apparaît uniquement lorsque vous spécifiez un point d'accès ou un compartiment dans un autre compte pour le **compartiment S3**.
1. Pour **Classe de stockage pour les nouveaux objets**, choisissez une classe de stockage dans la liste déroulante. Pour plus d'informations sur les classes de stockage, consultez la section [Utilisation de classes de stockage avec une passerelle de fichiers](https://docs.aws.amazon.com/filegateway/latest/files3/storage-classes.html#ia-file-gateway).
1. Pour le **rôle IAM**, effectuez l'une des opérations suivantes pour configurer un rôle IAM pour votre partage de fichiers :
+ Pour créer automatiquement un nouveau rôle IAM doté des autorisations nécessaires au bon fonctionnement de votre partage de fichiers, choisissez **Created by Storage Gateway** dans la liste déroulante.
+ Pour utiliser un rôle IAM existant, choisissez le nom du rôle dans la liste déroulante.
+ Pour créer un nouveau rôle IAM, choisissez **Create a role**. Pour plus d'instructions, consultez la section [Création d'un rôle pour déléguer des autorisations à un AWS service](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html) dans le Guide de Gestion des identités et des accès AWS l'utilisateur.
Pour plus d'informations sur la façon dont les rôles IAM contrôlent l'accès entre votre partage de fichiers et le compartiment S3, consultez la section [Accorder l'accès à un compartiment Amazon S3](https://docs.aws.amazon.com/filegateway/latest/files3/add-file-share.html#grant-access-s3).
1. Pour le **lien privé**, procédez comme suit uniquement si vous devez configurer votre partage de fichiers pour communiquer à AWS l'aide d'un point de terminaison privé dans un Virtual Private Cloud (VPC). Sinon, Ignorez cette étape. Pour plus d'informations, voir [Qu'est-ce que c'est AWS PrivateLink ?](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html) dans le AWS PrivateLink Guide.
1. Sélectionnez **Utiliser le point de terminaison VPC.**
1. Pour **Identifier le point de terminaison VPC par**, effectuez l'une des opérations suivantes :
+ Sélectionnez l'**ID de point de terminaison VPC**, puis choisissez le point de terminaison que vous souhaitez utiliser dans la liste déroulante des points de terminaison **VPC**.
+ Sélectionnez le **nom DNS**, puis entrez le **nom DNS** du point de terminaison que vous souhaitez utiliser.
1. Pour le **chiffrement**, choisissez le type de chiffrement côté serveur que le partage de fichiers utilisera pour les données qu'il stocke dans Amazon S3 :
+ Pour utiliser le chiffrement côté serveur géré avec Amazon S3 (SSE-S3), choisissez S3 Managed Keys (**SSE-S3**).
Pour plus d'informations, consultez la section [Utilisation du chiffrement côté serveur avec les clés gérées par Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html) dans le guide de l'*utilisateur d'Amazon Simple Storage Service*.
+ Pour utiliser le chiffrement côté serveur géré avec le service de gestion des AWS clés (SSE-KMS), choisissez les clés gérées par KMS (**SSE-KMS**). Pour la **clé KMS principale**, choisissez une clé AWS KMS existante ou choisissez **Créer une nouvelle clé KMS** pour créer une nouvelle clé KMS dans la console AWS Key Management Service (AWS KMS).
Pour plus d'informations AWS KMS, voir [Qu'est-ce que le service de gestion des AWS clés ?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) dans le *Guide AWS Key Management Service du développeur*.
+ Pour utiliser le chiffrement double couche côté serveur géré par le service de gestion des AWS clés (DSSE-KMS), choisissez le chiffrement **double couche côté serveur avec clés (DSSE-KMS**). AWS Key Management Service Pour la **clé KMS principale**, choisissez une clé AWS KMS existante ou choisissez **Créer une nouvelle clé KMS** pour créer une nouvelle clé KMS dans la console AWS Key Management Service (AWS KMS).
Pour plus d'informations sur le DSSE-KMS, consultez la section [Utilisation du chiffrement double couche côté serveur avec des clés AWS KMS dans le guide de l'utilisateur](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingDSSEncryption.html) d'*Amazon Simple* Storage Service.
**Note**
L'utilisation du DSSE-KMS et AWS KMS des clés entraîne des frais supplémentaires. Pour en savoir plus, consultez [Pricing AWS KMS](https://aws.amazon.com/kms/pricing/) (Tarification).
Pour spécifier une AWS KMS clé avec un alias qui n'est pas répertorié ou pour utiliser une AWS KMS clé provenant d'un autre AWS compte, vous devez utiliser le AWS Command Line Interface. Les clés KMS asymétriques ne sont pas prises en charge. Pour plus d'informations, consultez [Create NFSFile Share](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_CreateMFSFileShare.html) dans le manuel *AWS Storage Gateway API Reference*.
**Important**
Assurez-vous que votre partage de fichiers utilise le même type de chiffrement que le compartiment Amazon S3 dans lequel il stocke vos données.
1. Pour les **types MIME Guess**, sélectionnez le **type MIME de média Guess** pour permettre à Storage Gateway de deviner le type de support des objets chargés en fonction de leurs extensions de fichier.
1. Dans **Nom du partage de fichiers**, entrez le nom de votre partage de fichiers.
**Note**
Un nom de partage de fichiers NFS valide ne peut contenir que les caractères suivants : `a` `A` - `z``Z`, `0` -`9`, `-``.`, et`_`.
1. Pour les **événements de téléchargement**, sélectionnez **Enregistrer un événement lorsqu'un fichier est correctement chargé par la passerelle** si vous souhaitez que votre passerelle CloudWatch enregistre les événements lorsqu'elle télécharge avec succès des fichiers sur Amazon S3. Le délai de notification contrôle le délai minimum entre la dernière opération d'écriture du client et la génération de la notification du `ObjectUploaded` journal. Étant donné que les clients peuvent effectuer de nombreuses petites écritures dans des fichiers en peu de temps, nous recommandons de définir ce paramètre le plus longtemps possible afin d'éviter de générer plusieurs notifications pour le même fichier en succession rapide. Pour plus d'informations, consultez la section [Recevoir une notification de téléchargement de fichier](https://docs.aws.amazon.com/filegateway/latest/files3/monitoring-file-gateway.html#get-file-upload-notification).
**Note**
Ce paramètre n'a aucun effet sur le moment du téléchargement de l'objet vers S3, mais uniquement sur le moment de la notification.
Ce paramètre n'est pas destiné à spécifier l'heure exacte à laquelle la notification sera envoyée. Dans certains cas, la passerelle peut avoir besoin d'un délai supérieur au délai spécifié pour générer et envoyer des notifications.
Choisissez **Next** lorsque vous avez terminé.
1.
1. Pour **Protocole de partage de fichiers**, choisissez **NFS.**
1. Pour **l'accès client**, effectuez l'une des opérations suivantes pour spécifier les clients NFS autorisés à accéder à votre partage de fichiers :
+ Pour accepter toutes les connexions client entrantes, sélectionnez **Tous les clients NFS**.
+ Pour accepter les connexions clients entrantes uniquement à partir d'adresses IP **spécifiques, sélectionnez Clients NFS** spécifiques, puis choisissez **Ajouter un client**. Pour les **clients autorisés**, spécifiez une adresse IP ou un bloc CIDR valide à partir duquel les connexions seront acceptées. Si vous devez spécifier des adresses IP supplémentaires, choisissez **Ajouter un autre client**.
**Note**
Nous vous recommandons de configurer la limitation de l'accès à votre partage de fichiers à l'aide de l'option **Clients NFS spécifiques**. Si ce n'est pas le cas, n'importe quel client de votre réseau peut être monté sur le partage de fichiers.
1. Pour le **type d'accès**, sélectionnez l'une des options suivantes :
+ Pour permettre aux clients de lire et d'écrire des fichiers sur le partage de fichiers, sélectionnez **Lecture/écriture**.
+ Pour autoriser les clients à lire des fichiers mais pas à écrire dans le partage de fichiers, sélectionnez **Lecture seule**.
**Note**
Pour les partages de fichiers montés sur un client Microsoft Windows, si vous choisissez **Lecture seule**, un message peut s'afficher concernant une erreur inattendue vous empêchant de créer le dossier. Vous pouvez ignorer ce message.
1. Pour le **niveau d'accès**, choisissez l'une des options suivantes :
+ **Root squash (default) [Squash racine (par défaut)]** : l'accès pour le super-utilisateur distant (racine) est mappé à l’UID (65534) et au GID (65534).
+ **All squash (Tous les squash)** : tous les accès utilisateur sont mappés sur l'ID utilisateur (UID) (65534) et l'ID de groupe (GID) (65534).
+ **No root squash (Aucun écrasement racine)** : le super-utilisateur distant (racine) reçoit un accès racine.
1. (Facultatif) Pour une **actualisation automatique du cache depuis S3**, choisissez **Définir l'intervalle d'actualisation du cache**, puis définissez la durée en **minutes** ou en **jours** pour actualiser le cache du partage de fichiers à l'aide de Time To Live (TTL). TTL est le temps écoulé depuis la dernière actualisation. Une fois l'intervalle TTL écoulé, l'accès à un répertoire amène la passerelle de fichiers à actualiser le contenu de ce répertoire à partir du compartiment Amazon S3.
**Note**
La définition de cette valeur inférieure à 30 minutes peut avoir un impact négatif sur les performances de la passerelle dans les situations où un grand nombre d'objets Amazon S3 sont fréquemment créés ou supprimés.
1. Pour les **métadonnées de fichier par défaut**, sélectionnez **Modifier les métadonnées par défaut pour les objets S3 qui n'ont pas été créés ou modifiés par votre passerelle** si vous souhaitez que votre passerelle applique les métadonnées des fichiers (y compris les autorisations Unix) aux objets préexistants qu'elle découvre dans votre compartiment S3. Spécifiez les **autorisations de répertoire**, **les autorisations de fichier**, **l'ID utilisateur** et l'**ID de groupe** que vous souhaitez appliquer dans les champs correspondants.
1. Pour **Propriété des fichiers et autorisations**, sélectionnez **Donner au propriétaire du compartiment S3 la pleine propriété des fichiers créés par la passerelle, y compris les autorisations de lecture, d'écriture, de modification et de suppression** si vous souhaitez que le AWS compte propriétaire du compartiment S3 ait le contrôle total de tous les objets écrits dans le compartiment par votre partage de fichiers.
Choisissez **Next** lorsque vous avez terminé.
1. Vérifiez la configuration du partage de fichiers. Choisissez **Modifier** pour modifier les paramètres de chaque section que vous souhaitez modifier. Lorsque vous avez terminé, choisissez **Create** (Créer).
Une fois votre partage de fichiers NFS créé, vous pouvez consulter ses paramètres de configuration dans la console AWS Storage Gateway, dans l'onglet **Details** du partage de fichiers. Pour obtenir des instructions sur le montage de votre partage de fichiers, voir [Monter votre partage de fichiers NFS sur votre client](https://docs.aws.amazon.com/filegateway/latest/files3/GettingStartedAccessFileShare.html).
# Création d'un partage de fichiers SMB
Le protocole SMB (Server Message Block) est profondément intégré à la suite de produits Microsoft Windows et reste le protocole de partage de fichiers par défaut pour les systèmes d'exploitation Windows. Le processus de communication client-serveur est similaire à celui de NFS à un niveau élevé, mais il existe des différences dans certains détails et mécanismes opérationnels. Par exemple, dans SMB, les systèmes de fichiers ne sont pas montés sur le client SMB local. Au lieu de cela, un partage réseau hébergé sur le serveur SMB est accessible via un chemin réseau.
Les rubriques de cette section expliquent les différentes méthodes de création d'un partage de fichiers SMB pour votre passerelle de fichiers.
**Contents**
+ [Création d'un partage de fichiers SMB à l'aide de la configuration par défaut](smb-fileshare-quickstart-settings.md)
+ [Paramètres de configuration par défaut pour les partages de fichiers SMB](smb-fileshare-quickstart-settings.md#quickstart-default-settings)
+ [Création d'un partage de fichiers SMB avec une configuration personnalisée](CreatingAnSMBFileShare.md)
# Création d'un partage de fichiers SMB à l'aide de la configuration par défaut
Cette section explique comment créer un nouveau partage de fichiers SMB (Server Message Block) à l'aide de paramètres par défaut préconfigurés. Utilisez cette méthode pour les déploiements de base, pour un usage personnel, pour les tests ou pour déployer rapidement plusieurs partages de fichiers que vous prévoyez de modifier et de personnaliser ultérieurement. Pour obtenir la liste des paramètres par défaut pour les partages de fichiers que vous créez à l'aide de cette procédure, consultez la section [Paramètres de configuration par défaut pour les partages de fichiers SMB](https://docs.aws.amazon.com/filegateway/latest/files3/smb-fileshare-quickstart-settings.html#quickstart-default-settings). Si vous avez besoin d'un contrôle plus précis ou si vous souhaitez utiliser des paramètres avancés pour votre partage de fichiers, voir [Création d'un partage de fichiers SMB avec une configuration personnalisée](https://docs.aws.amazon.com/filegateway/latest/files3/CreatingAnSMBFileShare.html).
**Note**
Si vous devez connecter votre partage de fichiers à Amazon S3 via un Virtual Private Cloud (VPC), vous devez suivre la procédure de configuration personnalisée. Vous ne pouvez pas modifier les paramètres VPC d'un partage de fichiers après l'avoir créé.
**Important**
L'utilisation de la gestion des versions S3, de la réplication entre régions ou de l'utilitaire Rsync lors du téléchargement de données depuis une passerelle de fichiers peut avoir des implications financières importantes. Pour plus d'informations, voir [Éviter les coûts imprévus lors du téléchargement de données depuis File Gateway](https://docs.aws.amazon.com/filegateway/latest/files3/avoid-unanticipated-costs.html).
**Conditions préalables**
Avant de créer votre partage de fichiers, procédez comme suit :
+ Configurez les paramètres de sécurité SMB pour votre passerelle de fichiers. Pour obtenir des instructions, consultez la section [Définition d'un niveau de sécurité pour votre passerelle](https://docs.aws.amazon.com/filegateway/latest/files3/security-strategy.html).
+ Configurez Microsoft Active Directory ou l'accès invité pour l'authentification. Pour obtenir des instructions, consultez les [sections Utilisation d'Active Directory pour authentifier les utilisateurs](https://docs.aws.amazon.com/filegateway/latest/files3/enable-ad-settings.html) ou [Fournir un accès invité à votre partage de fichiers](https://docs.aws.amazon.com/filegateway/latest/files3/guest-access.html).
+ Assurez-vous que les ports requis sont ouverts dans votre groupe de sécurité. Pour plus d'informations, consultez la section [Exigences relatives aux ports](https://docs.aws.amazon.com/filegateway/latest/files3/Resource_Ports.html).
**Pour créer un partage de fichiers SMB à l'aide de la configuration par défaut :**
1. Ouvrez la console AWS Storage Gateway à l'[https://console.aws.amazon.com/storagegateway/adresse home/](https://console.aws.amazon.com/storagegateway/home/) et choisissez **File shares** dans le volet de navigation de gauche.
1. Choisissez **Créer un partage de fichiers**.
1. Pour **Gateway**, choisissez Amazon S3 File Gateway dans la liste déroulante.
1. Pour **Protocole de partage de fichiers**, choisissez **SMB**.
1. Pour le **compartiment S3**, effectuez l'une des opérations suivantes :
+ Choisissez un compartiment Amazon S3 existant dans votre compte dans la liste déroulante.
+ Choisissez **Un compartiment dans un autre compte** dans la liste déroulante, puis entrez le nom du compartiment dans Nom du compartiment **entre comptes**.
+ Choisissez **Créer un nouveau compartiment S3**, puis choisissez l' Région AWS emplacement du point de terminaison Amazon S3 pour votre nouveau compartiment, puis entrez un **nom de compartiment S3** unique. Choisissez **Create S3 bucket** lorsque vous avez terminé.
Pour plus d'informations sur la création d'un nouveau compartiment, consultez [Comment créer un compartiment S3 ?](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html) dans le guide de l'utilisateur Amazon S3.
**Note**
S3 File Gateway ne prend pas en charge les compartiments Amazon S3 dont le nom contient des points (`.`).
Assurez-vous que le nom de votre compartiment est conforme aux règles de dénomination des compartiments dans Amazon S3. Pour plus d'informations, consultez la section [Règles relatives à l'attribution des noms de compartiments](https://docs.aws.amazon.com/AmazonS3/latest/dev/BucketRestrictions.html#bucketnamingrules) dans le *Guide de l'utilisateur Amazon Simple Storage Service*.
1. **Authentification utilisateur**, choisissez la méthode d'authentification que vous souhaitez utiliser dans la liste déroulante :
+ Pour utiliser le Microsoft Active Directory de votre entreprise ou AWS Managed Microsoft AD pour authentifier l'accès des utilisateurs à votre partage de fichiers SMB, choisissez **Active** Directory. Votre passerelle doit être associée à un domaine pour utiliser cette méthode. Pour plus d'informations, consultez la section [Utilisation d'Active Directory pour authentifier les utilisateurs.](https://docs.aws.amazon.com/filegateway/latest/files3/enable-ad-settings.html)
**Note**
Pour l'utiliser AWS Managed Microsoft AD avec une passerelle Amazon EC2, vous devez créer l'instance Amazon EC2 dans le même VPC que le, ajouter le groupe de sécurité à AWS Managed Microsoft AD l'instance Amazon EC2 et rejoindre `_workspaceMembers` le domaine AD à l'aide des informations d'identification d'administrateur du. AWS Managed Microsoft AD
Pour plus d'informations AWS Managed Microsoft AD, consultez le [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html).
Pour plus d'informations sur Amazon EC2, consultez la documentation [https://docs.aws.amazon.com/ec2/](https://docs.aws.amazon.com/ec2/).
Si **le statut** de connexion indique que votre passerelle est déjà jointe à un domaine Active Directory, passez à l'étape suivante. Sinon, procédez comme suit :
1. Choisissez **Configurer**.
1. Dans le champ **Domaine**, entrez le nom du domaine Active Directory auquel vous souhaitez que votre passerelle rejoigne.
1. Entrez le **nom d'utilisateur** et le **mot de passe** que la passerelle utilisera pour rejoindre le domaine.
1. (Facultatif) Pour **Unité organisationnelle (UO)**, entrez l'UO désignée que votre Active Directory utilise pour les nouveaux objets informatiques.
1. (Facultatif) Pour **Contrôleur (s) de domaine (DC)**, entrez le nom du contrôleur de domaine via lequel votre passerelle se connectera à Active Directory. Vous pouvez laisser ce champ vide pour permettre au DNS de sélectionner automatiquement un contrôleur de domaine.
1. Choisissez **Rejoindre Active Directory**.
**Note**
L'adhésion à un domaine crée un compte Active Directory dans le conteneur par défaut (qui n'est pas une unité organisationnelle) en utilisant l'ID de passerelle comme nom de compte (par exemple, SGW-1234ADE). Il n'est pas possible de personnaliser le nom de ce compte.
Si votre environnement Active Directory nécessite que vous préséliciez des comptes pour faciliter le processus de jonction de domaine, vous devez créer ce compte à l'avance.
Si votre environnement Active Directory dispose d'une unité d'organisation désignée pour les nouveaux objets informatiques, vous devez spécifier cette unité d'organisation lorsque vous rejoignez le domaine.
+ **Pour accorder un accès protégé par mot de passe à toute personne fournissant le mot de passe invité que vous configurez, choisissez Accès invité.** Il n'est pas nécessaire que votre passerelle de fichiers fasse partie d'un domaine Microsoft Active Directory pour utiliser cette méthode. Choisissez **Configurer** pour spécifier votre **mot de passe d'invité**, puis sélectionnez **Enregistrer**.
1. Vérifiez les paramètres sous **Configuration par défaut**, puis choisissez **Créer un partage de fichiers** pour créer votre nouveau partage de fichiers SMB en utilisant la configuration par défaut.
Une fois votre partage de fichiers SMB créé, vous pouvez consulter ses paramètres de configuration dans la console AWS Storage Gateway, dans l'onglet **Details** du partage de fichiers. Pour plus d'informations sur le montage de votre partage de fichiers, voir [Monter votre partage de fichiers SMB sur votre client](https://docs.aws.amazon.com/filegateway/latest/files3/using-smb-fileshare.html).
## Paramètres de configuration par défaut pour les partages de fichiers SMB
Les paramètres suivants s'appliquent à tous les nouveaux partages de fichiers SMB que vous créez à l'aide de la configuration par défaut. Après avoir créé un partage de fichiers, vous pouvez le sélectionner sur la page **Partage de fichiers** de la console AWS Storage Gateway pour consulter les détails de sa configuration.
**Important**
La configuration de partage de fichiers SMB par défaut fournit un contrôle total des fichiers et des autorisations d'accès au propriétaire du compartiment S3 mappé au partage de fichiers, même si le compartiment appartient à un autre compte Amazon Web Services. Pour plus d'informations sur l'utilisation de votre partage de fichiers pour accéder aux objets d'un bucket appartenant à un autre compte, consultez la section [Utilisation d'un partage de fichiers pour un accès entre comptes](https://docs.aws.amazon.com/filegateway/latest/files3/add-file-share.html#cross-account-access).
| Paramètre | Valeur par défaut | Remarques |
| --- | --- | --- |
| **Emplacement d'Amazon S3** | Le partage de fichiers se connecte directement au compartiment Amazon S3 et porte le même nom que le compartiment. Votre passerelle utilise ce compartiment pour stocker et récupérer des fichiers. | Le nom ne contient pas de préfixe. |
| **AWS PrivateLink pour S3** | Le partage de fichiers ne se connecte pas à Amazon S3 via un point de terminaison d'interface dans votre cloud privé virtuel (VPC). | |
| **Notification de téléchargement de fichier** | Désactivé | |
| **Classe de stockage pour les nouveaux objets** | Amazon S3 Standard | Cela vous permet de stocker de manière redondante les données d'objets fréquemment consultées dans plusieurs zones de disponibilité séparées géographiquement. Pour plus d'informations sur la classe Amazon S3 Standard de stockage, consultez la section [Classes de stockage pour les objets fréquemment consultés](https://docs.aws.amazon.com/AmazonS3/latest/dev/storage-class-intro.html#sc-freq-data-access) dans le *guide de l'utilisateur d'Amazon Simple Storage Service*. |
| **Chiffrement** | Chiffrement côté serveur avec clés gérées S3 (SSE-S3) | Tous les objets Amazon S3 que votre passerelle de fichiers S3 télécharge, met à jour ou modifie sont chiffrés par défaut avec un chiffrement côté serveur à l'aide de clés gérées par Amazon S3.
|
| **Métadonnées de l'objet** | Devinez le type MIME | Cela permet à Storage Gateway de deviner le type MIME (Multipurpose Internet Mail Extension) des objets téléchargés en fonction des extensions de fichier. Cette option nécessite que les listes de contrôle d'accès (ACLs) soient activées pour le compartiment Amazon S3 associé à votre partage de fichiers. Si vous ACLs êtes désactivé, le partage de fichiers ne peut pas accéder au compartiment Amazon S3 et reste dans l'état **Indisponible** indéfiniment.
|
| **Énumération basée sur l'accès** | Non activé | Les fichiers et dossiers du partage de fichiers sont visibles par tous les utilisateurs lors de l'énumération des annuaires. L'énumération basée sur l'accès est un système qui filtre l'énumération des fichiers et dossiers d'un partage de fichiers SMB en fonction de l'accès au partage listes de contrôle (ACLs). |
| **Activer le paiement par le demandeur** | Désactivé | Pour de plus amples informations, veuillez consulter [Compartiments de type Paiement par le demandeur](https://docs.aws.amazon.com/AmazonS3/latest/dev/RequesterPaysBuckets.html). |
| **Verrouillage opportuniste** | Date | Cela permet au partage de fichiers d'utiliser le verrouillage opportuniste pour optimiser la stratégie de mise en mémoire tampon des fichiers.
Dans la plupart des cas, l'activation du verrouillage opportuniste améliore performance, notamment en ce qui concerne le contexte Windows menus. |
| **Journaux d'audit** | Désactivé | La connexion à un Amazon CloudWatch groupe est désactivée par défaut. |
| **Sensibilité au cas de force** | Désactivé | Cela permet au client de contrôler la distinction majuscules/minuscules. |
| **Accès à votre compartiment S3** | Création d'un nouveau rôle IAM |
L'option par défaut permet à la passerelle de fichiers de créer un nouveau rôle et un nouvel accès IAM politique en votre nom. |
# Création d'un partage de fichiers SMB avec une configuration personnalisée
Utilisez la procédure suivante pour créer un partage de fichiers SMB (Server Message Block) avec une configuration personnalisée. Pour créer un partage de fichiers SMB à l'aide des paramètres de configuration par défaut, voir [Création d'un partage de fichiers SMB à l'aide de la configuration par défaut](https://docs.aws.amazon.com/filegateway/latest/files3/smb-fileshare-quickstart-settings.html).
**Important**
L'utilisation de la gestion des versions S3, de la réplication entre régions ou de l'utilitaire Rsync lors du téléchargement de données depuis une passerelle de fichiers peut avoir des implications financières importantes. Pour plus d'informations, voir [Éviter les coûts imprévus lors du téléchargement de données depuis File Gateway](https://docs.aws.amazon.com/filegateway/latest/files3/avoid-unanticipated-costs.html).
**Conditions préalables**
Avant de créer votre partage de fichiers, procédez comme suit :
+ Configurez les paramètres de sécurité SMB pour votre passerelle de fichiers. Pour obtenir des instructions, consultez la section [Définition d'un niveau de sécurité pour votre passerelle](https://docs.aws.amazon.com/filegateway/latest/files3/security-strategy.html).
+ Configurez Microsoft Active Directory ou l'accès invité pour l'authentification. Pour obtenir des instructions, consultez les [sections Utilisation d'Active Directory pour authentifier les utilisateurs](https://docs.aws.amazon.com/filegateway/latest/files3/enable-ad-settings.html) ou [Fournir un accès invité à votre partage de fichiers](https://docs.aws.amazon.com/filegateway/latest/files3/guest-access.html).
+ Assurez-vous que les ports requis sont ouverts dans votre groupe de sécurité. Pour plus d'informations, consultez la section [Exigences relatives aux ports](https://docs.aws.amazon.com/filegateway/latest/files3/Resource_Ports.html).
**Pour créer un partage de fichiers SMB avec des paramètres personnalisés**
1. Ouvrez la console AWS Storage Gateway à l'[https://console.aws.amazon.com/storagegateway/adresse home/](https://console.aws.amazon.com/storagegateway/home/) et choisissez **File shares** dans le volet de navigation de gauche.
1. Choisissez **Créer un partage de fichiers**.
1. Choisissez **Personnaliser la configuration**. Vous pouvez ignorer les autres champs de cette page pour le moment. Vous serez invité à configurer les paramètres de passerelle, de protocole et de stockage lors des étapes suivantes.
1. Pour **Gateway**, choisissez Amazon S3 File Gateway dans la liste déroulante.
1. Pour le **groupe de CloudWatch journaux**, choisissez l'une des options suivantes dans la liste déroulante :
+ Pour désactiver la journalisation pour ce partage de fichiers, choisissez **Désactiver la journalisation**.
+ Pour créer automatiquement un nouveau groupe de journaux pour ce partage de fichiers, choisissez **Created by Storage Gateway**.
+ Pour envoyer des notifications relatives à l'état et aux ressources de ce partage de fichiers à un groupe de journaux existant, choisissez le groupe souhaité dans la liste.
Pour plus d'informations sur les journaux d'audit, consultez [Comprendre les journaux d'audit de S3 File Gateway](https://docs.aws.amazon.com/filegateway/latest/files3/monitoring-file-gateway.html#audit-logs).
1. (Facultatif) Sous **Balises - Facultatif**, choisissez **Ajouter une nouvelle balise**, puis entrez une **clé** et une **valeur** pour votre partage de fichiers. Une balise est une paire clé-valeur distinguant majuscules et minuscules qui vous aide à classer vos ressources Storage Gateway. L'ajout de balises peut faciliter le filtrage et la recherche de votre partage de fichiers. Vous pouvez répéter cette étape pour ajouter jusqu'à 50 balises.
Choisissez **Next** lorsque vous avez terminé.
1. Pour le **compartiment S3**, effectuez l'une des opérations suivantes pour spécifier où stocker et récupérer les fichiers :
+ Pour connecter le partage de fichiers directement à un compartiment S3 existant dans votre compte Amazon Web Services, choisissez le nom du compartiment dans la liste déroulante.
+ Pour connecter le partage de fichiers à un compartiment S3 existant appartenant à un compte Amazon Web Services autre que celui que vous utilisez pour créer le partage de fichiers, choisissez Un **compartiment dans un autre compte dans** la liste déroulante, puis entrez le nom du **compartiment multi-comptes**.
+ Pour connecter le partage de fichiers à un nouveau compartiment S3, choisissez **Create a new S3 bucket**, puis choisissez la **région** où se trouve le point de terminaison Amazon S3 pour votre nouveau bucket, et entrez un **nom de bucket S3** unique. Choisissez **Create S3 bucket** lorsque vous avez terminé. Pour plus d'informations sur la création de nouveaux compartiments, consultez [Comment créer un compartiment S3](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html) ? dans le guide de l'utilisateur Amazon S3.
+ Pour connecter le partage de fichiers à un compartiment S3 à l'aide d'un nom de point d'accès, choisissez le **nom du point d'accès Amazon S3** dans la liste déroulante, puis entrez le **nom du point d'accès**. Si vous devez créer un nouveau point d'accès, vous pouvez choisir **Créer un point d'accès S3**. Pour obtenir des instructions supplémentaires, consultez [la section Création d'un point d'accès](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-access-points.html) dans le guide de l'utilisateur Amazon S3. Pour plus d'informations sur les points d'accès, consultez les sections [Gestion de l'accès aux données avec les points d'accès Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html) et [Délégation du contrôle d'accès aux points d'accès](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-policies.html#access-points-delegating-control) dans le guide de l'utilisateur Amazon S3.
+ Pour connecter le partage de fichiers à un compartiment S3 à l'aide d'un alias de point d'accès, choisissez l'**alias du point d'accès Amazon S3** dans la liste déroulante, puis entrez l'**alias du point d'accès**. Si vous devez créer un nouveau point d'accès, vous pouvez choisir **Créer un point d'accès S3**. Pour obtenir des instructions supplémentaires, consultez [la section Création d'un point d'accès](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-access-points.html) dans le guide de l'utilisateur Amazon S3. Pour plus d'informations sur les alias de point d'accès, consultez la section [Utilisation d'un alias de type bucket pour votre point d'accès](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-alias.html) dans le guide de l'utilisateur Amazon S3.
**Note**
Chaque partage de fichiers ne peut se connecter qu'à un seul compartiment S3, mais plusieurs partages de fichiers peuvent se connecter au même compartiment. Si vous connectez plusieurs partages de fichiers au même compartiment, vous devez configurer chaque partage de fichiers pour qu'il utilise un **préfixe de compartiment S3** unique qui ne se chevauche pas afin d'éviter les conflits. read/write
S3 File Gateway ne prend pas en charge les compartiments Amazon S3 dont le nom contient des points (`.`).
Assurez-vous que le nom de votre compartiment est conforme aux règles de dénomination des compartiments dans Amazon S3. Pour plus d'informations, consultez la section [Règles relatives à l'attribution des noms de compartiments](https://docs.aws.amazon.com/AmazonS3/latest/dev/BucketRestrictions.html#bucketnamingrules) dans le *Guide de l'utilisateur Amazon Simple Storage Service*.
1. (Facultatif) Pour le **préfixe du compartiment S3**, entrez un préfixe pour votre partage de fichiers à appliquer aux objets qu'il crée dans Amazon S3. Les préfixes permettent d'organiser vos données dans S3, de la même manière que les répertoires des structures de fichiers traditionnelles. Pour plus d'informations, consultez la section [Organisation des objets à l'aide de préfixes](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-prefixes.html) dans le guide de l'utilisateur Amazon S3.
**Note**
Si vous connectez plusieurs partages de fichiers au même compartiment, vous devez configurer chaque partage de fichiers pour utiliser un préfixe unique qui ne se chevauche pas afin d'éviter les conflits. read/write
Le préfixe doit se terminer par une barre oblique (/).
Une fois le partage de fichiers créé, le préfixe ne peut être ni modifié ni supprimé.
1. Pour **Region**, choisissez l' Région AWS emplacement du point de terminaison S3 de votre compartiment dans la liste déroulante. Ce champ apparaît uniquement lorsque vous spécifiez un point d'accès ou un compartiment dans un autre compte pour le **compartiment S3**.
1. Pour **Classe de stockage pour les nouveaux objets**, choisissez une classe de stockage dans la liste déroulante. Pour plus d'informations sur les classes de stockage, consultez la section [Utilisation de classes de stockage avec une passerelle de fichiers](https://docs.aws.amazon.com/filegateway/latest/files3/storage-classes.html#ia-file-gateway).
1. Pour le **rôle IAM**, effectuez l'une des opérations suivantes pour configurer un rôle IAM pour votre partage de fichiers :
+ Pour créer automatiquement un nouveau rôle IAM doté des autorisations nécessaires au bon fonctionnement de votre partage de fichiers, choisissez **Created by Storage Gateway** dans la liste déroulante.
+ Pour utiliser un rôle IAM existant, choisissez le nom du rôle dans la liste déroulante.
+ Pour créer un nouveau rôle IAM, choisissez **Create a role**. Pour plus d'instructions, voir [Création d'un rôle pour déléguer des autorisations à un AWS service](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html) dans le Guide de Gestion des identités et des accès AWS l'utilisateur.
Pour plus d'informations sur la façon dont les rôles IAM contrôlent l'accès entre votre partage de fichiers et votre compartiment S3, consultez la section [Accorder l'accès à un Amazon S3bucket](https://docs.aws.amazon.com/filegateway/latest/files3/add-file-share.html#grant-access-s3).
1. Pour le **lien privé**, procédez comme suit uniquement si vous devez configurer votre partage de fichiers pour communiquer à AWS l'aide d'un point de terminaison privé dans un Virtual Private Cloud (VPC). Sinon, Ignorez cette étape. Pour plus d'informations, voir [Qu'est-ce que c'est AWS PrivateLink ?](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html) dans le AWS PrivateLink Guide.
1. Sélectionnez **Utiliser le point de terminaison VPC.**
1. Pour **Identifier le point de terminaison VPC par**, effectuez l'une des opérations suivantes :
+ Sélectionnez l'**ID de point de terminaison VPC**, puis choisissez le point de terminaison que vous souhaitez utiliser dans la liste déroulante des points de terminaison **VPC**.
+ Sélectionnez le **nom DNS**, puis entrez le **nom DNS** du point de terminaison que vous souhaitez utiliser.
1. Pour le **chiffrement**, choisissez le type de clé de chiffrement à utiliser pour chiffrer les objets que votre passerelle de fichiers stocke dans Amazon S3 :
+ Pour utiliser le chiffrement côté serveur géré avec Amazon S3 (SSE-S3), choisissez S3 Managed Keys (**SSE-S3**).
Pour plus d'informations, consultez la section [Utilisation du chiffrement côté serveur avec les clés gérées par Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html) dans le guide de l'*utilisateur d'Amazon Simple Storage Service*.
+ Pour utiliser le chiffrement côté serveur géré avec le service de gestion des AWS clés (SSE-KMS), choisissez les clés gérées par KMS (**SSE-KMS**). Pour la **clé KMS principale**, choisissez une clé AWS KMS existante ou choisissez **Créer une nouvelle clé KMS** pour créer une nouvelle clé KMS dans la console AWS Key Management Service (AWS KMS).
Pour plus d'informations AWS KMS, voir [Qu'est-ce que le service de gestion des AWS clés ?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) dans le *Guide AWS Key Management Service du développeur*.
+ Pour utiliser le chiffrement double couche côté serveur géré par le service de gestion des AWS clés (DSSE-KMS), choisissez le chiffrement **double couche côté serveur avec clés (DSSE-KMS**). AWS Key Management Service Pour la **clé KMS principale**, choisissez une clé AWS KMS existante ou choisissez **Créer une nouvelle clé KMS** pour créer une nouvelle clé KMS dans la console AWS Key Management Service (AWS KMS).
Pour plus d'informations sur le DSSE-KMS, consultez la section [Utilisation du chiffrement double couche côté serveur avec des clés AWS KMS dans le guide de l'utilisateur](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingDSSEncryption.html) d'*Amazon Simple* Storage Service.
**Note**
L'utilisation du DSSE-KMS et AWS KMS des clés entraîne des frais supplémentaires. Pour en savoir plus, consultez [Pricing AWS KMS](https://aws.amazon.com/kms/pricing/) (Tarification).
Pour spécifier une AWS KMS clé avec un alias qui n'est pas répertorié ou pour utiliser une AWS KMS clé provenant d'un autre AWS compte, vous devez utiliser le AWS Command Line Interface. Les clés KMS asymétriques ne sont pas prises en charge. Pour plus d'informations, consultez [Create SMBFile Share](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_CreateSMBFileShare.html) dans le manuel *AWS Storage Gateway API Reference*.
**Important**
Assurez-vous que votre partage de fichiers utilise le même type de chiffrement que le compartiment Amazon S3 dans lequel il stocke vos données.
1. Pour les **types MIME Guess**, sélectionnez le **type MIME Guess media** pour permettre à Storage Gateway de deviner le type MIME (Multipurpose Internet Mail Extension) des objets téléchargés en fonction de leurs extensions de fichier.
1. Dans **Nom du partage de fichiers**, entrez le nom de votre partage de fichiers.
**Note**
Un nom de partage de fichiers SMB valide ne peut pas contenir les caractères suivants : `[` `]``#`,`;`,`<`,`>`,,`:`,`"`,`\`, `/` `|` `?` `*``+`, ou des caractères de contrôle ASCII. `1-31`
1. Pour les **événements de téléchargement**, sélectionnez **Enregistrer un événement lorsqu'un fichier est correctement chargé par la passerelle** si vous souhaitez que votre passerelle CloudWatch enregistre les événements lorsqu'elle télécharge avec succès des fichiers sur Amazon S3. Le délai de notification contrôle le délai entre la dernière opération d'écriture du client et la génération de la notification du `ObjectUploaded` journal. Étant donné que les clients peuvent effectuer de nombreuses petites écritures dans des fichiers en peu de temps, nous recommandons de définir ce paramètre le plus longtemps possible afin d'éviter de générer plusieurs notifications pour le même fichier en succession rapide. Pour plus d'informations, consultez la section [Recevoir une notification de téléchargement de fichier](https://docs.aws.amazon.com/filegateway/latest/files3/monitoring-file-gateway.html#get-file-upload-notification).
**Note**
Ce paramètre n'a aucun effet sur le moment du téléchargement de l'objet vers S3, mais uniquement sur le moment de la notification.
Ce paramètre n'est pas destiné à spécifier l'heure exacte à laquelle la notification sera envoyée. Dans certains cas, la passerelle peut avoir besoin d'un délai supérieur au délai spécifié pour générer et envoyer des notifications.
Choisissez **Next** lorsque vous avez terminé.
1. Pour **Protocole de partage de fichiers**, choisissez **SMB**.
1. Pour **l'authentification utilisateur**, choisissez la méthode d'authentification que vous souhaitez utiliser dans la liste déroulante :
+ Pour utiliser le Microsoft Active Directory de votre entreprise ou AWS Managed Microsoft AD pour authentifier l'accès des utilisateurs à votre partage de fichiers SMB, choisissez **Active** Directory. Votre passerelle doit être associée à un domaine pour utiliser cette méthode. Pour plus d'informations, consultez la section [Utilisation d'Active Directory pour authentifier les utilisateurs.](https://docs.aws.amazon.com/filegateway/latest/files3/enable-ad-settings.html)
**Note**
Pour l'utiliser AWS Managed Microsoft AD avec une passerelle Amazon EC2, vous devez créer l'instance Amazon EC2 dans le même VPC que le, ajouter le groupe de sécurité à AWS Managed Microsoft AD l'instance Amazon EC2 et rejoindre `_workspaceMembers` le domaine AD à l'aide des informations d'identification d'administrateur du. AWS Managed Microsoft AD
Pour plus d'informations AWS Managed Microsoft AD, consultez le [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html).
Pour plus d'informations sur Amazon EC2, consultez la documentation [https://docs.aws.amazon.com/ec2/](https://docs.aws.amazon.com/ec2/).
Si **le statut** de connexion indique que votre passerelle est déjà jointe à un domaine Active Directory, passez à l'étape suivante. Sinon, procédez comme suit :
1. Choisissez **Configurer**.
1. Dans le champ **Domaine**, entrez le nom du domaine Active Directory auquel vous souhaitez que votre passerelle rejoigne.
1. Entrez le **nom d'utilisateur** et le **mot de passe** que la passerelle utilisera pour rejoindre le domaine.
1. (Facultatif) Pour **Unité organisationnelle (UO)**, entrez l'UO désignée que votre Active Directory utilise pour les nouveaux objets informatiques.
1. (Facultatif) Pour **Contrôleur (s) de domaine (DC)**, entrez le nom du contrôleur de domaine via lequel votre passerelle se connectera à Active Directory. Vous pouvez laisser ce champ vide pour permettre au DNS de sélectionner automatiquement un contrôleur de domaine.
1. Choisissez **Rejoindre Active Directory**.
**Note**
L'adhésion à un domaine crée un compte Active Directory dans le conteneur par défaut (qui n'est pas une unité organisationnelle), en utilisant l'ID de passerelle de la passerelle comme nom de compte (par exemple, SGW-1234ADE). Il n'est pas possible de personnaliser le nom de ce compte.
Si votre environnement Active Directory nécessite que vous préséliciez des comptes pour faciliter le processus de jonction de domaine, vous devez créer ce compte à l'avance.
Si votre environnement Active Directory dispose d'une unité d'organisation désignée pour les nouveaux objets informatiques, vous devez spécifier cette unité d'organisation lorsque vous rejoignez le domaine.
+ **Pour accorder un accès protégé par mot de passe à toute personne fournissant le mot de passe invité que vous configurez, choisissez Accès invité.** Il n'est pas nécessaire que votre passerelle de fichiers fasse partie d'un domaine Microsoft Active Directory pour utiliser cette méthode. Choisissez **Configurer** pour spécifier votre **mot de passe d'invité**, puis sélectionnez **Enregistrer**.
1. Pour **l'accès utilisateur**, effectuez l'une des opérations suivantes pour spécifier les clients SMB autorisés à accéder à votre partage de fichiers :
+ Pour accorder l'accès à tous les utilisateurs qui s'authentifient avec succès via Active Directory, sélectionnez **Tous les utilisateurs authentifiés par AD**.
+ Pour autoriser ou refuser l'accès à des utilisateurs ou groupes spécifiques, sélectionnez **Utilisateurs ou groupes spécifiques authentifiés par AD**, puis procédez comme suit :
+ Pour **Utilisateurs et groupes autorisés**, choisissez **Ajouter un utilisateur autorisé** ou **Ajouter un groupe autorisé** et entrez un utilisateur ou un groupe Active Directory auquel vous souhaitez autoriser l'accès au partage de fichiers. Répétez cette procédure pour autoriser autant d'utilisateurs et de groupes que nécessaire
+ Pour **Utilisateurs et groupes refusés**, choisissez **Ajouter un utilisateur refusé** ou **Ajouter un groupe refusé** et entrez un utilisateur ou un groupe Active Directory auquel vous souhaitez refuser l'accès au partage de fichiers. Répétez cette procédure pour refuser autant d'utilisateurs et de groupes que nécessaire.
**Note**
La section **Accès au partage de fichiers entre utilisateurs et groupes** n'apparaît que si l'authentification utilisateur est définie sur **Active Directory**.
Lorsque vous spécifiez des utilisateurs ou des groupes, n'incluez pas le domaine. Le nom de domaine est sous-entendu par l'appartenance de la passerelle à l'Active Directory spécifique auquel elle est jointe.
1. (Facultatif) Pour **les utilisateurs administrateurs**, entrez une liste d'utilisateurs et de groupes Active Directory séparés par des virgules. Les utilisateurs administrateurs reçoivent des privilèges leur permettant de mettre à jour les listes de contrôle d'accès (ACLs) sur tous les fichiers et dossiers du partage de fichiers. Les groupes doivent être préfixés par le `@` caractère, `@group1` par exemple.
1. Pour le **type d'accès**, sélectionnez l'une des options suivantes :
+ Pour permettre aux clients de lire et d'écrire des fichiers sur le partage de fichiers, sélectionnez **Lecture/écriture**.
+ Pour autoriser les clients à lire des fichiers mais pas à écrire dans le partage de fichiers, sélectionnez **Lecture seule**.
**Note**
Pour les partages de fichiers montés sur un client Microsoft Windows, si vous choisissez **Lecture seule**, un message peut s'afficher concernant une erreur inattendue vous empêchant de créer le dossier. Vous pouvez ignorer ce message.
1. Pour **le contrôle d'accès aux fichiers et aux répertoires**, sélectionnez l'une des options suivantes :
+ Pour définir des autorisations précises sur les fichiers et les dossiers de votre partage de fichiers SMB, sélectionnez Liste de contrôle **d'accès Windows**. Pour plus d'informations, voir [Utilisation de Microsoft Windows ACLs pour contrôler l'accès à un partage de fichiers SMB](https://docs.aws.amazon.com/filegateway/latest/files3/smb-acl.html).
+ Pour utiliser les autorisations POSIX afin de contrôler l'accès aux fichiers et aux répertoires stockés via votre partage de fichiers SMB, choisissez les autorisations **POSIX**.
1. Pour une **énumération basée sur Access**, effectuez l'une des opérations suivantes :
+ Pour que les fichiers et dossiers du partage ne soient visibles que par les utilisateurs disposant d'un accès en lecture, sélectionnez **Masquer les fichiers et les répertoires pour lesquels l'utilisateur n'est pas autorisé**.
+ Pour que les fichiers et dossiers du partage soient visibles par tous les utilisateurs lors de l'énumération des répertoires, ne cochez pas la case.
**Note**
L'énumération basée sur l'accès est un système qui filtre l'énumération des fichiers et des dossiers d'un partage de fichiers SMB en fonction des listes de contrôle d'accès du partage (). ACLs
1. Pour les options d'accès aux fichiers, sélectionnez l'une des options suivantes :
+ Pour optimiser la stratégie de mise en mémoire tampon des fichiers du partage de fichiers à l'aide du verrouillage opportuniste, sélectionnez Verrouillage **opportuniste**. Dans la plupart des cas, l'activation du verrouillage opportuniste améliore les performances, notamment en ce qui concerne les menus contextuels de Windows.
+ Pour permettre à la passerelle, plutôt qu'au client SMB, de contrôler la distinction majuscules/minuscules dans les noms de fichiers, sélectionnez Forcer la distinction **majuscules/minuscules.**
+ Pour désactiver les deux paramètres, sélectionnez **Ni l'un ni** l'autre.
**Note**
Pour éviter les conflits d'accès aux fichiers, ces paramètres s'excluent mutuellement et ne peuvent pas être activés en même temps.
1. (Facultatif) Pour une **actualisation automatique du cache depuis S3**, choisissez **Définir l'intervalle d'actualisation du cache**, puis définissez la durée en **minutes** ou en **jours** pour actualiser le cache du partage de fichiers à l'aide de Time To Live (TTL). TTL est le temps écoulé depuis la dernière actualisation. Une fois l'intervalle TTL écoulé, l'accès à un répertoire amène la passerelle de fichiers à actualiser le contenu de ce répertoire à partir du compartiment Amazon S3.
**Note**
La définition de cette valeur inférieure à 30 minutes peut avoir un impact négatif sur les performances de la passerelle dans les situations où un grand nombre d'objets Amazon S3 sont fréquemment créés ou supprimés.
1. Pour **Propriété des fichiers et autorisations**, sélectionnez **Donner au propriétaire du compartiment S3 la pleine propriété des fichiers créés par la passerelle, y compris les autorisations de lecture, d'écriture, de modification et de suppression** si vous souhaitez que le AWS compte propriétaire du compartiment S3 ait le contrôle total de tous les objets écrits dans le compartiment par votre partage de fichiers.
Choisissez **Next** lorsque vous avez terminé.
1. Vérifiez la configuration du partage de fichiers. Choisissez **Modifier** pour modifier les paramètres de chaque section que vous souhaitez modifier. Lorsque vous avez terminé, choisissez **Create** (Créer).
Une fois votre partage de fichiers SMB créé, vous pouvez consulter ses paramètres de configuration dans la console AWS Storage Gateway, dans l'onglet **Details** du partage de fichiers. Pour obtenir des instructions sur le montage de votre partage de fichiers, voir [Monter votre partage de fichiers SMB sur votre client](https://docs.aws.amazon.com/filegateway/latest/files3/using-smb-fileshare.html).