Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Creazione di una condivisione file
Questa sezione include le istruzioni su come creare e utilizzare una condivisione di file. Puoi creare una condivisione file a cui accedere utilizzando il protocollo NFS (Network File System) o SMB (Server Message Block).
Nota
Quando un file viene scritto sul gateway di file da un client NFS o SMB, il gateway di file carica i dati del file su Amazon S3 seguito dai relativi metadati (proprietà, timestamp e così via). Il caricamento dei dati del file crea un oggetto S3 e il caricamento dei metadati per il file aggiorna i metadati per l'oggetto S3. Questo processo crea un'altra versione dell'oggetto, risultando in due versioni di un oggetto. Se la funzione Versioni multiple di S3 è abilitata, vengono memorizzate entrambe le versioni.
Se si modificano i metadati di un file memorizzato nel gateway di file, viene creato un nuovo oggetto S3 e sostituisce l'oggetto S3 esistente. Questo comportamento è diverso dalla modifica di un file in un file system, in cui la modifica di un file non comporta la creazione di un nuovo file. Verifica tutte le operazioni sui file con cui intendi utilizzareAWSStorage Gateway per capire come ogni operazione di file interagisce con lo storage Amazon S3.
Considerate attentamente l'uso di S3 Versioning and Cross-Region Replication (CRR) in Amazon S3 quando carichi dati dal gateway di file. Il caricamento di file dal gateway di file su Amazon S3 quando è abilitato S3 Versioning si traduce in almeno due versioni di un oggetto S3.
Alcuni flussi di lavoro che coinvolgono file di grandi dimensioni e modelli di scrittura di file, come i caricamenti di file eseguiti in diversi passaggi, possono aumentare il numero di versioni di oggetti S3 memorizzati. Se la cache del gateway di file deve liberare spazio a causa dell'elevata velocità di scrittura dei file, è possibile creare più versioni di oggetti S3. Questi scenari aumentano lo storage S3 se il controllo delle versioni di S3 è abilitato e aumentano i costi di trasferimento associati al CRR. Testare tutte le operazioni sui file che prevedi di utilizzare con Storage Gateway in modo da comprendere come ogni operazione di file interagisce con lo storage Amazon S3.
L'utilizzo dell'utilità Rsync con il gateway di file comporta la creazione di file temporanei nella cache e la creazione di oggetti S3 temporanei in Amazon S3. Questa situazione comporta addebiti di cancellazione anticipata nelle classi di storage S3 Standard - Infrequent Access (S3 Standard - accesso infrequente) e S3 Intelligent-Tiering.
Quando crei una condivisione NFS, per impostazione predefinita chiunque possa accedere al server NFS può accedere alla condivisione file NFS. Puoi limitare l'accesso ai client in base all'indirizzo IP.
Per SMB, puoi disporre di uno dei tre diversi modi di autenticazione:
-
Una condivisione file con accesso Microsoft Active Directory (AD). Qualsiasi utente Microsoft AD autenticato ottiene l'accesso a questo tipo di condivisione file.
-
Una condivisione file SMB con accesso limitato. L'accesso è consentito solo ad alcuni utenti e gruppi di dominio specificati (tramite un elenco consentiti). Agli utenti e ai gruppi può anche essere negato l'accesso (tramite un elenco di negazione).
-
Una condivisione file SMB con accesso guest. Qualsiasi utente in grado di fornire la password guest ottiene l'accesso a questa condivisione file.
Nota
Le condivisioni di file esportati tramite il gateway per le condivisioni di file NFS supportano le autorizzazioni POSIX. Per la condivisione dei file SMB, è possibile usare liste di controllo accessi (ACL) per gestire le autorizzazioni su file e cartelle nella condivisione di file. Per ulteriori informazioni, consultare Utilizzo di Microsoft Windows ACL per controllare l'accesso a una condivisione di file SMB.
Un gateway di file può ospitare una o più condivisioni di diversi tipi di file. È possibile avere più condivisioni di file NFS e SMB su un gateway di file.
Importante
Per creare una condivisione di file, un gateway di file richiede di attivareAWS Security Token Service(AWS STS). Assicurarsi cheAWS STSè attivato nelRegione AWSin cui stai creando il tuo gateway di file. SeAWS STSnon è attivato in questoRegione AWS, attivalo. Per informazioni su come attivareAWS STS, consultaAttivazione e disattivazioneAWS STSin unRegione AWSnellaAWS Identity and Access ManagementGuida per l’utente di.
Nota
È possibile utilizzareAWS Key Management Service(AWS KMS) per crittografare gli oggetti che il gateway file memorizza in Amazon S3. Per eseguire questa operazione utilizzando la console Storage Gateway, consultaCreare una condivisione file NFSoCreare una condivisione file SMB. Puoi anche eseguire questa operazione utilizzando l'API Storage Gateway. Per istruzioni, consultaCreateNFSFileShareoCreateSMBFileSharenellaAWSRiferimento delle API Storage Gateway.
Per impostazione predefinita, un gateway di file utilizza la crittografia lato server gestita con Amazon S3 (SSE-S3) quando scrive dati in un bucket S3. Se esegui la crittografia lato server SSE-KMS (lato server) conAWS KMS—managed keys) la crittografia predefinita per il bucket S3, gli oggetti archiviati da un gateway di file vengono crittografati con SSE-KMS.
Per crittografare utilizzando SSE-KMS con la propria chiave AWS KMS, è necessario abilitare la crittografia SSE-KMS. Per questa operazione, fornisci l'Amazon Resource Name (ARN) della chiave KMS quando crei la condivisione file. È inoltre possibile aggiornare le impostazioni del servizio di gestione delle chiavi per la condivisione file utilizzando l'operazione API UpdateNFSFileShare o UpdateSMBFileShare. Questo aggiornamento si applica agli oggetti archiviati nei bucket Amazon S3 dopo l'aggiornamento.
Se si configura il gateway di file per l'utilizzo di SSE-KMS per la crittografia, è necessario aggiungere manualmentekms:Encrypt,kms:Decrypt,kms:ReEncrypt,kms:GenerateDataKey, ekms:DescribeKeyautorizzazioni per il ruolo IAM associato alla condivisione file Per ulteriori informazioni, consultaUtilizzo di policy basate su identità (policy IAM) per Storage Gateway.
