

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Creazione di una condivisione file
<a name="GettingStartedCreateFileShare"></a>

In questa sezione, puoi trovare le istruzioni su come creare una condivisione di file a cui sia possibile accedere utilizzando il protocollo Network File System (NFS) o il Server Message Block (SMB).

Quando si crea una condivisione NFS, chiunque abbia accesso al server NFS può accedere alla condivisione di file NFS per impostazione predefinita. È possibile limitare l’accesso ai client in base all’indirizzo IP.

Quando si crea una condivisione di file SMB, è possibile utilizzare una delle tre modalità di autenticazione:
+ Una condivisione di file con accesso a Microsoft Active Directory (AD). Qualsiasi utente Microsoft AD autenticato ottiene l'accesso a questo tipo di condivisione di file.
+ Una condivisione di file SMB con accesso limitato. L'accesso è consentito solo a determinati utenti e gruppi di dominio specificati (tramite un elenco consentito). È inoltre possibile negare l'accesso a utenti e gruppi (tramite un elenco di utenti non autorizzati).
+ Una condivisione di file SMB con accesso da ospite. Qualsiasi utente in grado di fornire la password dell'utente ospite ha accesso a questa condivisione di file.
**Nota**  
Le condivisioni di file esportate tramite il gateway per le condivisioni di file NFS supportano le autorizzazioni POSIX. Per le condivisioni di file SMB, è possibile utilizzare gli elenchi di controllo degli accessi (ACLs) per gestire le autorizzazioni su file e cartelle nella condivisione di file. Per ulteriori informazioni, consulta [Utilizzo di Windows ACLs per limitare l'accesso alla condivisione di file SMB](smb-acl.md).

Un File Gateway può ospitare una o più condivisioni di file di diversi tipi. È possibile avere più condivisioni di file NFS e SMB su un File Gateway.

**Importante**  
Per creare una condivisione di file, un File Gateway richiede l'attivazione AWS Security Token Service ()AWS STS. Se AWS STS non è attivato nel punto in Regione AWS cui crei il File Gateway, attivalo. *Per informazioni su come eseguire l'attivazione AWS STS, consulta [Attivazione e disattivazione AWS Security Token Service in una AWS regione nella Guida](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_credentials_temp_enable-regions.html#sts-regions-activate-deactivate) per l'AWS Identity and Access Management utente.*

**Topics**
+ [Evitare costi imprevisti durante il caricamento dei dati del gateway](avoid-unanticipated-costs.md)
+ [Crittografa gli oggetti archiviati da File Gateway in Amazon S3](encrypt-objects-stored-by-file-gateway-in-amazon-s3.md)
+ [Creare una condivisione di file NFS](create-nfs-file-share.md)
+ [Creare una condivisione di file SMB](create-smb-file-share.md)

# Evitare costi imprevisti durante il caricamento dei dati del gateway
<a name="avoid-unanticipated-costs"></a>

Quando un file viene scritto su File Gateway da un client NFS, File Gateway carica i dati del file su Amazon S3 seguiti dai relativi metadati. Il caricamento dei dati del file crea un oggetto S3 e il caricamento dei metadati del file aggiorna i metadati per l'oggetto S3. Questo processo crea una versione aggiuntiva dell'oggetto. Se il controllo delle versioni S3 è attivato, entrambe le versioni vengono archiviate.

Se modifichi i metadati di un file archiviato nel File Gateway, viene creato un nuovo oggetto S3 che sostituisce l'oggetto S3 esistente. Questo comportamento è diverso dalla modifica di un file in un file system, in cui la modifica di un file non comporta la creazione di un nuovo file. Testa tutte le operazioni sui file che intendi utilizzare con AWS Storage Gateway in modo da capire come ogni operazione sui file interagisce con lo storage Amazon S3.

Valuta attentamente l'uso del controllo delle versioni di S3 e della replica tra regioni (CRR) in Amazon S3 quando carichi dati dal tuo File Gateway. Il caricamento di file da File Gateway ad Amazon S3 quando il controllo delle versioni S3 è attivato in genere genera più di una versione di un oggetto S3.

Alcuni flussi di lavoro che coinvolgono file di grandi dimensioni e schemi di scrittura dei file, come i caricamenti di file eseguiti in più fasi, possono aumentare il numero di versioni di oggetti S3 archiviate. Se la cache di File Gateway deve liberare spazio a causa delle elevate velocità di scrittura dei file, potrebbero essere create più versioni di oggetti S3. Questi scenari aumentano lo storage S3 se S3 Versioning è attivato e aumentano i costi di trasferimento associati al CRR. Testa tutte le operazioni sui file che intendi utilizzare con Storage Gateway in modo da capire come ogni operazione sui file interagisce con lo storage Amazon S3.

L'utilizzo dell'utilità Rsync con File Gateway comporta la creazione di file temporanei nella cache e la creazione di oggetti S3 temporanei in Amazon S3. Questa situazione comporta costi di eliminazione anticipata nella classe di storage S3 Standard-Infrequent Access (S3 Standard-IA).

# Crittografa gli oggetti archiviati da File Gateway in Amazon S3
<a name="encrypt-objects-stored-by-file-gateway-in-amazon-s3"></a>

S3 File Gateway supporta i seguenti metodi di crittografia lato server per i dati archiviati in Amazon S3:
+ **SSE-S3**: per impostazione predefinita, tutti i nuovi oggetti caricati nei bucket Amazon S3 utilizzano la crittografia lato server con chiavi gestite di Amazon S3. Per ulteriori informazioni, consulta [Usare la crittografia lato server con le chiavi gestite di Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html) nella Guida per l'utente di *Amazon Simple Storage Service*.
+ **SSE-KMS**: puoi configurare la condivisione di file per utilizzare la crittografia lato server con () chiavi gestite. AWS Key Management Service AWS KMS AWS KMS è un servizio che combina hardware e software sicuri e ad alta disponibilità per fornire un sistema di gestione delle chiavi scalabile per il cloud. Per ulteriori informazioni, consulta [Cos'è il servizio di gestione delle AWS chiavi](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html)? nella *Guida per gli AWS Key Management Service sviluppatori*.
+ **DSSE-KMS**: la crittografia lato server a doppio livello con AWS KMS chiavi applica due livelli di crittografia agli oggetti quando vengono caricati su Amazon S3. Questo aiuta a soddisfare gli standard di conformità per la crittografia multistrato. Per ulteriori informazioni, consulta [Uso della crittografia lato server a doppio livello con chiavi AWS KMS nella](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingDSSEncryption.html) Guida per l'utente di *Amazon Simple Storage Service*.
**Nota**  
Sono previsti costi aggiuntivi per l'utilizzo di DSSE-KMS e delle chiavi. AWS KMS Per ulteriori informazioni, consultare [Prezzi di AWS KMS](https://aws.amazon.com/kms/pricing/).

È possibile specificare un metodo di crittografia quando si crea una nuova condivisione di file utilizzando la console Storage Gateway o l'API Storage Gateway. Per le procedure della console, vedere [Crea una condivisione di file NFS con una configurazione personalizzata](CreatingAnNFSFileShare.md) o[Crea una condivisione di file SMB con una configurazione personalizzata](CreatingAnSMBFileShare.md). Per informazioni sui comandi API corrispondenti, vedere [Create NFSFile Share o [Create SMBFile Share](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_CreateSMBFileShare.html)](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_CreateNFSFileShare.html) nello *AWS Storage Gateway API Reference*.


È inoltre possibile aggiornare le impostazioni di crittografia per una condivisione di file esistente utilizzando la console Storage Gateway o l'API Storage Gateway. Per la procedura della console, vedere[Modifica il metodo di crittografia lato server per una condivisione di file esistente](edit-file-share-encryption.md). Per informazioni sui comandi API corrispondenti, vedere [Update NFSFile Share o [Update SMBFile Share](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_UpdateSMBFileShare.html)](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_UpdateNFSFileShare.html) nello *AWS Storage Gateway API Reference*.

**Nota**  
Dopo aver aggiornato il metodo di crittografia, il gateway utilizza il nuovo metodo per tutti i nuovi oggetti che crea in Amazon S3 e per tutti gli oggetti archiviati che aggiornerà o modificherà in futuro. Gli oggetti Amazon S3 esistenti riceveranno il nuovo metodo di crittografia solo se vengono aggiornati o modificati dal gateway.

**Importante**  
Assicurati che la condivisione di file utilizzi lo stesso tipo di crittografia del bucket Amazon S3 in cui archivia i dati.  
Se configuri File Gateway per utilizzare SSE-KMS o DSSE-KMS per la crittografia, devi aggiungere manualmente,, `kms:Encrypt` `kms:Decrypt` `kms:ReEncrypt*``kms:GenerateDataKey`, e le `kms:DescribeKey` autorizzazioni al ruolo IAM associato alla condivisione di file. Per ulteriori informazioni, consulta [Using Identity-Based Policies (IAM Policies) for Storage Gateway](https://docs.aws.amazon.com/filegateway/latest/files3/using-identity-based-policies.html).

# Creare una condivisione di file NFS
<a name="create-nfs-file-share"></a>

Il protocollo Network File System (NFS) è un protocollo di condivisione di file con stato per sistemi basati su UNIX. Quando un client abilitato per NFS e un server NFS comunicano, il client richiede un file o una directory dal server utilizzando chiamate di procedura remota (RPC). Il server verifica che il file o la directory siano disponibili e che il client disponga delle autorizzazioni di accesso richieste. Il server monta quindi il file o la directory in remoto sul client e condivide l'accesso tramite una connessione virtuale. Per le operazioni client, NFS rende l'utilizzo del file del server remoto simile all'accesso a un file locale.

**Nota**  
Il protocollo NFS supporta un massimo di 16 gruppi per utente. Gli utenti potrebbero avere problemi a montare le condivisioni di file NFS se appartengono a più di 16 gruppi. Per evitare problemi di montaggio, assicuratevi che gli utenti siano membri di 16 o meno gruppi quando accedono alle condivisioni di file NFS.

I seguenti argomenti spiegano vari metodi per creare una condivisione di file NFS per File Gateway:

**Contents**
+ [Creare una condivisione di file NFS utilizzando la configurazione predefinita](nfs-fileshare-quickstart-settings.md)
  + [Impostazioni di configurazione predefinite per le condivisioni di file NFS](nfs-fileshare-quickstart-settings.md#quickstart-default-settings)
+ [Crea una condivisione di file NFS con una configurazione personalizzata](CreatingAnNFSFileShare.md)

# Creare una condivisione di file NFS utilizzando la configurazione predefinita
<a name="nfs-fileshare-quickstart-settings"></a>

Questa sezione spiega come creare una nuova condivisione di file Network File System (NFS) utilizzando impostazioni preconfigurate preconfigurate. Utilizzate questo metodo per distribuzioni di base, uso personale, test o per distribuire rapidamente più condivisioni di file che intendete modificare e personalizzare in un secondo momento. Per un elenco delle impostazioni predefinite per le condivisioni di file create utilizzando questa procedura, vedere Impostazioni di [configurazione predefinite per le condivisioni di file NFS](https://docs.aws.amazon.com/filegateway/latest/files3/nfs-fileshare-quickstart-settings.html#quickstart-default-settings). Se hai bisogno di un controllo più granulare o desideri utilizzare impostazioni avanzate per la condivisione di file, vedi [Creare una condivisione di file NFS utilizzando una](https://docs.aws.amazon.com/filegateway/latest/files3/CreatingAnNFSFileShare.html) configurazione personalizzata.

**Nota**  
Se devi connettere la tua condivisione di file ad Amazon S3 tramite un Virtual Private Cloud (VPC), devi seguire la procedura di configurazione personalizzata. Non puoi modificare le impostazioni VPC per una condivisione di file dopo averla creata. 

**Importante**  
L'utilizzo di S3 Versioning, Cross-Region Replication o dell'utilità Rsync durante il caricamento di dati da un File Gateway può avere implicazioni significative in termini di costi. Per ulteriori informazioni, consulta [Evitare costi imprevisti durante il caricamento di dati da File Gateway](https://docs.aws.amazon.com/filegateway/latest/files3/avoid-unanticipated-costs.html).

**Per creare una condivisione di file NFS utilizzando la configurazione predefinita:**

1. Apri la console AWS Storage Gateway a [https://console.aws.amazon.com/storagegateway/casa/](https://console.aws.amazon.com/storagegateway/home/) e scegli **Condivisioni di file** dal riquadro di navigazione a sinistra.

1. Scegliere **Create file share (Crea condivisione file)**.

1. Per **Gateway**, scegli il tuo Amazon S3 File Gateway dall'elenco.

1. Per il **protocollo di condivisione dei file**, scegli **NFS**.

1. Per il **bucket S3**, esegui una delle seguenti operazioni:
   + Scegli un bucket Amazon S3 esistente nel tuo account dall'elenco a discesa.
   + **Scegli **Un bucket in un altro account** dall'elenco a discesa, quindi inserisci il nome del bucket in Cross-account bucket name.**
   + **Scegli **Crea nuovo bucket S3**, quindi scegli Regione AWS dove si trova l'endpoint Amazon S3 per il tuo nuovo bucket e inserisci un nome di bucket S3 univoco.** **Al termine, scegli Crea bucket S3.**

     Per informazioni sulla creazione di un nuovo bucket, vedi [Come si crea un bucket S3](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html)? nella Guida per l'utente di Amazon S3.
**Nota**  
S3 File Gateway non supporta i bucket Amazon S3 con periodi `.` () nel nome del bucket.  
Assicurati che il nome del bucket sia conforme alle regole per la denominazione dei bucket in Amazon S3. Per ulteriori informazioni, consulta le [Regole per la denominazione dei bucket](https://docs.aws.amazon.com/AmazonS3/latest/dev/BucketRestrictions.html#bucketnamingrules) nella *Guida per l'utente di Amazon Simple Storage Service*.

1. Controlla le impostazioni in **Configurazione predefinita**, quindi scegli **Crea condivisione file per creare la tua nuova condivisione** di file NFS utilizzando la configurazione predefinita.

Dopo aver creato la condivisione di file NFS, è possibile visualizzarne le impostazioni di configurazione nella console AWS Storage Gateway nella scheda **Dettagli** della condivisione di file. Per informazioni sul montaggio della condivisione di file, vedi Installare [la condivisione di file NFS sul client](https://docs.aws.amazon.com/filegateway/latest/files3/GettingStartedAccessFileShare.html).

## Impostazioni di configurazione predefinite per le condivisioni di file NFS
<a name="quickstart-default-settings"></a>

Le seguenti impostazioni si applicano a tutte le nuove condivisioni di file NFS create utilizzando la configurazione predefinita. Dopo aver creato una condivisione di file, è possibile selezionarla dalla pagina **Condivisioni di file** nella console di AWS Storage Gateway per visualizzare i dettagli sulla sua configurazione.

**Importante**  
La configurazione predefinita della condivisione di file NFS fornisce il controllo completo dei file e le autorizzazioni di accesso al proprietario del bucket S3 mappato alla condivisione di file, anche se il bucket è di proprietà di un account diverso. AWS Per ulteriori informazioni sull'utilizzo della condivisione di file per accedere agli oggetti in un bucket di proprietà di un altro account, consulta. [Utilizzo di una condivisione di file per l'accesso a più account](cross-account-access.md)


| Impostazione | Valore predefinito | Note | 
| --- | --- | --- | 
|  **Ubicazione Amazon S3**  |  La condivisione di file si connette direttamente al bucket Amazon S3 e ha lo stesso nome del bucket. Il gateway utilizza questo bucket per archiviare e recuperare file.  |  Il nome non include un prefisso.  | 
|  **AWS PrivateLink per S3**  |  La condivisione di file non si connette ad Amazon S3 tramite un endpoint di interfaccia nel tuo cloud privato virtuale (VPC).  |  | 
|   **Notifica di caricamento dei file**   |  Disattivata  |   | 
|  **Classe di archiviazione per nuovi oggetti**   |  Amazon S3 Standard   |  Ciò consente di archiviare i dati degli oggetti a cui si accede di frequente in modo ridondante in più zone di disponibilità separate geograficamente. Per ulteriori informazioni sulla classe di Amazon S3 Standard storage, consulta [Classi di storage per oggetti a cui si accede di frequente](https://docs.aws.amazon.com/AmazonS3/latest/dev/storage-class-intro.html#sc-freq-data-access) nella *Amazon Simple Storage Service User Guide*.   | 
|   **Encryption** (Crittografia)  | Crittografia lato server con chiavi gestite S3 (SSE-S3) | Tutti gli oggetti Amazon S3 caricati, aggiornati o modificati da S3 File Gateway sono crittografati per impostazione predefinita con crittografia lato server utilizzando chiavi gestite di Amazon S3.  | 
|   **Metadati degli oggetti**  | Indovina il tipo MIME | Ciò consente a Storage Gateway di indovinare il tipo MIME (Multipurpose Internet Mail Extension) per gli oggetti caricati in base alle estensioni di file. Questa opzione richiede che le liste di controllo degli accessi (ACLs) siano attivate per il bucket Amazon S3 associato alla condivisione di file. Se sono ACLs **disattivata, la condivisione di file non può accedere al bucket Amazon S3 e rimane nello stato Non disponibile** a tempo indeterminato.  | 
|  **Abilita i pagamenti del richiedente**  |  Disattivata  |  Per ulteriori informazioni, consulta [Bucket con pagamento a carico del richiedente](https://docs.aws.amazon.com/AmazonS3/latest/dev/RequesterPaysBuckets.html).  | 
|  **Log di verifica**  |  Disattivata  |  La registrazione a un Amazon CloudWatch gruppo è disattivata per impostazione predefinita.  | 
|   **Accesso al tuo bucket S3**   |  Crea un nuovo ruolo IAM   |   L'opzione predefinita consente a File Gateway di creare un nuovo ruolo e accesso IAM politica per tuo conto. L'accesso è consentito a tutti i client NFS. Per informazioni sui supporti Client NFS, vedere[Client NFS e SMB supportati per File Gateway](Requirements.md#requirements-s3-fgw-clients).    | 
|  **Opzioni di montaggio**  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/filegateway/latest/files3/nfs-fileshare-quickstart-settings.html)  |  Il valore predefinito di **Squash level significa** che accesso per il telecomando superuser (root) è mappato su User Identifier (UID) (65534) e Group Identifier (GID) (65534).  | 
|  **Impostazioni predefinite dei metadati dei file**  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/filegateway/latest/files3/nfs-fileshare-quickstart-settings.html)  | 

# Crea una condivisione di file NFS con una configurazione personalizzata
<a name="CreatingAnNFSFileShare"></a>

Utilizzare la procedura seguente per creare una condivisione di file Network File System (NFS) con una configurazione personalizzata. Per creare una condivisione di file NFS utilizzando le impostazioni di configurazione predefinite, vedere [Creare una condivisione di file NFS utilizzando la](https://docs.aws.amazon.com/filegateway/latest/files3/nfs-fileshare-quickstart-settings.html) configurazione predefinita. 

**Importante**  
L'utilizzo di S3 Versioning, Cross-Region Replication o dell'utilità Rsync durante il caricamento di dati da un File Gateway può avere implicazioni significative in termini di costi. Per ulteriori informazioni, consulta [Evitare costi imprevisti durante il caricamento di dati da File Gateway](https://docs.aws.amazon.com/filegateway/latest/files3/avoid-unanticipated-costs.html).

**Per creare una condivisione di file NFS con impostazioni personalizzate**

1. Apri la console AWS Storage Gateway a [https://console.aws.amazon.com/storagegateway/casa/](https://console.aws.amazon.com/storagegateway/home/) e scegli **Condivisioni di file** dal riquadro di navigazione a sinistra.

1. Scegliere **Create file share (Crea condivisione file)**.

1. Scegli **Personalizza la configurazione**. Per ora puoi ignorare gli altri campi di questa pagina. Nei passaggi successivi ti verrà richiesto di configurare le impostazioni del gateway, del protocollo e dello storage.

1. Per **Gateway**, scegli Amazon S3 File Gateway per la tua nuova condivisione di file dall'elenco a discesa.

1. Per il **gruppo di CloudWatch log**, scegli una delle seguenti opzioni dall'elenco a discesa:
   + Per disattivare la registrazione per questa condivisione di file, scegli **Disabilita** registrazione.
   + Per creare automaticamente un nuovo gruppo di log per questa condivisione di file, scegliere **Creato da Storage Gateway**.
   + Per inviare notifiche sullo stato e sulle risorse per questa condivisione di file a un gruppo di log esistente, scegli il gruppo desiderato dall'elenco.

   Per ulteriori informazioni sui log di controllo, consulta [Understanding S3 File Gateway audit](https://docs.aws.amazon.com/filegateway/latest/files3/monitoring-file-gateway.html#audit-logs) logs.

1. (Facoltativo) In **Tag - Facoltativo**, scegli **Aggiungi nuovo tag**, quindi inserisci una **chiave** e un **valore** per la condivisione di file.

   Un tag è una coppia chiave-valore con distinzione tra maiuscole e minuscole che consente di classificare le risorse dello Storage Gateway. L'aggiunta di tag può semplificare il filtraggio e la ricerca della condivisione di file. Puoi ripetere questo passaggio per aggiungere fino a 50 tag.

   Al termine, scegli **Avanti**.

1. Per il **bucket S3**, esegui una delle seguenti operazioni per specificare dove la condivisione di file archivierà e recupererà i file:
   + Per connettere la condivisione di file direttamente a un bucket S3 esistente nel tuo account Amazon Web Services, scegli il nome del bucket dall'elenco a discesa.
   + **Per connettere la condivisione di file a un bucket S3 esistente di proprietà di un account Amazon Web Services diverso da quello che usi per creare la condivisione di file, scegli Un **bucket in un altro account** dall'elenco a discesa, quindi inserisci il nome del bucket Cross-account.**
   + **Per connettere la condivisione di file a un nuovo bucket S3, scegli **Crea un nuovo bucket S3**, quindi scegli la **regione** in cui si trova l'endpoint Amazon S3 per il nuovo bucket e inserisci un nome di bucket S3 univoco.** **Al** termine, scegli Crea bucket S3. Per ulteriori informazioni sulla creazione di nuovi bucket, vedi [Come si crea un bucket S3](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html)? nella Guida per l'utente di Amazon S3.
   + **Per connettere la condivisione di file a un bucket S3 utilizzando il nome di un punto di accesso, scegli il nome del punto di **accesso Amazon S3 dall'elenco a discesa, quindi inserisci il nome del punto** di accesso.** Se devi creare un nuovo punto di accesso, puoi scegliere **Crea un** punto di accesso S3. Per ulteriori istruzioni, consulta [Creazione di un punto di accesso](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-access-points.html) nella Guida per l'utente di Amazon S3. Per ulteriori informazioni sui punti di accesso, consulta [Gestire l'accesso ai dati con i punti di accesso Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html) e [Delegare il controllo degli accessi ai punti di accesso](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-policies.html#access-points-delegating-control) nella Amazon S3 User Guide.
   + **Per connettere la condivisione di file a un bucket S3 utilizzando un alias del punto di accesso, scegli l'alias del punto di **accesso Amazon S3 dall'elenco a discesa, quindi inserisci l'alias del punto** di accesso.** **Se devi creare un nuovo punto di accesso, puoi scegliere Crea un punto di accesso S3.** Per ulteriori istruzioni, consulta [Creazione di un punto di accesso](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-access-points.html) nella Guida per l'utente di Amazon S3. Per ulteriori informazioni sugli alias dei punti di accesso, consulta [Using a bucket alias for your access point](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-alias.html) nella Amazon S3 User Guide.
**Nota**  
Ogni condivisione di file può connettersi solo a un bucket S3, ma più condivisioni di file possono connettersi allo stesso bucket. **Se connetti più di una condivisione di file allo stesso bucket, devi configurare ogni condivisione di file in modo che utilizzi un prefisso di bucket S3 univoco e non sovrapposto per evitare conflitti.** read/write   
S3 File Gateway non supporta i bucket Amazon S3 con periodi `.` () nel nome del bucket.  
Assicurati che il nome del bucket sia conforme alle regole per la denominazione dei bucket in Amazon S3. Per ulteriori informazioni, consulta le [Regole per la denominazione dei bucket](https://docs.aws.amazon.com/AmazonS3/latest/dev/BucketRestrictions.html#bucketnamingrules) nella *Guida per l'utente di Amazon Simple Storage Service*.

1. (Facoltativo) Per il **prefisso del bucket S3**, inserisci un prefisso per la condivisione di file da applicare agli oggetti che crea in Amazon S3. I prefissi sono un modo per organizzare i dati in S3, in modo simile alle directory nelle strutture di file tradizionali. Per ulteriori informazioni, consulta [Organization objects using prefixes](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-prefixes.html) nella Amazon S3 User Guide.
**Nota**  
Se connetti più di una condivisione di file allo stesso bucket, devi configurare ogni condivisione di file in modo che utilizzi un prefisso unico e non sovrapposto per evitare conflitti. read/write 
Il prefisso deve terminare con una barra (/).
Dopo aver creato la condivisione di file, il prefisso non può essere modificato o eliminato.

1. Per **Regione**, scegli Regione AWS dove si trova l'endpoint S3 per il tuo bucket dall'elenco a discesa. **Questo campo viene visualizzato solo quando specifichi un punto di accesso o un bucket in un altro account per il bucket S3.**

1. Per **Classe di archiviazione per nuovi oggetti**, scegli una classe di archiviazione dall'elenco a discesa. Per ulteriori informazioni sulle classi di archiviazione, consulta [Utilizzo delle classi di archiviazione con un File Gateway](https://docs.aws.amazon.com/filegateway/latest/files3/storage-classes.html#ia-file-gateway).

1. Per **IAM Role**, esegui una delle seguenti operazioni per configurare un ruolo IAM per la condivisione di file:
   + Per creare automaticamente un nuovo ruolo IAM con le autorizzazioni necessarie per il corretto funzionamento della condivisione di file, scegli **Created by Storage Gateway** dall'elenco a discesa.
   + Per utilizzare un ruolo IAM esistente, scegli il nome del ruolo dall'elenco a discesa.
   + Per creare un nuovo ruolo IAM, scegli **Crea un ruolo**. Per ulteriori istruzioni, consulta [Creazione di un ruolo per delegare le autorizzazioni a un AWS servizio nella Guida](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html) per l' AWS Identity and Access Management utente.

   Per ulteriori informazioni su come i ruoli IAM controllano l'accesso tra la condivisione di file e il bucket S3, consulta [Garantire l'accesso a un bucket Amazon S3](https://docs.aws.amazon.com/filegateway/latest/files3/add-file-share.html#grant-access-s3).

1. Per **Link privato**, procedi come segue solo se devi configurare la condivisione di file con cui comunicare AWS utilizzando un endpoint privato in un Virtual Private Cloud (VPC). In caso contrario, puoi ignorare questo passaggio. Per ulteriori informazioni, consulta [Cos'è? AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html) nella AWS PrivateLink Guida.

   1. Seleziona **Usa endpoint VPC.**

   1. Per **Identify VPC endpoint by**, esegui una delle seguenti operazioni:
      + **Seleziona **ID endpoint VPC**, quindi scegli l'endpoint che desideri utilizzare dall'elenco a discesa degli endpoint VPC.**
      + Seleziona il **nome DNS**, quindi inserisci il **nome DNS dell'endpoint** che desideri utilizzare.

1. Per la **crittografia**, scegli il tipo di crittografia lato server che la condivisione di file utilizzerà per i dati archiviati in Amazon S3:
   + **Per utilizzare la crittografia lato server gestita con Amazon S3 (SSE-S3), scegli S3 Managed Keys (SSE-S3).**

     Per ulteriori informazioni, consulta [Usare la crittografia lato server con le chiavi gestite di Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html) nella Guida per l'utente di *Amazon Simple Storage Service*.
   + **Per utilizzare la crittografia lato server gestita con AWS Key Management Service (SSE-KMS), scegli KMS-Managed Keys (SSE-KMS).** Per la chiave **KMS primaria, scegli una chiave** KMS esistente o scegli **Crea una nuova chiave AWS KMS per creare una nuova chiave KMS nella console del servizio di gestione delle chiavi ()**. AWS AWS KMS

     Per ulteriori informazioni su AWS KMS, consulta [Cos'è AWS](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) il servizio di gestione delle chiavi? nella *Guida per gli AWS Key Management Service sviluppatori*.
   + Per utilizzare la crittografia lato server a doppio livello gestita con AWS Key Management Service (DSSE-KMS), scegli la crittografia lato server a **doppio livello con chiavi (DSSE-KMS**). AWS Key Management Service Per la chiave **KMS primaria, scegli una chiave** KMS esistente o scegli **Crea una nuova chiave AWS KMS per creare una nuova chiave KMS nella console Key** Management Service (). AWS AWS KMS

     *Per ulteriori informazioni su DSSE-KMS, consulta [Uso della crittografia lato server a doppio livello con chiavi AWS KMS nella](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingDSSEncryption.html) Guida per l'utente di Amazon Simple Storage Service.*
**Nota**  
Sono previsti costi aggiuntivi per l'utilizzo di DSSE-KMS e delle chiavi. AWS KMS Per ulteriori informazioni, consultare [Prezzi di AWS KMS](https://aws.amazon.com/kms/pricing/).  
Per specificare una AWS KMS chiave con un alias non presente nell'elenco o per utilizzare una AWS KMS chiave di un AWS account diverso, è necessario utilizzare il. AWS Command Line Interface Le chiavi KMS asimmetriche non sono supportate. Per ulteriori informazioni, vedere [Create NFSFile Share](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_CreateMFSFileShare.html) nello *AWS Storage Gateway API Reference*. 
**Importante**  
Assicurati che la condivisione di file utilizzi lo stesso tipo di crittografia del bucket Amazon S3 in cui archivia i dati.

1. Per i **tipi Guess MIME**, selezionare il **tipo MIME multimediale Guess** per consentire a Storage Gateway di indovinare il tipo di file per gli oggetti caricati in base alle relative estensioni di file.

1. Per **il nome della condivisione di file**, inserisci un nome per la condivisione di file.
**Nota**  
Un nome di condivisione di file NFS valido può contenere solo i seguenti caratteri: `a` `A` - `z``Z`, `0` -`9`,, `-``.`, e`_`.

1. Per **Eventi di caricamento**, seleziona **Registra un evento quando un file viene caricato correttamente dal gateway** se desideri che il gateway registri gli eventi di CloudWatch registro quando carica correttamente i file su Amazon S3. Il ritardo di notifica controlla il ritardo minimo tra l'operazione di scrittura del client più recente e la generazione della notifica di `ObjectUploaded` registro. Poiché i client possono eseguire molte piccole scritture su file in breve tempo, consigliamo di impostare questo parametro il più a lungo possibile per evitare di generare più notifiche per lo stesso file in rapida successione. Per ulteriori informazioni, consulta [Ricevere una notifica di caricamento di file](https://docs.aws.amazon.com/filegateway/latest/files3/monitoring-file-gateway.html#get-file-upload-notification).
**Nota**  
Questa impostazione non ha effetto sulla tempistica del caricamento dell'oggetto su S3, ma solo sulla tempistica della notifica.  
Questa impostazione non ha lo scopo di specificare l'ora esatta in cui verrà inviata la notifica. In alcuni casi, il gateway potrebbe richiedere un tempo di ritardo superiore a quello specificato per generare e inviare notifiche.

   Al termine, scegli **Avanti**.

1. 

1. Per **Protocollo di condivisione file**, scegli **NFS**.

1. Per **l'accesso tramite client**, effettuate una delle seguenti operazioni per specificare quali client NFS possono accedere alla condivisione di file:
   + Per accettare tutte le connessioni client in entrata, selezionate **Tutti i client NFS**.
   + **Per accettare connessioni client in entrata solo da indirizzi IP specifici, seleziona Client **NFS specifici, quindi scegli Aggiungi un client**.** Per **Client consentiti**, specifica un indirizzo IP o un blocco CIDR valido da cui accettare le connessioni. Se devi specificare indirizzi IP aggiuntivi, scegli **Aggiungi un altro client**.
**Nota**  
Ti consigliamo di configurare la limitazione dell'accesso alla condivisione di file utilizzando l'opzione Client **NFS specifici**. In caso contrario, qualsiasi client della rete può eseguire il montaggio sulla condivisione di file.

1. Per **Tipo di accesso**, seleziona una delle seguenti opzioni:
   + Per consentire ai client di leggere e scrivere file sulla condivisione di file, seleziona **Lettura/scrittura**.
   + **Per consentire ai client di leggere i file ma non di scrivere nella condivisione di file, seleziona Sola lettura.**
**Nota**  
Per le condivisioni di file montate su un client Microsoft Windows, se si sceglie **Sola lettura**, è possibile che venga visualizzato un messaggio relativo a un errore imprevisto che impedisce di creare la cartella. Ignorare questo messaggio.

1. Per **Livello di accesso**, scegli una delle seguenti opzioni:
   + **Root squash (default) (Squash root - impostazione predefinita)**: l'accesso per il superuser remoto (root) è mappato a UID (65534) e GID (65534).
   + **All squash (Squash completo)**: gli accessi di tutti gli utenti sono mappati all’ID utente (UID) (65534) e all’ID gruppo (GID) (65534).
   + **No root squash (Nessuno squash root)**: il superuser remoto (root) riceve l'accesso come root.

1. (Facoltativo) Per l'**aggiornamento automatico della cache da S3**, scegli **Imposta intervallo di aggiornamento della cache**, quindi imposta il tempo in **minuti** o **giorni** per aggiornare la cache della condivisione di file utilizzando Time To Live (TTL). TTL è il periodo di tempo trascorso dall'ultimo aggiornamento. Trascorso l'intervallo TTL, l'accesso a una directory fa sì che File Gateway aggiorni i contenuti di quella directory dal bucket Amazon S3. 
**Nota**  
L'impostazione di questo valore in un periodo inferiore a 30 minuti può influire negativamente sulle prestazioni del gateway in situazioni in cui viene spesso creato o eliminato un numero elevato di oggetti Amazon S3.

1. Per le **impostazioni predefinite dei metadati dei file**, seleziona **Modifica i metadati predefiniti per gli oggetti S3 che non sono stati creati o modificati dal gateway se desideri che il gateway** applichi i metadati dei file (incluse le autorizzazioni Unix) agli oggetti preesistenti che rileva nel bucket S3. **Specificate le autorizzazioni **Directory, le autorizzazioni** per i **file, l'**ID utente e l'ID** di gruppo** che desiderate applicare nei campi corrispondenti.**

1. Per **Proprietà e autorizzazioni dei file**, seleziona **Assegna al proprietario del bucket S3 la piena proprietà dei file creati dal gateway, incluse le autorizzazioni di lettura, scrittura, modifica ed eliminazione,** se desideri che l' AWS account proprietario del bucket S3 abbia il pieno controllo di tutti gli oggetti scritti nel bucket dalla tua condivisione di file.

   **Al termine, scegli Avanti.**

1. Rivedi la configurazione della condivisione dei file. Scegliete **Modifica** per modificare le impostazioni di qualsiasi sezione che desiderate modificare. Al termine, scegli **Create (Crea)**.

Dopo aver creato la condivisione di file NFS, è possibile visualizzarne le impostazioni di configurazione nella console AWS Storage Gateway nella scheda **Dettagli** della condivisione di file. Per istruzioni su come montare la condivisione di file, vedi Installare [la condivisione di file NFS sul client](https://docs.aws.amazon.com/filegateway/latest/files3/GettingStartedAccessFileShare.html).

# Creare una condivisione di file SMB
<a name="create-smb-file-share"></a>

Il protocollo Server Message Block (SMB) è profondamente integrato nella suite di prodotti Microsoft Windows e rimane il protocollo di condivisione file predefinito per i sistemi operativi Windows. Il processo di comunicazione client-server è simile a NFS ad alto livello, ma ci sono differenze in alcuni dettagli e nei meccanismi operativi. Ad esempio, in SMB, i file system non sono montati sul client SMB locale. Si accede invece a una condivisione di rete ospitata sul server SMB tramite un percorso di rete. 

Gli argomenti di questa sezione spiegano vari metodi per creare una condivisione di file SMB per File Gateway.

**Contents**
+ [Creare una condivisione di file SMB utilizzando la configurazione predefinita](smb-fileshare-quickstart-settings.md)
  + [Impostazioni di configurazione predefinite per le condivisioni di file SMB](smb-fileshare-quickstart-settings.md#quickstart-default-settings)
+ [Crea una condivisione di file SMB con una configurazione personalizzata](CreatingAnSMBFileShare.md)

# Creare una condivisione di file SMB utilizzando la configurazione predefinita
<a name="smb-fileshare-quickstart-settings"></a>

Questa sezione spiega come creare una nuova condivisione di file Server Message Block (SMB) utilizzando impostazioni preconfigurate preconfigurate. Utilizzate questo metodo per distribuzioni di base, uso personale, test o per distribuire rapidamente più condivisioni di file che intendete modificare e personalizzare in un secondo momento. Per un elenco delle impostazioni predefinite per le condivisioni di file create utilizzando questa procedura, consulta [Impostazioni di configurazione predefinite per le condivisioni di file SMB](https://docs.aws.amazon.com/filegateway/latest/files3/smb-fileshare-quickstart-settings.html#quickstart-default-settings). Se hai bisogno di un controllo più granulare o desideri utilizzare impostazioni avanzate per la condivisione di file, consulta [Creare una condivisione di file SMB con una](https://docs.aws.amazon.com/filegateway/latest/files3/CreatingAnSMBFileShare.html) configurazione personalizzata.

**Nota**  
Se devi connettere la tua condivisione di file ad Amazon S3 tramite un Virtual Private Cloud (VPC), devi seguire la procedura di configurazione personalizzata. Non puoi modificare le impostazioni VPC per una condivisione di file dopo averla creata. 

**Importante**  
L'utilizzo di S3 Versioning, Cross-Region Replication o dell'utilità Rsync durante il caricamento di dati da un File Gateway può avere implicazioni significative in termini di costi. Per ulteriori informazioni, consulta [Evitare costi imprevisti durante il caricamento di dati da File Gateway](https://docs.aws.amazon.com/filegateway/latest/files3/avoid-unanticipated-costs.html).

**Prerequisiti**  
Prima di creare la condivisione di file, procedi come segue:
+ Configura le impostazioni di sicurezza SMB per il tuo File Gateway. Per istruzioni, consulta [Impostazione di un livello di sicurezza per il gateway](https://docs.aws.amazon.com/filegateway/latest/files3/security-strategy.html).
+ Configura Microsoft Active Directory o l'accesso guest per l'autenticazione. Per istruzioni, consulta [Utilizzo di Active Directory per autenticare gli utenti](https://docs.aws.amazon.com/filegateway/latest/files3/enable-ad-settings.html) o [Fornire l'accesso come ospite alla condivisione di file](https://docs.aws.amazon.com/filegateway/latest/files3/guest-access.html).
+ Assicurati che le porte richieste siano aperte nel tuo gruppo di sicurezza. Per ulteriori informazioni, consulta [Requisiti delle porte](https://docs.aws.amazon.com/filegateway/latest/files3/Resource_Ports.html).

**Per creare una condivisione di file SMB utilizzando la configurazione predefinita:**

1. Apri la console AWS Storage Gateway a [https://console.aws.amazon.com/storagegateway/casa/](https://console.aws.amazon.com/storagegateway/home/) e scegli **Condivisioni di file** dal riquadro di navigazione a sinistra.

1. Scegliere **Create file share (Crea condivisione file)**.

1. Per **Gateway**, scegli Amazon S3 File Gateway dall'elenco a discesa.

1. **Per il **protocollo di condivisione dei file**, scegli SMB.**

1. Per il **bucket S3**, esegui una delle seguenti operazioni:
   + Scegli un bucket Amazon S3 esistente nel tuo account dall'elenco a discesa.
   + **Scegli **Un bucket in un altro account** dall'elenco a discesa, quindi inserisci il nome del bucket in Cross-account bucket name.**
   + **Scegli **Crea nuovo bucket S3**, quindi scegli Regione AWS dove si trova l'endpoint Amazon S3 per il tuo nuovo bucket e inserisci un nome di bucket S3 univoco.** **Al termine, scegli Crea bucket S3.**

     Per informazioni sulla creazione di un nuovo bucket, vedi [Come si crea un bucket S3](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html)? nella Guida per l'utente di Amazon S3.
**Nota**  
S3 File Gateway non supporta i bucket Amazon S3 con periodi `.` () nel nome del bucket.  
Assicurati che il nome del bucket sia conforme alle regole per la denominazione dei bucket in Amazon S3. Per ulteriori informazioni, consulta le [Regole per la denominazione dei bucket](https://docs.aws.amazon.com/AmazonS3/latest/dev/BucketRestrictions.html#bucketnamingrules) nella *Guida per l'utente di Amazon Simple Storage Service*.

1.  **Autenticazione utente**, scegli il metodo di autenticazione che desideri utilizzare dall'elenco a discesa:
   + Per utilizzare Microsoft Active Directory aziendale o AWS Managed Microsoft AD per autenticare l'accesso degli utenti alla condivisione di file SMB, scegli **Active** Directory. Il gateway deve essere aggiunto a un dominio per utilizzare questo metodo. Per ulteriori informazioni, vedere [Utilizzo di Active Directory per autenticare gli utenti](https://docs.aws.amazon.com/filegateway/latest/files3/enable-ad-settings.html).
**Nota**  
Per AWS Managed Microsoft AD utilizzarla con un gateway Amazon EC2, devi creare l'istanza Amazon EC2 nello stesso VPC di, aggiungere `_workspaceMembers` il gruppo di sicurezza AWS Managed Microsoft AD all'istanza Amazon EC2 e unirti al dominio AD utilizzando le credenziali di amministratore di. AWS Managed Microsoft AD  
[https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html)  
Per ulteriori informazioni su Amazon EC2, consulta la documentazione di [https://docs.aws.amazon.com/ec2/](https://docs.aws.amazon.com/ec2/).

     Se **lo stato** di accesso indica che il gateway è già aggiunto a un dominio Active Directory, procedi al passaggio successivo. In caso contrario, eseguire le seguenti operazioni:

     1. Scegli **Configura**.

     1. Per **Dominio**, inserisci il nome del dominio Active Directory a cui desideri aggiungere il gateway.

     1. Inserisci il **nome utente** e **la password** che il gateway utilizzerà per accedere al dominio.

     1. (Facoltativo) Per **Unità organizzativa (OU)**, immettere l'unità organizzativa designata utilizzata da Active Directory per i nuovi oggetti del computer.

     1. (Facoltativo) Per **i controller di dominio (DC)**, immettete il nome del controller di dominio tramite il quale il gateway si connetterà ad Active Directory. Puoi lasciare vuoto questo campo per consentire al DNS di selezionare automaticamente un DC.

     1. Scegli **Iscriviti ad Active Directory**.
**Nota**  
L'aggiunta a un dominio crea un account Active Directory nel contenitore predefinito (che non è un'unità organizzativa) utilizzando l'ID Gateway come nome dell'account (ad esempio, SGW-1234ADE). Non è possibile personalizzare il nome di questo account.  
Se l'ambiente Active Directory richiede la preconfigurazione degli account per facilitare il processo di aggiunta al dominio, è necessario creare questo account in anticipo.  
Se l'ambiente Active Directory dispone di un'unità organizzativa designata per i nuovi oggetti del computer, è necessario specificare tale unità organizzativa al momento dell'accesso al dominio.
   + **Per concedere l'accesso protetto da password a chiunque fornisca la password guest configurata, scegli Accesso ospite.** Non è necessario che File Gateway faccia parte di un dominio Microsoft Active Directory per utilizzare questo metodo. Scegli **Configura** per specificare la tua **password Guest**, quindi scegli **Salva**.

1. Controlla le impostazioni in **Configurazione predefinita**, quindi scegli **Crea condivisione file** per creare la tua nuova condivisione di file SMB utilizzando la configurazione predefinita.

Dopo aver creato la condivisione di file SMB, è possibile visualizzarne le impostazioni di configurazione nella console AWS Storage Gateway nella scheda **Dettagli** della condivisione di file. Per informazioni sul montaggio della condivisione di file, vedi Installare [la condivisione di file SMB sul client](https://docs.aws.amazon.com/filegateway/latest/files3/using-smb-fileshare.html).

## Impostazioni di configurazione predefinite per le condivisioni di file SMB
<a name="quickstart-default-settings"></a>

Le seguenti impostazioni si applicano a tutte le nuove condivisioni di file SMB create utilizzando la configurazione predefinita. Dopo aver creato una condivisione di file, è possibile selezionarla dalla pagina **Condivisioni di file** nella console di AWS Storage Gateway per visualizzare i dettagli sulla sua configurazione.

**Importante**  
La configurazione predefinita della condivisione di file SMB fornisce il controllo completo dei file e le autorizzazioni di accesso al proprietario del bucket S3 mappato alla condivisione di file, anche se il bucket è di proprietà di un altro account Amazon Web Services. Per ulteriori informazioni sull'utilizzo della condivisione di file per accedere agli oggetti in un bucket di proprietà di un altro account, consulta [Utilizzo](https://docs.aws.amazon.com/filegateway/latest/files3/add-file-share.html#cross-account-access) di una condivisione di file per l'accesso tra account.


| Impostazione | Valore predefinito | Note | 
| --- | --- | --- | 
|  **Ubicazione Amazon S3**  |  La condivisione di file si connette direttamente al bucket Amazon S3 e ha lo stesso nome del bucket. Il gateway utilizza questo bucket per archiviare e recuperare file.  |  Il nome non include un prefisso.  | 
|  **AWS PrivateLink per S3**  |  La condivisione di file non si connette ad Amazon S3 tramite un endpoint di interfaccia nel tuo cloud privato virtuale (VPC).  |  | 
|   **Notifica di caricamento dei file**   |  Disattivata  |   | 
|  **Classe di archiviazione per nuovi oggetti**   |  Amazon S3 Standard  |  Ciò consente di archiviare i dati degli oggetti a cui si accede di frequente in modo ridondante in più zone di disponibilità separate geograficamente. Per ulteriori informazioni sulla classe di Amazon S3 Standard storage, consulta [Classi di storage per oggetti a cui si accede di frequente](https://docs.aws.amazon.com/AmazonS3/latest/dev/storage-class-intro.html#sc-freq-data-access) nella *Amazon Simple Storage Service User Guide*.   | 
|   **Encryption** (Crittografia)  | Crittografia lato server con chiavi gestite S3 (SSE-S3) | Tutti gli oggetti Amazon S3 caricati, aggiornati o modificati da S3 File Gateway sono crittografati per impostazione predefinita con crittografia lato server utilizzando chiavi gestite di Amazon S3.  | 
|   **Metadati degli oggetti**  | Indovina il tipo MIME | Ciò consente a Storage Gateway di indovinare il tipo MIME (Multipurpose Internet Mail Extension) per gli oggetti caricati in base alle estensioni di file. Questa opzione richiede che le liste di controllo degli accessi (ACLs) siano attivate per il bucket Amazon S3 associato alla condivisione di file. Se sono ACLs **disattivata, la condivisione di file non può accedere al bucket Amazon S3 e rimane nello stato Non disponibile** a tempo indeterminato.  | 
|  **Enumerazione basata sull'accesso**  |  Non attivata  |  I file e le cartelle presenti nella condivisione di file sono visibili a tutti gli utenti durante l'enumerazione delle directory. L'enumerazione basata sull'accesso è un sistema che filtra l'enumerazione di file e cartelle in una condivisione di file SMB in base all'accesso della condivisione liste di controllo (ACLs).  | 
|  **Abilita i pagamenti del richiedente**  |  Disattivata  |  Per ulteriori informazioni, consulta [Bucket con pagamento a carico del richiedente](https://docs.aws.amazon.com/AmazonS3/latest/dev/RequesterPaysBuckets.html).  | 
|  **Blocco opportunistico**  |  Abilitato  |  Ciò consente alla condivisione di file di utilizzare il blocco opportunistico per ottimizzare la strategia di buffering dei file.  Nella maggior parte dei casi, l'attivazione del blocco opportunistico migliora prestazioni, in particolare per quanto riguarda il contesto Windows menu.  | 
|  **Log di verifica**  |  Disattivata  |  La registrazione a un Amazon CloudWatch gruppo è disattivata per impostazione predefinita.  | 
|  **Forza la sensibilità maiuscola**  |  Disattivata  |  Ciò consente al client di controllare la distinzione tra maiuscole e minuscole.  | 
|   **Accesso al tuo bucket S3**   |  Crea un nuovo ruolo IAM   |   L'opzione predefinita consente a File Gateway di creare un nuovo ruolo e accesso IAM politica per tuo conto.  | 

# Crea una condivisione di file SMB con una configurazione personalizzata
<a name="CreatingAnSMBFileShare"></a>

Utilizzare la procedura seguente per creare una condivisione di file Server Message Block (SMB) con una configurazione personalizzata. Per creare una condivisione di file SMB utilizzando le impostazioni di configurazione predefinite, vedere [Creare una condivisione di file SMB utilizzando la](https://docs.aws.amazon.com/filegateway/latest/files3/smb-fileshare-quickstart-settings.html) configurazione predefinita.

**Importante**  
L'utilizzo di S3 Versioning, Cross-Region Replication o dell'utilità Rsync durante il caricamento di dati da un File Gateway può avere implicazioni significative in termini di costi. Per ulteriori informazioni, consulta [Evitare costi imprevisti durante il caricamento di dati da File Gateway](https://docs.aws.amazon.com/filegateway/latest/files3/avoid-unanticipated-costs.html).

**Prerequisiti**  
Prima di creare la condivisione di file, procedi come segue:
+ Configura le impostazioni di sicurezza SMB per il tuo File Gateway. Per istruzioni, consulta [Impostazione di un livello di sicurezza per il gateway](https://docs.aws.amazon.com/filegateway/latest/files3/security-strategy.html).
+ Configura Microsoft Active Directory o l'accesso guest per l'autenticazione. Per istruzioni, consulta [Utilizzo di Active Directory per autenticare gli utenti](https://docs.aws.amazon.com/filegateway/latest/files3/enable-ad-settings.html) o [Fornire l'accesso come ospite alla condivisione di file](https://docs.aws.amazon.com/filegateway/latest/files3/guest-access.html).
+ Assicurati che le porte richieste siano aperte nel tuo gruppo di sicurezza. Per ulteriori informazioni, consulta [Requisiti delle porte](https://docs.aws.amazon.com/filegateway/latest/files3/Resource_Ports.html).

**Per creare una condivisione di file SMB con impostazioni personalizzate**

1. Apri la console AWS Storage Gateway a [https://console.aws.amazon.com/storagegateway/casa/](https://console.aws.amazon.com/storagegateway/home/) e scegli **Condivisioni di file** dal riquadro di navigazione a sinistra.

1. Scegliere **Create file share (Crea condivisione file)**.

1. Scegli **Personalizza configurazione**. Per ora puoi ignorare gli altri campi di questa pagina. Nei passaggi successivi ti verrà richiesto di configurare le impostazioni del gateway, del protocollo e dello storage.

1. Per **Gateway**, scegli Amazon S3 File Gateway dall'elenco a discesa.

1. Per il **gruppo di CloudWatch log**, scegli una delle seguenti opzioni dall'elenco a discesa:
   + Per disattivare la registrazione per questa condivisione di file, scegli **Disabilita** registrazione.
   + Per creare automaticamente un nuovo gruppo di log per questa condivisione di file, scegliere **Creato da Storage Gateway**.
   + Per inviare notifiche sullo stato e sulle risorse per questa condivisione di file a un gruppo di log esistente, scegli il gruppo desiderato dall'elenco.

   Per ulteriori informazioni sui log di controllo, consulta [Understanding S3 File Gateway audit](https://docs.aws.amazon.com/filegateway/latest/files3/monitoring-file-gateway.html#audit-logs) logs.

1. (Facoltativo) In **Tag - Facoltativo**, scegli **Aggiungi nuovo tag**, quindi inserisci una **chiave** e un **valore** per la condivisione di file. Un tag è una coppia chiave-valore con distinzione tra maiuscole e minuscole che consente di classificare le risorse dello Storage Gateway. L'aggiunta di tag può semplificare il filtraggio e la ricerca della condivisione di file. Puoi ripetere questo passaggio per aggiungere fino a 50 tag.

   Al termine, scegli **Avanti**.

1. Per il **bucket S3**, esegui una delle seguenti operazioni per specificare dove archiviare e recuperare i file:
   + Per connettere la condivisione di file direttamente a un bucket S3 esistente nel tuo account Amazon Web Services, scegli il nome del bucket dall'elenco a discesa.
   + **Per connettere la condivisione di file a un bucket S3 esistente di proprietà di un account Amazon Web Services diverso da quello che stai utilizzando per creare la condivisione di file, scegli Un **bucket in un altro account** dall'elenco a discesa, quindi inserisci il nome del bucket tra account.**
   + **Per connettere la condivisione di file a un nuovo bucket S3, scegli **Crea un nuovo bucket S3**, quindi scegli la **regione** in cui si trova l'endpoint Amazon S3 per il nuovo bucket e inserisci un nome di bucket S3 univoco.** **Al** termine, scegli Crea bucket S3. Per ulteriori informazioni sulla creazione di nuovi bucket, vedi [Come si crea un bucket S3](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html)? nella Guida per l'utente di Amazon S3.
   + **Per connettere la condivisione di file a un bucket S3 utilizzando il nome di un punto di accesso, scegli il nome del punto di **accesso Amazon S3 dall'elenco a discesa, quindi inserisci il nome del punto** di accesso.** Se devi creare un nuovo punto di accesso, puoi scegliere **Crea un** punto di accesso S3. Per ulteriori istruzioni, consulta [Creazione di un punto di accesso](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-access-points.html) nella Guida per l'utente di Amazon S3. Per ulteriori informazioni sui punti di accesso, consulta [Gestire l'accesso ai dati con i punti di accesso Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html) e [Delegare il controllo degli accessi ai punti di accesso](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-policies.html#access-points-delegating-control) nella Amazon S3 User Guide.
   + **Per connettere la condivisione di file a un bucket S3 utilizzando un alias del punto di accesso, scegli l'alias del punto di **accesso Amazon S3 dall'elenco a discesa, quindi inserisci l'alias del punto** di accesso.** **Se devi creare un nuovo punto di accesso, puoi scegliere Crea un punto di accesso S3.** Per ulteriori istruzioni, consulta [Creazione di un punto di accesso](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-access-points.html) nella Guida per l'utente di Amazon S3. Per ulteriori informazioni sugli alias dei punti di accesso, consulta [Using a bucket alias for your access point](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-alias.html) nella Amazon S3 User Guide.
**Nota**  
Ogni condivisione di file può connettersi solo a un bucket S3, ma più condivisioni di file possono connettersi allo stesso bucket. **Se connetti più di una condivisione di file allo stesso bucket, devi configurare ogni condivisione di file in modo che utilizzi un prefisso di bucket S3 univoco e non sovrapposto per evitare conflitti.** read/write   
S3 File Gateway non supporta i bucket Amazon S3 con periodi `.` () nel nome del bucket.  
Assicurati che il nome del bucket sia conforme alle regole per la denominazione dei bucket in Amazon S3. Per ulteriori informazioni, consulta le [Regole per la denominazione dei bucket](https://docs.aws.amazon.com/AmazonS3/latest/dev/BucketRestrictions.html#bucketnamingrules) nella *Guida per l'utente di Amazon Simple Storage Service*.

1. (Facoltativo) Per il **prefisso del bucket S3**, inserisci un prefisso per la condivisione di file da applicare agli oggetti che crea in Amazon S3. I prefissi sono un modo per organizzare i dati in S3, in modo simile alle directory nelle strutture di file tradizionali. Per ulteriori informazioni, consulta [Organization objects using prefixes](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-prefixes.html) nella Amazon S3 User Guide.
**Nota**  
Se connetti più di una condivisione di file allo stesso bucket, devi configurare ogni condivisione di file in modo che utilizzi un prefisso unico e non sovrapposto per evitare conflitti. read/write 
Il prefisso deve terminare con una barra (/).
Dopo aver creato la condivisione di file, il prefisso non può essere modificato o eliminato.

1. Per **Regione**, scegli Regione AWS dove si trova l'endpoint S3 per il tuo bucket dall'elenco a discesa. **Questo campo viene visualizzato solo quando specifichi un punto di accesso o un bucket in un altro account per il bucket S3.**

1. Per **Classe di archiviazione per nuovi oggetti**, scegli una classe di archiviazione dall'elenco a discesa. Per ulteriori informazioni sulle classi di archiviazione, consulta [Utilizzo delle classi di archiviazione con un File Gateway](https://docs.aws.amazon.com/filegateway/latest/files3/storage-classes.html#ia-file-gateway).

1. Per **IAM Role**, esegui una delle seguenti operazioni per configurare un ruolo IAM per la condivisione di file:
   + Per creare automaticamente un nuovo ruolo IAM con le autorizzazioni necessarie per il corretto funzionamento della condivisione di file, scegli **Created by Storage Gateway** dall'elenco a discesa.
   + Per utilizzare un ruolo IAM esistente, scegli il nome del ruolo dall'elenco a discesa.
   + Per creare un nuovo ruolo IAM, scegli **Crea un ruolo**. Per ulteriori istruzioni, consulta [Creazione di un ruolo per delegare le autorizzazioni a un AWS servizio nella Guida](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html) per l' AWS Identity and Access Management utente.

   Per ulteriori informazioni su come i ruoli IAM controllano l'accesso tra la condivisione di file e il bucket S3, consulta [Garantire l'accesso a un Amazon](https://docs.aws.amazon.com/filegateway/latest/files3/add-file-share.html#grant-access-s3) S3bucket.

1. Per **Link privato**, procedi come segue solo se devi configurare la condivisione di file con cui comunicare AWS utilizzando un endpoint privato in un Virtual Private Cloud (VPC). In caso contrario, puoi ignorare questo passaggio. Per ulteriori informazioni, consulta [Cos'è? AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html) nella AWS PrivateLink Guida.

   1. Seleziona **Usa endpoint VPC.**

   1. Per **Identify VPC endpoint by**, esegui una delle seguenti operazioni:
      + **Seleziona **ID endpoint VPC**, quindi scegli l'endpoint che desideri utilizzare dall'elenco a discesa degli endpoint VPC.**
      + Seleziona il **nome DNS**, quindi inserisci il **nome DNS dell'endpoint** che desideri utilizzare.

1. Per la **crittografia**, scegli il tipo di chiavi di crittografia da utilizzare per crittografare gli oggetti archiviati dal tuo File Gateway in Amazon S3:
   + **Per utilizzare la crittografia lato server gestita con Amazon S3 (SSE-S3), scegli S3 Managed Keys (SSE-S3).** 

     Per ulteriori informazioni, consulta [Usare la crittografia lato server con le chiavi gestite di Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html) nella Guida per l'utente di *Amazon Simple Storage Service*.
   + **Per utilizzare la crittografia lato server gestita con AWS Key Management Service (SSE-KMS), scegli KMS-Managed Keys (SSE-KMS).** Per la chiave **KMS primaria, scegli una chiave** KMS esistente o scegli **Crea una nuova chiave AWS KMS per creare una nuova chiave KMS nella console del servizio di gestione delle chiavi ()**. AWS AWS KMS

     Per ulteriori informazioni su AWS KMS, consulta [Cos'è AWS](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) il servizio di gestione delle chiavi? nella *Guida per gli AWS Key Management Service sviluppatori*.
   + Per utilizzare la crittografia lato server a doppio livello gestita con AWS Key Management Service (DSSE-KMS), scegli la crittografia lato server a **doppio livello con chiavi (DSSE-KMS**). AWS Key Management Service Per la chiave **KMS primaria, scegli una chiave** KMS esistente o scegli **Crea una nuova chiave AWS KMS per creare una nuova chiave KMS nella console Key** Management Service (). AWS AWS KMS

     *Per ulteriori informazioni su DSSE-KMS, consulta [Uso della crittografia lato server a doppio livello con chiavi AWS KMS nella](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingDSSEncryption.html) Guida per l'utente di Amazon Simple Storage Service.*
**Nota**  
Sono previsti costi aggiuntivi per l'utilizzo di DSSE-KMS e delle chiavi. AWS KMS Per ulteriori informazioni, consultare [Prezzi di AWS KMS](https://aws.amazon.com/kms/pricing/).  
Per specificare una AWS KMS chiave con un alias non presente nell'elenco o per utilizzare una AWS KMS chiave di un AWS account diverso, è necessario utilizzare il. AWS Command Line Interface Le chiavi KMS asimmetriche non sono supportate. Per ulteriori informazioni, vedere [Create SMBFile Share](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_CreateSMBFileShare.html) nello *AWS Storage Gateway API Reference*. 
**Importante**  
Assicurati che la condivisione di file utilizzi lo stesso tipo di crittografia del bucket Amazon S3 in cui archivia i dati.

1. Per i **tipi Guess MIME**, selezionare il **tipo MIME multimediale Guess** per consentire a Storage Gateway di indovinare il tipo MIME (Multipurpose Internet Mail Extension) per gli oggetti caricati in base alle relative estensioni di file.

1. Per Nome di **condivisione di file, inserisci un nome** per la condivisione di file.
**Nota**  
Un nome di condivisione di file SMB valido non può contenere i seguenti caratteri: `[``]`,`#`,`;`,`<`,`>`,`:`,`"`,`\`,`/`,`|`, `?` `*``+`, o caratteri di controllo ASCII. `1-31`

1. Per **Eventi di caricamento**, seleziona **Registra un evento quando un file viene caricato correttamente dal gateway** se desideri che il gateway registri gli eventi di CloudWatch registro quando carica correttamente i file su Amazon S3. Il ritardo di notifica controlla il ritardo tra l'operazione di scrittura del client più recente e la generazione della notifica di `ObjectUploaded` registro. Poiché i client possono eseguire molte piccole scritture su file in breve tempo, consigliamo di impostare questo parametro il più a lungo possibile per evitare di generare più notifiche per lo stesso file in rapida successione. Per ulteriori informazioni, consulta [Ricevere una notifica di caricamento di file](https://docs.aws.amazon.com/filegateway/latest/files3/monitoring-file-gateway.html#get-file-upload-notification).
**Nota**  
Questa impostazione non ha effetto sulla tempistica del caricamento dell'oggetto su S3, ma solo sulla tempistica della notifica.  
Questa impostazione non ha lo scopo di specificare l'ora esatta in cui verrà inviata la notifica. In alcuni casi, il gateway potrebbe richiedere un tempo di ritardo superiore a quello specificato per generare e inviare notifiche.

   Al termine, scegli **Avanti**.

1. Per **Protocollo di condivisione file**, scegli **SMB.**

1. Per **l'autenticazione utente**, scegli il metodo di autenticazione che desideri utilizzare dall'elenco a discesa:
   + Per utilizzare Microsoft Active Directory aziendale o AWS Managed Microsoft AD per autenticare l'accesso degli utenti alla condivisione di file SMB, scegli **Active** Directory. Il gateway deve essere aggiunto a un dominio per utilizzare questo metodo. Per ulteriori informazioni, vedere [Utilizzo di Active Directory per autenticare gli utenti](https://docs.aws.amazon.com/filegateway/latest/files3/enable-ad-settings.html).
**Nota**  
Per AWS Managed Microsoft AD utilizzarla con un gateway Amazon EC2, devi creare l'istanza Amazon EC2 nello stesso VPC di, aggiungere `_workspaceMembers` il gruppo di sicurezza AWS Managed Microsoft AD all'istanza Amazon EC2 e unirti al dominio AD utilizzando le credenziali di amministratore di. AWS Managed Microsoft AD  
[https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html)  
Per ulteriori informazioni su Amazon EC2, consulta la documentazione di [https://docs.aws.amazon.com/ec2/](https://docs.aws.amazon.com/ec2/).

     Se **lo stato** di accesso indica che il gateway è già aggiunto a un dominio Active Directory, procedi al passaggio successivo. In caso contrario, eseguire le seguenti operazioni:

     1. Scegli **Configura**.

     1. Per **Dominio**, inserisci il nome del dominio Active Directory a cui desideri aggiungere il gateway.

     1. Inserisci il **nome utente** e **la password** che il gateway utilizzerà per accedere al dominio.

     1. (Facoltativo) Per **Unità organizzativa (OU)**, immettere l'unità organizzativa designata utilizzata da Active Directory per i nuovi oggetti del computer.

     1. (Facoltativo) Per **i controller di dominio (DC)**, immettete il nome del controller di dominio tramite il quale il gateway si connetterà ad Active Directory. Puoi lasciare vuoto questo campo per consentire al DNS di selezionare automaticamente un DC.

     1. Scegli **Iscriviti ad Active Directory**.
**Nota**  
L'aggiunta a un dominio crea un account Active Directory nel contenitore predefinito (che non è un'unità organizzativa), utilizzando l'ID Gateway del gateway come nome dell'account (ad esempio, SGW-1234ADE). Non è possibile personalizzare il nome di questo account.  
Se l'ambiente Active Directory richiede la preconfigurazione degli account per facilitare il processo di aggiunta al dominio, è necessario creare questo account in anticipo.  
Se l'ambiente Active Directory dispone di un'unità organizzativa designata per i nuovi oggetti del computer, è necessario specificare tale unità organizzativa al momento dell'accesso al dominio.
   + **Per concedere l'accesso protetto da password a chiunque fornisca la password guest configurata, scegli Accesso ospite.** Non è necessario che File Gateway faccia parte di un dominio Microsoft Active Directory per utilizzare questo metodo. Scegli **Configura** per specificare la tua **password Guest**, quindi scegli **Salva**.

1. Per **l'accesso utente**, esegui una delle seguenti operazioni per specificare quali client SMB possono accedere alla condivisione di file:
   + Per concedere l'accesso a tutti gli utenti che si autenticano correttamente tramite Active Directory, seleziona **Tutti** gli utenti autenticati da Active Directory.
   + Per consentire o negare l'accesso a utenti o gruppi specifici, scegli Utenti o gruppi **specifici con autenticazione AD, quindi** procedi come segue:
     + Per **Utenti e gruppi consentiti**, scegli **Aggiungi utente consentito o Aggiungi** **gruppo consentito e inserisci un utente o un gruppo** di Active Directory a cui desideri consentire l'accesso alla condivisione di file. Ripeti questa procedura per consentire il numero di utenti e gruppi necessario
     + Per **Utenti e gruppi negati**, scegli **Aggiungi utente negato** o **Aggiungi gruppo negato** e inserisci un utente o un gruppo di Active Directory a cui desideri negare l'accesso alla condivisione di file. Ripeti questa procedura per negare il numero di utenti e gruppi necessario. 
**Nota**  
La sezione **Accesso alla condivisione di file di utenti e gruppi** viene visualizzata solo se l'autenticazione utente è impostata su **Active Directory**.  
Quando specificate utenti o gruppi, non includete il dominio. Il nome di dominio è implicito nell'appartenenza del gateway alla specifica Active Directory a cui è unito.

1. (Facoltativo) Per **gli utenti amministratori**, immettete un elenco separato da virgole di utenti e gruppi di Active Directory. Gli utenti amministratori ricevono i privilegi per aggiornare gli elenchi di controllo degli accessi (ACLs) su tutti i file e le cartelle nella condivisione di file. I gruppi devono avere il prefisso del `@` carattere, ad esempio. `@group1` 

1. Per **Tipo di accesso**, selezionare una delle seguenti opzioni:
   + Per consentire ai client di leggere e scrivere file sulla condivisione di file, seleziona **Lettura/scrittura**.
   + **Per consentire ai client di leggere i file ma non di scrivere nella condivisione di file, seleziona Sola lettura.**
**Nota**  
Per le condivisioni di file montate su un client Microsoft Windows, se si sceglie **Sola lettura**, è possibile che venga visualizzato un messaggio relativo a un errore imprevisto che impedisce di creare la cartella. Ignorare questo messaggio.

1. Per **il controllo dell'accesso a file e directory**, seleziona una delle seguenti opzioni:
   + **Per impostare autorizzazioni dettagliate su file e cartelle nella condivisione di file SMB, seleziona Windows Access Control List.** Per ulteriori informazioni, vedere [Utilizzo di Microsoft Windows ACLs per controllare l'accesso a una condivisione di file SMB](https://docs.aws.amazon.com/filegateway/latest/files3/smb-acl.html).
   + **Per utilizzare le autorizzazioni POSIX per controllare l'accesso a file e directory archiviati tramite la condivisione di file SMB, scegli le autorizzazioni POSIX.**

1. Per l'**enumerazione basata su Access**, effettuate una delle seguenti operazioni:
   + Per rendere visibili i file e le cartelle della condivisione solo agli utenti con accesso in lettura, seleziona **Nascondi file e directory per cui l'utente non dispone dell'autorizzazione**.
   + Per rendere visibili i file e le cartelle della condivisione a tutti gli utenti durante l'enumerazione delle directory, non selezionare la casella di controllo.
**Nota**  
L'enumerazione basata sull'accesso è un sistema che filtra l'enumerazione di file e cartelle in una condivisione di file SMB in base agli elenchi di controllo di accesso della condivisione (). ACLs

1. Per le opzioni di accesso ai file, selezionare una delle seguenti opzioni:
   + **Per ottimizzare la strategia di buffering dei file della condivisione di file utilizzando il blocco opportunistico, seleziona Blocco opportunistico.** Nella maggior parte dei casi, l'attivazione del blocco opportunistico migliora le prestazioni, in particolare per quanto riguarda i menu contestuali di Windows.
   + **Per consentire al gateway, anziché al client SMB, di controllare la distinzione tra maiuscole e minuscole per nome file, seleziona Forza la distinzione tra maiuscole e minuscole.**
   + **Per disattivare entrambe le impostazioni, seleziona Nessuna delle due.**
**Nota**  
Per evitare conflitti di accesso ai file, queste impostazioni si escludono a vicenda e non possono essere attivate contemporaneamente.

1. (Facoltativo) Per l'**aggiornamento automatico della cache da S3**, scegli **Imposta intervallo di aggiornamento della cache**, quindi imposta il tempo in **minuti** o **giorni** per aggiornare la cache della condivisione di file utilizzando Time To Live (TTL). TTL è il periodo di tempo trascorso dall'ultimo aggiornamento. Trascorso l'intervallo TTL, l'accesso a una directory fa sì che File Gateway aggiorni i contenuti di quella directory dal bucket Amazon S3. 
**Nota**  
L'impostazione di questo valore in un periodo inferiore a 30 minuti può influire negativamente sulle prestazioni del gateway in situazioni in cui viene spesso creato o eliminato un numero elevato di oggetti Amazon S3.

1. Per **la proprietà e le autorizzazioni dei file**, seleziona **Assegna al proprietario del bucket S3 la piena proprietà dei file creati dal gateway, incluse le autorizzazioni di lettura, scrittura, modifica ed eliminazione,** se desideri che l' AWS account proprietario del bucket S3 abbia il pieno controllo di tutti gli oggetti scritti nel bucket dalla tua condivisione di file.

   **Al termine, scegli Avanti.**

1. Rivedi la configurazione della condivisione dei file. Scegli **Modifica** per modificare le impostazioni di qualsiasi sezione che desideri modificare. Al termine, scegli **Create (Crea)**.

Dopo aver creato la condivisione di file SMB, è possibile visualizzarne le impostazioni di configurazione nella console AWS Storage Gateway nella scheda **Dettagli** della condivisione di file. Per istruzioni su come montare la condivisione di file, vedi Installare [la condivisione di file SMB sul client](https://docs.aws.amazon.com/filegateway/latest/files3/using-smb-fileshare.html).