As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Criar um compartilhamento de arquivos
Nesta seção, você pode encontrar instruções sobre como criar um compartilhamento de arquivos que possa ser acessado usando o protocolo Network File System (NFS) ou Server Message Block (SMB).
Quando você cria um compartilhamento NFS, por padrão, qualquer pessoa que tenha acesso ao servidor NFS pode acessar o compartilhamento de arquivos NFS. Você pode limitar o acesso aos clientes por endereço IP.
Ao criar um compartilhamento de arquivos SMB, você pode usar um dos três modos de autenticação:
+ O compartilhamento de arquivos com acesso ao Microsoft Active Directory (AD). Qualquer usuário do Microsoft AD autenticado tem acesso a esse tipo de compartilhamento de arquivos.
+ Um compartilhamento de arquivos SMB com acesso limitado. Somente determinados usuários e grupos do domínio que você especificar receberão acesso (por meio de uma lista de permissões). Os usuários e os grupos também podem ter o acesso negado (por meio de uma lista de negações).
+ Um compartilhamento de arquivos SMB com acesso de convidado. Qualquer usuário que possa fornecer a senha de convidado tem acesso a esse compartilhamento de arquivos.
**nota**
Os compartilhamentos de arquivos exportados pelo gateway em compartilhamentos de arquivos NFS oferecem suporte às permissões POSIX. Para compartilhamentos de arquivos SMB, você pode usar listas de controle de acesso (ACLs) para gerenciar permissões em arquivos e pastas em seu compartilhamento de arquivos. Para obter mais informações, consulte [Usando o Windows ACLs para limitar o acesso ao compartilhamento de arquivos SMB](smb-acl.md).
Um Gateway de Arquivo pode hospedar um ou mais compartilhamentos de arquivos de tipos diferentes. Você pode ter vários compartilhamentos de arquivos NFS e SMB em um Gateway de Arquivos.
**Importante**
Para criar um compartilhamento de arquivos, um gateway de arquivos exige que você ative AWS Security Token Service (AWS STS). Se AWS STS não estiver ativado no Região da AWS local em que você criou seu File Gateway, ative-o. *Para obter informações sobre como ativar AWS STS, consulte [Ativação e desativação AWS Security Token Service em uma AWS região no Guia](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_credentials_temp_enable-regions.html#sts-regions-activate-deactivate) do AWS Identity and Access Management usuário.*
**Topics**
+ [Evitar custos imprevistos no upload de dados do gateway](avoid-unanticipated-costs.md)
+ [Criptografar objetos armazenados pelo gateway de arquivos no Amazon S3](encrypt-objects-stored-by-file-gateway-in-amazon-s3.md)
+ [Criar um compartilhamento de arquivos NFS](create-nfs-file-share.md)
+ [Criar um compartilhamento de arquivos SMB](create-smb-file-share.md)
# Evitar custos imprevistos no upload de dados do gateway
Quando um arquivo é gravado no Gateway de Arquivos por um cliente NFS, o Gateway de Arquivos faz upload dos dados do arquivo para o Amazon S3 seguidos por seus metadados. O upload dos dados do arquivo cria um objeto do S3, e o upload dos metadados atualiza os metadados do objeto do S3. Esse processo cria uma versão adicional do objeto. Se o versionamento do S3 estiver ativado, as duas versões serão armazenadas.
Se você alterar os metadados de um arquivo armazenado no seu Gateway de Arquivos, um novo objeto do S3 será criado e substituirá o objeto do S3 existente. Esse comportamento é diferente da edição de um arquivo em um sistema de arquivos, em que a edição de um arquivo não gera a criação de outro arquivo. Teste todas as operações de arquivo que você planeja usar com o AWS Storage Gateway para entender como cada operação de arquivo interage com o armazenamento do Amazon S3.
Pense cuidadosamente no uso do versionamento do S3 e da replicação entre regiões (CRR) no Amazon S3 ao fazer upload de dados do seu Gateway de Arquivos. O upload de arquivos do seu gateway de arquivos para o Amazon S3 quando o controle de versão do S3 está ativado geralmente resulta em mais de uma versão de um objeto do S3.
Certos fluxos de trabalho envolvendo arquivos grandes e padrões de gravação de arquivos, como uploads de arquivos que são executados em várias etapas, podem aumentar o número de versões de objetos do S3 armazenadas. Se o cache do Gateway de Arquivos precisar liberar espaço devido às altas taxas de gravação de arquivos, várias versões de objetos do S3 poderão ser criadas. Esses cenários aumentarão o armazenamento do S3 se o versionamento do S3 estiver ativado e aumentarão os custos de transferência associados à CRR. Teste todas as operações de arquivo que você planeja usar com o Storage Gateway para entender como cada operação de arquivo interage com o armazenamento do Amazon S3.
O uso do utilitário Rsync com seu Gateway de Arquivos gera a criação de arquivos temporários no cache e a criação de objetos do S3 temporários no Amazon S3. Essa situação gera cobranças de exclusão antecipada na classe de armazenamento S3 Standard-Infrequent Access (S3 Standard-IA).
# Criptografar objetos armazenados pelo gateway de arquivos no Amazon S3
O Gateway de Arquivos do S3 oferece suporte aos seguintes métodos de criptografia do lado do servidor para os dados que ele armazena no Amazon S3:
+ **SSE-S3**: por padrão, todos os novos objetos dos quais foi feito upload para buckets do Amazon S3 usam criptografia do lado do servidor com chaves gerenciadas do Amazon S3. Para acessar mais informações, consulte [Usar criptografia do lado do servidor com chaves gerenciadas pelo Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html) no *Guia do usuário do Amazon Simple Storage Service*.
+ **SSE-KMS** — Você pode configurar seu compartilhamento de arquivos para usar criptografia do lado do servidor com chaves gerenciadas (). AWS Key Management Service AWS KMS AWS KMS é um serviço que combina hardware e software seguros e altamente disponíveis para fornecer um sistema de gerenciamento de chaves dimensionado para a nuvem. Para obter mais informações, consulte [O que é o AWS Key Management Service?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) no *Guia do AWS Key Management Service desenvolvedor*.
+ **DSSE-KMS — A** criptografia de duas camadas do lado do servidor com AWS KMS chaves aplica duas camadas de criptografia aos objetos quando eles são carregados no Amazon S3. Isso ajuda a cumprir os padrões de conformidade referentes à criptografia de várias camadas. Para obter mais informações, consulte [Usando criptografia de camada dupla no lado do servidor com chaves AWS KMS no](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingDSSEncryption.html) Guia do usuário do *Amazon Simple* Storage Service.
**nota**
Há cobranças adicionais pelo uso do DSSE-KMS e das chaves. AWS KMS Para obter mais informações, consulte [Preços do AWS KMS](https://aws.amazon.com/kms/pricing/).
É possível especificar um método de criptografia ao criar um compartilhamento de arquivos usando o console do Storage Gateway ou a API do Storage Gateway. Em relação a procedimentos do console, consulte [Criar um compartilhamento de arquivos NFS com configuração personalizada](CreatingAnNFSFileShare.md) ou [Criar um compartilhamento de arquivos SMB com configuração personalizada](CreatingAnSMBFileShare.md). Para obter informações sobre os comandos de API correspondentes, consulte [Create NFSFile Share](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_CreateNFSFileShare.html) ou [Create SMBFile Share](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_CreateSMBFileShare.html) na *Referência da API do AWS Storage Gateway*.
É possível também atualizar as configurações de criptografia de um compartilhamento de arquivos existente usando o console do Storage Gateway ou a API do Storage Gateway. Para o procedimento do console, consulte [Alterar o método de criptografia do lado do servidor para um compartilhamento de arquivos existente](edit-file-share-encryption.md). Para obter informações sobre os comandos de API correspondentes, consulte [Update NFSFile Share](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_UpdateNFSFileShare.html) ou [Update SMBFile Share](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_UpdateSMBFileShare.html) na *Referência da API do AWS Storage Gateway*.
**nota**
Depois de atualizar o método de criptografia, o gateway usa o novo método para todos os novos objetos criados no Amazon S3 e para qualquer objeto armazenado que ele atualize ou modifique no futuro. Os objetos existentes do Amazon S3 só receberão o novo método de criptografia se forem atualizados ou modificados pelo gateway.
**Importante**
Seu compartilhamento de arquivos deve usar o mesmo tipo de criptografia que do bucket do Amazon S3 em que ele armazena seus dados.
Se você configurar seu Gateway de Arquivos para usar SSE-KMS ou DSSE-KMS para criptografia, deverá adicionar manualmente as permissões `kms:Encrypt`, `kms:Decrypt`, `kms:ReEncrypt*`, `kms:GenerateDataKey` e `kms:DescribeKey` ao perfil do IAM associado ao compartilhamento de arquivos. Para acessar mais informações, consulte [Usar políticas baseadas em identidade (políticas do IAM) para o Storage Gateway](https://docs.aws.amazon.com/filegateway/latest/files3/using-identity-based-policies.html).
# Criar um compartilhamento de arquivos NFS
O protocolo NFS (Network File System) é um protocolo de compartilhamento de arquivos com monitoramento de estado para sistemas baseados em Unix. Quando um cliente habilitado para NFS e um servidor NFS se comunicam, o cliente solicita um arquivo ou diretório do servidor usando chamadas de procedimento remoto (RPC). O servidor verifica se o arquivo ou diretório está disponível e se o cliente tem as permissões de acesso necessárias. Depois, o servidor monta o arquivo ou diretório remotamente no cliente e compartilha o acesso por meio de uma conexão virtual. Para operações de cliente, o NFS torna o uso do arquivo do servidor remoto semelhante ao acesso a um arquivo local.
**nota**
O protocolo NFS oferece suporte a até 16 grupos por usuário. Os usuários podem ter problemas ao montar compartilhamentos de arquivos NFS se pertencerem a mais de 16 grupos. Para evitar problemas de montagem, assegure-se de que os usuários sejam membros de 16 grupos ou menos ao acessar compartilhamentos de arquivos NFS.
Os tópicos a seguir explicam vários métodos para criar um compartilhamento de arquivos NFS para seu Gateway de Arquivos:
**Contents**
+ [Criar um compartilhamento de arquivos NFS usando a configuração padrão](nfs-fileshare-quickstart-settings.md)
+ [Configurações padrão para compartilhamentos de arquivos NFS](nfs-fileshare-quickstart-settings.md#quickstart-default-settings)
+ [Criar um compartilhamento de arquivos NFS com configuração personalizada](CreatingAnNFSFileShare.md)
# Criar um compartilhamento de arquivos NFS usando a configuração padrão
Esta seção explica como criar um compartilhamento de arquivos do Network File System (NFS) usando configurações padrão pré-configuradas. Use esse método para implantações básicas, uso pessoal, testes ou como uma forma de implantar rapidamente vários compartilhamentos de arquivos que você planeja editar e personalizar posteriormente. Para ver uma lista das configurações padrão para compartilhamentos de arquivos que você cria usando esse procedimento, consulte [Configurações padrão para compartilhamentos de arquivos NFS](https://docs.aws.amazon.com/filegateway/latest/files3/nfs-fileshare-quickstart-settings.html#quickstart-default-settings). Se você precisar de um controle mais granular ou quiser usar configurações avançadas para seu compartilhamento de arquivos, consulte [Criar um compartilhamento de arquivos NFS com uma configuração personalizada](https://docs.aws.amazon.com/filegateway/latest/files3/CreatingAnNFSFileShare.html).
**nota**
Se você precisar conectar seu compartilhamento de arquivos ao Amazon S3 por meio de uma nuvem privada virtual (VPC), deverá seguir o procedimento de configuração personalizado. Não é possível editar configurações de VPC para um compartilhamento de arquivos depois de criá-lo.
**Importante**
Usar o versionamento do S3, a replicação entre regiões ou o utilitário Rsync ao fazer upload de dados de um Gateway de Arquivos pode ter implicações de custo significativas. Para acessar mais informações, consulte [Evitar custos imprevistos ao fazer upload de dados do Gateway de Arquivos](https://docs.aws.amazon.com/filegateway/latest/files3/avoid-unanticipated-costs.html).
**Como criar um compartilhamento de arquivos NFS usando a configuração padrão:**
1. Abra o console do AWS Storage Gateway em [https://console.aws.amazon.com/storagegateway/casa/](https://console.aws.amazon.com/storagegateway/home/) e escolha **Compartilhamentos de arquivos** no painel de navegação esquerdo.
1. Escolha **Create file share (Criar compartilhamento de arquivos)**.
1. Em **Gateway**, escolha o Gateway de Arquivos do Amazon S3 na lista suspensa.
1. Em **Protocolo de compartilhamento de arquivos**, escolha **NFS**.
1. Em **Bucket do S3**, siga um destes procedimentos:
+ Escolha um bucket do Amazon S3 existente na sua conta na lista suspensa.
+ Escolha **Um bucket em outra conta** na lista suspensa e insira o nome do bucket em **Nome do bucket entre contas**.
+ Escolha **Criar bucket do S3** e, depois, selecione a Região da AWS onde o endpoint do Amazon S3 para seu novo bucket está localizado e insira um **nome exclusivo do bucket do S3**. Selecione **Criar bucket do S3** quando terminar.
Para acessar mais informações sobre como um bucket, consulte [Como criar um bucket do S3](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html) no Guia do usuário do Amazon S3.
**nota**
O Gateway de Arquivos do S3 não oferecem suporte a buckets do Amazon S3 com pontos (`.`) no nome do bucket.
Confirme se o nome do bucket está de acordo com as regras de nomenclatura de bucket no Amazon S3. Para obter mais informações, consulte as [Regras para nomear buckets](https://docs.aws.amazon.com/AmazonS3/latest/dev/BucketRestrictions.html#bucketnamingrules) no *Manual do usuário do Amazon Simple Storage Service*.
1. Analise as configurações em **Configuração padrão** e escolha **Criar compartilhamento de arquivos** para criar seu compartilhamento de arquivos NFS usando a configuração padrão.
Depois que seu compartilhamento de arquivos NFS for criado, você poderá ver suas configurações no console do AWS Storage Gateway na guia **Detalhes** do compartilhamento de arquivos. Para acessar informações sobre como montar seu compartilhamento de arquivos, consulte [Montar seu compartilhamento de arquivos NFS em seu cliente](https://docs.aws.amazon.com/filegateway/latest/files3/GettingStartedAccessFileShare.html).
## Configurações padrão para compartilhamentos de arquivos NFS
As configurações a seguir se aplicam a todos os novos compartilhamentos de arquivos NFS criados usando a configuração padrão. Depois de criar um compartilhamento de arquivos, você pode selecioná-lo na página **Compartilhamentos de arquivos** no console do AWS Storage Gateway para ver detalhes sobre sua configuração.
**Importante**
A configuração padrão do compartilhamento de arquivos NFS fornece controle total de arquivos e permissões de acesso ao proprietário do bucket do S3 que está mapeado para o compartilhamento de arquivos, mesmo que o bucket seja de propriedade de uma conta diferente. AWS Para acessar mais informações sobre como usar seu compartilhamento de arquivos para acessar objetos em um bucket de propriedade de outra conta, consulte [Usar um compartilhamento de arquivos para acesso entre contas](cross-account-access.md).
| Configuração | Valor padrão | Observações |
| --- | --- | --- |
| **Localização do Amazon S3** | O compartilhamento de arquivos se conecta diretamente ao bucket do Amazon S3 e tem o mesmo nome que do bucket. Seu gateway usa esse bucket para armazenar e recuperar arquivos. | O nome não inclui prefixo. |
| **AWS PrivateLink para S3** | O compartilhamento de arquivos não se conecta ao Amazon S3 por meio de um endpoint em sua nuvem privada virtual (VPC). | |
| **Notificação de upload de arquivos** | Desativado | |
| **Classe de armazenamento para novos objetos** | Amazon S3 Standard | Isso permite armazenar os dados de objetos acessados com frequência de forma redundante em várias zonas de disponibilidade separadas geograficamente. Para acessar mais informações sobre a classe de armazenamento Amazon S3 Standard, consulte [Classes de armazenamento para objetos acessados com frequência](https://docs.aws.amazon.com/AmazonS3/latest/dev/storage-class-intro.html#sc-freq-data-access) no *Guia do usuário do Amazon Simple Storage Service*. |
| **Criptografia** | Criptografia do lado do servidor com chaves gerenciadas pelo S3 (SSE-S3) | Todos os objetos do Amazon S3 dos quais seu Gateway de Arquivos do S3 faz upload, atualiza ou modifica são criptografados por padrão com criptografia do lado do servidor usando chaves gerenciadas pelo Amazon S3.
|
| **Metadados do objeto** | Adivinhar o tipo MIME | Isso permite ao Storage Gateway adivinhar o tipo Multipurpose Internet Mail Extension (MIME) dos objetos cujo upload foi feito com base nas extensões de arquivo.
Essa opção exige que as Listas de Controle de Acesso (ACLs) estejam ativadas para o bucket do Amazon S3 associado ao seu compartilhamento de arquivos. Se ACLs são **desativado, o compartilhamento de arquivos não pode acessar o bucket do Amazon S3 e permanece no estado Indisponível** indefinidamente.
|
| **Habilitar pagamentos pelo solicitante** | Desativado | Para obter mais informações, consulte [Buckets de pagamento pelo solicitante](https://docs.aws.amazon.com/AmazonS3/latest/dev/RequesterPaysBuckets.html). |
| **Logs de auditoria** | Desativado | O registro em um Amazon CloudWatch grupo é desativado por padrão. |
| **Acessar o bucket do S3** | Criar um perfil do IAM |
A opção padrão permite que o Gateway de Arquivos acesse um novo perfil e política de acesso do IAM em seu nome. Todos os clientes NFS têm acesso permitido. Para acessar informações sobre clientes NFS aceitos, consulte [Clientes NFS e SMB aceitos pelo Gateway de Arquivos](Requirements.md#requirements-s3-fgw-clients).
|
| **Opções de montagem** | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/filegateway/latest/files3/nfs-fileshare-quickstart-settings.html) | O valor padrão do **nível de extermínio** significa que acesso para o controle remoto o superusuário (raiz) é associado ao Identificador de Usuário (UID) (65534) e ao Identificador de Grupo (GID) (65534). |
| **Padrões de metadados de arquivo** | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/filegateway/latest/files3/nfs-fileshare-quickstart-settings.html) |
# Criar um compartilhamento de arquivos NFS com configuração personalizada
Use o procedimento a seguir para criar um compartilhamento de arquivos do Network File System (NFS) com configuração personalizada. Para criar um compartilhamento de arquivos NFS usando as configurações padrão, consulte [Criar um compartilhamento de arquivos NFS usando a configuração padrão](https://docs.aws.amazon.com/filegateway/latest/files3/nfs-fileshare-quickstart-settings.html).
**Importante**
Usar o versionamento do S3, a replicação entre regiões ou o utilitário Rsync ao fazer upload de dados de um Gateway de Arquivos pode ter implicações de custo significativas. Para acessar mais informações, consulte [Evitar custos imprevistos ao fazer upload de dados do Gateway de Arquivos](https://docs.aws.amazon.com/filegateway/latest/files3/avoid-unanticipated-costs.html).
**Como criar um compartilhamento de arquivos NFS com configurações personalizadas**
1. Abra o console do AWS Storage Gateway em [https://console.aws.amazon.com/storagegateway/casa/](https://console.aws.amazon.com/storagegateway/home/) e escolha **Compartilhamentos de arquivos** no painel de navegação esquerdo.
1. Escolha **Create file share (Criar compartilhamento de arquivos)**.
1. Escolha **Personalizar configuração**. Você pode ignorar os outros campos desta página por enquanto. Será solicitado que você defina as configurações de gateway, protocolo e armazenamento nas etapas subsequentes.
1. Em **Gateway**, escolha o Gateway de Arquivos do Amazon S3 para o novo compartilhamento de arquivos na lista suspensa.
1. Para o **grupo de CloudWatch registros**, escolha uma das seguintes opções na lista suspensa:
+ Para desativar o registro em log desse compartilhamento de arquivos, escolha **Desativar registro em log**.
+ Para criar automaticamente um grupo de logs para esse compartilhamento de arquivos, escolha **Criado pelo Storage Gateway**.
+ Para enviar notificações de integridade e recursos desse compartilhamento de arquivos a um grupo de logs existente, escolha o grupo desejado na lista.
Para acessar mais informações sobre logs de auditoria, consulte [Noções básicas dos logs de auditoria do Gateway de Arquivos do S3](https://docs.aws.amazon.com/filegateway/latest/files3/monitoring-file-gateway.html#audit-logs).
1. (Opcional) Em **Tags: opcional**, escolha **Adicionar nova tag** e insira uma **chave** e um **valor** para o seu compartilhamento de arquivos.
Tag é um par de chave-valor que diferencia maiúsculas de minúsculas e ajuda você a categorizar os recursos do Storage Gateway. Adicionar tags pode facilitar a filtragem e a pesquisa do seu compartilhamento de arquivos. Repita essa etapa para adicionar até cinquenta tags.
Quando terminar, escolha **Próximo**.
1. Em **Bucket do S3**, faça o seguinte para especificar onde seu compartilhamento de arquivos armazenará e recuperará arquivos:
+ Para conectar o compartilhamento de arquivos diretamente a um bucket do S3 existente em sua conta da Amazon Web Services, escolha o nome do bucket na lista suspensa.
+ Para conectar o compartilhamento de arquivos a um bucket existente do S3 pertencente a uma conta da Amazon Web Services diferente da que você usa para criar o compartilhamento de arquivos, escolha **Um bucket em outra conta** na lista suspensa e insira o **nome do bucket entre contas**.
+ Para conectar o compartilhamento de arquivos a um novo bucket do S3, escolha **Criar um bucket do S3** e, depois, escolha a **região** onde o endpoint do Amazon S3 para seu novo bucket está localizado e insira um **nome exclusivo do bucket do S3**. Selecione **Criar bucket do S3** quando terminar. Para acessar mais informações sobre como criar buckets, consulte [Como criar um bucket do S3](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html) no Guia do usuário do console do Amazon S3.
+ Para conectar o compartilhamento de arquivos a um bucket do S3 usando um nome de ponto de acesso, escolha o **nome do ponto de acesso Amazon S3** na lista suspensa e insira o **nome do ponto de acesso**. Se você precisar criar um ponto de acesso, poderá optar por **Criar um ponto de acesso do S3**. Para receber mais instruções, consulte [Criar um ponto de acesso](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-access-points.html) no Guia do usuário do Amazon S3. Para acessar mais informações sobre pontos de acesso, consulte [Gerenciar o acesso a dados com o recurso Pontos de Acesso Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html) e [Delegar o controle de acesso a pontos de acesso](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-policies.html#access-points-delegating-control) no Guia do usuário do Amazon S3.
+ Para conectar o compartilhamento de arquivos a um bucket do S3 usando um alias de ponto de acesso, escolha o **alias do ponto de acesso Amazon S3** na lista suspensa e insira o **alias do ponto de acesso**. Se você precisar criar um ponto de acesso, poderá optar por **Criar um ponto de acesso do S3**. Para receber mais instruções, consulte [Criar um ponto de acesso](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-access-points.html) no Guia do usuário do Amazon S3. Para acessar mais informações sobre aliases de ponto de acesso, consulte [Usar um alias em estilo de bucket para seu ponto de acesso](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-alias.html) no Guia do usuário do Amazon S3.
**nota**
Cada compartilhamento de arquivo só pode se conectar a um bucket do S3, mas vários compartilhamentos de arquivos podem se conectar ao mesmo bucket. Se você conectar mais de um compartilhamento de arquivos ao mesmo bucket, deverá configurar cada compartilhamento de arquivo para usar um **prefixo de bucket do S3** exclusivo e não sobreposto para evitar conflitos. read/write
O Gateway de Arquivos do S3 não oferecem suporte a buckets do Amazon S3 com pontos (`.`) no nome do bucket.
Confirme se o nome do bucket está de acordo com as regras de nomenclatura de bucket no Amazon S3. Para obter mais informações, consulte as [Regras para nomear buckets](https://docs.aws.amazon.com/AmazonS3/latest/dev/BucketRestrictions.html#bucketnamingrules) no *Manual do usuário do Amazon Simple Storage Service*.
1. (Opcional) Em **Prefixo do bucket do S3**, insira um prefixo para seu compartilhamento de arquivos a ser aplicado aos objetos que ele cria no Amazon S3. Os prefixos são uma maneira de organizar seus dados no S3, de forma semelhante aos diretórios em estruturas de arquivos tradicionais. Para acessar mais informações, consulte [Organizar objetos usando prefixos](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-prefixes.html) no Guia de usuário do Amazon S3.
**nota**
Se você conectar mais de um compartilhamento de arquivos ao mesmo bucket, deverá configurar cada compartilhamento de arquivo para usar um prefixo exclusivo e não sobreposto para evitar conflitos. read/write
O prefixo deve terminar com uma barra (/).
Depois que o compartilhamento de arquivos é criado, o prefixo não pode ser modificado nem excluído.
1. Em **Região**, escolha Região da AWS onde o endpoint S3 do seu bucket está localizado na lista suspensa. Esse campo aparece somente quando você especifica um ponto de acesso ou um bucket em outra conta para o **bucket do S3**.
1. Em **Classe de armazenamento para novos objetos**, escolha uma classe de armazenamento na lista suspensa. Para acessar mais informações sobre classes de armazenamento, consulte [Usar as classes de armazenamento com um Gateway de Arquivos](https://docs.aws.amazon.com/filegateway/latest/files3/storage-classes.html#ia-file-gateway).
1. Em **Perfil do IAM**, faça o seguinte para configurar um perfil do IAM para seu compartilhamento de arquivos:
+ Para criar automaticamente um perfil do IAM com as permissões necessárias para que seu compartilhamento de arquivos funcione corretamente, escolha **Criado pelo Storage Gateway** na lista suspensa.
+ Para usar um perfil do IAM existente, escolha o nome do perfil na lista suspensa.
+ Para criar um perfil do IAM, escolha **Criar um perfil**. Para obter mais instruções, consulte [Criação de uma função para delegar permissões a um AWS serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html) no Guia do AWS Identity and Access Management usuário.
Para acessar mais informações sobre como os perfis do IAM controlam o acesso entre seu compartilhamento de arquivos e o bucket do S3, consulte [Conceder acesso a um bucket do Amazon S3](https://docs.aws.amazon.com/filegateway/latest/files3/add-file-share.html#grant-access-s3).
1. Para **Link privado**, faça o seguinte somente se precisar configurar seu compartilhamento de arquivos para se comunicar AWS usando um endpoint privado em uma Virtual Private Cloud (VPC). Caso contrário, ignore essa etapa. Para obter mais informações, consulte [O que é AWS PrivateLink?](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html) no AWS PrivateLink Guia.
1. Selecione **Usar endpoint da VPC**.
1. Em **Identificar endpoints da VPC por**, realize um dos seguintes procedimentos:
+ Selecione **ID da endpoint da VPC** e, depois, escolha o endpoint que você deseja usar na lista suspensa **Endpoint da VPC**.
+ Selecione o **nome DNS** e, depois, insira o **nome DNS** do endpoint que você deseja usar.
1. Em **Criptografia**, escolha o tipo de criptografia do lado do servidor que o compartilhamento de arquivos usará para os dados que ele armazena no Amazon S3:
+ Para usar a criptografia no lado do servidor, gerenciada com o Amazon S3 (SSE-S3), escolha **Chaves gerenciadas com o S3 (SSE-S3)**.
Para obter mais informações, consulte [Usar a criptografia do lado do servidor com chaves gerenciadas pelo Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html) no *Guia do usuário do Amazon Simple Storage Service*.
+ **Para usar a criptografia do lado do servidor gerenciada com o AWS Key Management Service (SSE-KMS), escolha Chaves gerenciadas pelo KMS (SSE-KMS).** Em **Chave KMS primária**, escolha uma chave AWS KMS existente ou escolha **Criar uma nova chave KMS para criar uma nova chave** KMS no console AWS Key Management Service ().AWS KMS
Para obter mais informações sobre AWS KMS, consulte [O que é o AWS Key Management Service?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) no *Guia do AWS Key Management Service desenvolvedor*.
+ Para usar a criptografia de camada dupla do lado do servidor gerenciada com o AWS Key Management Service (DSSE-KMS), escolha Criptografia do lado do servidor de camada **dupla** com chaves (DSSE-KMS). AWS Key Management Service Em **Chave KMS primária**, escolha uma chave AWS KMS existente ou escolha **Criar uma nova chave KMS para criar uma nova chave** KMS no console AWS Key Management Service ().AWS KMS
*Para obter mais informações sobre o DSSE-KMS, consulte [Usando criptografia de duas camadas no lado do servidor com AWS KMS chaves](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingDSSEncryption.html) no Guia do usuário do Amazon Simple Storage Service.*
**nota**
Há cobranças adicionais pelo uso do DSSE-KMS e das chaves. AWS KMS Para obter mais informações, consulte [Preços do AWS KMS](https://aws.amazon.com/kms/pricing/).
Para especificar uma AWS KMS chave com um alias que não esteja listado ou para usar uma AWS KMS chave de uma AWS conta diferente, você deve usar o. AWS Command Line Interface As chaves do KMS assimétricas não são aceitas. Para obter mais informações, consulte [Create NFSFile Share](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_CreateMFSFileShare.html) na *Referência da API do AWS Storage Gateway*.
**Importante**
Seu compartilhamento de arquivos deve usar o mesmo tipo de criptografia que do bucket do Amazon S3 em que ele armazena seus dados.
1. Em **Adivinhar tipos MIME**, selecione **Adivinhar tipo de mídia MIME** para permitir que o Storage Gateway adivinhe o tipo de mídia para objetos enviados com base em suas extensões de arquivo.
1. Em **Nome do compartilhamento de arquivos**, insira um nome para seu compartilhamento de arquivos.
**nota**
Um nome de compartilhamento de arquivo NFS válido só pode conter os seguintes caracteres: `a`-`z`, `A`-`Z`, `0`-`9`, `-`, `.` e `_`.
1. Em **Eventos de upload**, selecione **Registrar um evento quando um arquivo for carregado com sucesso pelo gateway** se quiser que seu gateway registre eventos de CloudWatch log ao carregar arquivos com sucesso no Amazon S3. O Atraso na notificação controla o atraso mínimo entre a operação de gravação mais recente do cliente e a geração da notificação de log `ObjectUploaded`. Como os clientes podem fazer muitas gravações pequenas em arquivos em pouco tempo, recomendamos definir esse parâmetro como o maior tempo possível a fim de evitar a geração de várias notificações para o mesmo arquivo em rápida sucessão. Para acessar mais informações, consulte [Receber notificação de upload de arquivos](https://docs.aws.amazon.com/filegateway/latest/files3/monitoring-file-gateway.html#get-file-upload-notification).
**nota**
Essa configuração não tem efeito no momento do upload do objeto para o S3, somente no momento da notificação.
Essa configuração não serve para especificar a hora exata em que a notificação será enviada. Em alguns casos, o gateway pode exigir mais do que o tempo de atraso especificado para gerar e enviar notificações.
Quando terminar, escolha **Próximo**.
1.
1. Em **Protocolo de compartilhamento de arquivos**, escolha **NFS**.
1. Em **Acesso de cliente**, siga um destes procedimentos para especificar quais clientes NFS podem acessar seu compartilhamento de arquivos:
+ Para aceitar todas as conexões de entrada de clientes, selecione **Todos os clientes NFS**.
+ Para aceitar conexões de clientes de entrada somente de endereços IP específicos, selecione **Clientes NFS específicos** e escolha **Adicionar um cliente**. Em **Clientes permitidos**, especifique um endereço IP ou bloco CIDR válido a partir do qual aceitar conexões. Se você precisar especificar endereços IP adicionais, escolha **Adicionar outro cliente**.
**nota**
Recomendamos configurar a limitação do acesso ao seu compartilhamento de arquivos usando a opção **Clientes NFS específicos**. Se você não alterar, qualquer cliente em sua rede poderá acessar o compartilhamento de arquivos.
1. Em **Tipo de acesso**, selecione uma das seguintes opções:
+ Para permitir que os clientes leiam e gravem arquivos no compartilhamento de arquivos, selecione **Leitura/gravação**.
+ Para permitir que os clientes leiam arquivos, mas não gravem no compartilhamento de arquivos, selecione **Somente leitura**.
**nota**
Para compartilhamentos de arquivos montados em um cliente Microsoft Windows, se você selecionar **Somente leitura**, provavelmente uma mensagem de erro será exibida. Ela indica que um erro inesperado está impedindo que a pasta seja criada. Você pode ignorar a mensagem.
1. Para **Nível de acesso**, escolha uma das seguinte opções:
+ **Extermínio de raiz (padrão)**: o acesso para o superusuário remoto (raiz) é mapeado para o UID (65534) e o GID (65534).
+ **Todo extermínio**: todo o acesso de usuário é mapeado para o ID de usuário (UID) (65534) e o ID de grupo (GID) (65534).
+ **Sem extermínio de raiz**: o superusuário remoto (raiz) recebe acesso como raiz.
1. (Opcional) Em **Atualização automática do cache do S3**, escolha **Definir intervalo de atualização do cache** e defina o tempo em **minutos** ou **dias** para atualizar o cache do compartilhamento de arquivos usando tempo de vida (TTL). TTL é o intervalo desde a última atualização. Depois de decorrido o intervalo de TTL, o acesso a um diretório faz com que o Gateway de Arquivos atualize o conteúdo desse diretório pelo bucket do Amazon S3.
**nota**
Definir esse valor como menos de trinta minutos pode afetar negativamente a performance do gateway em situações em que grandes números de objetos do Amazon S3 são frequentemente criados ou excluídos.
1. Em **Padrões de metadados de arquivo**, selecione **Alterar metadados padrão para objetos do S3 que não foram criados ou modificados pelo seu gateway** se você quiser que o gateway aplique metadados de arquivo (incluindo permissões Unix) a objetos preexistentes que ele descobre no seu bucket do S3. Especifique as **permissões de diretório**, **permissões de arquivo**, **ID de usuário** e **ID de grupo** que você deseja aplicar nos campos correspondentes.
1. Em **Propriedade e permissões do arquivo****, selecione Conceder ao proprietário do bucket do S3 a propriedade total dos arquivos criados pelo gateway, incluindo permissões de leitura, gravação, edição e exclusão**, se você quiser que a AWS conta proprietária do bucket do S3 tenha controle total de todos os objetos gravados no bucket pelo seu compartilhamento de arquivos.
Quando terminar, escolha **Próximo**.
1. Analise a configuração de compartilhamento de arquivos. Escolha **Editar** para modificar as configurações de qualquer seção que você deseje alterar. Quando terminar, escolha **Create** (Criar).
Depois que seu compartilhamento de arquivos NFS for criado, você poderá ver suas configurações no console do AWS Storage Gateway na guia **Detalhes** do compartilhamento de arquivos. Para receber instruções sobre como montar seu compartilhamento de arquivos, consulte [Montar seu compartilhamento de arquivos NFS em seu cliente](https://docs.aws.amazon.com/filegateway/latest/files3/GettingStartedAccessFileShare.html).
# Criar um compartilhamento de arquivos SMB
O protocolo Server Message Block (SMB) está profundamente integrado ao pacote de produtos Microsoft Windows e continua sendo o protocolo padrão de compartilhamento de arquivos para sistemas operacionais Windows. O processo de comunicação cliente-servidor é semelhante ao NFS em alto nível, mas há diferenças em alguns detalhes e mecanismos operacionais. Por exemplo, no SMB, os sistemas de arquivos não são montados no cliente SMB local. Em vez disso, um compartilhamento de rede hospedado no servidor SMB é acessado por meio de um caminho de rede.
Os tópicos nesta seção explicam vários métodos para criar um compartilhamento de arquivos SMB para seu Gateway de Arquivos.
**Contents**
+ [Criar um compartilhamento de arquivos SMB usando a configuração padrão](smb-fileshare-quickstart-settings.md)
+ [Configurações padrão para compartilhamentos de arquivos SMB](smb-fileshare-quickstart-settings.md#quickstart-default-settings)
+ [Criar um compartilhamento de arquivos SMB com configuração personalizada](CreatingAnSMBFileShare.md)
# Criar um compartilhamento de arquivos SMB usando a configuração padrão
Esta seção explica como criar um compartilhamento de arquivos do protocolo Server Message Block (SMB) usando configurações padrão predefinidas. Use esse método para implantações básicas, uso pessoal, testes ou como uma forma de implantar rapidamente vários compartilhamentos de arquivos que você planeja editar e personalizar posteriormente. Para ver uma lista das configurações padrão para compartilhamentos de arquivos que você cria usando esse procedimento, consulte [Configurações padrão para compartilhamentos de arquivos SMB](https://docs.aws.amazon.com/filegateway/latest/files3/smb-fileshare-quickstart-settings.html#quickstart-default-settings). Se você precisar de um controle mais granular ou quiser usar configurações avançadas para seu compartilhamento de arquivos, consulte [Criar um compartilhamento de arquivos SMB com uma configuração personalizada](https://docs.aws.amazon.com/filegateway/latest/files3/CreatingAnSMBFileShare.html).
**nota**
Se você precisar conectar seu compartilhamento de arquivos ao Amazon S3 por meio de uma nuvem privada virtual (VPC), deverá seguir o procedimento de configuração personalizado. Não é possível editar configurações de VPC para um compartilhamento de arquivos depois de criá-lo.
**Importante**
Usar o versionamento do S3, a replicação entre regiões ou o utilitário Rsync ao fazer upload de dados de um Gateway de Arquivos pode ter implicações de custo significativas. Para acessar mais informações, consulte [Evitar custos imprevistos ao fazer upload de dados do Gateway de Arquivos](https://docs.aws.amazon.com/filegateway/latest/files3/avoid-unanticipated-costs.html).
**Pré-requisitos**
Antes de criar o compartilhamento de arquivos, faça o seguinte:
+ Configure as definições de segurança SMB para o Gateway de Arquivos. Para receber instruções, consulte [Definir um nível de segurança para seu gateway](https://docs.aws.amazon.com/filegateway/latest/files3/security-strategy.html).
+ Configurar o Microsoft Active Directory ou um acesso de convidado para a autenticação. Para receber instruções, consulte [Usar o Active Directory para autenticar usuários](https://docs.aws.amazon.com/filegateway/latest/files3/enable-ad-settings.html) ou [Conceder acesso de convidado ao seu compartilhamento de arquivos](https://docs.aws.amazon.com/filegateway/latest/files3/guest-access.html).
+ Certifique-se de que as portas necessárias estejam abertas em seu grupo de segurança. Para acessar mais informações, consulte [Requisitos de porta](https://docs.aws.amazon.com/filegateway/latest/files3/Resource_Ports.html).
**Para criar um compartilhamento de arquivos SMB usando a configuração padrão:**
1. Abra o console do AWS Storage Gateway em [https://console.aws.amazon.com/storagegateway/casa/](https://console.aws.amazon.com/storagegateway/home/) e escolha **Compartilhamentos de arquivos** no painel de navegação esquerdo.
1. Escolha **Create file share (Criar compartilhamento de arquivos)**.
1. Em **Gateway**, escolha o Gateway de Arquivos do Amazon S3 na lista suspensa.
1. Em **Protocolo de compartilhamento de arquivos**, escolha **SMB**.
1. Em **Bucket do S3**, siga um destes procedimentos:
+ Escolha um bucket do Amazon S3 existente na sua conta na lista suspensa.
+ Escolha **Um bucket em outra conta** na lista suspensa e insira o nome do bucket em **Nome do bucket entre contas**.
+ Escolha **Criar bucket do S3** e, depois, selecione a Região da AWS onde o endpoint do Amazon S3 para seu novo bucket está localizado e insira um **nome exclusivo do bucket do S3**. Selecione **Criar bucket do S3** quando terminar.
Para acessar mais informações sobre como um bucket, consulte [Como criar um bucket do S3](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html) no Guia do usuário do Amazon S3.
**nota**
O Gateway de Arquivos do S3 não oferecem suporte a buckets do Amazon S3 com pontos (`.`) no nome do bucket.
Confirme se o nome do bucket está de acordo com as regras de nomenclatura de bucket no Amazon S3. Para obter mais informações, consulte as [Regras para nomear buckets](https://docs.aws.amazon.com/AmazonS3/latest/dev/BucketRestrictions.html#bucketnamingrules) no *Manual do usuário do Amazon Simple Storage Service*.
1. **Autenticação do usuário**, escolha o método de autenticação desejado na lista suspensa:
+ Para usar o Microsoft Active Directory corporativo ou AWS Managed Microsoft AD para autenticar o acesso do usuário ao seu compartilhamento de arquivos SMB, escolha **Active** Directory. Seu gateway deve estar associado a um domínio para usar esse método. Para acessar mais informações, consulte [Usar o Active Directory para autenticar usuários](https://docs.aws.amazon.com/filegateway/latest/files3/enable-ad-settings.html).
**nota**
Para usar AWS Managed Microsoft AD com um gateway do Amazon EC2, você deve criar a instância do Amazon EC2 na mesma VPC do, adicionar AWS Managed Microsoft AD o grupo de segurança à instância `_workspaceMembers` do Amazon EC2 e ingressar no domínio AD usando as credenciais de administrador do. AWS Managed Microsoft AD
Para obter mais informações sobre AWS Managed Microsoft AD, consulte o [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html).
Para acessar mais informações sobre o Amazon EC2, consulte a [https://docs.aws.amazon.com/ec2/](https://docs.aws.amazon.com/ec2/).
Se **Status de associação** indicar que seu gateway já está associado a um domínio do Active Directory, vá para a próxima etapa. Caso contrário, faça o seguinte:
1. Selecione **Configurar**.
1. Em **Domínio**, insira o nome do domínio do Active Directory ao qual você deseja associar o gateway.
1. Digite o **nome de usuário** e a **senha** que o gateway usará para ingressar no domínio.
1. (Opcional) Em **Unidade organizacional (UO)**, insira a UO designada que seu Active Directory usa para novos objetos de computador.
1. (Opcional) Em **Controladores de domínio (DC)**, insira o nome do DC por meio do qual seu gateway se conectará ao Active Directory. Você pode deixar esse campo em branco para permitir que o DNS selecione automaticamente um DC.
1. Escolha **Ingressar no Active Directory**.
**nota**
A associação a um domínio cria uma conta do Active Directory no contêiner padrão (que não é uma unidade organizacional) usando o ID do Gateway como nome da conta (por exemplo, SGW-1234ADE). Não é possível personalizar o nome dessa conta.
Se o ambiente do Active Directory exigir que você prepare contas para facilitar o processo de ingresso no domínio, você precisará criar essa conta com antecedência.
Se seu ambiente do Active Directory tiver uma UO designada para novos objetos de computador, você deverá especificar essa UO ao ingressar no domínio.
+ Para conceder acesso protegido por senha a qualquer pessoa que forneça a senha de convidado configurada, escolha **Acesso de convidado**. Seu Gateway de Arquivos não precisa fazer parte de um domínio do Microsoft Active Directory para usar esse método. Escolha **Configurar** para especificar sua **senha de convidado** e selecione **Salvar**.
1. Analise as configurações em **Configuração padrão** e escolha **Criar compartilhamento de arquivos** para criar seu compartilhamento de arquivos SMB usando a configuração padrão.
Depois que seu compartilhamento de arquivos SMB for criado, você poderá ver suas configurações no console do AWS Storage Gateway na guia **Detalhes** do compartilhamento de arquivos. Para acessar informações sobre como montar seu compartilhamento de arquivos, consulte [Montar seu compartilhamento de arquivos SMB em seu cliente](https://docs.aws.amazon.com/filegateway/latest/files3/using-smb-fileshare.html).
## Configurações padrão para compartilhamentos de arquivos SMB
As configurações a seguir se aplicam a todos os novos compartilhamentos de arquivos SMB criados usando a configuração padrão. Depois de criar um compartilhamento de arquivos, você pode selecioná-lo na página **Compartilhamentos de arquivos** no console do AWS Storage Gateway para ver detalhes sobre sua configuração.
**Importante**
A configuração padrão de compartilhamento de arquivos SMB fornece controle total de arquivos e permissões de acesso ao proprietário do bucket do S3 que está associado ao compartilhamento de arquivos, mesmo que o bucket seja de propriedade de uma conta diferente da Amazon Web Services. Para acessar mais informações sobre como usar seu compartilhamento de arquivos para acessar objetos em um bucket que pertence a outra conta, consulte [Usar um compartilhamento de arquivos para acesso entre contas](https://docs.aws.amazon.com/filegateway/latest/files3/add-file-share.html#cross-account-access).
| Configuração | Valor padrão | Observações |
| --- | --- | --- |
| **Localização do Amazon S3** | O compartilhamento de arquivos se conecta diretamente ao bucket do Amazon S3 e tem o mesmo nome que do bucket. Seu gateway usa esse bucket para armazenar e recuperar arquivos. | O nome não inclui prefixo. |
| **AWS PrivateLink para S3** | O compartilhamento de arquivos não se conecta ao Amazon S3 por meio de um endpoint em sua nuvem privada virtual (VPC). | |
| **Notificação de upload de arquivos** | Desativado | |
| **Classe de armazenamento para novos objetos** | Amazon S3 Standard | Isso permite armazenar os dados de objetos acessados com frequência de forma redundante em várias zonas de disponibilidade separadas geograficamente. Para acessar mais informações sobre a classe de armazenamento Amazon S3 Standard, consulte [Classes de armazenamento para objetos acessados com frequência](https://docs.aws.amazon.com/AmazonS3/latest/dev/storage-class-intro.html#sc-freq-data-access) no *Guia do usuário do Amazon Simple Storage Service*. |
| **Criptografia** | Criptografia do lado do servidor com chaves gerenciadas pelo S3 (SSE-S3) | Todos os objetos do Amazon S3 dos quais seu Gateway de Arquivos do S3 faz upload, atualiza ou modifica são criptografados por padrão com criptografia do lado do servidor usando chaves gerenciadas pelo Amazon S3.
|
| **Metadados do objeto** | Adivinhar o tipo MIME | Isso permite ao Storage Gateway adivinhar o tipo Multipurpose Internet Mail Extension (MIME) dos objetos cujo upload foi feito com base nas extensões de arquivo. Essa opção exige que as listas de controle de acesso (ACLs) estejam ativadas para o bucket do Amazon S3 associado ao seu compartilhamento de arquivos. Se ACLs são **desativado, o compartilhamento de arquivos não pode acessar o bucket do Amazon S3 e permanece no estado Indisponível** indefinidamente.
|
| **Enumeração baseada em acesso** | Não ativada | Os arquivos e pastas no compartilhamento de arquivos são visíveis para todos os usuários durante a enumeração do diretório. A enumeração baseada em acesso é um sistema que filtra a enumeração de arquivos e pastas em um compartilhamento de arquivos SMB com base no acesso do compartilhamento listas de controle (ACLs). |
| **Habilitar pagamentos pelo solicitante** | Desativado | Para obter mais informações, consulte [Buckets de pagamento pelo solicitante](https://docs.aws.amazon.com/AmazonS3/latest/dev/RequesterPaysBuckets.html). |
| **Bloqueio oportunista** | Ativado | Permite que o compartilhamento de arquivos use o bloqueio oportunista para otimizar a estratégia de armazenamento em buffer de arquivos.
Na maioria dos casos, a ativação do bloqueio oportunista melhora a performance, particularmente no que diz respeito aos menus de contexto do Windows. |
| **Logs de auditoria** | Desativado | O registro em um Amazon CloudWatch grupo é desativado por padrão. |
| **Forçar distinção entre maiúsculas e minúsculas** | Desativado | Permite que o cliente controle a distinção entre maiúsculas e minúsculas. |
| **Acessar o bucket do S3** | Criar um perfil do IAM |
A opção padrão permite que o Gateway de Arquivos acesse um novo perfil e política de acesso do IAM em seu nome. |
# Criar um compartilhamento de arquivos SMB com configuração personalizada
Use o procedimento a seguir para criar um compartilhamento de arquivos Server Message Block (SMB) com configuração personalizada. Para criar um compartilhamento de arquivos SMB usando as configurações padrão, consulte [Criar um compartilhamento de arquivos SMB usando a configuração padrão](https://docs.aws.amazon.com/filegateway/latest/files3/smb-fileshare-quickstart-settings.html).
**Importante**
Usar o versionamento do S3, a replicação entre regiões ou o utilitário Rsync ao fazer upload de dados de um Gateway de Arquivos pode ter implicações de custo significativas. Para acessar mais informações, consulte [Evitar custos imprevistos ao fazer upload de dados do Gateway de Arquivos](https://docs.aws.amazon.com/filegateway/latest/files3/avoid-unanticipated-costs.html).
**Pré-requisitos**
Antes de criar o compartilhamento de arquivos, faça o seguinte:
+ Configure as definições de segurança SMB para o Gateway de Arquivos. Para receber instruções, consulte [Definir um nível de segurança para seu gateway](https://docs.aws.amazon.com/filegateway/latest/files3/security-strategy.html).
+ Configurar o Microsoft Active Directory ou um acesso de convidado para a autenticação. Para receber instruções, consulte [Usar o Active Directory para autenticar usuários](https://docs.aws.amazon.com/filegateway/latest/files3/enable-ad-settings.html) ou [Conceder acesso de convidado ao seu compartilhamento de arquivos](https://docs.aws.amazon.com/filegateway/latest/files3/guest-access.html).
+ Certifique-se de que as portas necessárias estejam abertas em seu grupo de segurança. Para acessar mais informações, consulte [Requisitos de porta](https://docs.aws.amazon.com/filegateway/latest/files3/Resource_Ports.html).
**Como criar um compartilhamento de arquivos SMB com configurações personalizadas**
1. Abra o console do AWS Storage Gateway em [https://console.aws.amazon.com/storagegateway/casa/](https://console.aws.amazon.com/storagegateway/home/) e escolha **Compartilhamentos de arquivos** no painel de navegação esquerdo.
1. Escolha **Create file share (Criar compartilhamento de arquivos)**.
1. Escolha **Personalizar configuração**. Você pode ignorar os outros campos desta página por enquanto. Será solicitado que você defina as configurações de gateway, protocolo e armazenamento nas etapas subsequentes.
1. Em **Gateway**, escolha o Gateway de Arquivos do Amazon S3 na lista suspensa.
1. Para o **grupo de CloudWatch registros**, escolha uma das seguintes opções na lista suspensa:
+ Para desativar o registro em log desse compartilhamento de arquivos, escolha **Desativar registro em log**.
+ Para criar automaticamente um grupo de logs para esse compartilhamento de arquivos, escolha **Criado pelo Storage Gateway**.
+ Para enviar notificações de integridade e recursos desse compartilhamento de arquivos a um grupo de logs existente, escolha o grupo desejado na lista.
Para acessar mais informações sobre logs de auditoria, consulte [Noções básicas dos logs de auditoria do Gateway de Arquivos do S3](https://docs.aws.amazon.com/filegateway/latest/files3/monitoring-file-gateway.html#audit-logs).
1. (Opcional) Em **Tags: opcional**, escolha **Adicionar nova tag** e insira uma **chave** e um **valor** para o seu compartilhamento de arquivos. Tag é um par de chave-valor que diferencia maiúsculas de minúsculas e ajuda você a categorizar os recursos do Storage Gateway. Adicionar tags pode facilitar a filtragem e a pesquisa do seu compartilhamento de arquivos. Repita essa etapa para adicionar até cinquenta tags.
Quando terminar, escolha **Próximo**.
1. Em **Bucket do S3**, faça o seguinte para especificar onde armazenar e recuperar arquivos:
+ Para conectar o compartilhamento de arquivos diretamente a um bucket do S3 existente em sua conta da Amazon Web Services, escolha o nome do bucket na lista suspensa.
+ Para conectar o compartilhamento de arquivos a um bucket existente do S3 pertencente a uma conta da Amazon Web Services diferente da que você usa para criar o compartilhamento de arquivos, escolha **Um bucket em outra conta** na lista suspensa e insira o **nome do bucket entre contas**.
+ Para conectar o compartilhamento de arquivos a um novo bucket do S3, escolha **Criar um bucket do S3** e, depois, escolha a **região** onde o endpoint do Amazon S3 para seu novo bucket está localizado e insira um **nome exclusivo do bucket do S3**. Selecione **Criar bucket do S3** quando terminar. Para acessar mais informações sobre como criar buckets, consulte [Como criar um bucket do S3](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html) no Guia do usuário do console do Amazon S3.
+ Para conectar o compartilhamento de arquivos a um bucket do S3 usando um nome de ponto de acesso, escolha o **nome do ponto de acesso Amazon S3** na lista suspensa e insira o **nome do ponto de acesso**. Se você precisar criar um ponto de acesso, poderá optar por **Criar um ponto de acesso do S3**. Para receber mais instruções, consulte [Criar um ponto de acesso](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-access-points.html) no Guia do usuário do Amazon S3. Para acessar mais informações sobre pontos de acesso, consulte [Gerenciar o acesso a dados com o recurso Pontos de Acesso Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html) e [Delegar o controle de acesso a pontos de acesso](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-policies.html#access-points-delegating-control) no Guia do usuário do Amazon S3.
+ Para conectar o compartilhamento de arquivos a um bucket do S3 usando um alias de ponto de acesso, escolha o **alias do ponto de acesso Amazon S3** na lista suspensa e insira o **alias do ponto de acesso**. Se você precisar criar um ponto de acesso, poderá optar por **Criar um ponto de acesso do S3**. Para receber mais instruções, consulte [Criar um ponto de acesso](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-access-points.html) no Guia do usuário do Amazon S3. Para acessar mais informações sobre aliases de ponto de acesso, consulte [Usar um alias em estilo de bucket para seu ponto de acesso](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-alias.html) no Guia do usuário do Amazon S3.
**nota**
Cada compartilhamento de arquivo só pode se conectar a um bucket do S3, mas vários compartilhamentos de arquivos podem se conectar ao mesmo bucket. Se você conectar mais de um compartilhamento de arquivos ao mesmo bucket, deverá configurar cada compartilhamento de arquivo para usar um **prefixo de bucket do S3** exclusivo e não sobreposto para evitar conflitos. read/write
O Gateway de Arquivos do S3 não oferecem suporte a buckets do Amazon S3 com pontos (`.`) no nome do bucket.
Confirme se o nome do bucket está de acordo com as regras de nomenclatura de bucket no Amazon S3. Para obter mais informações, consulte as [Regras para nomear buckets](https://docs.aws.amazon.com/AmazonS3/latest/dev/BucketRestrictions.html#bucketnamingrules) no *Manual do usuário do Amazon Simple Storage Service*.
1. (Opcional) Em **Prefixo do bucket do S3**, insira um prefixo para seu compartilhamento de arquivos a ser aplicado aos objetos que ele cria no Amazon S3. Os prefixos são uma maneira de organizar seus dados no S3, de forma semelhante aos diretórios em estruturas de arquivos tradicionais. Para acessar mais informações, consulte [Organizar objetos usando prefixos](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-prefixes.html) no Guia de usuário do Amazon S3.
**nota**
Se você conectar mais de um compartilhamento de arquivos ao mesmo bucket, deverá configurar cada compartilhamento de arquivo para usar um prefixo exclusivo e não sobreposto para evitar conflitos. read/write
O prefixo deve terminar com uma barra (/).
Depois que o compartilhamento de arquivos é criado, o prefixo não pode ser modificado nem excluído.
1. Em **Região**, escolha Região da AWS onde o endpoint S3 do seu bucket está localizado na lista suspensa. Esse campo aparece somente quando você especifica um ponto de acesso ou um bucket em outra conta para o **bucket do S3**.
1. Em **Classe de armazenamento para novos objetos**, escolha uma classe de armazenamento na lista suspensa. Para acessar mais informações sobre classes de armazenamento, consulte [Usar as classes de armazenamento com um Gateway de Arquivos](https://docs.aws.amazon.com/filegateway/latest/files3/storage-classes.html#ia-file-gateway).
1. Em **Perfil do IAM**, faça o seguinte para configurar um perfil do IAM para seu compartilhamento de arquivos:
+ Para criar automaticamente um perfil do IAM com as permissões necessárias para que seu compartilhamento de arquivos funcione corretamente, escolha **Criado pelo Storage Gateway** na lista suspensa.
+ Para usar um perfil do IAM existente, escolha o nome do perfil na lista suspensa.
+ Para criar um perfil do IAM, escolha **Criar um perfil**. Para obter mais instruções, consulte [Criação de uma função para delegar permissões a um AWS serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html) no Guia do AWS Identity and Access Management usuário.
Para acessar mais informações sobre como os perfis do IAM controlam o acesso entre seu compartilhamento de arquivos e o bucket do S3, consulte [Conceder acesso a um bucket do Amazon S3](https://docs.aws.amazon.com/filegateway/latest/files3/add-file-share.html#grant-access-s3).
1. Para **Link privado**, faça o seguinte somente se precisar configurar seu compartilhamento de arquivos para se comunicar AWS usando um endpoint privado em uma Virtual Private Cloud (VPC). Caso contrário, ignore essa etapa. Para obter mais informações, consulte [O que é AWS PrivateLink?](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html) no AWS PrivateLink Guia.
1. Selecione **Usar endpoint da VPC**.
1. Em **Identificar endpoints da VPC por**, realize um dos seguintes procedimentos:
+ Selecione **ID da endpoint da VPC** e, depois, escolha o endpoint que você deseja usar na lista suspensa **Endpoint da VPC**.
+ Selecione o **nome DNS** e, depois, insira o **nome DNS** do endpoint que você deseja usar.
1. Em **Criptografia**, escolha o tipo de chaves de criptografia a serem usadas para criptografar objetos que o Gateway de Arquivos armazena no Amazon S3:
+ Para usar a criptografia no lado do servidor, gerenciada com o Amazon S3 (SSE-S3), escolha **Chaves gerenciadas com o S3 (SSE-S3)**.
Para obter mais informações, consulte [Usar a criptografia do lado do servidor com chaves gerenciadas pelo Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html) no *Guia do usuário do Amazon Simple Storage Service*.
+ **Para usar a criptografia do lado do servidor gerenciada com o AWS Key Management Service (SSE-KMS), escolha Chaves gerenciadas pelo KMS (SSE-KMS).** Em **Chave KMS primária**, escolha uma chave AWS KMS existente ou escolha **Criar uma nova chave KMS para criar uma nova chave** KMS no console AWS Key Management Service ().AWS KMS
Para obter mais informações sobre AWS KMS, consulte [O que é o AWS Key Management Service?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) no *Guia do AWS Key Management Service desenvolvedor*.
+ Para usar a criptografia de camada dupla do lado do servidor gerenciada com o AWS Key Management Service (DSSE-KMS), escolha Criptografia do lado do servidor de camada **dupla** com chaves (DSSE-KMS). AWS Key Management Service Em **Chave KMS primária**, escolha uma chave AWS KMS existente ou escolha **Criar uma nova chave KMS para criar uma nova chave** KMS no console AWS Key Management Service ().AWS KMS
*Para obter mais informações sobre o DSSE-KMS, consulte [Usando criptografia de duas camadas no lado do servidor com AWS KMS chaves](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingDSSEncryption.html) no Guia do usuário do Amazon Simple Storage Service.*
**nota**
Há custos adicionais pelo uso do DSSE-KMS e das chaves. AWS KMS Para obter mais informações, consulte [Preços do AWS KMS](https://aws.amazon.com/kms/pricing/).
Para especificar uma AWS KMS chave com um alias que não esteja listado ou para usar uma AWS KMS chave de uma AWS conta diferente, você deve usar o. AWS Command Line Interface As chaves do KMS assimétricas não são aceitas. Para obter mais informações, consulte [Create SMBFile Share](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_CreateSMBFileShare.html) na *Referência da API do AWS Storage Gateway*.
**Importante**
Seu compartilhamento de arquivos deve usar o mesmo tipo de criptografia que do bucket do Amazon S3 em que ele armazena seus dados.
1. Em **Adivinhar tipos MIME**, selecione **Adivinhar tipo de mídia MIME** para permitir que o Storage Gateway adivinhe o tipo de Internet Mail Extension (MIME) para objetos enviados com base em suas extensões de arquivo.
1. Em **Nome do compartilhamento de arquivos**, insira um nome para seu compartilhamento de arquivos.
**nota**
Um nome de compartilhamento de arquivos SMB válido não pode conter os seguintes caracteres: `[`,`]`,`#`,`;`,`<`,`>`,`:`,`"`,`\`,`/`,`|`,`?`,`*`,`+` ou caracteres de controle ASCII `1-31`.
1. Em **Eventos de upload**, selecione **Registrar um evento quando um arquivo for carregado com sucesso pelo gateway** se quiser que seu gateway registre eventos de CloudWatch log ao carregar arquivos com sucesso no Amazon S3. O Atraso na notificação controla o atraso entre a operação de gravação mais recente do cliente e a geração da notificação de log `ObjectUploaded`. Como os clientes podem fazer muitas gravações pequenas em arquivos em pouco tempo, recomendamos definir esse parâmetro como o maior tempo possível a fim de evitar a geração de várias notificações para o mesmo arquivo em rápida sucessão. Para acessar mais informações, consulte [Receber notificação de upload de arquivos](https://docs.aws.amazon.com/filegateway/latest/files3/monitoring-file-gateway.html#get-file-upload-notification).
**nota**
Essa configuração não tem efeito no momento do upload do objeto para o S3, somente no momento da notificação.
Essa configuração não serve para especificar a hora exata em que a notificação será enviada. Em alguns casos, o gateway pode exigir mais do que o tempo de atraso especificado para gerar e enviar notificações.
Quando terminar, escolha **Próximo**.
1. Em **Protocolo de compartilhamento de arquivos**, escolha **SMB**.
1. Em **Autenticação do usuário**, escolha o método de autenticação desejado na lista suspensa:
+ Para usar o Microsoft Active Directory corporativo ou AWS Managed Microsoft AD para autenticar o acesso do usuário ao seu compartilhamento de arquivos SMB, escolha **Active** Directory. Seu gateway deve estar associado a um domínio para usar esse método. Para acessar mais informações, consulte [Usar o Active Directory para autenticar usuários](https://docs.aws.amazon.com/filegateway/latest/files3/enable-ad-settings.html).
**nota**
Para usar AWS Managed Microsoft AD com um gateway do Amazon EC2, você deve criar a instância do Amazon EC2 na mesma VPC do, adicionar AWS Managed Microsoft AD o grupo de segurança à instância `_workspaceMembers` do Amazon EC2 e ingressar no domínio AD usando as credenciais de administrador do. AWS Managed Microsoft AD
Para obter mais informações sobre AWS Managed Microsoft AD, consulte o [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html).
Para acessar mais informações sobre o Amazon EC2, consulte a [https://docs.aws.amazon.com/ec2/](https://docs.aws.amazon.com/ec2/).
Se **Status de associação** indicar que seu gateway já está associado a um domínio do Active Directory, vá para a próxima etapa. Caso contrário, faça o seguinte:
1. Selecione **Configurar**.
1. Em **Domínio**, insira o nome do domínio do Active Directory ao qual você deseja associar o gateway.
1. Digite o **nome de usuário** e a **senha** que o gateway usará para ingressar no domínio.
1. (Opcional) Em **Unidade organizacional (UO)**, insira a UO designada que seu Active Directory usa para novos objetos de computador.
1. (Opcional) Em **Controladores de domínio (DC)**, insira o nome do DC por meio do qual seu gateway se conectará ao Active Directory. Você pode deixar esse campo em branco para permitir que o DNS selecione automaticamente um DC.
1. Escolha **Ingressar no Active Directory**.
**nota**
A associação a um domínio cria uma conta do Active Directory no contêiner padrão (que não é uma unidade organizacional) usando o ID do Gateway como nome da conta (por exemplo, SGW-1234ADE). Não é possível personalizar o nome dessa conta.
Se o ambiente do Active Directory exigir que você prepare contas para facilitar o processo de ingresso no domínio, você precisará criar essa conta com antecedência.
Se seu ambiente do Active Directory tiver uma UO designada para novos objetos de computador, você deverá especificar essa UO ao ingressar no domínio.
+ Para conceder acesso protegido por senha a qualquer pessoa que forneça a senha de convidado configurada, escolha **Acesso de convidado**. Seu Gateway de Arquivos não precisa fazer parte de um domínio do Microsoft Active Directory para usar esse método. Escolha **Configurar** para especificar sua **senha de convidado** e selecione **Salvar**.
1. Em **Acesso de usuário**, siga um destes procedimentos para especificar quais clientes SMB podem acessar seu compartilhamento de arquivos:
+ Para conceder acesso a todos os usuários que se autenticaram com êxito por meio do Active Directory, selecione **Todos os usuários autenticados pelo AD**.
+ Para permitir ou negar acesso a usuários ou grupos específicos, escolha **Usuários ou grupos específicos autenticados pelo AD** e faça o seguinte:
+ Em **Usuários e grupos permitidos**, escolha **Adicionar usuário permitido** ou **Adicionar grupo permitido** e insira um usuário ou grupo do Active Directory ao qual você deseja permitir o acesso ao compartilhamento de arquivos. Repita esse processo para permitir quantos usuários e grupos forem necessários.
+ Em **Usuários e grupos negados**, escolha **Adicionar usuário negado** ou **Adicionar grupo negado** e insira um usuário ou grupo do Active Directory ao qual você deseja negar o acesso ao compartilhamento de arquivos. Repita esse processo para negar quantos usuários e grupos forem necessários.
**nota**
A seção **Acesso ao compartilhamento de arquivos para usuários e grupos** será exibida somente se a autenticação do usuário estiver definida como **Active Directory**.
Ao especificar usuários ou grupos, não inclua o domínio. O nome de domínio é inferido pela associação do gateway no Active Directory específico no qual ele ingressou.
1. (Opcional) Em **Usuários administradores**, insira uma lista separada por vírgulas de usuários e grupos do Active Directory. Os usuários administradores recebem privilégios para atualizar as listas de controle de acesso (ACLs) em todos os arquivos e pastas no compartilhamento de arquivos. Grupos devem receber um prefixo como o caractere `@`, por exemplo `@group1`.
1. Em **Tipo de acesso**, selecione uma das seguintes opções:
+ Para permitir que os clientes leiam e gravem arquivos no compartilhamento de arquivos, selecione **Leitura/gravação**.
+ Para permitir que os clientes leiam arquivos, mas não gravem no compartilhamento de arquivos, selecione **Somente leitura**.
**nota**
Para compartilhamentos de arquivos montados em um cliente Microsoft Windows, se você selecionar **Somente leitura**, provavelmente uma mensagem de erro será exibida. Ela indica que um erro inesperado está impedindo que a pasta seja criada. Você pode ignorar a mensagem.
1. Em **Controle de acesso a arquivos e diretórios**, escolha uma das seguintes opções:
+ Selecione **Lista de controles de acesso do Windows** para definir permissões detalhadas em arquivos e pastas no seu compartilhamento de arquivos SMB. Para obter mais informações, consulte [Usando o Microsoft Windows ACLs para controlar o acesso a um compartilhamento de arquivos SMB](https://docs.aws.amazon.com/filegateway/latest/files3/smb-acl.html).
+ Para usar permissões POSIX para controlar o acesso a arquivos e diretórios armazenados por meio de um compartilhamento de arquivos SMB, escolha **Permissões POSIX**.
1. Em **Enumeração baseada em acesso**, faça o seguinte:
+ Para tornar os arquivos e pastas no compartilhamento visíveis somente para usuários com acesso de leitura, selecione **Ocultar arquivos e diretórios nos quais o usuário não tenha permissão**.
+ Para tornar os arquivos e pastas no compartilhamento visíveis para todos os usuários durante a enumeração do diretório, não marque a caixa de seleção.
**nota**
A enumeração baseada em acesso é um sistema que filtra a enumeração de arquivos e pastas em um compartilhamento de arquivos SMB com base nas listas de controle de acesso do compartilhamento (). ACLs
1. Para ver as opções de acesso ao arquivo, selecione uma das seguintes opções:
+ Para otimizar a estratégia de armazenamento em buffer de arquivos do compartilhamento de arquivos usando bloqueio oportunista, selecione **Bloqueio oportunista**. Na maioria dos casos, a ativação do bloqueio oportunista melhora a performance, particularmente no que diz respeito aos menus de contexto do Windows.
+ Para permitir que o gateway, em vez do cliente SMB, controle a distinção entre maiúsculas e minúsculas no nome do arquivo, selecione **Forçar distinção entre maiúsculas e minúsculas**.
+ Para desativar as duas configurações, selecione **Nenhuma**.
**nota**
Para evitar conflitos de acesso a arquivos, essas configurações são mutuamente exclusivas e não podem ser ativadas ao mesmo tempo.
1. (Opcional) Em **Atualização automática do cache do S3**, escolha **Definir intervalo de atualização do cache** e defina o tempo em **minutos** ou **dias** para atualizar o cache do compartilhamento de arquivos usando tempo de vida (TTL). TTL é o intervalo desde a última atualização. Depois de decorrido o intervalo de TTL, o acesso a um diretório faz com que o Gateway de Arquivos atualize o conteúdo desse diretório pelo bucket do Amazon S3.
**nota**
Definir esse valor como menos de trinta minutos pode afetar negativamente a performance do gateway em situações em que grandes números de objetos do Amazon S3 são frequentemente criados ou excluídos.
1. Em **Propriedade e permissões do arquivo****, selecione Conceder ao proprietário do bucket do S3 a propriedade total dos arquivos criados pelo gateway, incluindo permissões de leitura, gravação, edição e exclusão**, se você quiser que a AWS conta proprietária do bucket do S3 tenha controle total de todos os objetos gravados no bucket pelo seu compartilhamento de arquivos.
Quando terminar, escolha **Próximo**.
1. Analise a configuração de compartilhamento de arquivos. Escolha **Editar** para modificar as configurações de qualquer seção que você deseje alterar. Quando terminar, escolha **Create** (Criar).
Depois que seu compartilhamento de arquivos SMB for criado, você poderá ver suas configurações no console do AWS Storage Gateway na guia **Detalhes** do compartilhamento de arquivos. Para receber instruções sobre como montar seu compartilhamento de arquivos, consulte [Montar seu compartilhamento de arquivos SMB em seu cliente](https://docs.aws.amazon.com/filegateway/latest/files3/using-smb-fileshare.html).