Creare una condivisione file SMB - AWSStorage Gateway

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creare una condivisione file SMB

Prima di creare una condivisione di file Server Message Block (SMB), configurare le impostazioni di sicurezza SMB per il gateway di file. Per l'autenticazione, è necessario configurare Microsoft Active Directory (AD) o l'accesso guest per l'autenticazione. Una condivisione di file offre solo un tipo di accesso SMB. Per istruzioni, consultaModifica delle impostazioni SMB per un gateway.

Nota

Una condivisione di file SMB non funziona correttamente a meno che le porte richieste non siano aperte nel gruppo di sicurezza. Per ulteriori informazioni, consultare Requisiti porta.

Nota

Quando un file viene scritto sul gateway di file da un client SMB, il gateway di file carica i dati del file su Amazon S3 seguito dai relativi metadati (proprietà, timestamp e così via). Il caricamento dei dati del file crea un oggetto S3 e il caricamento dei metadati per il file aggiorna i metadati per l'oggetto S3. Questo processo crea un'altra versione dell'oggetto, risultando in due versioni di un oggetto. Se la funzione Versioni multiple di S3 è abilitata, vengono memorizzate entrambe le versioni.

Se si modificano i metadati di un file memorizzato nel gateway di file, viene creato un nuovo oggetto S3 e sostituisce l'oggetto S3 esistente. Questo comportamento è diverso dalla modifica di un file in un file system, in cui la modifica di un file non comporta la creazione di un nuovo file. Verifica tutte le operazioni sui file con cui intendi utilizzareAWSStorage Gateway per capire come ogni operazione di file interagisce con lo storage Amazon S3.

Considerate attentamente l'uso di S3 Versioning and Cross-Region Replication (CRR) in Amazon S3 quando carichi dati dal gateway di file. Il caricamento di file dal gateway di file su Amazon S3 quando è abilitato S3 Versioning si traduce in almeno due versioni di un oggetto S3.

Alcuni flussi di lavoro che coinvolgono file di grandi dimensioni e modelli di scrittura di file, come i caricamenti di file eseguiti in diversi passaggi, possono aumentare il numero di versioni di oggetti S3 memorizzati. Se la cache del gateway di file deve liberare spazio a causa dell'elevata velocità di scrittura dei file, è possibile creare più versioni di oggetti S3. Questi scenari aumentano lo storage S3 se il controllo delle versioni di S3 è abilitato e aumentano i costi di trasferimento associati al CRR. Testare tutte le operazioni sui file che prevedi di utilizzare con Storage Gateway in modo da comprendere come ogni operazione di file interagisce con lo storage Amazon S3.

L'utilizzo dell'utilità Rsync con il gateway di file comporta la creazione di file temporanei nella cache e la creazione di oggetti S3 temporanei in Amazon S3. Questa situazione comporta addebiti di cancellazione anticipata nelle classi di storage S3 Standard - Infrequent Access (S3 Standard - accesso infrequente) e S3 Intelligent-Tiering.

Creazione di una condivisione file SMB

Per creare una condivisione file SMB
  1. Apertura dellaAWSConsole Storage Gatewayhttps://console.aws.amazon.com/storagegateway/home/.

  2. ScegliereCreare una condivisione fileper aprireImpostazioni di condivisione file(Certificato creato).

  3. Perportale, scegliere Amazon S3 File Gateway dall'elenco.

  4. PerPercorso Amazon S3Effettuare una delle seguenti operazioni:

    • Per collegare la condivisione file direttamente a un bucket S3, scegliereNome bucket S3, quindi immettere il nome del bucket e, facoltativamente, un nome di prefisso per gli oggetti creati dalla condivisione file. Il gateway utilizza questo bucket per archiviare e recuperare i file. Per ulteriori informazioni sulla creazione di un nuovo bucket, consultaCome creare un bucket S3?nellaGuida per l'utente di Amazon S3.

    • Per connettere la condivisione di file a un bucket S3 tramite un access point, selezionareAccess point S3, quindi immettere il nome del punto di accesso S3 e, facoltativamente, un nome di prefisso per gli oggetti creati dalla condivisione file. Il criterio del bucket deve essere configurato per delegare il controllo di accesso all'access point. Per ulteriori informazioni sui punti di accesso, consultaGestione dell'accesso ai dati con access point Amazon S3eDelegazione del controllo di accesso agli access pointnellaGuida per l'utente di Amazon S3.

    • Per collegare la condivisione di file a un bucket S3 tramite un alias del punto di accesso, scegliereAlias del punto di accesso S3, quindi immettere il nome dell'alias del punto di accesso S3 e, facoltativamente, un nome di prefisso per gli oggetti creati dalla condivisione file. Se si sceglie questa opzione, il gateway di file non può crearne una nuovaAWS Identity and Access Management(IAM) policy d'accesso e ruolo per conto dell'utente. È necessario selezionare un ruolo IAM esistente e configurare un criterio di accesso nelAccesso al proprio bucket S3sezione che segue. Per ulteriori informazioni sugli alias dell'access point, consultaUtilizzo di un alias in stile bucket per il punto di accessonellaGuida per l'utente di Amazon S3.

    Nota
    • Se si immette un nome di prefisso o si sceglie di connettersi tramite un punto di accesso o un alias del punto di accesso, è necessario immettere un nome di condivisione file.

    • Il nome del prefisso deve terminare con una barra (/).

    • Dopo aver creato la condivisione di file, il nome del prefisso non può essere modificato o eliminato.

    • Per ulteriori informazioni sull'uso di nomi prefissi, consultaOrganizzazione degli oggetti utilizzando i prefissinellaGuida per l'utente di Amazon S3.

  5. PerRegione AWS, scegli ilRegione AWSdel bucket S3.

  6. PerNome della condivisione file, digitare un nome per la condivisione file. Il nome predefinito è il nome del bucket S3 o il nome del punto di accesso.

    Nota
    • Se si è immesso un nome di prefisso o si è scelto di connettersi tramite un punto di accesso o un alias del punto di accesso, è necessario immettere un nome di condivisione file.

    • Dopo aver creato la condivisione di file, il nome della condivisione file non può essere eliminato.

  7. (Opzionale) PerAWS PrivateLinkper S3, eseguire le seguenti operazioni:

    1. Per configurare la condivisione di file per connettersi a S3 tramite un endpoint di interfaccia nel cloud privato virtuale (VPC) basato suAWS PrivateLink, scegliUtilizzo dell'endpoint VPC.

    2. Per identificare l'endpoint dell'interfaccia VPC a cui si desidera connettere la condivisione di file, scegliere unoID endpoint VPCoNome DNS dell'endpoint VPCe quindi fornire le informazioni richieste nel campo corrispondente.

    Nota
    • Questo passaggio è necessario se la condivisione di file si connette a S3 tramite un punto di accesso VPC o tramite un alias associato a un punto di accesso VPC.

    • Utilizzo delle connessioni di condivisione fileAWS PrivateLinknon sono supportati sui gateway FIPS.

    • Per informazioni suAWS PrivateLink, consultaAWS PrivateLinkper Amazon S3nellaDocumentazione su Amazon Simple Storage Service.

  8. Per Access Objects using (Accedi agli oggetti utilizzando), selezionare Server Message Block (SMB).

  9. Per Registri di controllo, scegliere una delle opzioni seguenti:

    • Per disattivare la registrazione, scegliereDisabilitare la registrazione.

    • Per creare un nuovo registro di controllo, scegliereCrea un nuovo gruppo di log.

    • Per utilizzare un gruppo di log esistente, scegliereUtilizzare un gruppo di log esistente;, quindi scegliere un log di controllo dall'elenco.

    Per ulteriori informazioni sui log di audit, consulta Informazioni sui log di controllo del gateway di file.

  10. PerAggiornamento automatico della cache da S3, scegliImpostazione dell'intervallo di aggiornamentoe quindi impostare il tempo in giorni, ore e minuti per aggiornare la cache della condivisione di file utilizzando Time To Live (TTL). Il TTL è il periodo di tempo dall'ultimo aggiornamento. Al termine dell'intervallo TTL, l'accesso alla directory fa sì che il gateway di file aggiorni prima il contenuto di quella directory dal bucket Amazon S3.

  11. PerNotifica di caricamento file, scegliTempo di liquidazione (secondi)per ricevere una notifica quando un file è stato completamente caricato su S3 dal gateway di file. Impostazione della proprietàOrario di liquidazionein secondi per controllare il numero di secondi da attendere dopo l'ultimo momento in cui un client ha scritto su un file prima di generare unObjectUploadednotifica. Poiché i client possono eseguire molte piccole scritture su file, è meglio impostare questo parametro il più a lungo possibile per evitare di generare più notifiche per lo stesso file in un breve periodo di tempo. Per ulteriori informazioni, consultare Ricevere notifica di caricamento file.

    Nota

    Questa impostazione non ha alcun effetto sulla tempistica del caricamento dell'oggetto su S3, solo sulla tempistica della notifica.

  12. (Facoltativo) NelTagsezione, scegliAggiungi nuovo tag, quindi immettere una chiave e un valore per aggiungere tag alla condivisione file. Un tag è una coppia chiave-valore che fa distinzione tra maiuscole e minuscole che consente di gestire, filtrare e cercare la condivisione file.

  13. Scegli Next (Successivo). LaImpostazioni di storage di Amazon S3Viene visualizzata la pagina.

  14. PerClasse di storage per nuovi oggetti, selezionare una classe di storage da utilizzare per i nuovi oggetti creati nel bucket Amazon S3:

    • Per archiviare i dati degli oggetti ad accesso frequente in modo ridondante in più zone di disponibilità geograficamente distinte, selezionareS3 Standard. Per ulteriori informazioni sulla classe di storage S3 Standard, consultaClassi di storage per oggetti a cui si accede di frequentenellaManuale utente di Amazon Simple Storage Service.

    • Per ottimizzare i costi di storage spostando automaticamente i dati nel livello di accesso allo storage più conveniente, selezionareS3 Intelligent-Tiering. Per ulteriori informazioni sulla classe di storage S3 Intelligent-Tiering, consultaLa classe di storage che ottimizza automaticamente gli oggetti con accesso più o meno frequentenellaDocumentazione su Amazon Simple Storage Service.

    • Per archiviare i dati degli oggetti ad accesso poco frequente in modo ridondante in più zone di disponibilità geograficamente distinte, selezionareS3 Standard - accesso infrequente. Per ulteriori informazioni sulla classe di storage S3 Standard IA, consultaClassi di storage per oggetti a cui si accede raramentenellaDocumentazione su Amazon Simple Storage Service.

    • Per archiviare i dati degli oggetti ad accesso poco frequente in un'unica zona di disponibilità, selezionareS3 One Zone-IA. Per ulteriori informazioni sulla classe di storage S3 One Zone-IA, consultaClassi di storage per oggetti a cui si accede raramentenellaDocumentazione su Amazon Simple Storage Service.

    Per monitorare la fatturazione S3, usaAWS Trusted Advisor. Per ulteriori informazioni, consultaStrumenti di monitoraggionellaDocumentazione su Amazon Simple Storage Service.

  15. Per Object metadata (Metadati oggetti), scegliere i metadati da utilizzare:

    • Per abilitare il controllo del tipo MIME per gli oggetti caricati in base alle estensioni di file, selezionareTipo MIME Guess.

    • Per fornire il controllo completo al proprietario del bucket S3 mappato alla condivisione file SMB, selezionareDare il pieno controllo del proprietario della benna. Per ulteriori informazioni sull'uso della condivisione file per accedere agli oggetti in un bucket di proprietà di un altro account, consultaUtilizzo di una condivisione file per l'accesso tra account.

    • Per fornire il controllo completo al proprietario del bucket S3 mappato alla condivisione file SMB, selezionareAbilita il pagamento del richiedente. Per ulteriori informazioni, consulta Bucket con pagamento a carico del richiedente.

  16. PerAccesso al proprio bucket S3, scegli ilAWS Identity and Access Management(IAM) ruolo (IAM) che si desidera far utilizzare al gateway di file per accedere al bucket Amazon S3:

    • Per abilitare il gateway file per creare un nuovo ruolo IAM e policy d'accesso per conto dell'utente, selezionareCrea un nuovo ruolo IAM. Questa opzione non è disponibile se la condivisione di file si connette ad Amazon S3 utilizzando un alias del punto di accesso.

    • Per selezionare un ruolo IAM esistente e impostare manualmente i criteri di accesso, selezionareUtilizzare un ruolo IAM esistente. È necessario utilizzare questa opzione se la condivisione di file si connette ad Amazon S3 utilizzando un alias del punto di accesso. NellaRuolo IAMbox, inserisci l'Amazon Resource Name (ARN) per il ruolo utilizzato per accedere al bucket. Per informazioni sui ruoli IAM, consulta.Ruoli IAMnellaAWS Identity and Access ManagementGuida per l’utente di.

    Per ulteriori informazioni sull'accesso al bucket S3, vedere Concessione dell'accesso a un bucket Amazon S3.

  17. PerCrittografia, selezionare il tipo di chiavi di crittografia da utilizzare per crittografare gli oggetti archiviati dal gateway di file in Amazon S3:

    • Per utilizzare la crittografia lato server gestita da Amazon S3 (SSE-S3)Chiavi gestite S3 (SSE-S3).

    • Per utilizzare la crittografia lato server gestita daAWS Key Management Service(SSE-KMS), scegliChiavi gestite KMS (SSE-KMS). NellaChiave primarianella casella, scegliere una esistenteAWS KMS keyoppure scegliCreazione di una nuova chiave KMSper creare una nuova chiave KMS nellaAWS Key Management Service(AWS KMS) console. Per ulteriori informazioni suAWS KMS, consultaChe cos'èAWS Key Management Service?nellaAWS Key Management ServiceGuida per gli sviluppatori.

      Nota

      Per specificare unAWS KMSchiave con un alias che non è elencato o per utilizzare unAWS KMSchiave da un altroAccount AWS, devi utilizzareAWS Command Line Interface(AWS CLI). Per ulteriori informazioni, consultaCreateNFSFileSharenellaAWSRiferimento delle API Storage Gateway.

      Le chiavi asimmetriche KMS non sono supportate.

  18. Scegli Next (Successivo). LaImpostazioni di accesso ai fileViene visualizzata la pagina.

  19. PerMetodo di autenticazione, scegliere il metodo di autenticazione da utilizzare.

    • Per utilizzare Microsoft AD aziendale per l'accesso autenticato degli utenti alla condivisione file SMB, selezionareActive Directory. Il gateway file deve essere aggiunto a un dominio.

    • Per fornire l'accesso solo agli ospiti, scegliAccesso per gli ospiti. Se si seleziona questo metodo di autenticazione, il gateway di file non deve far parte di un dominio Microsoft AD. È anche possibile usare un gateway di file membro di un dominio AD per creare condivisioni di file con accesso guest. È necessario impostare una password guest per il server SMB nel campo corrispondente.

    Nota

    Entrambi i tipi di accesso sono disponibili nello stesso momento.

  20. NellaImpostazioni di condivisione SMBsezione, scegli le tue impostazioni.

    Per Export as (Esporta come), scegliere una delle opzioni seguenti:

    • Lettura-scrittura (valore predefinito)

    • Sola lettura

    Nota

    Per le condivisioni di file montate su un client Microsoft Windows, se si sceglieSola lettura, potrebbe venire visualizzato un messaggio di errore relativo a un errore imprevisto che non permette di creare la cartella. Ignorare questo messaggio.

    Per File/directory access controlled by (Accesso file/directory controllato da), scegliere una delle opzioni seguenti:

    • Per impostare autorizzazioni granulari su file e cartelle nella condivisione di file SMB, selezionareElenco di controllo accessi di Windows. Per ulteriori informazioni, consultare Utilizzo di Microsoft Windows ACL per controllare l'accesso a una condivisione di file SMB.

    • Per utilizzare le autorizzazioni POSIX per controllare l'accesso a file e directory che vengono archiviati tramite una condivisione di file NFS o SMB, selezionareAutorizzazioni POSIX.

    Se il metodo di autenticazione èActive Directory, perUtenti/gruppi amministrativi, immettere un elenco separato da virgole di utenti e gruppi AD. Questa operazione se si desidera che l'utente amministratore disponga di privilegi per aggiornare gli elenchi di controllo d'accesso (ACL) su tutti i file e le cartelle nella condivisione di file. Questi utenti e gruppi quindi dispongono dei privilegi di amministratore per la condivisione di file. Un gruppo deve avere il prefisso di@personaggio, ad esempio,@group1.

    PerDistinzione tra lettere maiuscole e minuscolescegliere una delle opzioni seguenti:

    • Per consentire al gateway di controllare la sensibilità delle maiuscole e minuscole, scegliereClient specificato.

    • Per consentire al client di controllare la sensibilità tra maiuscole e minuscole, scegliereForza la minuscola.

    Nota
    • Se selezionata, questa impostazione si applica immediatamente alle nuove connessioni client SMB. Le connessioni client SMB esistenti devono disconnettersi dalla condivisione di file e riconnettersi affinché l'impostazione abbia effetto.

    PerEnumerazione basata sull'accessoscegliere una delle opzioni seguenti:

    • Per rendere visibili i file e le cartelle sulla condivisione solo agli utenti che hanno accesso in lettura, scegliereDisabilitato per file e directory.

    • Per rendere visibili i file e le cartelle sulla condivisione a tutti gli utenti durante l'enumerazione della directory, scegliereAbilitato per file e directory.

    Nota

    L'enumerazione basata su accesso è un sistema che filtra l'enumerazione di file e cartelle su una condivisione di file SMB in base agli elenchi di controllo d'accesso (ACL) della condivisione.

    PerSerratura opportunistica (oplock)scegliere una delle opzioni seguenti:

    • Per consentire alla condivisione di file di utilizzare il blocco opportunistico per ottimizzare la strategia di buffering dei file, scegliereEnabled (Abilitato). Nella maggior parte dei casi, l'abilitazione del blocco opportunistico migliora le prestazioni, in particolare per quanto riguarda i menu contestuali di Windows.

    • Per evitare l'uso di bloccaggio opportunistico, scegliereDisabilitato. Se più client Windows nell'ambiente modificano frequentemente gli stessi file contemporaneamente, la disattivazione del blocco opportunistico può a volte migliorare le prestazioni.

    Nota

    Non è consigliabile abilitare il blocco opportunistico sulle condivisioni con distinzione tra maiuscole e minuscole per carichi di lavoro che comportano l'accesso a file con lo stesso nome in casi diversi.

  21. (Facoltativo) NelAccesso alla condivisione di file di utenti e gruppisezione, scegli le tue impostazioni.

    PerUtenti e gruppi consentiti, scegliAggiunta di un utente autorizzatooAggiunta del gruppo consentitoe inserisci un utente o gruppo AD che si desidera consentire l'accesso alla condivisione file. Ripetere questo processo per consentire il maggior numero di utenti e gruppi necessari.

    PerUtenti e gruppi negati, scegliAggiunta di un utente negatooAggiunta del gruppo negatoe immettere un utente o un gruppo AD che intendi negare l'accesso alla condivisione file. Ripetere questo processo per negare il numero necessario di utenti e gruppi.

    Nota

    LaAccesso alla condivisione di file di utenti e gruppila sezione viene visualizzata solo seActive Directoryè selezionato.

    Immettere solo il nome dell'utente o del gruppo AD. Il nome di dominio è implicito nell'appartenenza del gateway all'AD specifico a cui il gateway è unito.

    Se non si specificano gli utenti o i gruppi consentiti o negati, qualsiasi utente di AD autenticato può esportare la condivisione file.

  22. Scegli Next (Successivo).

  23. Rivedere le impostazioni di configurazione della condivisione file, quindi selezionareTermina.

    Dopo aver creato la condivisione file SMB, è possibile vedere le impostazioni di condivisione dei file nella scheda Details (Dettagli) della condivisione dei file.

Fase successiva

Montaggio della condivisione file SMB sul client