Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Membuat berbagi file
Pada bagian ini, Anda dapat menemukan petunjuk tentang cara membuat file share. Anda dapat membuat berbagi file yang dapat diakses menggunakan protokol Network File System (NFS) atau Server Message Block (SMB).
catatan
Ketika file ditulis ke gateway file oleh klien NFS atau SMB, gateway file mengunggah data file ke Amazon S3 diikuti oleh metadata (kepemilikan, cap waktu, dan sebagainya). Mengunggah data file membuat objek S3, dan mengunggah metadata untuk file memperbarui metadata untuk objek S3. Proses ini menciptakan versi lain dari objek, menghasilkan dua versi objek. Jika S3 Versioning diaktifkan, kedua versi disimpan.
Jika Anda mengubah metadata file yang disimpan di gateway file Anda, objek S3 baru dibuat dan menggantikan objek S3 yang ada. Perilaku ini berbeda dengan mengedit file dalam sistem file, di mana mengedit file tidak menghasilkan file baru yang sedang dibuat. Uji semua operasi file yang ingin Anda gunakanAWSStorage Gateway sehingga Anda memahami bagaimana setiap operasi file berinteraksi dengan penyimpanan Amazon S3.
Pertimbangkan dengan cermat penggunaan S3 Versioning dan Cross-Region Replication (CRR) di Amazon S3 saat Anda mengunggah data dari gateway file Anda. Mengunggah file dari gateway file Anda ke Amazon S3 saat Versi S3 diaktifkan menghasilkan setidaknya dua versi objek S3.
Alur kerja tertentu yang melibatkan file besar dan pola penulisan file seperti unggahan file yang dilakukan dalam beberapa langkah dapat meningkatkan jumlah versi objek S3 yang disimpan. Jika cache file gateway perlu mengosongkan ruang karena tingkat penulisan file yang tinggi, beberapa versi objek S3 mungkin dibuat. Skenario ini meningkatkan penyimpanan S3 jika Versi S3 diaktifkan dan meningkatkan biaya transfer yang terkait dengan CRR. Uji semua operasi file yang Anda rencanakan untuk digunakan dengan Storage Gateway sehingga Anda memahami cara setiap operasi file berinteraksi dengan penyimpanan Amazon S3.
Menggunakan utilitas Rsync dengan gateway file Anda menghasilkan pembuatan file sementara dalam cache dan pembuatan objek S3 sementara di Amazon S3. Situasi ini mengakibatkan biaya penghapusan awal di kelas penyimpanan S3 Standard-Jarang Akses (S3 Standard-IA) dan S3 Intelligent-Tiering.
Bila Anda membuat berbagi NFS, secara default siapa saja yang memiliki akses ke server NFS dapat mengakses berbagi file NFS. Anda dapat membatasi akses ke klien dengan alamat IP.
Untuk SMB, Anda dapat memiliki salah satu dari tiga mode otentikasi yang berbeda:
-
Berbagi file dengan akses Microsoft Active Directory (AD). Setiap pengguna Microsoft AD yang diautentikasi mendapat akses ke jenis berbagi file ini.
-
Berbagi file SMB dengan akses terbatas. Hanya pengguna dan grup domain tertentu yang Anda tentukan yang diizinkan akses (melalui daftar izinkan). Pengguna dan grup juga dapat ditolak akses (melalui daftar penolakan).
-
Berbagi file SMB dengan akses tamu. Setiap pengguna yang dapat memberikan kata sandi tamu mendapatkan akses ke berbagi file ini.
catatan
Saham file diekspor melalui gateway untuk berbagi file NFS mendukung izin POSIX. Untuk berbagi file SMB, Anda dapat menggunakan daftar kontrol akses (ACL) untuk mengelola izin pada file dan folder dalam berbagi file Anda. Untuk informasi selengkapnya, lihat Menggunakan Microsoft Windows ACL untuk mengontrol akses ke berbagi file SMB.
Gateway file dapat meng-host satu atau lebih berbagi file dari berbagai jenis. Anda dapat memiliki beberapa NFS dan file SMB berbagi pada file gateway.
penting
Untuk membuat berbagi file, gateway file mengharuskan Anda untuk mengaktifkanAWS Security Token Service(AWS STS). Pastikan bahwaAWS STSdiaktifkan diWilayah AWSbahwa Anda membuat gateway file Anda di. JikaAWS STStidak diaktifkan dalam hal ituWilayah AWS, mengaktifkannya. Untuk informasi tentang cara mengaktifkanAWS STS, lihatMengaktifkan dan menonaktifkanAWS STSdalamWilayah AWSdiAWS Identity and Access ManagementPanduan Pengguna.
catatan
Anda dapat menggunakanAWS Key Management Service(AWS KMS) untuk mengenkripsi objek yang disimpan gateway file Anda di Amazon S3. Untuk melakukan ini menggunakan konsol Storage Gateway, lihatMembuat berbagi file NFSatauMembuat berbagi file SMB. Anda juga dapat melakukan ini dengan menggunakan Storage Gateway API. Untuk instruksi, lihatCreateNFSFileShareatauCreateSMBFileSharediAWSReferensi Storage Gateway.
Secara default, gateway file menggunakan enkripsi sisi server yang dikelola dengan Amazon S3 (SSE-S3) ketika menulis data ke bucket S3. Jika Anda membuat SSE-KMS (enkripsi sisi server denganAWS KMS—managed keys) enkripsi default untuk bucket S3 Anda, objek yang menyimpan file gateway di sana dienkripsi menggunakan SSE-KMS.
Untuk mengenkripsi menggunakan SSE-KMS dengan milik Anda sendiriAWS KMSkunci, Anda harus mengaktifkan enkripsi SSE-KMS. Saat melakukannya, berikan Amazon Resource Name (ARN) kunci KMS ketika membuat berbagi file. Anda juga dapat memperbarui pengaturan KMS untuk berbagi file Anda dengan menggunakanUpdateNFSFileShareatauUpdateSMBFileShareOperasi API. Pembaruan ini berlaku untuk objek yang disimpan dalam bucket Amazon S3 setelah pembaruan.
Jika Anda mengkonfigurasi gateway file untuk menggunakan SSE-KMS untuk enkripsi, Anda harus menambahkan secara manualkms:Encrypt,kms:Decrypt,kms:ReEncrypt,kms:GenerateDataKey, dankms:DescribeKeyizin untuk peran IAM yang terkait dengan berbagi file. Untuk informasi selengkapnya, lihatMenggunakan Kebijakan Berbasis Identitas (Kebijakan IAM) untuk Storage Gateway.
