Como solucionar problemas de compartilhamento de arquivos - AWSStorage Gateway
O compartilhamento de arquivos está preso no status CREATINGNão é possível criar um compartilhamento de arquivosCompartilhamentos de arquivos SMB não permitem vários métodos de acesso diferentesVários compartilhamentos de arquivos não podem gravar no bucket do S3 mapeadoNão é possível fazer upload de arquivos no bucket S3Não é possível alterar a criptografia padrão para SSE-KMSAs alterações feitas diretamente em um bucket do S3 com controle de versão de objeto ativado podem afetar o que você vê no compartilhamento de arquivosAo gravar em um bucket do S3 com o controle de versão de objeto ativado, o gateway de arquivos pode criar várias versões de um objeto S3As alterações em um bucket do S3 não são refletidas no Storage GatewayAs permissões de ACL não estão funcionando conforme o esperadoO desempenho do gateway diminuiu após uma operação recursiva

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como solucionar problemas de compartilhamento de arquivos

Você pode encontrar informações a seguir sobre as ações a adotar se enfrentar problemas inesperados em um compartilhamento de arquivos.

Seu compartilhamento de arquivos está preso no status CREATING

Quando o compartilhamento de arquivos está sendo criado, o status é CREATING. O status muda para AVAILABLE depois que o compartilhamento de arquivos é criado. Se o compartilhamento de arquivos ficar paralisado no status CREATING, faça o seguinte:

  1. Abra o console do Amazon S3 em https://console.aws.amazon.com/s3/.

  2. Verifique se o bucket do S3 para o qual você mapeia seu compartilhamento de arquivos existe. Se o bucket não existir, crie-o. Depois que você cria o bucket, o status do compartilhamento de arquivos muda para AVAILABLE. Para obter informações sobre como criar um bucket do S3, consulteCriar um bucketnoGuia do usuário do Amazon Simple Storage Service.

  3. Verifique se o nome do bucket está de acordo com as regras de nomenclatura de bucket no Amazon S3. Para obter mais informações, consulte as Regras para nomear buckets no Manual do usuário do Amazon Simple Storage Service.

  4. Verifique se a função do IAM usada para acessar o bucket do S3 tem as permissões corretas e se o bucket do S3 está listado como um recurso na política do IAM. Para obter mais informações, consulte Como conceder acesso a um bucket do Amazon S3.

Não é possível criar um compartilhamento de arquivos

  1. Se não conseguir criar um compartilhamento de arquivos porque o compartilhamento está paralisado no CREATING, verifique se o bucket do S3 para o qual você mapeia seu compartilhamento de arquivos existe. Para obter informações sobre como fazer isso, consulte o tópico precedente, Seu compartilhamento de arquivos está preso no status CREATING.

  2. Se o bucket do S3 existir, verifique seAWS Security Token ServiceÉ habilitado na região em que você está criando o compartilhamento de arquivos. Se não houver um token de segurança habilitado, você deve habilitá-lo. Para obter informações sobre como ativar um token usandoAWS Security Token Service, consulteAtivar e desativarAWSSTS em umAWSRegiãonoIAM User Guide.

Compartilhamentos de arquivos SMB não permitem vários métodos de acesso diferentes

Os compartilhamentos de arquivo SMB possuem as seguintes restrições:

  1. Quando o mesmo cliente tenta montar um compartilhamento de arquivos SMB com acesso de convidado e do Active Directory, a seguinte mensagem de erro é exibida: Multiple connections to a server or shared resource by the same user, using more than one user name, are not allowed. Disconnect all previous connections to the server or shared resource and try again.

  2. Um usuário do Windows não pode permanecer conectado a dois compartilhamentos de arquivos SMB com acesso de convidado, e pode ser desconectado quando uma nova conexão com acesso de convidado é estabelecida.

  3. Um cliente Windows não pode montar um compartilhamento de arquivos SMB com acesso de convidado e um do Active Directory exportado pelo mesmo gateway.

Vários compartilhamentos de arquivos não podem gravar no bucket do S3 mapeado

Não é recomendável configurar o bucket do S3 para permitir que vários compartilhamentos de arquivos gravem nele. Esse procedimento pode provocar resultados imprevisíveis.

Em vez disso, é recomendável permitir que apenas um compartilhamento de arquivos grave em cada bucket do S3. Você cria uma política de bucket para permitir que apenas a função associada ao compartilhamento de arquivos grave no bucket. Para obter mais informações, consulte Melhores práticas de compartilhamento de arquivos.

Não é possível fazer upload de arquivos no bucket do S3

Se não conseguir fazer upload de arquivos no bucket do S3, faça o seguinte:

  1. Certifique-se de que você concedeu o acesso necessário para o gateway de arquivos do Amazon S3 fazer upload de arquivos no bucket do S3. Para obter mais informações, consulte Como conceder acesso a um bucket do Amazon S3.

  2. Verifique se a função que criou o bucket tem permissão para gravar no bucket do S3. Para obter mais informações, consulte Melhores práticas de compartilhamento de arquivos.

  3. Se o gateway de arquivos usar o SSE-KMS para criptografia, certifique-se de que a função do IAM associada ao compartilhamento de arquivos incluakms:Encrypt,kms:Decrypt,kms:Reencrypt,kms:GenerateDataKey, ekms:DescribeKeypermissões. Para obter mais informações, consulteUsar políticas baseadas em identidade (políticas do IAM) para o Storage Gateway.

Não é possível alterar a criptografia padrão para usar o SSE-KMS para criptografar objetos armazenados no meu bucket do S3

Se você alterar a criptografia padrão e fizer SSE-KMS (criptografia no lado do servidor comAWS KMS—managed keys) o padrão do bucket do S3, os objetos armazenados pelo Amazon S3 File Gateway no bucket não são criptografados com o SSE-KMS. Por padrão, um gateway de arquivos do S3 usa a criptografia no lado do servidor gerenciada com o Amazon S3 (SSE-S3) quando grava dados em um bucket do S3. Alterar o padrão não altera automaticamente a criptografia.

Para alterar a criptografia e usar o SSE-KMS com sua própria chave AWS KMS, você deve habilitar a criptografia do SSE-KMS. Para fazer isso, forneça o nome de recurso da Amazon (ARN) da chave do KMS ao criar o compartilhamento de arquivos. Você também pode atualizar as configurações do KMS para seu compartilhamento de arquivos usando a operação de API UpdateNFSFileShare ou UpdateSMBFileShare. Essa atualização se aplica a objetos armazenados nos buckets do S3 após a atualização. Para obter mais informações, consulte Criptografia de dados usandoAWS KMS.

As alterações feitas diretamente em um bucket do S3 com controle de versão de objeto ativado podem afetar o que você vê no compartilhamento de arquivos

Se o bucket do S3 tiver objetos gravados nele por outro cliente, sua visualização do bucket do S3 pode não estar atualizado como resultado do versionamento de objetos do bucket do S3. Você deve sempre atualizar seu cache antes de examinar arquivos de interesse.

Versionamento de objeto é um recurso de bucket do S3 opcional que ajuda a proteger dados ao armazenar múltiplas cópias do objeto de mesmo nome. Cada cópia tem um valor de ID separado, por exemplofile1.jpg:ID="xxx"efile1.jpg: ID="yyy". O número de objetos com nomes idênticos e suas vidas são controlados por políticas de ciclo de vida do Amazon S3. Para obter mais detalhes sobre esses conceitos do Amazon S3, consulteUsar o versionamentoeGerenciamento do ciclo de vida de objetosnoGuia do desenvolvedor do Amazon S3.

Quando você exclui um objeto versionado, esse objeto será sinalizado com um marcador de exclusão, mas retido. Somente um proprietário do bucket do S3 pode excluir permanentemente um objeto com o controle de versão habilitado.

No gateway de arquivos do S3, os arquivos mostrados são as versões mais recentes dos objetos em um bucket do S3 no momento em que o objeto foi buscado ou que o cache foi atualizado. Os gateways de arquivos S3 ignoram quaisquer versões mais antigas ou quaisquer objetos marcados para exclusão. Ao ler um arquivo, você lê os dados da versão mais recente. Quando você gravar um arquivo em seu compartilhamento de arquivos, o S3 File Gateway cria uma nova versão de um objeto nomeado com suas alterações, e essa versão se torna a versão mais recente.

Seu gateway de arquivos do S3 continua a ler a versão anterior, e as atualizações que você faz são baseadas na versão anterior caso uma nova versão deva ser adicionada ao bucket do S3 fora do seu aplicativo. Para ler a versão mais recente de um objeto, use a ação de API do RefreshCache ou atualize a partir do console, como descrito em Atualizar objetos no bucket do Amazon S3.

Importante

Não recomendamos que objetos ou arquivos sejam gravados no bucket do S3 File Gateway S3 de fora do compartilhamento de arquivos.

Ao gravar em um bucket do S3 com o controle de versão de objeto ativado, o Amazon S3 File Gateway pode criar várias versões de um objeto S3

Com o controle de versão de objeto ativado, você pode ter várias versões de um objeto criado no Amazon S3 em cada atualização de um arquivo do seu cliente NFS ou SMB. Aqui estão os cenários que podem resultar em várias versões de um objeto sendo criado no bucket do S3:

  • Quando um arquivo é modificado no Amazon S3 File Gateway por um cliente NFS ou SMB depois de ter sido carregado para o Amazon S3, o S3 File Gateway carrega os dados novos ou modificados em vez de fazer upload do arquivo inteiro. A modificação do arquivo resulta em uma nova versão do objeto do Amazon S3 sendo criada.

  • Quando um arquivo é gravado no S3 File Gateway por um cliente NFS ou SMB, o S3 File Gateway carrega os dados do arquivo para o Amazon S3 seguidos de seus metadados (proprietários, carimbos de data/hora, etc.). O upload dos dados do arquivo cria um objeto do Amazon S3 e o upload dos metadados do arquivo atualiza os metadados do objeto do Amazon S3. Esse processo cria outra versão do objeto, resultando em duas versões de um objeto.

  • Quando o S3 File Gateway está carregando arquivos maiores, talvez seja necessário fazer upload de blocos menores do arquivo antes que o cliente termine de gravar no gateway de arquivos. Alguns motivos para isso incluem liberar espaço em cache ou uma alta taxa de gravações em um arquivo. Isso pode resultar em várias versões de um objeto no bucket do S3.

Você deve monitorar o bucket do S3 para determinar quantas versões de um objeto existem antes de configurar políticas de ciclo de vida para mover objetos para diferentes classes de armazenamento. Você deve configurar a expiração do ciclo de vida para versões anteriores para minimizar o número de versões que você tem para um objeto no bucket do S3. O uso de replicação de mesma região (SRR) ou CRR (replicação entre regiões) entre buckets do S3 aumentará o armazenamento usado. Para obter mais informações sobre replicação, consulteReplicação.

Importante

Não configure a replicação entre buckets do S3 até entender quanto armazenamento está sendo usado quando o controle de versão de objeto estiver ativado.

O uso de buckets do S3 versionados pode aumentar significativamente a quantidade de armazenamento no Amazon S3, pois cada modificação em um arquivo cria uma nova versão do objeto S3. Por padrão, o Amazon S3 continua a armazenar todas essas versões, a não ser que você crie especificamente uma política para substituir esse comportamento e limitar o número de versões que são mantidas. Se você observar uso de armazenamento grande incomum com versionamento de objetos habilitado, verifique se você tem políticas de armazenamento definidas adequadamente. Um aumento no número de respostas de HTTP 503-slow down para solicitações de navegador também pode ser o resultado de problemas com o versionamento de objetos.

Se você ativar o versionamento de objetos após a instalação de um gateway de arquivos do S3, todos os objetos exclusivos serão retidos (ID=”NULL”) e você pode vê-los todos no sistema de arquivos. Novas versões de objetos recebem um ID exclusivo (versões mais antigas são retidas). Com base no carimbo de data e hora do objeto, apenas o objeto versionado mais recentemente é visualizável no sistema do arquivo NFS.

Depois de habilitar o versionamento de objetos, o bucket do S3 não pode ser retornado para um estado não versionado. Você pode, contudo, suspender o versionamento. Quando você suspender o versionamento, um novo objeto recebe um ID. Se o mesmo objeto nomeado existe com um valor de ID=”NULL”, a versão mais antiga será substituída. No entanto, qualquer versão que contém um ID que não é NULL é retida. Os carimbos de data e hora identificam o novo objeto como o atual, e é aquele que aparece no sistema de arquivos NFS.

As alterações em um bucket do S3 não são refletidas no Storage Gateway

O Storage Gateway atualiza o cache de compartilhamento de arquivos automaticamente quando você grava arquivos no cache localmente usando o compartilhamento de arquivos. No entanto, o Storage Gateway não atualiza automaticamente o cache quando você carrega um arquivo diretamente para o Amazon S3. Ao fazer isso, você deve executar umRefreshCachepara ver as alterações no compartilhamento de arquivos. Se você tiver mais de um compartilhamento de arquivos, deverá executar aRefreshCacheoperação em cada compartilhamento de arquivos.

Você pode atualizar o cache usando o console do Storage Gateway e oAWS Command Line Interface(AWS CLI):

  • Para atualizar o cache usando o console do Storage Gateway, consulte Atualizando objetos no bucket do Amazon S3.

  • Para atualizar o cache usando oAWS CLI:

    1. Execute o comandoaws storagegateway list-file-shares

    2. Copie o número de recurso da Amazon (ARN) do compartilhamento de arquivos com o cache que você deseja atualizar.

    3. Execute arefresh-cacheComando com seu ARN como o valor para--file-share-arn:

      aws storagegateway refresh-cache --file-share-arn arn:aws:storagegateway:eu-west-1:12345678910:share/share-FFDEE12

Para automatizar oRefreshCacheoperação, consulteComo posso automatizar a operação RefreshCache no Storage Gateway?

As permissões de ACL não estão funcionando conforme o esperado

Se as permissões da lista de controle de acesso (ACL) não estiverem funcionando conforme esperado com o compartilhamento de arquivos SMB, você pode executar um teste.

Para fazer isso, primeiro teste as permissões em um servidor de arquivos do Microsoft Windows ou um compartilhamento de arquivos do Windows local. Em seguida, compare o comportamento com o compartilhamento de arquivos do gateway.

O desempenho do gateway diminuiu depois que você executou uma operação recursiva

Em alguns casos, você pode executar uma operação recursiva, como renomear um diretório ou habilitar a herança para uma ACL, e forçar para baixo na árvore. Se você fizer isso, o gateway de arquivos do S3 aplicará recursivamente a operação a todos os objetos no compartilhamento de arquivos.

Por exemplo, suponha que você aplique a herança a objetos existentes em um bucket do S3. O gateway de arquivos S3 aplica recursivamente a herança a todos os objetos no bucket. Essas operações podem causar queda de desempenho do gateway.