Membuat berbagi file NFS - AWSStorage Gateway

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat berbagi file NFS

Gunakan prosedur berikut untuk membuat file file file Network File System (NFS).

catatan

Ketika file ditulis ke gateway file oleh klien NFS, gateway file mengunggah data file ke Amazon S3 diikuti oleh metadata (kepemilikan, cap waktu, dan sebagainya). Mengunggah data file membuat objek S3, dan mengunggah metadata untuk file memperbarui metadata untuk objek S3. Proses ini menciptakan versi lain dari objek, menghasilkan dua versi objek. Jika S3 Versioning diaktifkan, kedua versi disimpan.

Jika Anda mengubah metadata file yang disimpan di gateway file Anda, objek S3 baru dibuat dan menggantikan objek S3 yang ada. Perilaku ini berbeda dengan mengedit file dalam sistem file, di mana mengedit file tidak menghasilkan file baru yang sedang dibuat. Uji semua operasi file yang ingin Anda gunakanAWSStorage Gateway sehingga Anda memahami bagaimana setiap operasi file berinteraksi dengan penyimpanan Amazon S3.

Pertimbangkan dengan cermat penggunaan S3 Versioning dan Cross-Region Replication (CRR) di Amazon S3 saat Anda mengunggah data dari gateway file Anda. Mengunggah file dari gateway file Anda ke Amazon S3 saat Versi S3 diaktifkan menghasilkan setidaknya dua versi objek S3.

Alur kerja tertentu yang melibatkan file besar dan pola penulisan file seperti unggahan file yang dilakukan dalam beberapa langkah dapat meningkatkan jumlah versi objek S3 yang disimpan. Jika cache file gateway perlu mengosongkan ruang karena tingkat penulisan file yang tinggi, beberapa versi objek S3 mungkin dibuat. Skenario ini meningkatkan penyimpanan S3 jika Versi S3 diaktifkan dan meningkatkan biaya transfer yang terkait dengan CRR. Uji semua operasi file yang Anda rencanakan untuk digunakan dengan Storage Gateway sehingga Anda memahami cara setiap operasi file berinteraksi dengan penyimpanan Amazon S3.

Menggunakan utilitas Rsync dengan gateway file Anda menghasilkan pembuatan file sementara dalam cache dan pembuatan objek S3 sementara di Amazon S3. Situasi ini mengakibatkan biaya penghapusan awal di kelas penyimpanan S3 Standard-Jarang Akses (S3 Standard-IA) dan S3 Intelligent-Tiering.

Untuk membuat berbagi file NFS

  1. BukaAWSKonsol Storage Gateway dihttps://console.aws.amazon.com/storagegateway/home/.

  2. PilihMembuat berbagi filemembukaSetelan berbagi filehalaman.

  3. UntukPintu gerbang, pilih Gateway File Amazon S3 Anda dari daftar.

  4. UntukLokasi Amazon S3, lakukan salah satu dari berikut:

    • Untuk menghubungkan file share langsung ke bucket S3, pilihNama bucket S3, kemudian masukkan nama bucket S3 dan, opsional, nama awalan untuk objek yang dibuat oleh berbagi file. Gateway Anda menggunakan bucket ini untuk menyimpan dan mengambil file. Untuk informasi lebih lanjut tentang membuat bucket baru, lihatBagaimana cara membuat bucket S3?diPanduan Pengguna Amazon S3.

    • Untuk menghubungkan file share ke bucket S3 melalui titik akses, pilihTitik akses S3, kemudian masukkan nama titik akses S3 dan, opsional, nama awalan untuk objek yang dibuat oleh berbagi file. Kebijakan bucket Anda harus dikonfigurasi untuk mendelegasikan kontrol akses ke titik akses. Untuk informasi lebih lanjut tentang titik akses, lihatMengelola akses data dengan titik akses Amazon S3danMendelegasikan kontrol akses ke titik aksesdiPanduan Pengguna Amazon S3.

    • Untuk menghubungkan berbagi file ke bucket S3 melalui alias access point, pilihAlias titik akses S3, kemudian masukkan nama alias titik akses S3 dan, opsional, nama awalan untuk objek yang dibuat oleh berbagi file. Jika Anda memilih opsi ini, gateway file tidak dapat membuat yang baruAWS Identity and Access Management(IAM) kebijakan peran dan akses atas nama Anda. Anda harus memilih peran IAM yang ada dan mengkonfigurasi kebijakan akses diAkses ke bucket S3 Andabagian yang mengikuti. Untuk informasi lebih lanjut tentang alias titik akses, lihatMenggunakan alias bergaya ember untuk titik akses AndadiPanduan Pengguna Amazon S3.

    catatan

    • Jika Anda memasukkan nama awalan, atau memilih untuk terhubung melalui titik akses atau titik akses alias, Anda harus memasukkan nama berbagi file.

    • Nama awalan harus diakhiri dengan garis miring ke depan (/).

    • Setelah berbagi file dibuat, nama awalan tidak dapat diubah atau dihapus.

    • Untuk informasi lebih lanjut tentang menggunakan nama awalan, lihatOrganisasi objek menggunakan prefiksdiPanduan Pengguna Amazon S3.

  5. UntukWilayah AWS, PilihWilayah AWSbucket S3.

  6. UntukNama berbagi file, masukkan nama untuk berbagi file. Nama default adalah nama bucket S3 atau nama titik akses.

    catatan

    • Jika Anda memasukkan nama awalan, atau memilih untuk terhubung melalui titik akses atau titik akses alias, Anda harus memasukkan nama berbagi file.

    • Setelah berbagi file dibuat, nama berbagi file tidak dapat dihapus.

  7. (Opsional) UntukAWS PrivateLinkuntuk S3, lakukan hal berikut:

    1. Untuk mengkonfigurasi berbagi file untuk terhubung ke S3 melalui endpoint antarmuka di virtual private cloud (VPC) yang didukung olehAWS PrivateLinkPilihGunakan titik akhir VPC.

    2. Untuk mengidentifikasi titik akhir antarmuka VPC yang Anda ingin berbagi file terhubung melalui, pilih salah satuID titik akhir VPCatauNama DNS, dan kemudian memberikan informasi yang diperlukan di bidang yang sesuai.

    catatan

    • Langkah ini diperlukan jika berbagi file terhubung ke S3 melalui titik akses VPC atau melalui alias yang terkait dengan titik akses VPC.

    • Koneksi berbagi file menggunakanAWS PrivateLinktidak didukung pada gateway FIPS.

    • Untuk informasi tentangAWS PrivateLink, lihatAWS PrivateLinkuntuk Amazon S3diPanduan Pengguna Amazon S3.

  8. UntukMengakses objek menggunakanPilihSistem File Jaringan (NFS).

  9. UntukLog audit, pilih salah satu dari berikut:

    • Untuk menonaktifkan log, pilihNonaktifkan logging.

    • Untuk membuat log audit baru, pilihMembuat grup log baru.

    • Untuk menggunakan log audit yang ada, pilihMenggunakan grup log yang sudah ada, dan kemudian pilih log audit dari daftar.

    Untuk informasi lebih lanjut tentang log audit, lihatMemahami log audit gateway file.

  10. UntukPenyegaran cache otomatis dari S3PilihMengatur interval penyegaran, dan atur waktu dalam hari, jam, dan menit untuk menyegarkan cache berbagi file menggunakan Time To Live (TTL). TTL adalah lamanya waktu sejak penyegaran terakhir. Setelah interval TTL telah berlalu, mengakses direktori menyebabkan gateway file me-refresh terlebih dahulu konten direktori tersebut dari bucket Amazon S3.

  11. UntukPemberitahuan unggahan filePilihWaktu pengendapan (detik)untuk diberitahu ketika file telah sepenuhnya diunggah ke S3 oleh file gateway. MengaturWaktu Setlingdalam hitungan detik untuk mengontrol jumlah detik untuk menunggu setelah titik terakhir dalam waktu bahwa klien menulis ke file sebelum menghasilkanObjectUploadedpemberitahuan. Karena klien dapat membuat banyak tulisan kecil ke file, yang terbaik adalah mengatur parameter ini selama mungkin untuk menghindari menghasilkan beberapa notifikasi untuk file yang sama dalam periode waktu yang kecil. Untuk informasi selengkapnya, lihat Mendapatkan notifikasi upload file.

    catatan

    Pengaturan ini tidak berpengaruh pada waktu pengunggahan objek ke S3, hanya pada waktu notifikasi.

  12. (Opsional) DalamTambahkan tagbagian, masukkan kunci dan nilai untuk menambahkan tag ke berbagi file Anda. Tag adalah pasangan nilai kunci peka huruf yang membantu Anda mengelola, memfilter, dan mencari berbagi file Anda.

  13. Pilih Selanjutnya. ParameterMengkonfigurasi file disimpan di Amazon S3Halaman akan muncul.

  14. UntukKelas penyimpanan untuk objek baru, pilih kelas penyimpanan yang akan digunakan untuk objek baru yang dibuat di bucket Amazon S3 Anda:

    • Untuk menyimpan data objek yang sering diakses secara berlebihan di beberapa Availability Zone yang dipisahkan secara geografis, pilihS3 Standard. Untuk informasi lebih lanjut tentang kelas penyimpanan S3 Standard, lihatKelas penyimpanan untuk objek yang sering diaksesdiPanduan Pengguna Amazon Simple Storage Service.

    • Untuk mengoptimalkan biaya penyimpanan dengan secara otomatis memindahkan data ke tingkat akses penyimpanan yang paling hemat biaya, pilihS3 Intelligent-Tiering. Untuk informasi lebih lanjut tentang kelas penyimpanan S3 Intelligent-Tiering, lihatKelas penyimpanan untuk secara otomatis mengoptimalkan objek yang sering dan jarang diaksesdiPanduan Pengguna Amazon Simple Storage Service.

    • Untuk menyimpan data objek yang jarang diakses secara berlebihan di beberapa Availability Zone yang dipisahkan secara geografis, pilihS3 Standard-IA. Untuk informasi lebih lanjut tentang kelas penyimpanan S3 Standard-IA, lihatKelas penyimpanan untuk objek yang jarang diaksesdiPanduan Pengguna Amazon Simple Storage Service.

    • Untuk menyimpan data objek yang jarang diakses di Zona Ketersediaan tunggal, pilihS3 One Zone-IA. Untuk informasi lebih lanjut tentang kelas penyimpanan S3 One Zone-IA, lihatKelas penyimpanan untuk objek yang jarang diaksesdiPanduan Pengguna Amazon Simple Storage Service.

    Untuk membantu memantau tagihan S3 Anda, gunakanAWS Trusted Advisor. Untuk informasi selengkapnya, lihatAlat pemantauandiPanduan Pengguna Amazon Simple Storage Service.

  15. UntukMetadata objek, pilih metadata yang ingin Anda gunakan:

    • Untuk mengaktifkan menebak tipe MIME untuk objek yang diunggah berdasarkan ekstensi file, pilihTipe MIME.

    • Untuk memberikan kontrol penuh kepada pemilik bucket S3 yang memetakan file NFS, pilihBerikan pemilik ember kontrol penuh. Untuk informasi selengkapnya tentang menggunakan berbagi file Anda untuk mengakses objek dalam bucket yang dimiliki oleh akun lain, lihatMenggunakan berbagi file untuk akses lintas akun.

    • Jika Anda menggunakan berbagi file ini pada bucket yang mengharuskan pemohon atau pembaca alih-alih pemilik bucket untuk membayar biaya akses, pilihAktifkan pemohon membayar. Untuk informasi selengkapnya, lihat Pemohon Membayar bucket.

  16. UntukAkses ke bucket S3 Anda, PilihAWS Identity and Access Management(IAM) peran yang ingin Anda gunakan gateway file untuk mengakses bucket Amazon S3 Anda:

    • Untuk mengaktifkan gateway file untuk membuat peran IAM baru dan kebijakan akses atas nama Anda, pilihMembuat peran IAM baru. Opsi ini tidak tersedia jika berbagi file terhubung ke Amazon S3 menggunakan alias titik akses.

    • Untuk memilih peran IAM yang ada dan mengatur kebijakan akses secara manual, pilihMenggunakan peran IAM yang ada. Anda harus menggunakan opsi ini jika berbagi file Anda terhubung ke Amazon S3 menggunakan alias titik akses. DiPeran IAMkotak, masukkan Amazon Resource Name (ARN) untuk peran yang digunakan untuk mengakses bucket Anda. Untuk informasi selengkapnya tentang IAM role, lihatIAM rolediAWS Identity and Access ManagementPanduan Pengguna.

    Untuk informasi lebih lanjut tentang akses ke bucket S3 Anda, lihatMemberikan akses ke bucket Amazon S3.

  17. UntukEnkripsi, pilih jenis kunci enkripsi yang digunakan untuk mengenkripsi objek yang disimpan gateway file Anda di Amazon S3:

    • Untuk menggunakan enkripsi sisi server yang dikelola dengan Amazon S3 (SSE-S3), pilihKunci Terkelola S3 (SSE-S3).

    • Untuk menggunakan enkripsi sisi server yang dikelola denganAWS Key Management Service(SSE-KMS), pilihTombol yang dikelola KMS (SSE-KMS). DiKunci utamakotak, pilih yang adaAWS KMS keyatau pilihMembuat kunci KMS baruuntuk membuat kunci KMS baru diAWS Key Management Service(AWS KMS) konsol. Untuk informasi lebih lanjut tentangAWS KMS, lihatApaAWS Key Management Service?diAWS Key Management ServicePanduan Pengembang.

      catatan

      Untuk menentukanAWS KMSkunci dengan alias yang tidak terdaftar atau menggunakanAWS KMSkunci dari yang berbedaAkun AWS, Anda harus menggunakanAWS Command Line Interface(AWS CLI). Untuk informasi selengkapnya, lihatCreateNFSFileSharediAWSReferensi Storage Gateway.

      Tombol KMS asimetris tidak didukung.

  18. PilihSelanjutnyauntuk mengkonfigurasi pengaturan akses file.

Untuk mengonfigurasi pengaturan akses file

  1. UntukKlien yang diizinkan, tentukan apakah akan mengizinkan atau membatasi akses setiap klien ke berbagi file Anda. Berikan alamat IP atau notasi CIDR untuk klien yang ingin Anda izinkan. Untuk informasi lebih lanjut tentang klien NFS yang didukung, lihatKlien NFS yang didukung untuk gateway file.

  2. UntukOpsi mount, tentukan opsi yang Anda inginkanTingkat squashdanEkspor.

    UntukTingkat squash, pilih salah satu dari berikut:

    • Semua squash: Semua akses pengguna dipetakan ke User ID (UID) (65534) dan ID Grup (GID) (65534).

    • Tidak ada squash: Remote superuser (root) menerima akses sebagai root.

    • Akar squash (default): Akses untuk superuser jarak jauh (root) dipetakan ke UID (65534) dan GID (65534).

    UntukEkspor, pilih salah satu dari berikut:

    • Baca-Tulis

    • Hanya baca

    catatan

    Untuk berbagi file yang dipasang pada klien Microsoft Windows, jika Anda memilihHanya baca, Anda mungkin melihat pesan tentang kesalahan tak terduga yang menghalangi Anda membuat folder. Anda dapat mengabaikan pesan ini.

  3. UntukStandar metadata file, Anda dapat mengeditIzin direktori,Izin file,ID pengguna, danID Grup. Untuk informasi selengkapnya, lihat Mengedit default metadata untuk berbagi file NFS Anda.

  4. Pilih Next (Berikutnya).

  5. Tinjau pengaturan konfigurasi berbagi file Anda, dan kemudian pilihSelesai.

    Setelah berbagi file NFS Anda dibuat, Anda dapat melihat pengaturan berbagi file Anda di berbagi fileRinciantab.

Langkah Selanjutnya

Pasang berbagi file NFS Anda pada klien Anda