SMB ファイル共有の作成

SMB ファイル共有の作成

Server Message Block (SMB) ファイル共有を作成する前に、ファイルゲートウェイの SMB セキュリティ設定を行います。また、認証用に Microsoft Active Directory (AD) またはゲストアクセスも設定する必要があります。ファイル共有には 1 種類の SMB アクセスのみ設定できます。手順については、以下を参照してください。ゲートウェイの SMB 設定の編集。

注記

SMB ファイル共有は、セキュリティグループで必要なポートが開かれていないと正しく動作しません。詳細については、「ポート要件」を参照してください。

注記

SMB クライアントによってファイルゲートウェイにファイルが書き込まれると、ファイルゲートウェイはファイルのデータを Amazon S3 にアップロードし、その後にそのメタデータ（所有権、タイムスタンプなど）がアップロードされます。ファイルデータをアップロードすると S3 オブジェクトが作成され、ファイルのメタデータをアップロードすると S3 オブジェクトのメタデータが更新されます。このプロセスでは、オブジェクトの別のバージョンが作成され、オブジェクトの 2 つのバージョンが作成されます。S3 バージョニングが有効な場合、両方のバージョンが保存されます。

ファイルゲートウェイに保存されているファイルのメタデータを変更すると、新しい S3 オブジェクトが作成され、既存の S3 オブジェクトが置き換えられます。この動作は、ファイルを編集しても新しいファイルが作成されないファイルシステム内のファイルの編集とは異なります。で使用する予定のすべてのファイル操作をテストするAWSStorage Gateway。各ファイルオペレーションが Amazon S3 ストレージとどのように相互作用するかを理解できるようにします。

ファイルゲートウェイからデータをアップロードする場合は、Amazon S3 で S3 バージョニングとクロスリージョンレプリケーション (CRR) の使用を慎重に検討してください。S3 バージョニングが有効になっているときにファイルゲートウェイから Amazon S3 にファイルをアップロードすると、S3 オブジェクトのバージョンが 2 つ以上になります。

いくつかのステップで実行されるファイルアップロードなど、大きなファイルとファイル書き込みパターンを含む特定のワークフローでは、保存される S3 オブジェクトのバージョン数が増える可能性があります。ファイルゲートウェイキャッシュがファイル書き込みレートが高いために領域を解放する必要がある場合は、複数の S3 オブジェクトバージョンが作成される可能性があります。これらのシナリオでは、S3 バージョニングが有効になっていると S3 ストレージが増加し、CRR に関連する転送コストが増加します。Storage Gateway で使用する予定のすべてのファイル操作をテストして、各ファイル操作が Amazon S3 ストレージとどのように相互作用するかを理解できるようにします。

Rsync ユーティリティをファイルゲートウェイで使用すると、キャッシュに一時ファイルが作成され、Amazon S3 に一時的な S3 オブジェクトが作成されます。この状況では、S3 標準低頻度アクセス (S3 標準 — IA) および S3 Intelligent-Tiering ストレージクラスで早期削除料金が発生します。

SMB ファイル共有を作成するには

を開くAWSStorage Gateway コンソールhttps://console.aws.amazon.com/storagegateway/home/。
選択ファイル共有の作成をクリックして、[] を開きます。ファイル共有設定ページで.
を使用する場合ゲートウェイ[] で、リストから Amazon S3 ファイルゲートウェイを選択します。
を使用する場合Amazon S3 の場所[] で、次のいずれかを実行します。
- ファイル共有を S3 バケットに直接接続するには、S3 バケット名をクリックし、バケット名を入力し、オプションで、ファイル共有によって作成されたオブジェクトのプレフィックス名を入力します。ゲートウェイは、このバケットを使用してファイルを保存および取得します。新しいバケットの作成については、「」を参照してください。S3 バケットを作成する方法のAmazon S3 ユーザーガイド。
- アクセスポイントを介して S3 バケットにファイル共有を接続するには、S3 アクセスポイントをクリックし、S3 アクセスポイント名と、オプションで、ファイル共有によって作成されたオブジェクトのプレフィックス名を入力します。バケットポリシーは、アクセスコントロールをアクセスポイントに委任するように設定する必要があります。アクセスポイントに関する情報については、「」をご参照ください。Amazon S3 アクセスポイントを使用したデータアクセスの管理そしてアクセスポイントへのアクセスコントロールの委任のAmazon S3 ユーザーガイド。
- アクセスポイントのエイリアスを介して S3 バケットにファイル共有を接続するには、S3 アクセスポイントエイリアスをクリックし、S3 アクセスポイントのエイリアス名、およびオプションで、ファイル共有によって作成されたオブジェクトのプレフィックス名を入力します。このオプションを選択すると、ファイルゲートウェイは新しいファイルを作成できません。AWS Identity and Access Management(IAM) ロールおよびアクセスポリシーがお客様に代わって行われます。既存の IAM ロールを選択し、アクセスポリシーをS3 バケットへのアクセス次のセクションを参照してください。アクセスポイントエイリアスの詳細については、「」を参照してください。アクセスポイントでのバケット形式のエイリアスの使用のAmazon S3 ユーザーガイド。
注記
- プレフィクス名を入力するか、アクセスポイントまたはアクセスポイントエイリアスを介して接続する場合は、ファイル共有名を入力する必要があります。
- このプレフィックス名は、スラッシュ () で終わる必要があります。/).
- ファイル共有を作成した後、プレフィックス名を変更や削除はできません。
- プレフィックス名の使用の詳細については、「」を参照してください。プレフィックスを使用してオブジェクトを整理するのAmazon S3 ユーザーガイド。
を使用する場合AWS リージョンで、AWS リージョンの S3 バケットです。
を使用する場合ファイル共有名[] で、ファイル共有の名前を入力します。デフォルト名は S3 バケット名またはアクセスポイント名です。
注記
- プレフィクス名を入力した場合、またはアクセスポイントまたはアクセスポイントエイリアスを介して接続する場合は、ファイル共有名を入力する必要があります。
- ファイル共有の作成後、ファイル共有名は削除できません。
(オプション)AWS PrivateLinkS3 の場合] で、次の作業を行います。
1. によって提供される仮想プライベートクラウド (VPC) のインターフェイスエンドポイントを介して S3 に接続するようにファイル共有を設定するにはAWS PrivateLinkで、VPC エンドポイントの使用。
2. ファイル共有が接続する VPC インターフェイスエンドポイントを特定するには、次のいずれかを選択します。VPC エンドポイント IDまたはVPC エンドポイント DNS 名をクリックし、対応するフィールドに必要な情報を入力します。
注記
- この手順は、ファイル共有が VPC アクセスポイントを介して、または VPC アクセスポイントに関連付けられたエイリアスを介して S3 に接続する場合に必要です。
- ファイル共有接続AWS PrivateLinkFIPS ゲートウェイではサポートされていません。
- についての情報AWS PrivateLink「」を参照してください。AWS PrivateLinkAmazon S3 におけるもののAmazon Simple Storage Service ユーザーガイド。
[Access objects using] で、[Server Message Block (SMB)] を選択します。
[Audit logs (監査ログ)] で、以下のいずれかを選択します。
- ログ記録を無効にするには、[Disable logging (ログ記録の無効化)]。
- 新しい監査ログログを作成するには、新しいロググループの作成。
- 既存のロググループを使用するには、既存のロググループの使用[] を選択したら、リストから監査ログを選択します。
監査ログの詳細については、「ファイルゲートウェイ監査ログについて」を参照してください。
を使用する場合S3 からのキャッシュの更新を自動化で、更新間隔の設定をクリックし、[Time To Live (TTL)] を使用してファイル共有のキャッシュを更新する時間を日、時、分で設定します。TTL は、最後の更新からの時間の長さです。TTL 間隔が経過した後、ディレクトリにアクセスすると、ファイルゲートウェイは最初に Amazon S3 バケットからそのディレクトリの内容を更新します。
を使用する場合ファイルのアップロード通知で、セトリング時間 (秒)ファイルゲートウェイによってファイルが完全に S3 にアップロードされた場合に通知されます。設定:セトリング時間クライアントがファイルに書き込んだ最後のポイントインタイムの後に待機する秒数を秒単位で指定します。ObjectUploaded通知。クライアントはファイルに対して多数の小さな書き込みを行うことができるので、同じファイルに複数の通知が短い期間で生成されないように、このパラメータをできるだけ長く設定することをお勧めします。詳細については、「ファイルアップロード通知の取得」を参照してください。

注記
この設定は、S3 へのオブジェクトのアップロードのタイミングには影響せず、通知のタイミングにのみ影響します。
（オプション）タグセクションで、[] を選択します。新しいタグを追加[] を選択したら、キーと値を入力して、ファイル共有にタグを追加します。タグは、ファイル共有の管理、フィルタリング、検索に便利な、大文字と小文字の区別があるキーと値のペアです。
[Next] (次へ) を選択します。-Amazon S3 ストレージ設定ページが表示されます。
を使用する場合新しいオブジェクトのストレージクラスで、Amazon S3 バケットで作成された新しいオブジェクトで使用するストレージクラスを選択します。
- アクセスが頻繁なオブジェクトデータを、地理的に分散した複数のアベイラビリティーゾーンに冗長的に保存するには、S3 スタンダード。S3 Standard ストレージクラスの詳細については、「」を参照してください。アクセス頻度の高いオブジェクトのストレージクラスのAmazon Simple Storage Service ユーザーガイド。
- 最もコスト効率の高いストレージアクセス階層に自動的にデータを移動して、ストレージコストを最適化するには、S3 Intelligent-Tiering。S3 Intelligent-Tiering ストレージクラスの詳細については、「」を参照してください。アクセスが頻度なオブジェクトと頻繁ではないオブジェクトを自動的に最適化するストレージクラスのAmazon Simple Storage Service ユーザーガイド。
- アクセスが頻繁ではないオブジェクトデータを、地理的に分散した複数のアベイラビリティーゾーンに冗長的に保存するには、S3 標準 – IA。S3 Standard-IA ストレージクラスの詳細については、「」を参照してください。アクセス頻度の低いオブジェクトのストレージクラスのAmazon Simple Storage Service ユーザーガイド。
- アクセスが頻繁ではないオブジェクトデータを、単一のアベイラビリティーゾーンに保存するには、S3 1 ゾーン - IA。S3 1 ゾーン — IA ストレージクラスの詳細については、「」を参照してください。アクセス頻度の低いオブジェクトのストレージクラスのAmazon Simple Storage Service ユーザーガイド。
S3 の請求を監視するには、AWS Trusted Advisor。詳細については、「」を参照してください。モニタリングツールのAmazon Simple Storage Service ユーザーガイド。
[オブジェクトメタデータ] で、使用するメタデータを選択します。
- アップロードされたオブジェクトの MIME タイプをファイルの拡張子に基づいて推測するには、推測MIME タイプ。
- SMB ファイル共有にマッピングする S3 バケットの所有者に完全なコントロールを付与するには、バケット所有者にフルコントロールを与える。別のアカウントが所有するバケット内のオブジェクトへのファイル共有を使用したアクセスの詳細については、「」を参照してください。クロスアカウントアクセスのファイル共有の使用。
- SMB ファイル共有にマッピングする S3 バケットの所有者に完全なコントロールを付与するには、リクエスタによる支払いを有効にする。詳細については、「リクエスタ支払いバケット」を参照してください。
を使用する場合S3 バケットへのアクセスで、AWS Identity and Access Management(IAM) ファイルゲートウェイが Amazon S3 バケットにアクセスするために使用するロールは次のとおりです。
- ファイルゲートウェイがユーザーに代わって新しい IAM ロールおよびアクセスポリシーを作成できるようにするには、新しい IAM ロールを作成する。このオプションは、ファイル共有がアクセスポイントのエイリアスを使用して Amazon S3 に接続している場合は使用できません。
- 既存の IAM ロールを選択し、アクセスポリシーを手動で設定するには、既存の IAM ロールを使用する。ファイル共有がアクセスポイントのエイリアスを使用して Amazon S3 に接続する場合は、このオプションを使用する必要があります。左IAM ロールボックスに、バケットにアクセスするために使用されるロールの Amazon リソースネーム (ARN) を入力します。IAM ロールの詳細については、「」を参照してください。IAM; ロールのAWS Identity and Access Managementユーザーガイド。
S3 バケットへのアクセスの詳細については、「Amazon S3 バケットへのアクセス許可の付与」を参照してください。
を使用する場合Encryptionで、ファイルゲートウェイが Amazon S3 に保存するオブジェクトの暗号化に使用する暗号化キーのタイプを選択します。
- Amazon S3 (SSE-S3) で管理されたサーバー側の暗号化を使用するには、S3 で管理されたキー (SSE-S3)。
- で管理されたサーバー側の暗号化を使用するにはAWS Key Management Service(SSE-KMS))、[] を選択します。KMS で管理されたキー (SSE-KMS)。左プライマリキー] ボックスで、既存のものを選択します。AWS KMS keyまたは新規の KMS キーを作成する[] で、新しい KMS キーを作成するにはAWS Key Management Service(AWS KMS) コンソール。の詳細AWS KMS「」を参照してください。とはAWS Key Management Service?のAWS Key Management Serviceデベロッパーガイド。
  
  注記
  を指定するにはAWS KMSリストにないエイリアスを持つキー、またはAWS KMS別のキーからAWS アカウントでは、を使用する必要があります。AWS Command Line Interface(AWS CLI). 詳細については、「」を参照してください。CreateNFSFileShareのAWSStorage Gateway API リファレンス。
  非対称 KMS キーはサポートされません。
[Next] (次へ) を選択します。-ファイルアクセス設定ページが表示されます。
を使用する場合認証方法[] で、使用する認証方法を選択します。
- SMB ファイル共有へのユーザー認証アクセスに企業の Microsoft AD を使用するには、Active Directory。ファイルゲートウェイはドメインに結合されている必要があります。
- ゲストアクセスのみを提供するには、ゲストアクセス。この認証方法を選択した場合は、ファイルゲートウェイを Microsoft AD ドメインに参加させる必要はありません。AD ドメインのメンバーであるファイルゲートウェイを使用して、ゲストアクセスを使用したファイル共有を作成することもできます。SMB サーバーのゲストパスワードは、対応するフィールドで設定する必要があります。
注記
両方のアクセスタイプを同時に使用できます。
左SMB 共有設定] セクションで、[設定] を選択します。

[次の形式でエクスポート] で、次のいずれかを選択します。
- [Read-write] (デフォルト値)
- [Read-only]
注記
Microsoft Windows クライアントにマウントされているファイル共有の場合、[Read-only]では、予期しないエラーによってフォルダを作成できないことを示すメッセージが表示される場合があります。このメッセージは無視できます。

[File/directory access controlled by] で、以下のいずれかを選択します。
- SMB ファイル共有内のファイルおよびフォルダに詳細な権限を設定するには、Windows Access Control List。詳細については、「Microsoft Windows ACL を使用して、SMB ファイル共有へのアクセスを制御する」を参照してください。
- NFS または SMB ファイル共有を介して保存されるファイルやディレクトリへのアクセスを制御する POSIX 権限を使用するには、POSIX のアクセス許可。
認証方法がActive Directory、に対して管理者ユーザー/グループ[] で、AD のユーザーおよびグループのコンマ区切りのリストを入力します。これは、ファイル共有内のすべてのファイルおよびフォルダにアクセスコントロールリスト (ACL) を更新する権限を管理者ユーザーに付与する場合に行います。ファイル共有への管理者権限がユーザーおよびグループに付与されました。グループのプレフィックスとしてプレフィックスを付ける必要があります。@文字、例えば、@group1。

を使用する場合大文字と小文字の区別[] で、次のいずれかを選択します。
- ゲートウェイで大文字と小文字の区別を制御できるようにするには、クライアントが指定されました。
- クライアントで大文字と小文字の区別を制御できるようにするには、大文字と小文字の区別を強制。
注記
- 選択すると、この設定は新しい SMB クライアント接続にただちに適用されます。設定を有効にするには、既存の SMB クライアント接続をファイル共有から切断し、再接続する必要があります。
を使用する場合アクセスベースの列挙[] で、次のいずれかを選択します。
- 共有上のファイルとフォルダを読み取りアクセス権を持つユーザーのみに表示するには、ファイルとディレクトリでは無効。
- ディレクトリ列挙中に共有上のファイルとフォルダをすべてのユーザーに表示するには、ファイルとディレクトリに対して有効。
注記
アクセスベースの列挙は、共有のアクセス制御リスト (ACL) に基づいて、SMB ファイル共有上のファイルとフォルダの列挙をフィルタリングするシステムです。

を使用する場合日和見ロック (oplock)[] で、次のいずれかを選択します。
- ファイル共有が日和見ロックを使用してファイルバッファリング戦略を最適化できるようにするには、[Enabled (有効)]。ほとんどの場合、日和見ロックを有効にすると、特に Windows のコンテキストメニューに関するパフォーマンスが向上します。
- 日和見ロックの使用を防ぐには、Disabled。環境内の複数の Windows クライアントが頻繁に同じファイルを同時に編集する場合、日和見ロックを無効にすると、パフォーマンスが向上することがあります。
注記
大文字と小文字を区別する共有で日和見ロックを有効にすることは、大文字と小文字が区別される同じ名前のファイルにアクセスするワークロードでは推奨されません。
（オプション）ユーザーおよびグループのファイル共有アクセス] セクションで、[設定] を選択します。

を使用する場合許可されるユーザーおよびグループで、許可されたユーザーの追加または許可されたグループの追加[] で、ファイル共有アクセスを許可する AD のユーザーまたはグループを入力します。このプロセスを繰り返して、必要な数のユーザーとグループを許可します。

を使用する場合拒否されたユーザーおよびグループで、拒否されたユーザーの追加または拒否されたグループの追加[] で、ファイル共有アクセスを拒否する AD のユーザーまたはグループを入力します。このプロセスを繰り返して、必要な数のユーザーとグループを拒否します。

注記
-ユーザーおよびグループのファイル共有アクセスセクションは、次の場合にのみ表示されます。Active Directoryが選択されています。
AD ユーザー名またはグループ名のみを入力します。ドメイン名は、ゲートウェイが結合されている特定の AD のゲートウェイのメンバーシップによって暗黙的に設定されます。
許可または拒否されたユーザーまたはグループを指定しない場合、認証されたすべての AD ユーザーがファイル共有をエクスポートできます。
[Next] (次へ) を選択します。
ファイル共有の設定を確認し、[] を選択します。完了。

SMB ファイル共有が作成されたら、ファイル共有の [詳細] タブにファイル共有設定が表示されます。

次のステップ

クライアントに SMB ファイル共有をマウントします。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

NFS ファイル共有の作成

ファイル共有をマウントして使用する