Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Membuat berbagi file SMB
Sebelum Anda membuat berbagi file Server Message Block (SMB), pastikan bahwa Anda mengkonfigurasi pengaturan keamanan SMB untuk gateway file Anda. Anda juga harus mengkonfigurasi Microsoft Active Directory (AD) atau akses tamu untuk otentikasi. Berbagi file menyediakan satu jenis akses SMB saja. Untuk instruksi, lihatMengedit pengaturan SMB untuk gateway.
catatan
Berbagi file SMB tidak berfungsi dengan baik kecuali port yang diperlukan terbuka di grup keamanan Anda. Untuk informasi selengkapnya, lihat Persyaratan Port.
catatan
Ketika file ditulis ke gateway file oleh klien SMB, gateway file mengunggah data file ke Amazon S3 diikuti oleh metadata (kepemilikan, cap waktu, dan sebagainya). Mengunggah data file membuat objek S3, dan mengunggah metadata untuk file memperbarui metadata untuk objek S3. Proses ini menciptakan versi lain dari objek, menghasilkan dua versi objek. Jika S3 Versioning diaktifkan, kedua versi disimpan.
Jika Anda mengubah metadata file yang disimpan di gateway file Anda, objek S3 baru dibuat dan menggantikan objek S3 yang ada. Perilaku ini berbeda dengan mengedit file dalam sistem file, di mana mengedit file tidak menghasilkan file baru yang sedang dibuat. Uji semua operasi file yang ingin Anda gunakanAWSStorage Gateway sehingga Anda memahami bagaimana setiap operasi file berinteraksi dengan penyimpanan Amazon S3.
Pertimbangkan dengan cermat penggunaan S3 Versioning dan Cross-Region Replication (CRR) di Amazon S3 saat Anda mengunggah data dari gateway file Anda. Mengunggah file dari gateway file Anda ke Amazon S3 saat Versi S3 diaktifkan menghasilkan setidaknya dua versi objek S3.
Alur kerja tertentu yang melibatkan file besar dan pola penulisan file seperti unggahan file yang dilakukan dalam beberapa langkah dapat meningkatkan jumlah versi objek S3 yang disimpan. Jika cache file gateway perlu mengosongkan ruang karena tingkat penulisan file yang tinggi, beberapa versi objek S3 mungkin dibuat. Skenario ini meningkatkan penyimpanan S3 jika Versi S3 diaktifkan dan meningkatkan biaya transfer yang terkait dengan CRR. Uji semua operasi file yang Anda rencanakan untuk digunakan dengan Storage Gateway sehingga Anda memahami cara setiap operasi file berinteraksi dengan penyimpanan Amazon S3.
Menggunakan utilitas Rsync dengan gateway file Anda menghasilkan pembuatan file sementara dalam cache dan pembuatan objek S3 sementara di Amazon S3. Situasi ini mengakibatkan biaya penghapusan awal di kelas penyimpanan S3 Standard-Jarang Akses (S3 Standard-IA) dan S3 Intelligent-Tiering.
Membuat berbagi file SMB
Untuk membuat berbagi file SMB
-
BukaAWSKonsol Storage Gateway dihttps://console.aws.amazon.com/storagegateway/home/
. -
PilihMembuat berbagi filemembukaSetelan berbagi filehalaman.
-
UntukPintu gerbang, pilih Gateway File Amazon S3 Anda dari daftar.
-
UntukLokasi Amazon S3, lakukan salah satu dari berikut:
-
Untuk menghubungkan file share langsung ke bucket S3, pilihNama bucket S3, kemudian masukkan nama bucket dan, opsional, nama awalan untuk objek yang dibuat oleh berbagi file. Gateway Anda menggunakan bucket ini untuk menyimpan dan mengambil file. Untuk informasi lebih lanjut tentang membuat bucket baru, lihatBagaimana cara membuat bucket S3?diPanduan Pengguna Amazon S3.
-
Untuk menghubungkan file share ke bucket S3 melalui titik akses, pilihTitik akses S3, kemudian masukkan nama titik akses S3 dan, opsional, nama awalan untuk objek yang dibuat oleh berbagi file. Kebijakan bucket Anda harus dikonfigurasi untuk mendelegasikan kontrol akses ke titik akses. Untuk informasi lebih lanjut tentang titik akses, lihatMengelola akses data dengan titik akses Amazon S3danMendelegasikan kontrol akses ke titik aksesdiPanduan Pengguna Amazon S3.
-
Untuk menghubungkan berbagi file ke bucket S3 melalui alias access point, pilihAlias titik akses S3, kemudian masukkan nama alias titik akses S3 dan, opsional, nama awalan untuk objek yang dibuat oleh berbagi file. Jika Anda memilih opsi ini, gateway file tidak dapat membuat yang baruAWS Identity and Access Management(IAM) kebijakan peran dan akses atas nama Anda. Anda harus memilih peran IAM yang ada dan mengkonfigurasi kebijakan akses diAkses ke bucket S3 Andabagian yang mengikuti. Untuk informasi lebih lanjut tentang alias titik akses, lihatMenggunakan alias bergaya ember untuk titik akses AndadiPanduan Pengguna Amazon S3.
catatan
-
Jika Anda memasukkan nama awalan, atau memilih untuk terhubung melalui titik akses atau titik akses alias, Anda harus memasukkan nama berbagi file.
-
Nama awalan harus diakhiri dengan garis miring ke depan (
/
). -
Setelah berbagi file dibuat, nama awalan tidak dapat diubah atau dihapus.
-
Untuk informasi lebih lanjut tentang menggunakan nama awalan, lihatOrganisasi objek menggunakan prefiksdiPanduan Pengguna Amazon S3.
-
-
UntukWilayah AWS, PilihWilayah AWSbucket S3.
-
UntukNama berbagi file, masukkan nama untuk berbagi file. Nama default adalah nama bucket S3 atau nama titik akses.
catatan
-
Jika Anda memasukkan nama awalan, atau memilih untuk terhubung melalui titik akses atau titik akses alias, Anda harus memasukkan nama berbagi file.
-
Setelah berbagi file dibuat, nama berbagi file tidak dapat dihapus.
-
-
(Opsional) UntukAWS PrivateLinkuntuk S3, lakukan hal berikut:
-
Untuk mengkonfigurasi berbagi file untuk terhubung ke S3 melalui endpoint antarmuka di virtual private cloud (VPC) yang didukung olehAWS PrivateLinkPilihGunakan titik akhir VPC.
-
Untuk mengidentifikasi titik akhir antarmuka VPC yang Anda ingin berbagi file terhubung melalui, pilih salah satuID titik akhir VPCatauNama DNS, dan kemudian memberikan informasi yang diperlukan di bidang yang sesuai.
catatan
-
Langkah ini diperlukan jika berbagi file terhubung ke S3 melalui titik akses VPC atau melalui alias yang terkait dengan titik akses VPC.
-
Koneksi berbagi file menggunakanAWS PrivateLinktidak didukung pada gateway FIPS.
-
Untuk informasi tentangAWS PrivateLink, lihatAWS PrivateLinkuntuk Amazon S3diPanduan Pengguna Amazon Simple Storage Service.
-
-
UntukMengakses objek menggunakanPilihBlok Pesan Server (SMB).
-
UntukLog audit, pilih salah satu dari berikut:
-
Untuk menonaktifkan log, pilihNonaktifkan logging.
-
Untuk membuat log audit baru, pilihMembuat grup log baru.
-
Untuk menggunakan grup log yang sudah ada, pilihMenggunakan grup log yang sudah ada, dan kemudian pilih log audit dari daftar.
Untuk informasi lebih lanjut tentang log audit, lihatMemahami log audit gateway file.
-
-
UntukPenyegaran cache otomatis dari S3PilihMengatur interval penyegaran, lalu atur waktu dalam hari, jam, dan menit untuk menyegarkan cache berbagi file menggunakan Time To Live (TTL). TTL adalah lamanya waktu sejak penyegaran terakhir. Setelah interval TTL telah berlalu, mengakses direktori menyebabkan gateway file me-refresh terlebih dahulu konten direktori tersebut dari bucket Amazon S3.
-
UntukPemberitahuan unggahan filePilihWaktu pengendapan (detik)untuk diberitahu ketika file telah sepenuhnya diunggah ke S3 oleh file gateway. MengaturWaktu Setlingdalam hitungan detik untuk mengontrol jumlah detik untuk menunggu setelah titik terakhir dalam waktu bahwa klien menulis ke file sebelum menghasilkan
ObjectUploaded
pemberitahuan. Karena klien dapat membuat banyak tulisan kecil ke file, yang terbaik adalah mengatur parameter ini selama mungkin untuk menghindari menghasilkan beberapa notifikasi untuk file yang sama dalam periode waktu yang kecil. Untuk informasi selengkapnya, lihat Mendapatkan notifikasi upload file.catatan
Pengaturan ini tidak berpengaruh pada waktu pengunggahan objek ke S3, hanya pada waktu notifikasi.
-
(Opsional) DalamTagbagian, pilihTambahkan tag baru, dan kemudian masukkan kunci dan nilai untuk menambahkan tag ke berbagi file Anda. Tag adalah pasangan nilai kunci peka huruf yang membantu Anda mengelola, memfilter, dan mencari berbagi file Anda.
-
Pilih Selanjutnya. ParameterPengaturan penyimpanan Amazon S3Halaman akan muncul.
-
UntukKelas penyimpanan untuk objek baru, pilih kelas penyimpanan yang akan digunakan untuk objek baru yang dibuat di bucket Amazon S3 Anda:
-
Untuk menyimpan data objek yang sering diakses secara berlebihan di beberapa Availability Zone yang dipisahkan secara geografis, pilihS3 Standard. Untuk informasi lebih lanjut tentang kelas penyimpanan S3 Standard, lihatKelas penyimpanan untuk objek yang sering diaksesdiPanduan Pengguna Amazon Simple Storage Service.
-
Untuk mengoptimalkan biaya penyimpanan dengan secara otomatis memindahkan data ke tingkat akses penyimpanan yang paling hemat biaya, pilihS3 Intelligent-Tiering. Untuk informasi lebih lanjut tentang kelas penyimpanan S3 Intelligent-Tiering, lihatKelas penyimpanan untuk secara otomatis mengoptimalkan objek yang sering dan jarang diaksesdiPanduan Pengguna Amazon Simple Storage Service.
-
Untuk menyimpan data objek yang jarang diakses secara berlebihan di beberapa Availability Zone yang dipisahkan secara geografis, pilihS3 Standard-IA. Untuk informasi lebih lanjut tentang kelas penyimpanan S3 Standard-IA, lihatKelas penyimpanan untuk objek yang jarang diaksesdiPanduan Pengguna Amazon Simple Storage Service.
-
Untuk menyimpan data objek yang jarang diakses di Zona Ketersediaan tunggal, pilihS3 One Zone-IA. Untuk informasi lebih lanjut tentang kelas penyimpanan S3 One Zone-IA, lihatKelas penyimpanan untuk objek yang jarang diaksesdiPanduan Pengguna Amazon Simple Storage Service.
Untuk membantu memantau tagihan S3 Anda, gunakanAWS Trusted Advisor. Untuk informasi selengkapnya, lihatAlat pemantauandiPanduan Pengguna Amazon Simple Storage Service.
-
-
UntukMetadata objek, pilih metadata yang ingin Anda gunakan:
-
Untuk mengaktifkan menebak tipe MIME untuk objek yang diunggah berdasarkan ekstensi file, pilihTipe MIME.
-
Untuk memberikan kontrol penuh kepada pemilik bucket S3 yang memetakan file SMB, pilihBerikan pemilik ember kontrol penuh. Untuk informasi selengkapnya tentang menggunakan berbagi file Anda untuk mengakses objek dalam bucket yang dimiliki oleh akun lain, lihatMenggunakan berbagi file untuk akses lintas akun.
-
Untuk memberikan kontrol penuh kepada pemilik bucket S3 yang memetakan file SMB, pilihAktifkan pemohon membayar. Untuk informasi selengkapnya, lihat Pemohon Membayar bucket.
-
-
UntukAkses ke bucket S3 Anda, PilihAWS Identity and Access Management(IAM) peran yang ingin Anda gunakan gateway file untuk mengakses bucket Amazon S3 Anda:
-
Untuk mengaktifkan gateway file untuk membuat peran IAM baru dan kebijakan akses atas nama Anda, pilihMembuat peran IAM baru. Opsi ini tidak tersedia jika berbagi file terhubung ke Amazon S3 menggunakan alias titik akses.
-
Untuk memilih peran IAM yang ada dan mengatur kebijakan akses secara manual, pilihMenggunakan peran IAM yang ada. Anda harus menggunakan opsi ini jika berbagi file Anda terhubung ke Amazon S3 menggunakan alias titik akses. DiPeran IAMkotak, masukkan Amazon Resource Name (ARN) untuk peran yang digunakan untuk mengakses bucket Anda. Untuk informasi selengkapnya tentang IAM role, lihatIAM rolediAWS Identity and Access ManagementPanduan Pengguna.
Untuk informasi lebih lanjut tentang akses ke bucket S3 Anda, lihatMemberikan akses ke bucket Amazon S3.
-
-
UntukEnkripsi, pilih jenis kunci enkripsi yang digunakan untuk mengenkripsi objek yang disimpan gateway file Anda di Amazon S3:
-
Untuk menggunakan enkripsi sisi server yang dikelola dengan Amazon S3 (SSE-S3), pilihKunci Terkelola S3 (SSE-S3).
-
Untuk menggunakan enkripsi sisi server yang dikelola denganAWS Key Management Service(SSE-KMS), pilihTombol yang dikelola KMS (SSE-KMS). DiKunci utamakotak, pilih yang adaAWS KMS keyatau pilihMembuat kunci KMS baruuntuk membuat kunci KMS baru diAWS Key Management Service(AWS KMS) konsol. Untuk informasi lebih lanjut tentangAWS KMS, lihatApaAWS Key Management Service?diAWS Key Management ServicePanduan Pengembang.
catatan
Untuk menentukanAWS KMSkunci dengan alias yang tidak terdaftar atau menggunakanAWS KMSkunci dari yang berbedaAkun AWS, Anda harus menggunakanAWS Command Line Interface(AWS CLI). Untuk informasi selengkapnya, lihatCreateNFSFileSharediAWSReferensi Storage Gateway.
Tombol KMS asimetris tidak didukung.
-
-
Pilih Selanjutnya. ParameterPengaturan akses fileHalaman akan muncul.
-
UntukMetode otentikasi, pilih metode otentikasi yang ingin Anda gunakan.
-
Untuk menggunakan Microsoft AD perusahaan Anda untuk akses terautentikasi pengguna ke berbagi file SMB Anda, pilihDirektori Aktif. Gateway file Anda harus bergabung ke domain.
-
Untuk hanya menyediakan akses tamu, pilihAkses tamu. Jika Anda memilih metode autentikasi ini, gateway file Anda tidak harus menjadi bagian dari domain Microsoft AD. Anda juga dapat menggunakan gateway file yang merupakan anggota domain AD untuk membuat berbagi file dengan akses tamu. Anda harus menetapkan kata sandi tamu untuk server SMB Anda di bidang yang sesuai.
catatan
Kedua jenis akses tersedia pada saat yang sama.
-
-
DiPengaturan berbagi SMBbagian, pilih pengaturan Anda.
UntukEkspor, pilih salah satu dari berikut:
-
Baca-Tulis(nilai default)
-
Hanya baca
catatan
Untuk berbagi file yang dipasang pada klien Microsoft Windows, jika Anda memilihHanya baca, Anda mungkin melihat pesan tentang kesalahan tak terduga yang mencegah Anda membuat folder. Anda dapat mengabaikan pesan ini.
UntukAkses file/direktori yang dikendalikan oleh, pilih salah satu dari berikut:
-
Untuk mengatur izin berbutir halus pada file dan folder dalam berbagi file SMB Anda, pilihDaftar Kontrol Akses Windows. Untuk informasi selengkapnya, lihat Menggunakan Microsoft Windows ACL untuk mengontrol akses ke berbagi file SMB.
-
Untuk menggunakan izin POSIX untuk mengontrol akses ke file dan direktori yang disimpan melalui berbagi file NFS atau SMB, pilihIzin POSIX.
Jika metode otentikasi AndaDirektori Aktif, untukPengguna admin/grup, masukkan daftar pengguna dan grup AD yang dipisahkan koma. Lakukan ini jika Anda ingin pengguna admin memiliki hak istimewa untuk memperbarui daftar kontrol akses (ACL) pada semua file dan folder dalam berbagi file. Pengguna dan grup ini kemudian memiliki hak administrator untuk berbagi file. Sebuah kelompok harus diawali dengan
@
karakter, misalnya,@group1
.UntukSensitivitas kasus, pilih salah satu dari berikut:
-
Untuk memungkinkan gateway untuk mengontrol sensitivitas kasus, pilihKlien ditentukan.
-
Untuk memungkinkan klien mengontrol sensitivitas kasus, pilihSensitivitas kasus.
catatan
-
Jika dipilih, pengaturan ini berlaku segera untuk koneksi klien SMB baru. Koneksi klien SMB yang ada harus memutuskan sambungan dari berbagi file dan menyambung kembali pengaturan tersebut berlaku.
UntukPencacahan berbasis akses, pilih salah satu dari berikut:
-
Untuk membuat file dan folder di share hanya terlihat oleh pengguna yang memiliki akses baca, pilihDinonaktifkan untuk file dan direktori.
-
Untuk membuat file dan folder di share terlihat oleh semua pengguna selama pencacahan direktori, pilihDiaktifkan untuk file dan direktori.
catatan
Pencacahan berbasis akses adalah sistem yang menyaring pencacahan file dan folder pada berbagi file SMB berdasarkan daftar kontrol akses berbagi (ACL).
UntukKunci oportunistik (oplock), pilih salah satu dari berikut:
-
Untuk memungkinkan berbagi file menggunakan penguncian oportunistik untuk mengoptimalkan strategi buffering file, pilihDiaktifkan. Dalam kebanyakan kasus, memungkinkan penguncian oportunistik meningkatkan kinerja, terutama yang berkaitan dengan menu konteks Windows.
-
Untuk mencegah penggunaan penguncian oportunistik, pilihNonaktif. Jika beberapa klien Windows di lingkungan Anda sering mengedit file yang sama secara bersamaan, menonaktifkan penguncian oportunistik terkadang dapat meningkatkan kinerja.
catatan
Mengaktifkan penguncian oportunistik pada saham case-sensitive tidak disarankan untuk beban kerja yang melibatkan akses ke file dengan nama yang sama dalam kasus yang berbeda.
-
-
(Opsional) DalamAkses berbagi file pengguna dan grupbagian, pilih pengaturan Anda.
UntukPengguna dan grup yang diizinkanPilihTambahkan pengguna yang diizinkanatauTambahkan grup yang diizinkandan masukkan pengguna AD atau grup yang ingin Anda izinkan akses berbagi file. Ulangi proses ini untuk memungkinkan sebanyak mungkin pengguna dan grup yang diperlukan.
UntukPengguna dan grup yang ditolakPilihMenambahkan pengguna yang ditolakatauTambahkan grup yang ditolakdan masukkan pengguna AD atau grup yang ingin Anda tolak akses berbagi file. Ulangi proses ini untuk menolak sebanyak mungkin pengguna dan kelompok yang diperlukan.
catatan
ParameterAkses berbagi file pengguna dan grupbagian hanya muncul jikaDirektori Aktifdipilih.
Masukkan hanya pengguna AD atau nama grup. Nama domain tersirat oleh keanggotaan gateway di AD tertentu yang bergabung dengan gateway.
Jika Anda tidak menentukan pengguna atau grup yang diizinkan atau ditolak, setiap pengguna AD yang diautentikasi dapat mengekspor berbagi file.
-
Pilih Selanjutnya.
-
Tinjau pengaturan konfigurasi berbagi file Anda, dan kemudian pilihSelesai.
Setelah berbagi file SMB dibuat, Anda dapat melihat pengaturan berbagi file Anda di berbagi fileRinciantab.
Langkah Selanjutnya
Pasang berbagi file SMB Anda di klien Anda