Crie um compartilhamento de arquivos

Quando um arquivo é gravado no gateway de arquivos por um cliente NFS ou SMB, o gateway de arquivos carrega os dados do arquivo para o Amazon S3 seguidos de seus metadados (proprietários, carimbos de data/hora e assim por diante). O upload dos dados do arquivo cria um objeto S3 e o upload dos metadados do arquivo atualiza os metadados do objeto S3. Esse processo cria outra versão do objeto, resultando em duas versões de um objeto. Se o Versionamento do S3 estiver habilitado, ambas as versões serão armazenadas.

Se você alterar os metadados de um arquivo armazenado no gateway de arquivos, um novo objeto S3 será criado e substituirá o objeto S3 existente. Esse comportamento é diferente de editar um arquivo em um sistema de arquivos, onde a edição de um arquivo não resulta na criação de um novo arquivo. Teste todas as operações de arquivo que você planeja usar comAWSStorage Gateway para que você entenda como cada operação de arquivo interage com o armazenamento do Amazon S3.

Considere cuidadosamente o uso do controle de versão e CRR (Replicação entre regiões) do S3 no Amazon S3 quando você estiver carregando dados do gateway de arquivos. O upload de arquivos do gateway de arquivos para o Amazon S3 quando o controle de versão do S3 está habilitado resulta em pelo menos duas versões de um objeto S3.

Determinados fluxos de trabalho envolvendo arquivos grandes e padrões de gravação de arquivos, como uploads de arquivos que são executados em várias etapas, podem aumentar o número de versões armazenadas de objetos S3. Se o cache do gateway de arquivos precisar liberar espaço devido a altas taxas de gravação de arquivos, várias versões de objeto S3 poderão ser criadas. Esses cenários aumentam o armazenamento S3 se o controle de versão do S3 estiver ativado e aumentam os custos de transferência associados à CRR. Teste todas as operações de arquivos que você planeja usar com o Storage Gateway para entender como cada operação de arquivo interage com o armazenamento do Amazon S3.

O uso do utilitário Rsync com o gateway de arquivos resulta na criação de arquivos temporários no cache e na criação de objetos S3 temporários no Amazon S3. Essa situação resulta em cobranças de exclusão antecipada nas classes de armazenamento S3 Standard — IA (S3 Standard — IA) e S3 Intelligent-Tiering.

Você pode usarAWS Key Management Service(AWS KMS) para criptografar objetos que o gateway de arquivos armazena no Amazon S3. Para fazer isso usando o console do Storage Gateway, consulte.Criar um compartilhamento de arquivos NFSouCriar um compartilhamento de arquivos SMB. Também é possível fazer isso usando a API do Storage Gateway API. Para obter instruções, consulteCreateNFSFileShareouCreateSMBFileSharenoAWSReferência da API Storage Gateway.

Por padrão, um gateway de arquivos usa a criptografia no lado do servidor gerenciada com o Amazon S3 (SSE-S3) quando grava dados em um bucket do S3. Se você fizer o SSE-KMS (criptografia no lado do servidor com oAWS KMS— managed keys) a criptografia padrão do bucket do S3, os objetos que um gateway de arquivos armazena são criptografados com o SSE-KMS.

Para criptografar usando o SSE-KMS com sua própria chave do AWS KMS, você deve habilitar a criptografia do SSE-KMS. Ao fazer isso, forneça o nome de recurso da Amazon (ARN) da chave do KMS ao criar o compartilhamento de arquivos. Também é possível atualizar as configurações do KMS para o compartilhamento de arquivos usando a operação de API UpdateNFSFileShare ou UpdateSMBFileShare. Essa atualização se aplica a objetos armazenados nos buckets do Amazon S3 após a atualização.

Se você configurar o gateway de arquivos para usar o SSE-KMS para criptografia, será necessário adicionar manualmentekms:Encrypt,kms:Decrypt,kms:ReEncrypt,kms:GenerateDataKey, ekms:DescribeKeyPermissões para a função do IAM associada ao compartilhamento de arquivos. Para obter mais informações, consulteUsar políticas baseadas em identidade (políticas do IAM) para o Storage Gateway.