

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Membuat berbagi file
<a name="GettingStartedCreateFileShare"></a>

Di bagian ini, Anda dapat menemukan petunjuk tentang cara membuat file share yang dapat diakses menggunakan Network File System (NFS) atau protokol Server Message Block (SMB).

Saat Anda membuat berbagi NFS, siapa pun yang memiliki akses ke server NFS dapat mengakses berbagi file NFS secara default. Anda dapat membatasi akses ke klien berdasarkan alamat IP.

Saat Anda membuat berbagi file SMB, Anda dapat menggunakan salah satu dari tiga mode otentikasi:
+ Berbagi file dengan akses Microsoft Active Directory (AD). Setiap pengguna Microsoft AD yang diautentikasi mendapatkan akses ke jenis berbagi file ini.
+ Berbagi file SMB dengan akses terbatas. Hanya pengguna dan grup domain tertentu yang Anda tentukan yang diizinkan mengakses (melalui daftar izinkan). Pengguna dan grup juga dapat ditolak aksesnya (melalui daftar penolakan).
+ Berbagi file SMB dengan akses tamu. Setiap pengguna yang dapat memberikan kata sandi tamu memiliki akses ke berbagi file ini.
**catatan**  
Berbagi file yang diekspor melalui gateway untuk berbagi file NFS mendukung izin POSIX. Untuk berbagi file SMB, Anda dapat menggunakan daftar kontrol akses (ACLs) untuk mengelola izin pada file dan folder dalam berbagi file Anda. Untuk informasi selengkapnya, lihat [Menggunakan Windows ACLs untuk membatasi akses berbagi file SMB](smb-acl.md).

File Gateway dapat meng-host satu atau beberapa file share dari berbagai jenis. Anda dapat memiliki beberapa berbagi file NFS dan SMB di File Gateway.

**penting**  
Untuk membuat file share, File Gateway mengharuskan Anda untuk mengaktifkan AWS Security Token Service (AWS STS). Jika AWS STS tidak diaktifkan di Wilayah AWS tempat Anda membuat File Gateway, aktifkan. *Untuk informasi tentang cara mengaktifkan AWS STS, lihat [Mengaktifkan dan menonaktifkan AWS Security Token Service di AWS Wilayah di Panduan](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_credentials_temp_enable-regions.html#sts-regions-activate-deactivate) Pengguna.AWS Identity and Access Management *

**Topics**
+ [Menghindari biaya yang tidak terduga saat mengunggah data gateway](avoid-unanticipated-costs.md)
+ [Enkripsi objek yang disimpan oleh File Gateway di Amazon S3](encrypt-objects-stored-by-file-gateway-in-amazon-s3.md)
+ [Buat berbagi file NFS](create-nfs-file-share.md)
+ [Buat berbagi file SMB](create-smb-file-share.md)

# Menghindari biaya yang tidak terduga saat mengunggah data gateway
<a name="avoid-unanticipated-costs"></a>

Ketika file ditulis ke File Gateway oleh klien NFS, File Gateway mengunggah data file ke Amazon S3 diikuti oleh metadata-nya. Mengunggah data file membuat objek S3, dan mengunggah metadata untuk file memperbarui metadata untuk objek S3. Proses ini menciptakan versi tambahan dari objek. Jika versi S3 dihidupkan, kedua versi disimpan.

Jika Anda mengubah metadata file yang disimpan di File Gateway Anda, objek S3 baru akan dibuat dan menggantikan objek S3 yang ada. Perilaku ini berbeda dengan mengedit file dalam sistem file, di mana mengedit file tidak menghasilkan file baru yang dibuat. Uji semua operasi file yang Anda rencanakan untuk digunakan dengan AWS Storage Gateway sehingga Anda memahami bagaimana setiap operasi file berinteraksi dengan penyimpanan Amazon S3.

Pertimbangkan dengan cermat penggunaan versi S3 dan replikasi Lintas Wilayah (CRR) di Amazon S3 saat Anda mengunggah data dari Gateway File Anda. Mengunggah file dari File Gateway Anda ke Amazon S3 saat versi S3 diaktifkan biasanya menghasilkan lebih dari satu versi objek S3.

Alur kerja tertentu yang melibatkan file besar dan pola penulisan file seperti unggahan file yang dilakukan dalam beberapa langkah dapat meningkatkan jumlah versi objek S3 yang disimpan. Jika cache File Gateway perlu mengosongkan ruang karena tingkat penulisan file yang tinggi, beberapa versi objek S3 mungkin dibuat. Skenario ini meningkatkan penyimpanan S3 jika Versi S3 dihidupkan dan meningkatkan biaya transfer yang terkait dengan CRR. Uji semua operasi file yang Anda rencanakan untuk digunakan dengan Storage Gateway sehingga Anda memahami bagaimana setiap operasi file berinteraksi dengan penyimpanan Amazon S3.

Menggunakan utilitas Rsync dengan File Gateway Anda menghasilkan pembuatan file sementara dalam cache dan pembuatan objek S3 sementara di Amazon S3. Situasi ini menghasilkan biaya penghapusan awal di kelas penyimpanan S3 Standard-Infrequent Access (S3 Standard-IA).

# Enkripsi objek yang disimpan oleh File Gateway di Amazon S3
<a name="encrypt-objects-stored-by-file-gateway-in-amazon-s3"></a>

S3 File Gateway mendukung metode enkripsi sisi server berikut untuk data yang disimpan di Amazon S3:
+ **SSE-S3** - Secara default, semua objek baru yang diunggah ke bucket Amazon S3 menggunakan enkripsi sisi server dengan kunci terkelola Amazon S3. Untuk informasi selengkapnya, lihat [Menggunakan enkripsi sisi server dengan kunci terkelola Amazon S3 di Panduan Pengguna Layanan](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html) Penyimpanan *Sederhana Amazon*.
+ **SSE-KMS** - Anda dapat mengonfigurasi berbagi file Anda untuk menggunakan enkripsi sisi server dengan () kunci terkelola. AWS Key Management Service AWS KMS AWS KMS adalah layanan yang menggabungkan perangkat keras dan perangkat lunak yang aman dan sangat tersedia untuk menyediakan sistem manajemen kunci yang diskalakan untuk cloud. Untuk informasi selengkapnya, lihat [Apa itu Layanan Manajemen AWS Kunci?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) di *Panduan AWS Key Management Service Pengembang*.
+ **DSSE-KMS** - Enkripsi sisi server dual-layer dengan AWS KMS kunci menerapkan dua lapisan enkripsi ke objek saat diunggah ke Amazon S3. Ini membantu memenuhi standar kepatuhan untuk enkripsi multilayer. Untuk informasi selengkapnya, lihat [Menggunakan enkripsi sisi server dua lapis dengan kunci AWS KMS di](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingDSSEncryption.html) Panduan Pengguna Layanan Penyimpanan *Sederhana Amazon*.
**catatan**  
Ada biaya tambahan untuk menggunakan DSSE-KMS dan kunci. AWS KMS Untuk informasi selengkapnya, lihat [harga AWS KMS](https://aws.amazon.com/kms/pricing/).

Anda dapat menentukan metode enkripsi saat membuat berbagi file baru dengan menggunakan konsol Storage Gateway atau Storage Gateway API. Untuk prosedur konsol, lihat [Buat berbagi file NFS dengan konfigurasi khusus](CreatingAnNFSFileShare.md) atau[Buat berbagi file SMB dengan konfigurasi khusus](CreatingAnSMBFileShare.md). Untuk informasi tentang perintah API terkait, lihat [Membuat NFSFile Bagikan atau [Buat SMBFile Bagikan](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_CreateSMBFileShare.html)](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_CreateNFSFileShare.html) di *Referensi API AWS Storage Gateway*.


Anda juga dapat memperbarui pengaturan enkripsi untuk berbagi file yang ada menggunakan konsol Storage Gateway, atau Storage Gateway API. Untuk prosedur konsol, lihat[Ubah metode enkripsi sisi server untuk berbagi file yang ada](edit-file-share-encryption.md). Untuk informasi tentang perintah API terkait, lihat [Memperbarui NFSFile Bagikan atau Perbarui [SMBFileBagikan](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_UpdateSMBFileShare.html)](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_UpdateNFSFileShare.html) di *Referensi API AWS Storage Gateway*.

**catatan**  
Setelah Anda memperbarui metode enkripsi, gateway menggunakan metode baru untuk semua objek baru yang dibuatnya di Amazon S3 dan untuk objek tersimpan yang diperbarui atau dimodifikasi di masa mendatang. Objek Amazon S3 yang ada hanya akan menerima metode enkripsi baru jika diperbarui atau dimodifikasi oleh gateway.

**penting**  
Pastikan file share Anda menggunakan jenis enkripsi yang sama dengan bucket Amazon S3 tempat menyimpan data Anda.  
Jika Anda mengonfigurasi File Gateway untuk menggunakan SSE-KMS atau DSSE-KMS untuk enkripsi, Anda harus menambahkan,,,`kms:Encrypt`, `kms:Decrypt` `kms:ReEncrypt*``kms:GenerateDataKey`, dan `kms:DescribeKey` izin secara manual ke peran IAM yang terkait dengan berbagi file. Untuk informasi selengkapnya, lihat [Menggunakan Kebijakan Berbasis Identitas (Kebijakan IAM) untuk Storage Gateway](https://docs.aws.amazon.com/filegateway/latest/files3/using-identity-based-policies.html).

# Buat berbagi file NFS
<a name="create-nfs-file-share"></a>

Protokol Network File System (NFS) adalah protokol berbagi file stateful untuk sistem berbasis Unix. Ketika klien berkemampuan NFS dan server NFS berkomunikasi, klien meminta file atau direktori dari server menggunakan panggilan prosedur jarak jauh (RPC). Server memverifikasi bahwa file atau direktori tersedia dan klien memiliki izin akses yang diperlukan. Server kemudian memasang file atau direktori dari jarak jauh pada klien dan berbagi akses melalui koneksi virtual. Untuk operasi klien, NFS menggunakan file server jarak jauh mirip dengan mengakses file lokal.

**catatan**  
Protokol NFS mendukung maksimal 16 grup per pengguna. Pengguna mungkin mengalami masalah saat memasang berbagi file NFS jika mereka termasuk dalam lebih dari 16 grup. Untuk menghindari masalah yang meningkat, pastikan bahwa pengguna adalah anggota dari 16 grup atau lebih sedikit saat mengakses berbagi file NFS.

Topik berikut menjelaskan berbagai metode untuk membuat berbagi file NFS untuk File Gateway Anda:

**Contents**
+ [Buat berbagi file NFS menggunakan konfigurasi default](nfs-fileshare-quickstart-settings.md)
  + [Pengaturan konfigurasi default untuk berbagi file NFS](nfs-fileshare-quickstart-settings.md#quickstart-default-settings)
+ [Buat berbagi file NFS dengan konfigurasi khusus](CreatingAnNFSFileShare.md)

# Buat berbagi file NFS menggunakan konfigurasi default
<a name="nfs-fileshare-quickstart-settings"></a>

Bagian ini menjelaskan cara membuat file share Network File System (NFS) baru menggunakan pengaturan default yang telah dikonfigurasi sebelumnya. Gunakan metode ini untuk penerapan dasar, penggunaan pribadi, pengujian, atau sebagai cara untuk menyebarkan beberapa berbagi file dengan cepat yang akan Anda edit dan sesuaikan nanti. Untuk daftar pengaturan default untuk berbagi file yang Anda buat menggunakan prosedur ini, lihat [Pengaturan konfigurasi default untuk berbagi file NFS](https://docs.aws.amazon.com/filegateway/latest/files3/nfs-fileshare-quickstart-settings.html#quickstart-default-settings). Jika Anda memerlukan kontrol yang lebih terperinci atau ingin menggunakan pengaturan lanjutan untuk berbagi file, lihat [Membuat berbagi file NFS menggunakan konfigurasi kustom](https://docs.aws.amazon.com/filegateway/latest/files3/CreatingAnNFSFileShare.html).

**catatan**  
Jika Anda perlu menghubungkan berbagi file Anda ke Amazon S3 melalui Virtual Private Cloud (VPC), Anda harus mengikuti prosedur konfigurasi khusus. Anda tidak dapat mengedit pengaturan VPC untuk berbagi file setelah Anda membuatnya. 

**penting**  
Menggunakan Versi S3, Replikasi Lintas Wilayah, atau utilitas Rsync saat mengunggah data dari File Gateway dapat memiliki implikasi biaya yang signifikan. Untuk informasi selengkapnya, lihat [Menghindari biaya yang tidak terduga saat mengunggah data dari](https://docs.aws.amazon.com/filegateway/latest/files3/avoid-unanticipated-costs.html) File Gateway.

**Untuk membuat berbagi file NFS menggunakan konfigurasi default:**

1. Buka konsol AWS Storage Gateway di [https://console.aws.amazon.com/storagegateway/rumah/](https://console.aws.amazon.com/storagegateway/home/) dan pilih **Berbagi file** dari panel navigasi kiri.

1. Pilih **Buat berbagi file**.

1. Untuk **Gateway**, pilih Gateway File Amazon S3 Anda dari daftar.

1. Untuk **protokol berbagi file**, pilih **NFS**.

1. Untuk **bucket S3**, lakukan salah satu hal berikut:
   + Pilih bucket Amazon S3 yang ada di akun Anda dari daftar tarik-turun.
   + **Pilih Bucket di akun lain** dari daftar dropdown, lalu masukkan nama bucket di **Cross-account** bucket name.
   + Pilih **Buat bucket S3 baru**, lalu pilih Wilayah AWS tempat endpoint Amazon S3 untuk bucket baru Anda berada, dan masukkan nama bucket S3 yang **unik**. Pilih **Buat ember S3** setelah selesai.

     Untuk informasi tentang membuat bucket baru, lihat [Bagaimana cara membuat bucket S3?](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html) di Panduan Pengguna Amazon S3.
**catatan**  
S3 File Gateway tidak mendukung bucket Amazon S3 dengan period `.` () dalam nama bucket.  
Pastikan nama bucket Anda sesuai dengan aturan penamaan bucket di Amazon S3. Untuk informasi selengkapnya, lihat [Aturan untuk penamaan bucket](https://docs.aws.amazon.com/AmazonS3/latest/dev/BucketRestrictions.html#bucketnamingrules) di *Panduan Pengguna Layanan Penyimpanan Sederhana Amazon*.

1. Tinjau pengaturan di bawah **Konfigurasi default**, lalu pilih **Buat berbagi file** untuk membuat berbagi file NFS baru Anda menggunakan konfigurasi default.

Setelah berbagi file NFS dibuat, Anda dapat melihat pengaturan konfigurasinya di konsol AWS Storage Gateway di tab **Rincian** berbagi file. Untuk informasi tentang pemasangan berbagi file Anda, lihat [Memasang berbagi file NFS Anda di klien Anda](https://docs.aws.amazon.com/filegateway/latest/files3/GettingStartedAccessFileShare.html).

## Pengaturan konfigurasi default untuk berbagi file NFS
<a name="quickstart-default-settings"></a>

Pengaturan berikut berlaku untuk semua berbagi file NFS baru yang Anda buat menggunakan konfigurasi default. Setelah Anda membuat berbagi file, Anda dapat memilihnya dari halaman **berbagi File** di konsol AWS Storage Gateway untuk melihat detail tentang konfigurasinya.

**penting**  
Konfigurasi berbagi file NFS default menyediakan kontrol file penuh dan izin akses ke pemilik bucket S3 yang dipetakan ke berbagi file, bahkan jika bucket dimiliki oleh akun lain. AWS Untuk informasi selengkapnya tentang menggunakan file share untuk mengakses objek dalam bucket yang dimiliki oleh akun lain, lihat[Menggunakan berbagi file untuk akses lintas akun](cross-account-access.md).


| Pengaturan | Nilai default | Catatan | 
| --- | --- | --- | 
|  **Lokasi Amazon S3**  |  Berbagi file terhubung langsung ke bucket Amazon S3 dan memiliki nama yang sama dengan bucket. Gateway Anda menggunakan bucket ini untuk menyimpan dan mengambil file.  |  Nama tidak termasuk awalan.  | 
|  **AWS PrivateLink untuk S3**  |  Berbagi file tidak terhubung ke Amazon S3 melalui titik akhir antarmuka di cloud pribadi virtual (VPC) Anda.  |  | 
|   **Pemberitahuan unggahan file**   |  Mati  |   | 
|  **Kelas penyimpanan untuk objek baru**   |  Standar Amazon S3   |  Ini memungkinkan Anda menyimpan data objek yang sering diakses secara berlebihan di beberapa Availability Zone yang terpisah secara geografis. Untuk informasi selengkapnya tentang kelas Amazon S3 Standard penyimpanan, lihat [Kelas penyimpanan untuk objek yang sering diakses](https://docs.aws.amazon.com/AmazonS3/latest/dev/storage-class-intro.html#sc-freq-data-access) di *Panduan Pengguna Layanan Penyimpanan Sederhana Amazon*.   | 
|   **Enkripsi**  | Enkripsi sisi server dengan kunci terkelola S3 (SSE-S3) | Semua objek Amazon S3 yang diunggah, diperbarui, atau dimodifikasi oleh Gateway File S3 Anda dienkripsi secara default dengan enkripsi sisi server menggunakan kunci terkelola Amazon S3.  | 
|   **Metadata objek**  | Tebak tipe MIME | Hal ini memungkinkan Storage Gateway untuk menebak jenis Multipurpose Internet Mail Extension (MIME) untuk objek yang diunggah berdasarkan ekstensi file. Opsi ini mengharuskan Access Control Lists (ACLs) diaktifkan untuk bucket Amazon S3 yang terkait dengan berbagi file Anda. Jika ACLs ada **dimatikan, berbagi file tidak dapat mengakses bucket Amazon S3, dan tetap dalam status Tidak Tersedia** tanpa batas.  | 
|  **Aktifkan pembayaran pemohon**  |  Mati  |  Untuk informasi selengkapnya, lihat [Pemohon Membayar bucket](https://docs.aws.amazon.com/AmazonS3/latest/dev/RequesterPaysBuckets.html).  | 
|  **Log audit**  |  Mati  |  Logging ke Amazon CloudWatch grup dimatikan secara default.  | 
|   **Akses ke bucket S3 Anda**   |  Buat peran IAM baru   |   Opsi default memungkinkan File Gateway untuk membuat peran dan akses IAM baru kebijakan atas nama Anda. Semua klien NFS diizinkan mengakses. Untuk informasi tentang dukungan Klien NFS, lihat[Klien NFS dan SMB yang didukung untuk File Gateway](Requirements.md#requirements-s3-fgw-clients).    | 
|  **Opsi pemasangan**  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/filegateway/latest/files3/nfs-fileshare-quickstart-settings.html)  |  Nilai default **tingkat Squash** berarti bahwa akses untuk remote superuser (root) dipetakan ke User Identifier (UID) (65534) dan Group Identifier (GID) (65534).  | 
|  **Default metadata file**  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/filegateway/latest/files3/nfs-fileshare-quickstart-settings.html)  | 

# Buat berbagi file NFS dengan konfigurasi khusus
<a name="CreatingAnNFSFileShare"></a>

Gunakan prosedur berikut untuk membuat berbagi file Network File System (NFS) dengan konfigurasi kustom. Untuk membuat berbagi file NFS menggunakan pengaturan konfigurasi default, lihat [Membuat berbagi file NFS menggunakan konfigurasi default](https://docs.aws.amazon.com/filegateway/latest/files3/nfs-fileshare-quickstart-settings.html). 

**penting**  
Menggunakan Versi S3, Replikasi Lintas Wilayah, atau utilitas Rsync saat mengunggah data dari File Gateway dapat memiliki implikasi biaya yang signifikan. Untuk informasi selengkapnya, lihat [Menghindari biaya yang tidak terduga saat mengunggah data dari](https://docs.aws.amazon.com/filegateway/latest/files3/avoid-unanticipated-costs.html) File Gateway.

**Untuk membuat berbagi file NFS dengan pengaturan yang disesuaikan**

1. Buka konsol AWS Storage Gateway di [https://console.aws.amazon.com/storagegateway/rumah/](https://console.aws.amazon.com/storagegateway/home/) dan pilih **Berbagi file** dari panel navigasi kiri.

1. Pilih **Buat berbagi file**.

1. Pilih **Sesuaikan konfigurasi**. Anda dapat mengabaikan bidang lain di halaman ini untuk saat ini. Anda akan diminta untuk mengonfigurasi pengaturan gateway, protokol, dan penyimpanan di langkah selanjutnya.

1. Untuk **Gateway**, pilih Amazon S3 File Gateway untuk berbagi file baru Anda dari daftar dropdown.

1. Untuk **grup CloudWatch log**, pilih salah satu dari berikut ini dari daftar dropdown:
   + Untuk menonaktifkan logging untuk berbagi file ini, pilih **Nonaktifkan logging**.
   + Untuk secara otomatis membuat grup log baru untuk berbagi file ini, pilih **Dibuat oleh Storage Gateway**.
   + Untuk mengirim pemberitahuan kesehatan dan sumber daya untuk berbagi file ini ke grup log yang ada, pilih grup yang diinginkan dari daftar.

   Untuk informasi selengkapnya tentang log audit, lihat [Memahami log audit Gateway File S3](https://docs.aws.amazon.com/filegateway/latest/files3/monitoring-file-gateway.html#audit-logs).

1. (Opsional) Di bawah **Tag - Opsional**, pilih **Tambahkan tag baru**, lalu masukkan **Kunci** dan **Nilai** untuk berbagi file Anda.

   Tag adalah pasangan nilai kunci peka huruf besar/kecil yang membantu Anda mengkategorikan sumber daya Storage Gateway Anda. Menambahkan tag dapat membuat pemfilteran dan pencarian berbagi file Anda lebih mudah. Anda dapat mengulangi langkah ini untuk menambahkan hingga 50 tag.

   Pilih **Berikutnya** setelah selesai.

1. Untuk **bucket S3**, lakukan salah satu hal berikut untuk menentukan di mana file share Anda akan menyimpan dan mengambil file:
   + Untuk menghubungkan berbagi file secara langsung ke bucket S3 yang ada di akun Amazon Web Services Anda, pilih nama bucket dari daftar tarik-turun.
   + Untuk menghubungkan berbagi file ke bucket S3 yang ada yang dimiliki oleh akun Amazon Web Services selain akun yang Anda gunakan untuk membuat berbagi file, pilih **Bucket di akun lain** dari daftar tarik-turun, lalu masukkan nama bucket **Cross-account**.
   + **Untuk menghubungkan berbagi file ke bucket S3 baru, pilih **Buat bucket S3 baru**, lalu pilih **Wilayah** tempat titik akhir Amazon S3 untuk bucket baru Anda berada, dan masukkan nama bucket S3 yang unik.** Pilih **Buat ember S3** setelah selesai. Untuk informasi selengkapnya tentang membuat bucket baru, lihat [Bagaimana cara membuat bucket S3?](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html) di Panduan Pengguna Amazon S3.
   + **Untuk menghubungkan berbagi file ke bucket S3 menggunakan nama titik akses, pilih nama jalur **akses Amazon S3 dari daftar tarik-turun, lalu masukkan nama titik akses**.** Jika Anda perlu membuat titik akses baru, Anda dapat memilih **Buat titik akses S3**. Untuk petunjuk lebih lanjut, lihat [Membuat titik akses](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-access-points.html) di Panduan Pengguna Amazon S3. Untuk informasi selengkapnya tentang titik akses, lihat [Mengelola akses data dengan jalur akses Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html) dan [Mendelegasikan kontrol akses ke titik akses di Panduan](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-policies.html#access-points-delegating-control) Pengguna Amazon S3.
   + **Untuk menghubungkan berbagi file ke bucket S3 menggunakan alias titik akses, pilih alias titik akses **Amazon S3 dari daftar tarik-turun, lalu masukkan alias Access point**.** Jika Anda perlu membuat titik akses baru, Anda dapat memilih **Buat titik akses S3**. Untuk petunjuk lebih lanjut, lihat [Membuat titik akses](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-access-points.html) di Panduan Pengguna Amazon S3. Untuk informasi selengkapnya tentang alias titik akses, lihat [Menggunakan alias gaya ember untuk titik akses Anda di Panduan Pengguna Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-alias.html).
**catatan**  
Setiap berbagi file hanya dapat terhubung ke satu bucket S3, tetapi beberapa berbagi file dapat terhubung ke bucket yang sama. Jika Anda menghubungkan lebih dari satu file share ke bucket yang sama, Anda harus mengonfigurasi setiap file share untuk menggunakan **awalan bucket S3** yang unik dan tidak tumpang tindih untuk mencegah konflik. read/write   
S3 File Gateway tidak mendukung bucket Amazon S3 dengan period `.` () dalam nama bucket.  
Pastikan nama bucket Anda sesuai dengan aturan penamaan bucket di Amazon S3. Untuk informasi selengkapnya, lihat [Aturan untuk penamaan bucket](https://docs.aws.amazon.com/AmazonS3/latest/dev/BucketRestrictions.html#bucketnamingrules) di *Panduan Pengguna Layanan Penyimpanan Sederhana Amazon*.

1. (Opsional) Untuk **awalan bucket S3**, masukkan awalan untuk berbagi file agar diterapkan ke objek yang dibuat di Amazon S3. Awalan adalah cara untuk mengatur data Anda di S3, mirip dengan direktori dalam struktur file tradisional. Untuk informasi selengkapnya, lihat [Mengatur objek menggunakan awalan](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-prefixes.html) di Panduan Pengguna Amazon S3.
**catatan**  
Jika Anda menghubungkan lebih dari satu file share ke bucket yang sama, Anda harus mengonfigurasi setiap file share untuk menggunakan awalan unik yang tidak tumpang tindih untuk mencegah konflik. read/write 
Prefiks harus diakhiri dengan garis miring ke depan (/).
Setelah berbagi file dibuat, awalan tidak dapat diubah atau dihapus.

1. Untuk **Wilayah**, pilih Wilayah AWS tempat titik akhir S3 untuk bucket Anda berada dari daftar tarik-turun. Bidang ini hanya muncul jika Anda menentukan titik akses atau bucket di akun lain untuk **bucket S3**.

1. Untuk **kelas Storage untuk objek baru**, pilih kelas penyimpanan dari daftar dropdown. Untuk informasi selengkapnya tentang kelas penyimpanan, lihat [Menggunakan kelas penyimpanan dengan File Gateway](https://docs.aws.amazon.com/filegateway/latest/files3/storage-classes.html#ia-file-gateway).

1. Untuk **Peran IAM**, lakukan salah satu hal berikut untuk mengonfigurasi peran IAM untuk berbagi file Anda:
   + Untuk secara otomatis membuat peran IAM baru dengan izin yang diperlukan agar berbagi file Anda berfungsi dengan baik, pilih **Dibuat oleh Storage Gateway dari daftar** tarik-turun.
   + Untuk menggunakan peran IAM yang ada, pilih nama peran dari daftar tarik-turun.
   + Untuk membuat peran IAM baru, pilih **Buat peran**. Untuk petunjuk lebih lanjut, lihat [Membuat peran untuk mendelegasikan izin ke AWS layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html) di AWS Identity and Access Management Panduan Pengguna.

   Untuk informasi selengkapnya tentang cara peran IAM mengontrol akses antara berbagi file dan bucket S3, lihat [Memberikan akses ke bucket Amazon S3](https://docs.aws.amazon.com/filegateway/latest/files3/add-file-share.html#grant-access-s3).

1. Untuk **tautan Pribadi**, lakukan hal berikut hanya jika Anda perlu mengonfigurasi berbagi file Anda untuk berkomunikasi dengan AWS menggunakan titik akhir pribadi di Virtual Private Cloud (VPC). Jika tidak, lewati langkah ini. Untuk informasi lebih lanjut, lihat [Apa itu AWS PrivateLink?](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html) dalam AWS PrivateLink Guide.

   1. Pilih **Gunakan titik akhir VPC**.

   1. Untuk **Identifikasi titik akhir VPC dengan**, lakukan salah satu hal berikut:
      + **Pilih **ID titik akhir VPC, lalu pilih titik** akhir yang ingin Anda gunakan dari daftar dropdown titik akhir VPC.**
      + Pilih **nama DNS**, lalu masukkan **nama DNS** untuk titik akhir yang ingin Anda gunakan.

1. Untuk **Enkripsi**, pilih jenis enkripsi sisi server yang akan digunakan oleh file share untuk data yang disimpan di Amazon S3:
   + **Untuk menggunakan enkripsi sisi server yang dikelola dengan Amazon S3 (SSE-S3), pilih S3-Managed Keys (SSE-S3).**

     Untuk informasi selengkapnya, lihat [Menggunakan enkripsi sisi server dengan kunci terkelola Amazon S3 di Panduan Pengguna Layanan](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html) Penyimpanan *Sederhana Amazon*.
   + **Untuk menggunakan enkripsi sisi server yang dikelola dengan AWS Key Management Service (SSE-KMS), pilih KMS-Managed Keys (SSE-KMS).** Untuk kunci **KMS Primer, pilih kunci** AWS KMS yang ada, atau pilih **Buat kunci KMS baru untuk membuat kunci** KMS baru di konsol Key Management Service (). AWS AWS KMS

     Untuk informasi selengkapnya AWS KMS, lihat [Apa itu Layanan Manajemen AWS Kunci?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) di *Panduan AWS Key Management Service Pengembang*.
   + Untuk menggunakan enkripsi sisi server dual-layer yang dikelola dengan AWS Key Management Service (DSSE-KMS), pilih Enkripsi sisi server **dual-layer** dengan kunci (DSSE-KMS). AWS Key Management Service Untuk kunci **KMS Primer, pilih kunci** AWS KMS yang ada, atau pilih **Buat kunci KMS baru untuk membuat kunci** KMS baru di konsol Key Management Service (). AWS AWS KMS

     *Untuk informasi selengkapnya tentang DSSE-KMS, lihat [Menggunakan enkripsi sisi server dua lapis dengan AWS KMS kunci](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingDSSEncryption.html) di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.*
**catatan**  
Ada biaya tambahan untuk menggunakan DSSE-KMS dan kunci. AWS KMS Untuk informasi selengkapnya, lihat [harga AWS KMS](https://aws.amazon.com/kms/pricing/).  
Untuk menentukan AWS KMS kunci dengan alias yang tidak terdaftar atau menggunakan AWS KMS kunci dari AWS akun yang berbeda, Anda harus menggunakan. AWS Command Line Interface Tombol KMS asimetris tidak didukung. Untuk informasi selengkapnya, lihat [Membuat NFSFile Bagikan](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_CreateMFSFileShare.html) di *Referensi API AWS Storage Gateway*. 
**penting**  
Pastikan file share Anda menggunakan jenis enkripsi yang sama dengan bucket Amazon S3 tempat menyimpan data Anda.

1. Untuk **tipe Guess MIME**, pilih **Guess media MIME type** untuk memungkinkan Storage Gateway menebak jenis media untuk objek yang diunggah berdasarkan ekstensi file mereka.

1. Untuk **nama berbagi file**, masukkan nama untuk berbagi file Anda.
**catatan**  
Nama berbagi file NFS yang valid hanya dapat berisi karakter berikut: `a` -`z`, `A` `0` -`Z`,,`9`, `-``.`, dan`_`.

1. Untuk **peristiwa Upload**, pilih **Log peristiwa saat file berhasil diunggah oleh gateway** jika Anda ingin gateway merekam peristiwa CloudWatch log saat berhasil mengunggah file ke Amazon S3. Penundaan notifikasi mengontrol penundaan minimum antara operasi penulisan klien terbaru dan pembuatan notifikasi `ObjectUploaded` log. Karena klien dapat membuat banyak penulisan kecil ke file dalam waktu singkat, kami sarankan untuk mengatur parameter ini selama mungkin untuk menghindari menghasilkan beberapa notifikasi untuk file yang sama secara berurutan. Untuk informasi selengkapnya, lihat [Mendapatkan notifikasi unggahan file](https://docs.aws.amazon.com/filegateway/latest/files3/monitoring-file-gateway.html#get-file-upload-notification).
**catatan**  
Pengaturan ini tidak berpengaruh pada waktu pengunggahan objek ke S3, hanya pada waktu pemberitahuan.  
Pengaturan ini tidak dimaksudkan untuk menentukan waktu yang tepat di mana pemberitahuan akan dikirim. Dalam beberapa kasus, gateway mungkin memerlukan lebih dari waktu tunda yang ditentukan untuk menghasilkan dan mengirim pemberitahuan.

   Pilih **Berikutnya** setelah selesai.

1. 

1. Untuk **protokol berbagi file**, pilih **NFS**.

1. Untuk **akses Klien**, lakukan salah satu hal berikut untuk menentukan klien NFS mana yang dapat mengakses berbagi file Anda:
   + Untuk menerima semua koneksi klien yang masuk, pilih **Semua klien NFS**.
   + Untuk menerima koneksi klien yang masuk hanya dari alamat IP tertentu, pilih Klien **NFS Spesifik, lalu pilih **Tambahkan** klien**. Untuk **klien yang Diizinkan**, tentukan alamat IP atau blok CIDR yang valid untuk menerima koneksi. Jika Anda perlu menentukan alamat IP tambahan, pilih **Tambahkan klien lain**.
**catatan**  
Kami merekomendasikan untuk mengonfigurasi pembatasan akses ke berbagi file Anda menggunakan opsi **klien NFS Spesifik**. Jika tidak, klien mana pun di jaringan Anda dapat memasang ke berbagi file.

1. Untuk **tipe Access**, pilih salah satu dari berikut ini:
   + Untuk memungkinkan klien membaca dan menulis file pada berbagi file, pilih **Baca/Tulis**.
   + Untuk memungkinkan klien membaca file tetapi tidak menulis ke berbagi file, pilih **Read-only**.
**catatan**  
Untuk berbagi file yang dipasang pada klien Microsoft Windows, jika Anda memilih **Read-only**, Anda mungkin melihat pesan tentang kesalahan tak terduga yang mencegah Anda membuat folder. Anda dapat mengabaikan pesan ini.

1. Untuk **tingkat Akses**, pilih salah satu dari berikut ini:
   + **Root squash (default)**: Akses untuk superuser jarak jauh (root) dipetakan ke UID (65534) dan GID (65534).
   + **Semua squash**: Semua akses pengguna dipetakan ke User ID (UID) (65534) dan Group ID (GID) (65534).
   + **Tanpa root squash**: Superuser jarak jauh (root) menerima akses sebagai root.

1. (Opsional) Untuk **penyegaran cache otomatis dari S3**, pilih **Setel interval penyegaran cache**, lalu atur waktu dalam **Menit** atau **Hari** untuk menyegarkan cache berbagi file menggunakan Time To Live (TTL). TTL adalah lamanya waktu sejak penyegaran terakhir. Setelah interval TTL berlalu, mengakses direktori menyebabkan File Gateway menyegarkan konten direktori itu dari bucket Amazon S3. 
**catatan**  
Menyetel nilai ini lebih pendek dari 30 menit dapat berdampak negatif pada kinerja gateway dalam situasi di mana sejumlah besar objek Amazon S3 sering dibuat atau dihapus.

1. Untuk **default metadata File, pilih Ubah** **metadata default untuk objek S3 yang tidak dibuat atau dimodifikasi oleh gateway jika Anda ingin gateway menerapkan metadata file (termasuk izin Unix) ke objek yang sudah** ada sebelumnya yang ditemukan di bucket S3 Anda. Tentukan **Izin direktori**, **Izin file**, **ID Pengguna**, dan **ID Grup** yang ingin Anda terapkan di bidang yang sesuai.

1. Untuk **kepemilikan dan izin File**, pilih **Berikan pemilik bucket S3 kepemilikan penuh atas file yang dibuat oleh gateway, termasuk izin baca, tulis, edit, dan hapus** jika Anda ingin AWS akun yang memiliki bucket S3 memiliki kontrol penuh atas semua objek yang ditulis ke bucket oleh berbagi file Anda.

   Pilih **Berikutnya** setelah selesai.

1. Tinjau konfigurasi berbagi file. Pilih **Edit** untuk mengubah pengaturan untuk bagian mana pun yang ingin Anda ubah. Setelah selesai, pilih **Buat**.

Setelah berbagi file NFS dibuat, Anda dapat melihat pengaturan konfigurasinya di konsol AWS Storage Gateway di tab **Rincian** berbagi file. Untuk petunjuk untuk me-mount berbagi file Anda, lihat [Memasang berbagi file NFS Anda di klien Anda](https://docs.aws.amazon.com/filegateway/latest/files3/GettingStartedAccessFileShare.html).

# Buat berbagi file SMB
<a name="create-smb-file-share"></a>

Protokol Server Message Block (SMB) terintegrasi secara mendalam ke dalam rangkaian produk Microsoft Windows, dan tetap menjadi protokol berbagi file default untuk sistem operasi Windows. Proses komunikasi client-server mirip dengan NFS pada tingkat tinggi, tetapi ada perbedaan dalam beberapa detail dan mekanisme operasional. Misalnya, di SMB, sistem file tidak dipasang pada klien SMB lokal. Sebaliknya, berbagi jaringan yang dihosting di server SMB diakses melalui jalur jaringan. 

Topik di bagian ini menjelaskan berbagai metode untuk membuat berbagi file SMB untuk File Gateway Anda.

**Contents**
+ [Buat berbagi file SMB menggunakan konfigurasi default](smb-fileshare-quickstart-settings.md)
  + [Pengaturan konfigurasi default untuk berbagi file SMB](smb-fileshare-quickstart-settings.md#quickstart-default-settings)
+ [Buat berbagi file SMB dengan konfigurasi khusus](CreatingAnSMBFileShare.md)

# Buat berbagi file SMB menggunakan konfigurasi default
<a name="smb-fileshare-quickstart-settings"></a>

Bagian ini menjelaskan cara membuat file share Server Message Block (SMB) baru menggunakan pengaturan default yang telah dikonfigurasi sebelumnya. Gunakan metode ini untuk penerapan dasar, penggunaan pribadi, pengujian, atau sebagai cara untuk menyebarkan beberapa berbagi file dengan cepat yang akan Anda edit dan sesuaikan nanti. Untuk daftar pengaturan default untuk berbagi file yang Anda buat menggunakan prosedur ini, lihat [Pengaturan konfigurasi default untuk berbagi file SMB](https://docs.aws.amazon.com/filegateway/latest/files3/smb-fileshare-quickstart-settings.html#quickstart-default-settings). Jika Anda memerlukan kontrol yang lebih terperinci atau ingin menggunakan pengaturan lanjutan untuk berbagi file, lihat [Membuat berbagi file SMB dengan konfigurasi khusus](https://docs.aws.amazon.com/filegateway/latest/files3/CreatingAnSMBFileShare.html).

**catatan**  
Jika Anda perlu menghubungkan berbagi file Anda ke Amazon S3 melalui Virtual Private Cloud (VPC), Anda harus mengikuti prosedur konfigurasi khusus. Anda tidak dapat mengedit pengaturan VPC untuk berbagi file setelah Anda membuatnya. 

**penting**  
Menggunakan Versi S3, Replikasi Lintas Wilayah, atau utilitas Rsync saat mengunggah data dari File Gateway dapat memiliki implikasi biaya yang signifikan. Untuk informasi selengkapnya, lihat [Menghindari biaya yang tidak terduga saat mengunggah data dari](https://docs.aws.amazon.com/filegateway/latest/files3/avoid-unanticipated-costs.html) File Gateway.

**Prasyarat**  
Sebelum Anda membuat file share, lakukan hal berikut:
+ Konfigurasikan pengaturan keamanan SMB untuk File Gateway Anda. Untuk petunjuk, lihat [Menyetel tingkat keamanan untuk gateway Anda](https://docs.aws.amazon.com/filegateway/latest/files3/security-strategy.html).
+ Konfigurasikan Microsoft Active Directory atau akses tamu untuk otentikasi. Untuk petunjuk, lihat [Menggunakan Active Directory untuk mengautentikasi pengguna](https://docs.aws.amazon.com/filegateway/latest/files3/enable-ad-settings.html) atau [Menyediakan akses tamu ke berbagi file Anda](https://docs.aws.amazon.com/filegateway/latest/files3/guest-access.html).
+ Pastikan port yang diperlukan terbuka di grup keamanan Anda. Untuk informasi selengkapnya, lihat [Persyaratan Port](https://docs.aws.amazon.com/filegateway/latest/files3/Resource_Ports.html).

**Untuk membuat berbagi file SMB menggunakan konfigurasi default:**

1. Buka konsol AWS Storage Gateway di [https://console.aws.amazon.com/storagegateway/rumah/](https://console.aws.amazon.com/storagegateway/home/) dan pilih **Berbagi file** dari panel navigasi kiri.

1. Pilih **Buat berbagi file**.

1. Untuk **Gateway**, pilih Amazon S3 File Gateway dari daftar dropdown.

1. Untuk **protokol berbagi file**, pilih **SMB**.

1. Untuk **bucket S3**, lakukan salah satu hal berikut:
   + Pilih bucket Amazon S3 yang ada di akun Anda dari daftar tarik-turun.
   + **Pilih Bucket di akun lain** dari daftar dropdown, lalu masukkan nama bucket di **Cross-account** bucket name.
   + Pilih **Buat bucket S3 baru**, lalu pilih Wilayah AWS tempat endpoint Amazon S3 untuk bucket baru Anda berada, dan masukkan nama bucket S3 yang **unik**. Pilih **Buat ember S3** setelah selesai.

     Untuk informasi tentang membuat bucket baru, lihat [Bagaimana cara membuat bucket S3?](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html) di Panduan Pengguna Amazon S3.
**catatan**  
S3 File Gateway tidak mendukung bucket Amazon S3 dengan period `.` () dalam nama bucket.  
Pastikan nama bucket Anda sesuai dengan aturan penamaan bucket di Amazon S3. Untuk informasi selengkapnya, lihat [Aturan untuk penamaan bucket](https://docs.aws.amazon.com/AmazonS3/latest/dev/BucketRestrictions.html#bucketnamingrules) di *Panduan Pengguna Layanan Penyimpanan Sederhana Amazon*.

1.  **Otentikasi pengguna**, pilih metode otentikasi yang ingin Anda gunakan dari daftar dropdown:
   + Untuk menggunakan Microsoft Active Directory perusahaan Anda atau AWS Managed Microsoft AD untuk mengautentikasi akses pengguna ke berbagi file SMB Anda, pilih **Active** Directory. Gateway Anda harus bergabung dengan domain untuk menggunakan metode ini. Untuk informasi selengkapnya, lihat [Menggunakan Active Directory untuk mengautentikasi pengguna](https://docs.aws.amazon.com/filegateway/latest/files3/enable-ad-settings.html).
**catatan**  
Untuk menggunakan AWS Managed Microsoft AD gateway Amazon EC2, Anda harus membuat instans Amazon EC2 di VPC yang sama dengan, menambahkan `_workspaceMembers` grup keamanan ke instans Amazon EC2, dan bergabung dengan domain AD menggunakan kredensi Admin dari. AWS Managed Microsoft AD AWS Managed Microsoft AD  
Untuk informasi selengkapnya AWS Managed Microsoft AD, lihat [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html).  
Untuk informasi selengkapnya tentang Amazon EC2, lihat Dokumentasi [https://docs.aws.amazon.com/ec2/](https://docs.aws.amazon.com/ec2/).

     Jika **status Gabung** menunjukkan bahwa gateway Anda sudah bergabung ke domain Active Directory, lanjutkan ke langkah berikutnya. Jika tidak, lakukan tindakan berikut:

     1. Pilih **Konfigurasikan**

     1. Untuk **Domain**, masukkan nama domain Active Directory yang Anda inginkan untuk bergabung dengan gateway Anda.

     1. Masukkan **Nama Pengguna** dan **Kata Sandi** yang akan digunakan gateway untuk bergabung dengan domain.

     1. (Opsional) Untuk **unit Organisasi (OU)**, masukkan OU yang ditunjuk yang digunakan Direktori Aktif Anda untuk objek komputer baru.

     1. (Opsional) Untuk **pengontrol Domain (DC)**, masukkan nama DC di mana gateway Anda akan terhubung ke Active Directory. Anda dapat membiarkan bidang ini kosong untuk memungkinkan DNS memilih DC secara otomatis.

     1. Pilih **Gabung Direktori Aktif**.
**catatan**  
Bergabung dengan domain akan membuat akun Active Directory di container default (yang bukan unit organisasi) menggunakan ID Gateway sebagai nama akun (misalnya, SGW-1234ADE). Tidak mungkin untuk menyesuaikan nama akun ini.  
Jika lingkungan Active Directory Anda mengharuskan Anda melakukan pra-tahap akun untuk memfasilitasi proses penggabungan domain, Anda harus membuat akun ini sebelumnya.  
Jika lingkungan Active Directory Anda memiliki OU yang ditunjuk untuk objek komputer baru, Anda harus menentukan OU tersebut saat bergabung dengan domain.
   + **Untuk memberikan akses yang dilindungi kata sandi kepada siapa saja yang memberikan kata sandi tamu yang Anda konfigurasikan, pilih Akses tamu.** File Gateway Anda tidak perlu menjadi bagian dari domain Microsoft Active Directory untuk menggunakan metode ini. Pilih **Konfigurasi** untuk menentukan **kata sandi Tamu** Anda, lalu pilih **Simpan**.

1. Tinjau pengaturan di bawah **Konfigurasi default**, lalu pilih **Buat berbagi file** untuk membuat berbagi file SMB baru Anda menggunakan konfigurasi default.

Setelah berbagi file SMB dibuat, Anda dapat melihat pengaturan konfigurasinya di konsol AWS Storage Gateway di tab **Rincian** berbagi file. Untuk informasi tentang pemasangan berbagi file Anda, lihat [Memasang berbagi file SMB Anda di klien Anda](https://docs.aws.amazon.com/filegateway/latest/files3/using-smb-fileshare.html).

## Pengaturan konfigurasi default untuk berbagi file SMB
<a name="quickstart-default-settings"></a>

Pengaturan berikut berlaku untuk semua berbagi file SMB baru yang Anda buat menggunakan konfigurasi default. Setelah Anda membuat berbagi file, Anda dapat memilihnya dari halaman **berbagi File** di konsol AWS Storage Gateway untuk melihat detail tentang konfigurasinya.

**penting**  
Konfigurasi berbagi file SMB default menyediakan kontrol file penuh dan izin akses kepada pemilik bucket S3 yang dipetakan ke berbagi file, meskipun bucket dimiliki oleh akun Amazon Web Services yang berbeda. Untuk informasi selengkapnya tentang menggunakan berbagi file untuk mengakses objek dalam bucket yang dimiliki oleh akun lain, lihat [Menggunakan berbagi file untuk akses lintas akun](https://docs.aws.amazon.com/filegateway/latest/files3/add-file-share.html#cross-account-access).


| Pengaturan | Nilai default | Catatan | 
| --- | --- | --- | 
|  **Lokasi Amazon S3**  |  Berbagi file terhubung langsung ke bucket Amazon S3 dan memiliki nama yang sama dengan bucket. Gateway Anda menggunakan bucket ini untuk menyimpan dan mengambil file.  |  Nama tidak termasuk awalan.  | 
|  **AWS PrivateLink untuk S3**  |  Berbagi file tidak terhubung ke Amazon S3 melalui titik akhir antarmuka di cloud pribadi virtual (VPC) Anda.  |  | 
|   **Pemberitahuan unggahan file**   |  Mati  |   | 
|  **Kelas penyimpanan untuk objek baru**   |  Amazon S3 Standard  |  Ini memungkinkan Anda menyimpan data objek yang sering diakses secara berlebihan di beberapa Availability Zone yang terpisah secara geografis. Untuk informasi selengkapnya tentang kelas Amazon S3 Standard penyimpanan, lihat [Kelas penyimpanan untuk objek yang sering diakses](https://docs.aws.amazon.com/AmazonS3/latest/dev/storage-class-intro.html#sc-freq-data-access) di *Panduan Pengguna Layanan Penyimpanan Sederhana Amazon*.   | 
|   **Enkripsi**  | Enkripsi sisi server dengan kunci terkelola S3 (SSE-S3) | Semua objek Amazon S3 yang diunggah, diperbarui, atau dimodifikasi oleh Gateway File S3 Anda dienkripsi secara default dengan enkripsi sisi server menggunakan kunci terkelola Amazon S3.  | 
|   **Metadata objek**  | Tebak tipe MIME | Hal ini memungkinkan Storage Gateway untuk menebak jenis Multipurpose Internet Mail Extension (MIME) untuk objek yang diunggah berdasarkan ekstensi file. Opsi ini mengharuskan Access Control Lists (ACLs) diaktifkan untuk bucket Amazon S3 yang terkait dengan berbagi file Anda. Jika ACLs ada **dimatikan, berbagi file tidak dapat mengakses bucket Amazon S3, dan tetap dalam status Tidak Tersedia** tanpa batas.  | 
|  **Pencacahan berbasis akses**  |  Tidak diaktifkan  |  File dan folder pada berbagi file terlihat oleh semua pengguna selama pencacahan direktori. Pencacahan berbasis akses adalah sistem yang menyaring pencacahan file dan folder pada berbagi file SMB berdasarkan akses berbagi daftar kontrol (ACLs).  | 
|  **Aktifkan pembayaran pemohon**  |  Mati  |  Untuk informasi selengkapnya, lihat [Pemohon Membayar bucket](https://docs.aws.amazon.com/AmazonS3/latest/dev/RequesterPaysBuckets.html).  | 
|  **Penguncian oportunistik**  |  Pada  |  Ini memungkinkan berbagi file menggunakan penguncian oportunistik untuk mengoptimalkan strategi buffering file.  Dalam kebanyakan kasus, mengaktifkan penguncian oportunistik meningkat kinerja, terutama yang berkaitan dengan konteks Windows menu.  | 
|  **Log audit**  |  Mati  |  Logging ke Amazon CloudWatch grup dimatikan secara default.  | 
|  **Sensitivitas kasus paksa**  |  Mati  |  Ini memungkinkan klien untuk mengontrol sensitivitas kasus.  | 
|   **Akses ke bucket S3 Anda**   |  Buat peran IAM baru   |   Opsi default memungkinkan File Gateway untuk membuat peran dan akses IAM baru kebijakan atas nama Anda.  | 

# Buat berbagi file SMB dengan konfigurasi khusus
<a name="CreatingAnSMBFileShare"></a>

Gunakan prosedur berikut untuk membuat file share Server Message Block (SMB) dengan konfigurasi kustom. Untuk membuat berbagi file SMB menggunakan pengaturan konfigurasi default, lihat [Membuat berbagi file SMB menggunakan konfigurasi default](https://docs.aws.amazon.com/filegateway/latest/files3/smb-fileshare-quickstart-settings.html).

**penting**  
Menggunakan Versi S3, Replikasi Lintas Wilayah, atau utilitas Rsync saat mengunggah data dari File Gateway dapat memiliki implikasi biaya yang signifikan. Untuk informasi selengkapnya, lihat [Menghindari biaya yang tidak terduga saat mengunggah data dari](https://docs.aws.amazon.com/filegateway/latest/files3/avoid-unanticipated-costs.html) File Gateway.

**Prasyarat**  
Sebelum Anda membuat file share Anda, lakukan hal berikut:
+ Konfigurasikan pengaturan keamanan SMB untuk File Gateway Anda. Untuk petunjuk, lihat [Menyetel tingkat keamanan untuk gateway Anda](https://docs.aws.amazon.com/filegateway/latest/files3/security-strategy.html).
+ Konfigurasikan Microsoft Active Directory atau akses tamu untuk otentikasi. Untuk petunjuk, lihat [Menggunakan Active Directory untuk mengautentikasi pengguna](https://docs.aws.amazon.com/filegateway/latest/files3/enable-ad-settings.html) atau [Menyediakan akses tamu ke berbagi file Anda](https://docs.aws.amazon.com/filegateway/latest/files3/guest-access.html).
+ Pastikan port yang diperlukan terbuka di grup keamanan Anda. Untuk informasi selengkapnya, lihat [Persyaratan Port](https://docs.aws.amazon.com/filegateway/latest/files3/Resource_Ports.html).

**Untuk membuat berbagi file SMB dengan pengaturan yang disesuaikan**

1. Buka konsol AWS Storage Gateway di [https://console.aws.amazon.com/storagegateway/rumah/](https://console.aws.amazon.com/storagegateway/home/) dan pilih **Berbagi file** dari panel navigasi kiri.

1. Pilih **Buat berbagi file**.

1. Pilih **Sesuaikan konfigurasi**. Anda dapat mengabaikan bidang lain di halaman ini untuk saat ini. Anda akan diminta untuk mengonfigurasi pengaturan gateway, protokol, dan penyimpanan di langkah selanjutnya.

1. Untuk **Gateway**, pilih Amazon S3 File Gateway dari daftar dropdown.

1. Untuk **grup CloudWatch log**, pilih salah satu dari berikut ini dari daftar dropdown:
   + Untuk menonaktifkan pencatatan untuk berbagi file ini, pilih **Nonaktifkan logging**.
   + Untuk secara otomatis membuat grup log baru untuk berbagi file ini, pilih **Dibuat oleh Storage Gateway**.
   + Untuk mengirim pemberitahuan kesehatan dan sumber daya untuk berbagi file ini ke grup log yang ada, pilih grup yang diinginkan dari daftar.

   Untuk informasi selengkapnya tentang log audit, lihat [Memahami log audit Gateway File S3](https://docs.aws.amazon.com/filegateway/latest/files3/monitoring-file-gateway.html#audit-logs).

1. (Opsional) Di bawah **Tag - Opsional**, pilih **Tambahkan tag baru**, lalu masukkan **Kunci** dan **Nilai** untuk berbagi file Anda. Tag adalah pasangan nilai kunci peka huruf besar/kecil yang membantu Anda mengkategorikan sumber daya Storage Gateway Anda. Menambahkan tag dapat membuat pemfilteran dan pencarian berbagi file Anda lebih mudah. Anda dapat mengulangi langkah ini untuk menambahkan hingga 50 tag.

   Pilih **Berikutnya** setelah selesai.

1. Untuk **bucket S3**, lakukan salah satu hal berikut untuk menentukan tempat menyimpan dan mengambil file:
   + Untuk menghubungkan berbagi file secara langsung ke bucket S3 yang ada di akun Amazon Web Services Anda, pilih nama bucket dari daftar tarik-turun.
   + Untuk menghubungkan berbagi file ke bucket S3 yang ada yang dimiliki oleh akun Amazon Web Services selain yang Anda gunakan untuk membuat berbagi file, pilih **Bucket di akun lain** dari daftar tarik-turun, lalu masukkan nama bucket **Cross-account**.
   + **Untuk menghubungkan berbagi file ke bucket S3 baru, pilih **Buat bucket S3 baru**, lalu pilih **Wilayah** tempat titik akhir Amazon S3 untuk bucket baru Anda berada, dan masukkan nama bucket S3 yang unik.** Pilih **Buat ember S3** setelah selesai. Untuk informasi selengkapnya tentang membuat bucket baru, lihat [Bagaimana cara membuat bucket S3?](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html) di Panduan Pengguna Amazon S3.
   + **Untuk menghubungkan berbagi file ke bucket S3 menggunakan nama titik akses, pilih nama jalur **akses Amazon S3 dari daftar tarik-turun, lalu masukkan nama titik akses**.** Jika Anda perlu membuat titik akses baru, Anda dapat memilih **Buat titik akses S3**. Untuk petunjuk lebih lanjut, lihat [Membuat titik akses](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-access-points.html) di Panduan Pengguna Amazon S3. Untuk informasi selengkapnya tentang titik akses, lihat [Mengelola akses data dengan jalur akses Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html) dan [Mendelegasikan kontrol akses ke titik akses di Panduan](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-policies.html#access-points-delegating-control) Pengguna Amazon S3.
   + **Untuk menghubungkan berbagi file ke bucket S3 menggunakan alias titik akses, pilih alias titik akses **Amazon S3 dari daftar tarik-turun, lalu masukkan alias Access point**.** Jika Anda perlu membuat titik akses baru, Anda dapat memilih **Buat titik akses S3**. Untuk petunjuk lebih lanjut, lihat [Membuat titik akses](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-access-points.html) di Panduan Pengguna Amazon S3. Untuk informasi selengkapnya tentang alias titik akses, lihat [Menggunakan alias gaya ember untuk titik akses Anda di Panduan Pengguna Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-alias.html).
**catatan**  
Setiap berbagi file hanya dapat terhubung ke satu bucket S3, tetapi beberapa berbagi file dapat terhubung ke bucket yang sama. Jika Anda menghubungkan lebih dari satu file share ke bucket yang sama, Anda harus mengonfigurasi setiap file share untuk menggunakan **awalan bucket S3** yang unik dan tidak tumpang tindih untuk mencegah konflik. read/write   
S3 File Gateway tidak mendukung bucket Amazon S3 dengan period `.` () dalam nama bucket.  
Pastikan nama bucket Anda sesuai dengan aturan penamaan bucket di Amazon S3. Untuk informasi selengkapnya, lihat [Aturan untuk penamaan bucket](https://docs.aws.amazon.com/AmazonS3/latest/dev/BucketRestrictions.html#bucketnamingrules) di *Panduan Pengguna Layanan Penyimpanan Sederhana Amazon*.

1. (Opsional) Untuk **awalan bucket S3**, masukkan awalan untuk berbagi file agar diterapkan ke objek yang dibuat di Amazon S3. Awalan adalah cara untuk mengatur data Anda di S3, mirip dengan direktori dalam struktur file tradisional. Untuk informasi selengkapnya, lihat [Mengatur objek menggunakan awalan](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-prefixes.html) di Panduan Pengguna Amazon S3.
**catatan**  
Jika Anda menghubungkan lebih dari satu file share ke bucket yang sama, Anda harus mengonfigurasi setiap file share untuk menggunakan awalan unik yang tidak tumpang tindih untuk mencegah konflik. read/write 
Prefiks harus diakhiri dengan garis miring ke depan (/).
Setelah berbagi file dibuat, awalan tidak dapat diubah atau dihapus.

1. Untuk **Wilayah**, pilih Wilayah AWS tempat titik akhir S3 untuk bucket Anda berada dari daftar tarik-turun. Bidang ini hanya muncul jika Anda menentukan titik akses atau bucket di akun lain untuk **bucket S3**.

1. Untuk **kelas Storage untuk objek baru**, pilih kelas penyimpanan dari daftar dropdown. Untuk informasi selengkapnya tentang kelas penyimpanan, lihat [Menggunakan kelas penyimpanan dengan File Gateway](https://docs.aws.amazon.com/filegateway/latest/files3/storage-classes.html#ia-file-gateway).

1. Untuk **Peran IAM**, lakukan salah satu hal berikut untuk mengonfigurasi peran IAM untuk berbagi file Anda:
   + Untuk secara otomatis membuat peran IAM baru dengan izin yang diperlukan agar berbagi file Anda berfungsi dengan baik, pilih **Dibuat oleh Storage Gateway dari daftar** tarik-turun.
   + Untuk menggunakan peran IAM yang ada, pilih nama peran dari daftar tarik-turun.
   + Untuk membuat peran IAM baru, pilih **Buat peran**. Untuk petunjuk lebih lanjut, lihat [Membuat peran untuk mendelegasikan izin ke AWS layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html) di AWS Identity and Access Management Panduan Pengguna.

   Untuk informasi selengkapnya tentang cara peran IAM mengontrol akses antara berbagi file dan bucket S3, lihat [Memberikan akses ke Amazon](https://docs.aws.amazon.com/filegateway/latest/files3/add-file-share.html#grant-access-s3) S3Bucket.

1. Untuk **tautan Pribadi**, lakukan hal berikut hanya jika Anda perlu mengonfigurasi berbagi file Anda untuk berkomunikasi dengan AWS menggunakan titik akhir pribadi di Virtual Private Cloud (VPC). Jika tidak, lewati langkah ini. Untuk informasi lebih lanjut, lihat [Apa itu AWS PrivateLink?](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html) dalam AWS PrivateLink Guide.

   1. Pilih **Gunakan titik akhir VPC**.

   1. Untuk **Identifikasi titik akhir VPC dengan**, lakukan salah satu hal berikut:
      + **Pilih **ID titik akhir VPC, lalu pilih titik** akhir yang ingin Anda gunakan dari daftar dropdown titik akhir VPC.**
      + Pilih **nama DNS**, lalu masukkan **nama DNS** untuk titik akhir yang ingin Anda gunakan.

1. Untuk **Enkripsi**, pilih jenis kunci enkripsi yang akan digunakan untuk mengenkripsi objek yang disimpan File Gateway Anda di Amazon S3:
   + **Untuk menggunakan enkripsi sisi server yang dikelola dengan Amazon S3 (SSE-S3), pilih S3-Managed Keys (SSE-S3).** 

     Untuk informasi selengkapnya, lihat [Menggunakan enkripsi sisi server dengan kunci terkelola Amazon S3 di Panduan Pengguna Layanan](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html) Penyimpanan *Sederhana Amazon*.
   + **Untuk menggunakan enkripsi sisi server yang dikelola dengan AWS Key Management Service (SSE-KMS), pilih KMS-Managed Keys (SSE-KMS).** Untuk kunci **KMS Primer, pilih kunci** AWS KMS yang ada, atau pilih **Buat kunci KMS baru untuk membuat kunci** KMS baru di konsol Key Management Service (). AWS AWS KMS

     Untuk informasi selengkapnya AWS KMS, lihat [Apa itu Layanan Manajemen AWS Kunci?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) di *Panduan AWS Key Management Service Pengembang*.
   + Untuk menggunakan enkripsi sisi server dual-layer yang dikelola dengan AWS Key Management Service (DSSE-KMS), pilih Enkripsi sisi server **dual-layer** dengan kunci (DSSE-KMS). AWS Key Management Service Untuk kunci **KMS Primer, pilih kunci** AWS KMS yang ada, atau pilih **Buat kunci KMS baru untuk membuat kunci** KMS baru di konsol Key Management Service (). AWS AWS KMS

     *Untuk informasi selengkapnya tentang DSSE-KMS, lihat [Menggunakan enkripsi sisi server dua lapis dengan AWS KMS kunci](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingDSSEncryption.html) di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.*
**catatan**  
Ada biaya tambahan untuk menggunakan DSSE-KMS dan kunci. AWS KMS Untuk informasi selengkapnya, lihat [harga AWS KMS](https://aws.amazon.com/kms/pricing/).  
Untuk menentukan AWS KMS kunci dengan alias yang tidak terdaftar atau menggunakan AWS KMS kunci dari AWS akun yang berbeda, Anda harus menggunakan. AWS Command Line Interface Tombol KMS asimetris tidak didukung. Untuk informasi selengkapnya, lihat [Membuat SMBFile Bagikan](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_CreateSMBFileShare.html) di *Referensi API AWS Storage Gateway*. 
**penting**  
Pastikan file share Anda menggunakan jenis enkripsi yang sama dengan bucket Amazon S3 tempat menyimpan data Anda.

1. Untuk tipe **Guess MIME, pilih tipe MIME** **media Guess untuk memungkinkan Storage Gateway menebak jenis** Multipurpose Internet Mail Extension (MIME) untuk objek yang diunggah berdasarkan ekstensi filenya.

1. Untuk **nama berbagi file**, masukkan nama untuk berbagi file Anda.
**catatan**  
Nama berbagi file SMB yang valid tidak dapat berisi karakter berikut:`[`,,`]`,,`#`,`;`,`<`,`>`,`:`,`"`,`\`,`/`,`|`, `?` `*``+`, atau karakter kontrol ASCII. `1-31`

1. Untuk **peristiwa Unggah**, pilih **Log peristiwa saat file berhasil diunggah oleh gateway** jika Anda ingin gateway merekam peristiwa CloudWatch log saat berhasil mengunggah file ke Amazon S3. Penundaan notifikasi mengontrol penundaan antara operasi penulisan klien terbaru dan pembuatan notifikasi `ObjectUploaded` log. Karena klien dapat membuat banyak penulisan kecil ke file dalam waktu singkat, kami sarankan untuk mengatur parameter ini selama mungkin untuk menghindari menghasilkan beberapa notifikasi untuk file yang sama secara berurutan. Untuk informasi selengkapnya, lihat [Mendapatkan notifikasi unggahan file](https://docs.aws.amazon.com/filegateway/latest/files3/monitoring-file-gateway.html#get-file-upload-notification).
**catatan**  
Pengaturan ini tidak berpengaruh pada waktu pengunggahan objek ke S3, hanya pada waktu pemberitahuan.  
Pengaturan ini tidak dimaksudkan untuk menentukan waktu yang tepat di mana pemberitahuan akan dikirim. Dalam beberapa kasus, gateway mungkin memerlukan lebih dari waktu tunda yang ditentukan untuk menghasilkan dan mengirim pemberitahuan.

   Pilih **Berikutnya** setelah selesai.

1. Untuk **protokol berbagi file**, pilih **SMB**.

1. Untuk **otentikasi Pengguna**, pilih metode otentikasi yang ingin Anda gunakan dari daftar dropdown:
   + Untuk menggunakan Microsoft Active Directory perusahaan Anda atau AWS Managed Microsoft AD untuk mengautentikasi akses pengguna ke berbagi file SMB Anda, pilih **Active** Directory. Gateway Anda harus bergabung dengan domain untuk menggunakan metode ini. Untuk informasi selengkapnya, lihat [Menggunakan Active Directory untuk mengautentikasi pengguna](https://docs.aws.amazon.com/filegateway/latest/files3/enable-ad-settings.html).
**catatan**  
Untuk menggunakan AWS Managed Microsoft AD gateway Amazon EC2, Anda harus membuat instans Amazon EC2 di VPC yang sama dengan, menambahkan `_workspaceMembers` grup keamanan ke instans Amazon EC2, dan bergabung dengan domain AD menggunakan kredensi Admin dari. AWS Managed Microsoft AD AWS Managed Microsoft AD  
Untuk informasi selengkapnya AWS Managed Microsoft AD, lihat [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html).  
Untuk informasi selengkapnya tentang Amazon EC2, lihat Dokumentasi [https://docs.aws.amazon.com/ec2/](https://docs.aws.amazon.com/ec2/).

     Jika **status Gabung** menunjukkan bahwa gateway Anda sudah bergabung ke domain Active Directory, lanjutkan ke langkah berikutnya. Jika tidak, lakukan tindakan berikut:

     1. Pilih **Konfigurasikan**

     1. Untuk **Domain**, masukkan nama domain Active Directory yang Anda ingin gateway Anda bergabung.

     1. Masukkan **Nama Pengguna** dan **Kata Sandi** yang akan digunakan gateway untuk bergabung dengan domain.

     1. (Opsional) Untuk **unit Organisasi (OU)**, masukkan OU yang ditunjuk yang digunakan Direktori Aktif Anda untuk objek komputer baru.

     1. (Opsional) Untuk **pengontrol Domain (DC)**, masukkan nama DC di mana gateway Anda akan terhubung ke Active Directory. Anda dapat membiarkan bidang ini kosong untuk memungkinkan DNS memilih DC secara otomatis.

     1. Pilih **Gabung Direktori Aktif**.
**catatan**  
Bergabung dengan domain akan membuat akun Active Directory di container default (yang bukan unit organisasi), menggunakan ID Gateway gateway sebagai nama akun (misalnya, SGW-1234ADE). Tidak mungkin untuk menyesuaikan nama akun ini.  
Jika lingkungan Active Directory Anda mengharuskan Anda melakukan pra-tahap akun untuk memfasilitasi proses penggabungan domain, Anda harus membuat akun ini sebelumnya.  
Jika lingkungan Active Directory Anda memiliki OU yang ditunjuk untuk objek komputer baru, Anda harus menentukan OU tersebut saat bergabung dengan domain.
   + **Untuk memberikan akses yang dilindungi kata sandi kepada siapa saja yang memberikan kata sandi tamu yang Anda konfigurasikan, pilih Akses tamu.** File Gateway Anda tidak perlu menjadi bagian dari domain Microsoft Active Directory untuk menggunakan metode ini. Pilih **Konfigurasi** untuk menentukan **kata sandi Tamu** Anda, lalu pilih **Simpan**.

1. Untuk **akses Pengguna**, lakukan salah satu hal berikut untuk menentukan klien SMB mana yang dapat mengakses berbagi file Anda:
   + Untuk memberikan akses ke semua pengguna yang berhasil mengautentikasi melalui Active Directory, pilih **Semua pengguna yang diautentikasi iklan**.
   + Untuk mengizinkan atau menolak akses ke pengguna atau grup tertentu, pilih Pengguna atau grup yang **diautentikasi iklan tertentu**, lalu lakukan hal berikut:
     + Untuk **pengguna dan grup yang Diizinkan****, pilih Tambahkan pengguna** yang **diizinkan atau Tambahkan grup** yang diizinkan dan masukkan pengguna atau grup Direktori Aktif yang ingin Anda izinkan akses berbagi file. Ulangi proses ini untuk memungkinkan sebanyak mungkin pengguna dan grup
     + Untuk **pengguna dan grup Ditolak**, pilih **Tambah pengguna yang ditolak** atau **Tambahkan grup yang ditolak** dan masukkan pengguna atau grup Direktori Aktif yang ingin Anda tolak akses berbagi file. Ulangi proses ini untuk menolak sebanyak mungkin pengguna dan grup yang diperlukan. 
**catatan**  
Bagian **akses berbagi file pengguna dan grup** hanya muncul jika otentikasi pengguna diatur ke **Active Directory**.  
Saat menentukan pengguna atau grup, jangan sertakan domain. Nama domain tersirat oleh keanggotaan gateway di Direktori Aktif tertentu yang bergabung.

1. (Opsional) Untuk **pengguna Admin**, masukkan daftar pengguna dan grup Active Directory yang dipisahkan koma. Pengguna admin menerima hak istimewa untuk memperbarui daftar kontrol akses (ACLs) pada semua file dan folder dalam berbagi file. Grup harus diawali dengan `@` karakter, misalnya,`@group1`. 

1. Untuk **tipe Access**, pilih salah satu dari berikut ini:
   + Untuk memungkinkan klien membaca dan menulis file pada berbagi file, pilih **Baca/Tulis**.
   + Untuk memungkinkan klien membaca file tetapi tidak menulis ke berbagi file, pilih **Read-only**.
**catatan**  
Untuk berbagi file yang dipasang pada klien Microsoft Windows, jika Anda memilih **Read-only**, Anda mungkin melihat pesan tentang kesalahan tak terduga yang mencegah Anda membuat folder. Anda dapat mengabaikan pesan ini.

1. Untuk **kontrol akses File dan direktori**, pilih salah satu dari berikut ini:
   + **Untuk mengatur izin berbutir halus pada file dan folder di berbagi file SMB Anda, pilih Daftar Kontrol Akses Windows.** Untuk informasi selengkapnya, lihat [Menggunakan Microsoft Windows ACLs untuk Mengontrol Akses ke Berbagi File SMB](https://docs.aws.amazon.com/filegateway/latest/files3/smb-acl.html).
   + **Untuk menggunakan izin POSIX untuk mengontrol akses ke file dan direktori yang disimpan melalui berbagi file SMB Anda, pilih izin POSIX.**

1. Untuk **enumerasi berbasis Access**, lakukan salah satu hal berikut:
   + Untuk membuat file dan folder pada share hanya terlihat oleh pengguna yang memiliki akses baca, pilih **Sembunyikan file dan direktori di mana pengguna tidak memiliki izin**.
   + Untuk membuat file dan folder pada share terlihat oleh semua pengguna selama pencacahan direktori, jangan pilih kotak centang.
**catatan**  
Pencacahan berbasis akses adalah sistem yang memfilter enumerasi file dan folder pada berbagi file SMB berdasarkan daftar kontrol akses share (). ACLs

1. Untuk opsi akses File, pilih salah satu dari berikut ini:
   + Untuk mengoptimalkan strategi buffering file share menggunakan penguncian oportunistik, pilih **Opportunistic** lock. Dalam kebanyakan kasus, mengaktifkan penguncian oportunistik meningkatkan kinerja, terutama yang berkaitan dengan menu konteks Windows.
   + Untuk mengizinkan gateway - bukan klien SMB - untuk mengontrol sensitivitas huruf nama file, pilih **Paksa sensitivitas kasus**.
   + Untuk menonaktifkan kedua pengaturan, pilih **Tidak**.
**catatan**  
Untuk menghindari konflik akses file, pengaturan ini saling eksklusif dan tidak dapat diaktifkan secara bersamaan.

1. (Opsional) Untuk **penyegaran cache otomatis dari S3**, pilih **Setel interval penyegaran cache**, lalu atur waktu dalam **Menit** atau **Hari** untuk menyegarkan cache berbagi file menggunakan Time To Live (TTL). TTL adalah lamanya waktu sejak penyegaran terakhir. Setelah interval TTL berlalu, mengakses direktori menyebabkan File Gateway menyegarkan konten direktori itu dari bucket Amazon S3. 
**catatan**  
Menyetel nilai ini lebih pendek dari 30 menit dapat berdampak negatif pada kinerja gateway dalam situasi di mana sejumlah besar objek Amazon S3 sering dibuat atau dihapus.

1. Untuk **kepemilikan dan izin File**, pilih **Berikan pemilik bucket S3 kepemilikan penuh atas file yang dibuat oleh gateway, termasuk izin baca, tulis, edit, dan hapus** jika Anda ingin AWS akun yang memiliki bucket S3 memiliki kontrol penuh atas semua objek yang ditulis ke bucket oleh berbagi file Anda.

   Pilih **Berikutnya** setelah selesai.

1. Tinjau konfigurasi berbagi file. Pilih **Edit** untuk mengubah pengaturan untuk bagian mana pun yang ingin Anda ubah. Setelah selesai, pilih **Buat**.

Setelah berbagi file SMB dibuat, Anda dapat melihat pengaturan konfigurasinya di konsol AWS Storage Gateway di tab **Rincian** berbagi file. Untuk petunjuk untuk me-mount berbagi file Anda, lihat [Memasang berbagi file SMB Anda di klien Anda](https://docs.aws.amazon.com/filegateway/latest/files3/using-smb-fileshare.html).