Criar um compartilhamento de arquivos NFS - AWSStorage Gateway

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criar um compartilhamento de arquivos NFS

Use o procedimento a seguir para criar um compartilhamento de arquivos Network File System (NFS).

nota

Quando um arquivo é gravado no gateway de arquivos por um cliente NFS, o gateway de arquivos carrega os dados do arquivo para o Amazon S3 seguidos de seus metadados (proprietários, carimbos de data/hora e assim por diante). O upload dos dados do arquivo cria um objeto S3 e o upload dos metadados do arquivo atualiza os metadados do objeto S3. Esse processo cria outra versão do objeto, resultando em duas versões de um objeto. Se o Versionamento do S3 estiver habilitado, ambas as versões serão armazenadas.

Se você alterar os metadados de um arquivo armazenado no gateway de arquivos, um novo objeto S3 será criado e substituirá o objeto S3 existente. Esse comportamento é diferente de editar um arquivo em um sistema de arquivos, onde a edição de um arquivo não resulta na criação de um novo arquivo. Teste todas as operações de arquivo que você planeja usar comAWSStorage Gateway para que você entenda como cada operação de arquivo interage com o armazenamento do Amazon S3.

Considere cuidadosamente o uso do controle de versão e CRR (Replicação entre regiões) do S3 no Amazon S3 quando você estiver carregando dados do gateway de arquivos. O upload de arquivos do gateway de arquivos para o Amazon S3 quando o controle de versão do S3 está habilitado resulta em pelo menos duas versões de um objeto S3.

Determinados fluxos de trabalho envolvendo arquivos grandes e padrões de gravação de arquivos, como uploads de arquivos que são executados em várias etapas, podem aumentar o número de versões armazenadas de objetos S3. Se o cache do gateway de arquivos precisar liberar espaço devido a altas taxas de gravação de arquivos, várias versões de objeto S3 poderão ser criadas. Esses cenários aumentam o armazenamento S3 se o controle de versão do S3 estiver ativado e aumentam os custos de transferência associados à CRR. Teste todas as operações de arquivos que você planeja usar com o Storage Gateway para entender como cada operação de arquivo interage com o armazenamento do Amazon S3.

O uso do utilitário Rsync com o gateway de arquivos resulta na criação de arquivos temporários no cache e na criação de objetos S3 temporários no Amazon S3. Essa situação resulta em cobranças de exclusão antecipada nas classes de armazenamento S3 Standard — IA (S3 Standard — IA) e S3 Intelligent-Tiering.

Para criar um compartilhamento de arquivos NFS

  1. Abrir oAWSConsole Storage Gatewayhttps://console.aws.amazon.com/storagegateway/home/.

  2. SelecioneCriar compartilhamento de arquivosPara abrir oConfigurações de compartilhamento de arquivos.

  3. para oGateway, escolha o Amazon S3 File Gateway na lista.

  4. para oLocal do Amazon S3, siga um destes procedimentos:

    • Para conectar o compartilhamento de arquivos diretamente ao bucket do S3, escolhaO nome do bucket do S3e, em seguida, insira o nome do bucket do S3 e, opcionalmente, um nome de prefixo para objetos criados pelo compartilhamento de arquivos. Seu gateway usa esse bucket para armazenar e recuperar arquivos. Para obter mais informações sobre como criar um novo bucket, consulte.Como criar um bucket do S3?noGuia do usuário do Amazon S3.

    • Para conectar o compartilhamento de arquivos a um bucket do S3 por meio de um ponto de acesso, escolhaUm ponto de acesso do S3e, em seguida, insira o nome do ponto de acesso do S3 e, opcionalmente, um nome de prefixo para objetos criados pelo compartilhamento de arquivos. Sua política de bucket deve ser configurada para delegar o controle de acesso ao ponto de acesso. Para obter mais informações sobre pontos de acesso, consulte.Gerenciamento de acesso a dados com pontos de acesso do Amazon S3eDelegar controle de acesso a pontos de acessonoGuia do usuário do Amazon S3.

    • Para conectar o compartilhamento de arquivos a um bucket do S3 por meio de um alias de ponto de acesso, escolhaAlias de ponto de acesso S3e, em seguida, insira o nome do alias do ponto de acesso do S3 e, opcionalmente, um nome de prefixo para objetos criados pelo compartilhamento de arquivos. Se você escolher essa opção, o gateway de arquivos não poderá criar um novoAWS Identity and Access ManagementPolítica de acesso e função do IAM em seu nome. Você deve selecionar uma função do IAM existente e configurar uma política de acesso naAcesso ao bucket do S3seção que se segue. Para obter mais informações sobre aliases de ponto de acesso, consulte.Usar um alias em estilo de bucket para seu ponto de acessonoGuia do usuário do Amazon S3.

    nota

    • Se você inserir um nome de prefixo ou optar por se conectar por meio de um alias de ponto de acesso ou ponto de acesso, deverá inserir um nome de compartilhamento de arquivo.

    • O nome do prefixo deve terminar com uma barra (/).

    • Depois que o compartilhamento de arquivos for criado, o nome do prefixo não pode ser modificado nem excluído.

    • Para obter mais informações sobre como usar nomes de prefixos, consulte.Organizar objetos usando prefixosnoGuia do usuário do Amazon S3.

  5. para oRegião da AWS, escolha oRegião da AWSdo bucket do S3.

  6. para oNome do compartilhamento de arquivos, insira um nome para o compartilhamento de arquivos. O nome padrão é o nome do bucket do S3 ou o nome do ponto de acesso.

    nota

    • Se você inseriu um nome de prefixo ou optou por se conectar por meio de um alias de ponto de acesso ou ponto de acesso, deverá inserir um nome de compartilhamento de arquivo.

    • Depois que o compartilhamento de arquivos for criado, o nome do compartilhamento de arquivos não poderá ser excluído.

  7. (Opcional) ParaAWS PrivateLinkpara S3, faça o seguinte:

    1. Para configurar o compartilhamento de arquivos para se conectar ao S3 por meio de um endpoint de interface na sua Virtual Private Cloud (VPC) com tecnologiaAWS PrivateLink, escolhaUsar VPC endpoint.

    2. Para identificar o endpoint da interface VPC com o qual você deseja que o compartilhamento de arquivos se conecte, escolha um dos doisID de VPC endpointouNome DNS do endpoint da VPCe, em seguida, forneça as informações necessárias no campo correspondente.

    nota

    • Essa etapa é necessária se o compartilhamento de arquivos se conectar ao S3 por meio de um ponto de acesso VPC ou por meio de um alias associado a um ponto de acesso da VPC.

    • Conexões de compartilhamento de arquivos usandoAWS PrivateLinknão são compatíveis com gateways FIPS.

    • Para obter informações sobre oAWS PrivateLink, consulteAWS PrivateLinkpara Amazon S3noGuia do usuário do Amazon S3.

  8. Em Access objects using (Acessar objetos usando), escolha Network File System (NFS) (Sistema de arquivos de rede (NFS)).

  9. Em Audit logs (Logs de auditoria), escolha uma das seguintes opções:

    • Para desativar o registro em log, escolhaDisable logging (Desativar o registro em log)..

    • Para criar um novo log de auditoria, escolhaCriar um novo grupo de logs.

    • Para usar um log de auditoria existente, escolhaUse um grupo de logs existenteE, em seguida, escolha um log de auditoria na lista.

    Para obter mais informações sobre logs de auditoria, consulte Noções básicas sobre registros de auditoria do gateway.

  10. para oAtualização automatizada de cache do S3, escolhaDefinir intervalo de atualizaçãoe defina a hora em dias, horas e minutos para atualizar o cache do compartilhamento de arquivos usando Time To Live (TTL). TTL é o período de tempo desde a última atualização. Após o intervalo TTL ter decorrido, acessar o diretório faz com que o gateway de arquivos atualize primeiro o conteúdo desse diretório a partir do bucket do Amazon S3.

  11. para oNotificação de upload de arquivos, escolhaTempo de liquidação (segundos)para ser notificado quando um arquivo tiver sido totalmente carregado para o S3 pelo gateway de arquivos. DefinaTempo de liquidaçãoem segundos para controlar o número de segundos a aguardar após o último ponto no tempo que um cliente escreveu em um arquivo antes de gerar umObjectUploadedNotificações. Como os clientes podem fazer muitas gravações pequenas em arquivos, é melhor definir esse parâmetro pelo maior tempo possível para evitar gerar várias notificações para o mesmo arquivo em um pequeno período de tempo. Para obter mais informações, consulte Obtendo notificação de upload de arquivos.

    nota

    Essa configuração não tem efeito sobre o tempo do upload do objeto para o S3, somente no tempo da notificação.

  12. (Opcional) Na seção Add tags (Adicionar tags), insira uma chave e um valor para adicionar tags ao compartilhamento de arquivos. Uma tag é um par de chave/valor que diferencia maiúsculas de minúsculas e ajuda você a gerenciar, filtrar e pesquisar o compartilhamento de arquivos.

  13. Escolha Next (Próximo). OConfigurar como os arquivos são armazenados no Amazon S3A página é exibida.

  14. para oClasse de armazenamento para novos objetos, escolha uma classe de armazenamento para usar para novos objetos criados no bucket do Amazon S3:

    • Para armazenar seus dados de objetos acessados com frequência de forma redundante em várias zonas de disponibilidade separadas geograficamente, escolhaS3 Standard. Para obter mais informações sobre a classe de armazenamento S3 Standard, consulte.Classes de armazenamento de objetos acessados com frequêncianoGuia do usuário do Amazon Simple Storage Service.

    • Para otimizar os custos de armazenamento movendo automaticamente os dados para o nível de acesso de armazenamento mais econômico, escolhaS3 Intelligent-Tiering. Para obter mais informações sobre a classe de armazenamento S3 Intelligent-Tiering, consulteClasse de armazenamento que otimiza automaticamente objetos muito e pouco acessadosnoGuia do usuário do Amazon Simple Storage Service.

    • Para armazenar seus dados de objetos raramente acessados de forma redundante em várias zonas de disponibilidade separadas geograficamente, escolhaS3 Standard – IA. Para obter mais informações sobre a classe de armazenamento S3 Standard — IA, consulte.Classes de armazenamento de objetos acessados com pouca frequêncianoGuia do usuário do Amazon Simple Storage Service.

    • Para armazenar seus dados de objetos raramente acessados em uma única zona de disponibilidade, escolhaS3 One Zone – IA. Para obter mais informações sobre a classe de armazenamento S3 One Zone — IA, consulte.Classes de armazenamento de objetos acessados com pouca frequêncianoGuia do usuário do Amazon Simple Storage Service.

    Para ajudar a monitorar o faturamento do S3, useAWS Trusted Advisor. Para obter mais informações, consulteFerramentas de monitoramentonoGuia do usuário do Amazon Simple Storage Service.

  15. Em Object metadata (Metadados do objeto), escolha os metadados que você deseja usar:

    • Para habilitar a adivinhação do tipo MIME dos objetos enviados com base nas extensões de arquivo, escolhaAcho que o tipo MIME.

    • Para conceder controle total ao proprietário do bucket do S3 que mapeia para o compartilhamento de arquivos NFS, escolhaDê controle total ao proprietário do balde. Para obter mais informações sobre como usar seu compartilhamento de arquivos para acessar objetos em um bucket de propriedade de outra conta, consulteUso de um compartilhamento de arquivos para acesso entre contas.

    • Se você estiver usando esse compartilhamento de arquivos em um bucket que requer que o solicitante ou leitor, em vez do proprietário do bucket, pague pelas cobranças de acesso, escolhaHabilitar pagamentos do solicitante. Para obter mais informações, consulte Buckets de pagamento pelo solicitante.

  16. para oAcesso ao bucket do S3, escolha oAWS Identity and Access ManagementFunção do (IAM) que você deseja que o gateway de arquivos use. Assim, é possível acessar o bucket do Amazon S3:

    • Para habilitar o gateway de arquivos para criar uma nova função do IAM e uma política de acesso em seu nome, escolhaCriar uma nova função do IAM. Essa opção não estará disponível se o compartilhamento de arquivos se conectar ao Amazon S3 usando um alias de ponto de acesso.

    • Para selecionar uma função do IAM existente e configurar a política de acesso manualmente, escolhaUsar uma função do IAM existente. Você deve usar essa opção se o compartilhamento de arquivos se conectar ao Amazon S3 usando um alias de ponto de acesso. NoIAM role (Função do IAM)Em, insira o nome de recurso da Amazon (ARN) para a função usada para acessar o bucket do. Para obter informações sobre as funções do IAM, consulteFunções do IAMnoAWS Identity and Access ManagementGuia do usuário do.

    Para obter mais informações sobre o acesso ao bucket do S3, consulte Como conceder acesso a um bucket do Amazon S3.

  17. para oCriptografia, escolha o tipo de chaves de criptografia a serem usadas para criptografar objetos que o gateway de arquivos armazena no Amazon S3:

    • Para usar a criptografia do lado do servidor gerenciada com o Amazon S3 (SSE-S3), escolhaChaves gerenciadas pelo S3 (SSE-S3).

    • Para usar a criptografia do lado do servidor gerenciada com oAWS Key Management Service(SSE-KMS), escolhaChaves gerenciadas pelo KMS (SSE-KMS). NoChave primária, escolha uma existenteAWS KMS keyou escolhaCriar uma nova chave do KMSPara criar uma nova chave do KMS noAWS Key Management Service(AWS KMS) console do. Para obter mais informações sobreAWS KMS, consulteO que é oAWS Key Management Service?noAWS Key Management ServiceGuia do desenvolvedor.

      nota

      Para especificar umAWS KMSchave com um alias que não está listado ou para usar umAWS KMSchave de um diferenteConta da AWS, você deverá usar oAWS Command Line Interface(AWS CLI). Para obter mais informações, consulteCreateNFSFileSharenoAWSReferência da API Storage Gateway.

      Chaves KMS assimétricas não são suportadas.

  18. SelecionePróximopara definir as configurações de acesso a arquivos.

Para definir as configurações de acesso a arquivos

  1. para oClientes permitidos, especifique se deseja permitir ou restringir o acesso de cada cliente ao compartilhamento de arquivos. Forneça o endereço IP ou a notação CIDR para os clientes que você deseja permitir o acesso. Para obter informações sobre clientes NFS compatíveis, consulte Clientes NFS compatíveis para um gateway de arquivos.

  2. para oOpções de montagem, especifique as opções que você desejaNível de squasheExportar como.

    Em Nível de extermínio, escolha uma das seguintes opções:

    • Toda a abóbora: Todo o acesso de usuário é mapeado para o ID de usuário (UID) (65534) e o ID de grupo (GID) (65534).

    • Sem abóbora de raiz: O superusuário remoto (raiz) recebe acesso como raiz.

    • Squash raiz (padrão): O acesso para o superusuário remoto (raiz) é mapeado para o UID (65534) e o GID (65534).

    Em Exportar como, escolha uma das seguintes opções:

    • leitura/gravação

    • Somente leitura

    nota

    Para compartilhamentos de arquivos montados em um cliente Microsoft Windows, se você escolherSomente leitura, você provavelmente verá uma mensagem de erro. Ela indica que um erro inesperado está impedindo que você crie a pasta. Você pode ignorar a mensagem.

  3. Em Padrões de metadados de arquivo, é possível editar as Permissões de diretório, as Permissões de arquivo, o ID de usuário e o ID de grupo. Para obter mais informações, consulte Edição de padrões de metadados para seu compartilhamento de arquivos NFS.

  4. Escolha Next (Próximo).

  5. Revise as definições de configuração do compartilhamento de arquivos e escolhaFinish.

    Após a criação do seu compartilhamento de arquivos NFS, você poderá ver as configurações na guia Details (Detalhes) do compartilhamento de arquivos.

Próxima etapa

Monte seu compartilhamento de arquivos NFS no cliente