

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立檔案共享
<a name="GettingStartedCreateFileShare"></a>

在本節中，您可以找到有關如何建立可使用網路檔案系統 (NFS) 或伺服器訊息區塊 (SMB) 通訊協定存取的檔案共享的說明。

當您建立 NFS 共享時，任何有權存取 NFS 伺服器的人，預設都可以存取 NFS 檔案共享。您可以透過 IP 位址限制存取用戶端。

建立 SMB 檔案共享時，您可以使用三種身分驗證模式之一：
+ 具有 Microsoft Active Directory (AD) 存取權的檔案共用。任何通過身分驗證的 Microsoft AD 使用者都能存取此檔案共享類型。
+ 具有有限存取權的 SMB 檔案共用。僅允許您指定的特定網域使用者和群組存取 （透過允許清單）。使用者和群組也可以被拒絕存取 （透過拒絕清單）。
+ 具有訪客存取權的 SMB 檔案共用。任何可以提供訪客密碼的使用者都可以存取此檔案共享。
**注意**  
透過閘道匯出的檔案共用 NFS 檔案共用支援 POSIX 許可。對於 SMB 檔案共享，您可以使用存取控制清單 (ACL) 來管理檔案共享中檔案和資料夾的許可。如需詳細資訊，請參閱[使用 Windows ACLs限制 SMB 檔案共用存取](smb-acl.md)。

檔案閘道可以託管一個或多個不同類型的檔案共享。您可以在檔案閘道上擁有多個 NFS 和 SMB 檔案共用。

**重要**  
若要建立檔案共享，檔案閘道會要求您啟用 AWS Security Token Service (AWS STS)。如果 AWS STS 未在您建立檔案閘道 AWS 區域 的 中啟用，請啟用它。如需如何啟用的資訊 AWS STS，請參閱*AWS Identity and Access Management 《 使用者指南*[AWS 》中的在 AWS Security Token Service 區域中啟用和停用](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_credentials_temp_enable-regions.html#sts-regions-activate-deactivate)。

**Topics**
+ [上傳閘道資料時避免非預期的成本](avoid-unanticipated-costs.md)
+ [加密檔案閘道存放在 Amazon S3 中的物件](encrypt-objects-stored-by-file-gateway-in-amazon-s3.md)
+ [建立 NFS 檔案共享](create-nfs-file-share.md)
+ [建立 SMB 檔案共享](create-smb-file-share.md)

# 上傳閘道資料時避免非預期的成本
<a name="avoid-unanticipated-costs"></a>

當 NFS 用戶端將檔案寫入檔案閘道時，檔案閘道會將檔案的資料上傳到 Amazon S3，後面接著其中繼資料。上傳檔案資料會建立 S3 物件，並上傳檔案的中繼資料會更新 S3 物件的中繼資料。此程序會建立 物件的額外版本。如果 S3 版本控制已開啟，則會儲存兩個版本。

如果您變更存放在檔案閘道中的檔案中繼資料，則會建立新的 S3 物件並取代現有的 S3 物件。此行為不同於在檔案系統中編輯檔案，其中編輯檔案不會導致建立新的檔案。測試您計劃搭配 AWS Storage Gateway使用的所有檔案操作，以便您了解每個檔案操作如何與 Amazon S3 儲存體互動。

當您從檔案閘道上傳資料時，請仔細考慮在 Amazon S3 中使用 S3 S3版本控制和跨區域複寫 (CRR)。開啟 S3 版本控制時，從檔案閘道將檔案上傳至 Amazon S3，通常會產生多個版本的 S3 物件。

某些工作流程涉及大型檔案和檔案寫入模式，例如在數個步驟中執行的檔案上傳，可能會增加儲存的 S3 物件版本數量。如果檔案閘道快取因為高檔案寫入率而需要釋放空間，可能會建立多個 S3 物件版本。如果開啟 S3 版本控制，這些案例會增加 S3 儲存體，並增加與 CRR 相關的傳輸成本。測試您計劃搭配 Storage Gateway 使用的所有檔案操作，以便了解每個檔案操作如何與 Amazon S3 儲存體互動。

將 Rsync 公用程式與 File Gateway 搭配使用會導致在快取中建立暫存檔案，以及在 Amazon S3 中建立暫存 S3 物件。 Amazon S3 這種情況會導致 S3 Standard-Infrequent Access (S3 Standard-IA) 儲存類別的提早刪除費用。

# 加密檔案閘道存放在 Amazon S3 中的物件
<a name="encrypt-objects-stored-by-file-gateway-in-amazon-s3"></a>

S3 File Gateway 支援下列伺服器端加密方法，用於存放於 Amazon S3 中的資料：
+ **SSE-S3** — 根據預設，上傳至 Amazon S3 儲存貯體的所有新物件都會使用伺服器端加密搭配 Amazon S3 受管金鑰。如需詳細資訊，請參閱《[Amazon Simple Storage Service 使用者指南》中的搭配 Amazon S3 受管金鑰使用伺服器端加密](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html)。 **
+ **SSE-KMS** — 您可以將檔案共享設定為使用伺服器端加密與 AWS Key Management Service (AWS KMS) 受管金鑰。 AWS KMS 是一種服務，結合了安全、高可用性的硬體和軟體，以提供針對雲端擴展的金鑰管理系統。如需詳細資訊，請參閱《 *AWS Key Management Service 開發人員指南*》中的 [Key AWS Management Service？](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html)。
+ **DSSE-KMS** — 雙層伺服器端加密與 AWS KMS 金鑰，會在物件上傳至 Amazon S3 時套用兩層加密。這有助於滿足多層加密的合規標準。如需詳細資訊，請參閱《*Amazon Simple Storage Service 使用者指南*》中的[使用雙層伺服器端加密搭配 AWS KMS 金鑰](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingDSSEncryption.html)。
**注意**  
使用 DSSE-KMS 和 AWS KMS 金鑰需支付額外費用。如需詳細資訊，請參閱 [AWS KMS 定價](https://aws.amazon.com/kms/pricing/)。

您可以使用 Storage Gateway 主控台或 Storage Gateway API，在建立新的檔案共享時指定加密方法。如需主控台程序，請參閱 [使用自訂組態建立 NFS 檔案共享](CreatingAnNFSFileShare.md)或 [使用自訂組態建立 SMB 檔案共享](CreatingAnSMBFileShare.md)。如需對應 API 命令的資訊，請參閱 *AWS Storage Gateway API 參考*中的 [CreateNFSFileShare](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_CreateNFSFileShare.html) 或 [CreateSMBFileShare](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_CreateSMBFileShare.html)。


您也可以使用 Storage Gateway 主控台或 Storage Gateway API 更新現有檔案共享的加密設定。如需主控台程序，請參閱 [變更現有檔案共享的伺服器端加密方法](edit-file-share-encryption.md)。如需對應 API 命令的資訊，請參閱 *AWS Storage Gateway API 參考*中的 [UpdateNFSFileShare](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_UpdateNFSFileShare.html) 或 [UpdateSMBFileShare](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_UpdateSMBFileShare.html)。

**注意**  
更新加密方法之後，閘道會針對其在 Amazon S3 中建立的所有新物件，以及其未來更新或修改的任何儲存物件，使用新的方法。現有的 Amazon S3 物件只有在閘道更新或修改時才會收到新的加密方法。

**重要**  
請確定您的檔案共享使用與其存放資料的 Amazon S3 儲存貯體相同的加密類型。  
如果您將檔案閘道設定為使用 SSE-KMS 或 DSSE-KMS 進行加密，則必須手動將 `kms:Encrypt`、`kms:GenerateDataKey`、、 `kms:Decrypt` `kms:ReEncrypt*`和 `kms:DescribeKey`許可新增至與檔案共用相關聯的 IAM 角色。如需詳細資訊，請參閱[針對 Storage Gateway 使用以身分為基礎的政策 (IAM 政策）](https://docs.aws.amazon.com/filegateway/latest/files3/using-identity-based-policies.html)。

# 建立 NFS 檔案共享
<a name="create-nfs-file-share"></a>

網路檔案系統 (NFS) 通訊協定是 Unix 型系統的狀態檔案共用通訊協定。當啟用 NFS 的用戶端和 NFS 伺服器通訊時，用戶端會使用遠端程序呼叫 (RPC) 從伺服器請求檔案或目錄。伺服器會驗證檔案或目錄是否可用，以及用戶端是否具備必要的存取許可。然後，伺服器會在用戶端上遠端掛載檔案或目錄，並透過虛擬連線共用存取權。對於用戶端操作，NFS 會使用遠端伺服器檔案，類似於存取本機檔案。

**注意**  
NFS 通訊協定支援每個使用者最多 16 個群組。如果使用者屬於超過 16 個群組，則可能難以掛載 NFS 檔案共用。為了避免掛載問題，請確保使用者在存取 NFS 檔案共享時是 16 個或更少群組的成員。

下列主題說明為檔案閘道建立 NFS 檔案共享的各種方法：

**Contents**
+ [使用預設組態建立 NFS 檔案共享](nfs-fileshare-quickstart-settings.md)
  + [NFS 檔案共享的預設組態設定](nfs-fileshare-quickstart-settings.md#quickstart-default-settings)
+ [使用自訂組態建立 NFS 檔案共享](CreatingAnNFSFileShare.md)

# 使用預設組態建立 NFS 檔案共享
<a name="nfs-fileshare-quickstart-settings"></a>

本節說明如何使用預先設定的預設設定建立新的網路檔案系統 (NFS) 檔案共享。使用此方法進行基本部署、個人使用、測試，或作為快速部署多個您計劃稍後編輯和自訂的檔案共用的方法。如需您使用此程序建立之檔案共享的預設設定清單，請參閱 [NFS 檔案共享的預設組態設定](https://docs.aws.amazon.com/filegateway/latest/files3/nfs-fileshare-quickstart-settings.html#quickstart-default-settings)。如果您需要更精細的控制，或想要使用檔案共享的進階設定，請參閱[使用自訂組態建立 NFS 檔案共享](https://docs.aws.amazon.com/filegateway/latest/files3/CreatingAnNFSFileShare.html)。

**注意**  
如果您需要透過 Virtual Private Cloud (VPC) 將檔案共享連線至 Amazon S3，則必須遵循自訂組態程序。您無法在建立檔案共享後編輯檔案共享的 VPC 設定。

**重要**  
從檔案閘道上傳資料時，使用 S3 版本控制、跨區域複寫或 Rsync 公用程式可能會對成本產生重大影響。如需詳細資訊，請參閱[從檔案閘道上傳資料時避免意外成本](https://docs.aws.amazon.com/filegateway/latest/files3/avoid-unanticipated-costs.html)。

**若要使用預設組態建立 NFS 檔案共享：**

1. 在 https：//[https://console.aws.amazon.com/storagegateway/home/](https://console.aws.amazon.com/storagegateway/home/) 開啟 AWS Storage Gateway主控台，然後從左側導覽窗格中選擇**檔案共享**。

1. 選擇 **Create file share (建立檔案共享)**。

1. 對於**閘道**，從清單中選擇您的 Amazon S3 檔案閘道。

1. 針對**檔案共享通訊協定**，選擇 **NFS**。

1. 對於 **S3 儲存貯**體，請執行下列其中一項操作：
   + 從下拉式清單中選擇您帳戶中現有的 Amazon S3 儲存貯體。
   + 從下拉式清單中選擇**另一個帳戶中的儲存貯體**，然後在**跨帳戶儲存貯體名稱中輸入儲存貯體的名稱**。
   + 選擇**建立新的 S3 儲存貯**體，然後選擇新儲存貯體的 AWS 區域 Amazon S3 端點所在的 ，然後輸入唯一的 **S3 儲存貯體名稱**。完成後，請選擇**建立 S3 儲存貯**體。

     如需建立新儲存貯體的詳細資訊，請參閱《Amazon [ S3 使用者指南》中的如何建立 S3 儲存貯體？](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html)。 Amazon S3 
**注意**  
S3 File Gateway 不支援在儲存貯體名稱中包含句點 (`.`) 的 Amazon S3 儲存貯體。  
請確定您的儲存貯體名稱符合 Amazon S3 中儲存貯體命名的規則。如需詳細資訊，請參閱 *Amazon Simple Storage Service 使用者指南*中的[儲存貯體命名規則](https://docs.aws.amazon.com/AmazonS3/latest/dev/BucketRestrictions.html#bucketnamingrules)。

1. 檢閱**預設組態**下的設定，然後選擇**建立檔案共享**，以使用預設組態建立新的 NFS 檔案共享。

建立 NFS 檔案共享之後，您可以在檔案共享**的詳細資訊**索引標籤上的 AWS Storage Gateway 主控台中檢視其組態設定。如需掛載檔案共享的相關資訊，請參閱[在用戶端掛載 NFS 檔案共享](https://docs.aws.amazon.com/filegateway/latest/files3/GettingStartedAccessFileShare.html)。

## NFS 檔案共享的預設組態設定
<a name="quickstart-default-settings"></a>

下列設定適用於您使用預設組態建立的所有新 NFS 檔案共用。建立檔案共享之後，您可以從 AWS Storage Gateway主控台中的**檔案共享**頁面選取該共享，以檢視其組態的詳細資訊。

**重要**  
預設 NFS 檔案共享組態為映射至檔案共享的 S3 儲存貯體擁有者提供完整的檔案控制和存取許可，即使儲存貯體是由不同的 AWS 帳戶所擁有。如需使用檔案共享存取另一個帳戶所擁有儲存貯體中物件的詳細資訊，請參閱 [使用檔案共享進行跨帳戶存取](cross-account-access.md)。


| 設定 | 預設值 | 備註 | 
| --- | --- | --- | 
|  **Amazon S3 位置**  |  檔案共用會直接連線至 Amazon S3 儲存貯體，且名稱與儲存貯體相同。您的閘道使用此儲存貯體來存放和擷取檔案。  |  名稱不包含字首。  | 
|  **AWS S3 的 PrivateLink **  |  檔案共用不會透過虛擬私有雲端 (VPC) 中的介面端點連線至 Amazon S3。  |  | 
|   **檔案上傳通知**   |  關閉  |   | 
|  **新物件的儲存類別**   |  Amazon S3 Standard   |  這可讓您將經常存取的物件資料以備援方式存放在地理上分隔的多個可用區域中。如需Amazon S3 Standard儲存類別的詳細資訊，請參閱《Amazon Simple Storage Service 使用者指南》中的[經常存取物件](https://docs.aws.amazon.com/AmazonS3/latest/dev/storage-class-intro.html#sc-freq-data-access)的儲存類別。 **  | 
|   **加密**  | 伺服器端加密搭配 S3 受管金鑰 (SSE-S3) | 根據預設，您的 S3 File Gateway 上傳、更新或修改的所有 Amazon S3 物件都會使用 Amazon S3 受管金鑰透過伺服器端加密進行加密。  | 
|   **物件中繼資料**  | Guess MIME 類型 | 這可讓 Storage Gateway 根據副檔名猜測上傳物件的多用途網際網路郵件延伸 (MIME) 類型。 此選項需要開啟存取控制清單 (ACLs)  與您的檔案共享相關聯的 Amazon S3 儲存貯體。如果 ACLs   關閉，檔案共享無法存取 Amazon S3 儲存貯體，並保持**無法使用**狀態  無限期。  | 
|  **啟用申請者付款**  |  關閉  |  如需詳細資訊，請參閱[請求者付款儲存貯體](https://docs.aws.amazon.com/AmazonS3/latest/dev/RequesterPaysBuckets.html)。  | 
|  **稽核日誌**  |  關閉  |  登入 Amazon CloudWatch 群組預設為關閉。  | 
|   **存取您的 S3 儲存貯體**   |  建立新的 IAM 角色   |   預設選項允許檔案閘道建立新的 IAM 角色和存取  政策。允許所有 NFS 用戶端存取。如需支援的  NFS 用戶端，請參閱 [檔案閘道支援的 NFS 和 SMB 用戶端](Requirements.md#requirements-s3-fgw-clients)。    | 
|  **掛載選項**  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/filegateway/latest/files3/nfs-fileshare-quickstart-settings.html)  |  **Squash 層級**的預設值表示  遠端存取  superuser （根） 會映射至使用者識別符 (UID) (65534) 和群組識別符 (GID) (65534)。  | 
|  **檔案中繼資料預設值**  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/filegateway/latest/files3/nfs-fileshare-quickstart-settings.html)  | 

# 使用自訂組態建立 NFS 檔案共享
<a name="CreatingAnNFSFileShare"></a>

使用下列程序建立具有自訂組態的網路檔案系統 (NFS) 檔案共享。若要使用預設組態設定建立 NFS 檔案共享，請參閱[使用預設組態建立 NFS 檔案共享](https://docs.aws.amazon.com/filegateway/latest/files3/nfs-fileshare-quickstart-settings.html)。

**重要**  
從檔案閘道上傳資料時，使用 S3 版本控制、跨區域複寫或 Rsync 公用程式可能會對成本產生重大影響。如需詳細資訊，請參閱[從檔案閘道上傳資料時避免意外成本](https://docs.aws.amazon.com/filegateway/latest/files3/avoid-unanticipated-costs.html)。

**使用自訂設定建立 NFS 檔案共享**

1. 在 https：//[https://console.aws.amazon.com/storagegateway/home/](https://console.aws.amazon.com/storagegateway/home/) 開啟 AWS Storage Gateway主控台，然後從左側導覽窗格中選擇**檔案共享**。

1. 選擇 **Create file share (建立檔案共享)**。

1. 選擇**自訂組態**。您現在可以忽略此頁面上的其他欄位。系統會提示您在後續步驟中設定閘道、通訊協定和儲存體設定。

1. 對於**閘道**，請從下拉式清單中選擇新檔案共享的 Amazon S3 檔案閘道。

1. 對於 **CloudWatch 日誌群組**，從下拉式清單中選擇下列其中一項：
   + 若要關閉此檔案共享的記錄，請選擇**停用記錄**。
   + 若要為此檔案共享自動建立新的日誌群組，請選擇**由 Storage Gateway 建立**。
   + 若要將此檔案共享的運作狀態和資源通知傳送至現有的日誌群組，請從清單中選擇所需的群組。

   如需稽核日誌的詳細資訊，請參閱[了解 S3 檔案閘道稽核日誌](https://docs.aws.amazon.com/filegateway/latest/files3/monitoring-file-gateway.html#audit-logs)。

1. （選用） 在**標籤 - 選用**下，選擇**新增標籤**，然後輸入檔案共享的**索引鍵**和**值**。

   標籤是區分大小寫的鍵值組，可協助您分類 Storage Gateway 資源。新增標籤可讓您更輕鬆地篩選和搜尋檔案共享。您可以重複此步驟來新增最多 50 個標籤。

   完成後請選擇**下一步**。

1. 對於 **S3 儲存貯**體，請執行下列其中一項動作，以指定檔案共享存放和擷取檔案的位置：
   + 若要將檔案共用直接連線至 Amazon Web Services 帳戶中現有的 S3 儲存貯體，請從下拉式清單中選擇儲存貯體名稱。
   + 若要將檔案共享連線至您用來建立檔案共享之 Amazon Web Services 帳戶以外的現有 S3 儲存貯體，請從下拉式清單中選擇**另一個帳戶中的儲存貯體**，然後輸入**跨帳戶儲存貯體名稱**。
   + 若要將檔案共用連線至新的 S3 儲存貯體，請選擇**建立新的 S3 儲存貯體**，然後選擇新儲存貯體的 Amazon S3 端點所在的**區域**，然後輸入唯一的 **S3 儲存貯體名稱**。完成後，請選擇**建立 S3 儲存貯**體。如需建立新儲存貯體的詳細資訊，請參閱《Amazon [ S3 使用者指南》中的如何建立 S3 儲存貯體？](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html)。 Amazon S3 
   + 若要使用存取點名稱將檔案共用連線至 S3 儲存貯體，請從下拉式清單中選擇 **Amazon S3 存取點名稱**，然後輸入**存取點名稱**。如果您需要建立新的存取點，您可以選擇**建立 S3 存取點**。如需進一步指示，請參閱《Amazon S3 使用者指南》中的[建立存取點](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-access-points.html)。如需存取點的詳細資訊，請參閱《[Amazon S3 使用者指南》中的使用 Amazon S3 存取點管理資料存取](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html)和[將存取控制委派給存取點](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-policies.html#access-points-delegating-control)。 Amazon S3 
   + 若要使用存取點別名將檔案共用連線至 S3 儲存貯體，請從下拉式清單中選擇 **Amazon S3 存取點別名**，然後輸入**存取點別名**。如果您需要建立新的存取點，您可以選擇**建立 S3 存取點**。如需進一步指示，請參閱《Amazon S3 使用者指南》中的[建立存取點](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-access-points.html)。如需存取點別名的詳細資訊，請參閱《Amazon S3 使用者指南》中的[使用存取點的儲存貯體型別名](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-alias.html)。
**注意**  
每個檔案共享只能連接到一個 S3 儲存貯體，但多個檔案共享可以連接到相同的儲存貯體。如果您將多個檔案共享連接到相同的儲存貯體，則必須將每個檔案共享設定為使用唯一、不重疊的 **S3 儲存貯體字首**，以防止讀取/寫入衝突。  
S3 File Gateway 不支援在儲存貯體名稱中包含句點 (`.`) 的 Amazon S3 儲存貯體。  
請確定您的儲存貯體名稱符合 Amazon S3 中儲存貯體命名的規則。如需詳細資訊，請參閱 *Amazon Simple Storage Service 使用者指南*中的[儲存貯體命名規則](https://docs.aws.amazon.com/AmazonS3/latest/dev/BucketRestrictions.html#bucketnamingrules)。

1. （選用） 針對 **S3 儲存貯體字**首，輸入要套用至其在 Amazon S3 中建立之物件的檔案共用字首。字首是一種在 S3 中組織資料的方式，類似於傳統檔案結構中的目錄。如需詳細資訊，請參閱《Amazon S3 使用者指南》中的[使用字首組織物件](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-prefixes.html)。
**注意**  
如果您將多個檔案共用連接到相同的儲存貯體，則必須設定每個檔案共用使用唯一的非重疊字首，以防止讀取/寫入衝突。
前綴必須以正斜線 (/) 結尾。
建立檔案共享之後，就無法修改或刪除字首。

1. 對於**區域**，請從下拉式清單中選擇儲存貯體的 AWS 區域 S3 端點所在的 。只有在您為 **S3 **儲存貯體指定存取點或另一個帳戶中的儲存貯體時，才會顯示此欄位。

1. 對於**新物件的儲存體方案**，請從下拉式清單中選擇儲存體方案。如需儲存類別的詳細資訊，請參閱[搭配檔案閘道使用儲存類別](https://docs.aws.amazon.com/filegateway/latest/files3/storage-classes.html#ia-file-gateway)。

1. 針對 **IAM 角色**，請執行下列其中一項操作來設定檔案共享的 IAM 角色：
   + 若要自動建立具有檔案共享正常運作必要許可的新 IAM 角色，請從下拉式清單中選擇**由 Storage Gateway 建立**。
   + 若要使用現有的 IAM 角色，請從下拉式清單中選擇角色名稱。
   + 若要建立新的 IAM 角色，請選擇**建立角色**。如需進一步指示，請參閱 AWS Identity and Access Management 《 使用者指南》中的[建立角色以將許可委派給 AWS 服務](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html)。

   如需 IAM 角色如何控制檔案共用和 S3 儲存貯體之間存取的詳細資訊，請參閱[授予 Amazon S3 儲存貯體的存取權](https://docs.aws.amazon.com/filegateway/latest/files3/add-file-share.html#grant-access-s3)。

1. 針對**私有連結**，只有在您需要設定檔案共用以 AWS 使用 Virtual Private Cloud (VPC) 中的私有端點與 通訊時，才執行下列動作。否則，請跳過這個步驟。如需詳細資訊，請參閱[PrivateLink 指南》中的什麼是 AWS PrivateLink？](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html)。 AWS PrivateLink 

   1. 選取**使用 VPC 端點**。

   1. 對於**識別 VPC 端點**，請執行下列其中一項操作：
      + 選取 **VPC 端點 ID**，然後從 **VPC 端點下拉式清單中選擇您要使用的端點**。
      + 選取 **DNS 名稱**，然後輸入您要使用的端點的 **DNS 名稱**。

1. 針對**加密**，選擇檔案共享用於存放在 Amazon S3 中之資料的伺服器端加密類型：
   + 若要使用透過 Amazon S3 (SSE-S3) 管理的伺服器端加密，請選擇 **S3-Managed金鑰 (SSE-S3)**。

     如需詳細資訊，請參閱《[Amazon Simple Storage Service 使用者指南》中的搭配 Amazon S3 受管金鑰使用伺服器端加密](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html)。 **
   + 若要使用透過 AWS Key Management Service (SSE-KMS) 管理的伺服器端加密，請選擇 **KMS 受管金鑰 (SSE-KMS)**。對於**主要 KMS 金鑰**，請選擇現有的 AWS KMS 金鑰，或在 AWS Key Management Service (AWS KMS) 主控台中選擇**建立新的 KMS 金鑰**以建立新的 KMS 金鑰。

     如需 的詳細資訊 AWS KMS，請參閱《 *AWS Key Management Service 開發人員指南*》中的 [Key AWS Management Service？](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html)。
   + 若要使用透過 AWS Key Management Service (DSSE-KMS) 管理的雙層伺服器端加密，請選擇**具有 AWS Key Management Service 金鑰的雙層伺服器端加密 (DSSE-KMS)**。對於**主要 KMS 金鑰**，請選擇現有的 AWS KMS 金鑰，或選擇**建立新的 KMS 金鑰**，以在 AWS Key Management Service (AWS KMS) 主控台中建立新的 KMS 金鑰。

     如需 DSSE-KMS 的詳細資訊，請參閱《*Amazon Simple Storage Service 使用者指南*》中的[使用雙層伺服器端加密搭配 AWS KMS 金鑰](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingDSSEncryption.html)。
**注意**  
使用 DSSE-KMS 和 AWS KMS 金鑰需支付額外費用。如需詳細資訊，請參閱 [AWS KMS 定價](https://aws.amazon.com/kms/pricing/)。  
若要使用未列出的別名指定 AWS KMS 金鑰，或使用來自不同 AWS 帳戶的 AWS KMS 金鑰，您必須使用 AWS Command Line Interface。不支援非對稱 KMS 金鑰。如需詳細資訊，請參閱 *AWS Storage Gateway API 參考*中的 [CreateNFSFileShare](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_CreateMFSFileShare.html)。
**重要**  
請確定您的檔案共享使用與其存放資料的 Amazon S3 儲存貯體相同的加密類型。

1. 針對 **Guess MIME 類型**，選取 **Guess 媒體 MIME 類型**，以允許 Storage Gateway 根據其副檔名猜測上傳物件的媒體類型。

1. 針對**檔案共享名稱**，輸入檔案共享的名稱。
**注意**  
有效的 NFS 檔案共享名稱只能包含下列字元：`a`-`z`、`A`-`Z`、`0`-`9`、`-`、 `.`和 `_`。

1. 對於**上傳事件**，如果您希望閘道在**成功將檔案上傳至 Amazon S3 時**記錄 CloudWatch 日誌事件，請選取在閘道成功上傳檔案時記錄事件。 Amazon S3 通知延遲控制最新用戶端寫入操作與產生`ObjectUploaded`日誌通知之間的最小延遲。由於用戶端可以在短時間內對檔案進行許多小型寫入，我們建議您盡可能長時間地設定此參數，以避免快速連續為相同檔案產生多個通知。如需詳細資訊，請參閱[取得檔案上傳通知](https://docs.aws.amazon.com/filegateway/latest/files3/monitoring-file-gateway.html#get-file-upload-notification)。
**注意**  
此設定不會影響物件上傳至 S3 的時間，只會影響通知的時間。  
此設定並非用來指定傳送通知的確切時間。在某些情況下，閘道可能需要超過指定的延遲時間，才能產生和傳送通知。

   完成後請選擇**下一步**。

1. 

1. 針對**檔案共享通訊協定**，選擇 **NFS**。

1. 對於**用戶端存取**，請執行下列其中一項動作來指定哪些 NFS 用戶端可以存取您的檔案共享：
   + 若要接受所有傳入用戶端連線，請選取**所有 NFS 用戶端**。
   + 若要只接受來自特定 IP 地址的傳入用戶端連線，請選取**特定 NFS 用戶端**，然後選擇**新增用戶端**。針對**允許用戶端**，指定要接受連線的有效 IP 地址或 CIDR 區塊。如果您需要指定其他 IP 地址，請選擇**新增另一個用戶端**。
**注意**  
我們建議您使用**特定 NFS 用戶端**選項來設定限制對檔案共享的存取。如果沒有，您網路上的任何用戶端都可以掛載到檔案共享。

1. 針對**存取類型**，選取下列其中一項：
   + 若要允許用戶端讀取和寫入檔案共享上的檔案，請選取**讀取/寫入**。
   + 若要允許用戶端讀取檔案，但不寫入檔案共享，請選取**唯讀**。
**注意**  
對於掛載在 Microsoft Windows 用戶端上的檔案共享，如果您選擇**唯讀**，您可能會看到有關意外錯誤的訊息，讓您無法建立資料夾。您可以略過此訊息。

1. 針對**存取層級**，選擇下列其中一項：
   + **Root squash (default) (Root squash (預設))**：遠端超級使用者 (root) 的存取權會對應至 UID (65534) 和 GID (65534)。
   + **All squash (所有 Squash)**：所有使用者存取權都會對應致使用者 ID (UID) (65534) 和群組 ID (GID) (65534)。
   + **No root squash (無 root squash)**：遠端超級使用者 (root) 會接收 root 的存取權。

1. （選用） 對於 **S3 的自動快取重新整理**，選擇**設定快取重新整理間隔**，然後使用存留時間 (TTL) 設定檔案共享快取的時間**，以分鐘**或**天數**為單位。TTL 是自上次重新整理以來的時間長度。經過 TTL 間隔後，存取目錄會導致檔案閘道從 Amazon S3 儲存貯體重新整理該目錄的內容。
**注意**  
在經常建立或刪除大量 Amazon S3 物件的情況下，將此值設定為短於 30 分鐘可能會對閘道效能產生負面影響。

1. 對於**檔案中繼資料預設值**，如果您希望閘道將檔案中繼資料 （包括 Unix 許可） 套用至 S**S3儲存貯體中探索的既有物件，請選取變更閘道未建立或修改之** S3 物件的預設中繼資料。指定要在對應欄位中套用的**目錄許可**、**檔案許可**、**使用者 ID** 和**群組 ID**。

1. 對於**檔案擁有權和許可**，選取**給予閘道所建立檔案的 S3 儲存貯體擁有者完整擁有權，包括讀取、寫入、編輯和刪除許可**，如果您希望擁有 S3 儲存貯體 AWS 的帳戶能夠完全控制檔案共享寫入儲存貯體的所有物件。

   完成後請選擇**下一步**。

1. 檢閱檔案共享組態。選擇**編輯**以修改您要變更的任何區段的設定。完成時，請選擇 **Create** (建立)。

建立 NFS 檔案共享之後，您可以在檔案共享**的詳細資訊**索引標籤上的 AWS Storage Gateway 主控台中檢視其組態設定。如需掛載檔案共享的說明，請參閱[在用戶端掛載 NFS 檔案共享](https://docs.aws.amazon.com/filegateway/latest/files3/GettingStartedAccessFileShare.html)。

# 建立 SMB 檔案共享
<a name="create-smb-file-share"></a>

伺服器訊息區塊 (SMB) 通訊協定已深度整合至 Microsoft Windows 產品套件，且仍然是 Windows 作業系統的預設檔案共用通訊協定。用戶端與伺服器通訊的程序在高層級上類似於 NFS，但某些詳細資訊和操作機制有所不同。例如，在 SMB 中，檔案系統不會掛載在本機 SMB 用戶端上。相反地，透過網路路徑存取 SMB 伺服器上託管的網路共用。

本節中的主題說明為檔案閘道建立 SMB 檔案共享的各種方法。

**Contents**
+ [使用預設組態建立 SMB 檔案共享](smb-fileshare-quickstart-settings.md)
  + [SMB 檔案共享的預設組態設定](smb-fileshare-quickstart-settings.md#quickstart-default-settings)
+ [使用自訂組態建立 SMB 檔案共享](CreatingAnSMBFileShare.md)

# 使用預設組態建立 SMB 檔案共享
<a name="smb-fileshare-quickstart-settings"></a>

本節說明如何使用預先設定的預設設定建立新的伺服器訊息區塊 (SMB) 檔案共享。使用此方法進行基本部署、個人使用、測試，或作為快速部署多個您計劃稍後編輯和自訂的檔案共用的方法。如需使用此程序建立之檔案共享的預設設定清單，請參閱 [SMB 檔案共享的預設組態設定](https://docs.aws.amazon.com/filegateway/latest/files3/smb-fileshare-quickstart-settings.html#quickstart-default-settings)。如果您需要更精細的控制，或想要使用檔案共享的進階設定，請參閱[使用自訂組態建立 SMB 檔案共享](https://docs.aws.amazon.com/filegateway/latest/files3/CreatingAnSMBFileShare.html)。

**注意**  
如果您需要透過 Virtual Private Cloud (VPC) 將檔案共享連線至 Amazon S3，則必須遵循自訂組態程序。您無法在建立檔案共享後編輯檔案共享的 VPC 設定。

**重要**  
從檔案閘道上傳資料時，使用 S3 版本控制、跨區域複寫或 Rsync 公用程式可能會對成本產生重大影響。如需詳細資訊，請參閱[從檔案閘道上傳資料時避免意外成本](https://docs.aws.amazon.com/filegateway/latest/files3/avoid-unanticipated-costs.html)。

**先決條件**  
建立檔案共享之前，請執行下列動作：
+ 為您的檔案閘道設定 SMB 安全設定。如需說明，請參閱[設定閘道的安全層級](https://docs.aws.amazon.com/filegateway/latest/files3/security-strategy.html)。
+ 設定 Microsoft Active Directory 或訪客存取權以進行身分驗證。如需說明，請參閱[使用 Active Directory 來驗證使用者](https://docs.aws.amazon.com/filegateway/latest/files3/enable-ad-settings.html)或[提供訪客存取您的檔案共享](https://docs.aws.amazon.com/filegateway/latest/files3/guest-access.html)。
+ 請確定安全群組中已開啟所需的連接埠。如需詳細資訊，請參閱[連接埠需求](https://docs.aws.amazon.com/filegateway/latest/files3/Resource_Ports.html)。

**若要使用預設組態建立 SMB 檔案共享：**

1. 在 https：//[https://console.aws.amazon.com/storagegateway/home/](https://console.aws.amazon.com/storagegateway/home/) 開啟 AWS Storage Gateway主控台，然後從左側導覽窗格中選擇**檔案共享**。

1. 選擇 **Create file share (建立檔案共享)**。

1. 對於**閘道**，從下拉式清單中選擇 Amazon S3 檔案閘道。

1. 針對**檔案共享通訊協定**，選擇 **SMB**。

1. 對於 **S3 儲存貯**體，請執行下列其中一項操作：
   + 從下拉式清單中選擇您帳戶中現有的 Amazon S3 儲存貯體。
   + 從下拉式清單中選擇**另一個帳戶中的儲存貯體**，然後在**跨帳戶儲存貯體名稱中輸入儲存貯體的名稱**。
   + 選擇**建立新的 S3 儲存貯**體，然後選擇新儲存貯體的 AWS 區域 Amazon S3 端點所在的 ，然後輸入唯一的 **S3 儲存貯體名稱**。完成後，請選擇**建立 S3 儲存貯**體。

     如需建立新儲存貯體的詳細資訊，請參閱《Amazon [ S3 使用者指南》中的如何建立 S3 儲存貯體？](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html)。 Amazon S3 
**注意**  
S3 File Gateway 不支援在儲存貯體名稱中包含句點 (`.`) 的 Amazon S3 儲存貯體。  
請確定您的儲存貯體名稱符合 Amazon S3 中儲存貯體命名的規則。如需詳細資訊，請參閱 *Amazon Simple Storage Service 使用者指南*中的[儲存貯體命名規則](https://docs.aws.amazon.com/AmazonS3/latest/dev/BucketRestrictions.html#bucketnamingrules)。

1.  **使用者身分驗證**，請從下拉式清單中選擇您要使用的身分驗證方法：
   + 若要使用公司 Microsoft Active Directory 或 AWS Managed Microsoft AD 來驗證使用者對 SMB 檔案共享的存取權，請選擇 **Active Directory**。您的閘道必須加入網域才能使用此方法。如需詳細資訊，請參閱[使用 Active Directory 來驗證使用者](https://docs.aws.amazon.com/filegateway/latest/files3/enable-ad-settings.html)。
**注意**  
若要 AWS Managed Microsoft AD 搭配 Amazon EC2 閘道使用 ，您必須在與 相同的 VPC 中建立 Amazon EC2 執行個體 AWS Managed Microsoft AD，將`_workspaceMembers`安全群組新增至 Amazon EC2 執行個體，並使用來自 的 Admin 憑證加入 AD 網域 AWS Managed Microsoft AD。  
如需 的詳細資訊 AWS Managed Microsoft AD，請參閱 [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html)。  
如需 Amazon EC2 的詳細資訊，請參閱 [https://docs.aws.amazon.com/ec2/](https://docs.aws.amazon.com/ec2/)。

     如果**加入狀態**指出您的閘道已加入 Active Directory 網域，請繼續下一個步驟。若否，請執行下列操作：

     1. 選擇**設定**。

     1. 針對**網域**，輸入您希望閘道加入的 Active Directory 網域名稱。

     1. 輸入****閘道用來加入網域的**使用者名稱和密碼**。

     1. （選用） 針對**組織單位 (OU)**，輸入 Active Directory 用於新電腦物件的指定 OU。

     1. （選用） 對於**網域控制站 (DC)**，輸入閘道將連接到 Active Directory 的 DC 名稱。您可以保留此欄位空白，以允許 DNS 自動選取 DC。

     1. 選擇**加入 Active Directory**。
**注意**  
加入網域會使用閘道 ID 做為帳戶名稱 （例如，SGW-1234ADE)，在預設容器 （非組織單位） 中建立 Active Directory 帳戶。您無法自訂此帳戶的名稱。  
如果您的 Active Directory 環境要求您預先設定帳戶以促進網域加入程序，則需要事先建立此帳戶。  
如果您的 Active Directory 環境具有新電腦物件的指定 OU，您必須在加入網域時指定該 OU。
   + 若要將受密碼保護的存取權授予提供您設定之訪客密碼的任何人，請選擇**訪客存取權**。您的檔案閘道不需要成為 Microsoft Active Directory 網域的一部分，即可使用此方法。選擇**設定**以指定您的**訪客密碼**，然後選擇**儲存**。

1. 檢閱**預設組態**下的設定，然後選擇**建立檔案共享**，以使用預設組態建立新的 SMB 檔案共享。

建立 SMB 檔案共享之後，您可以在檔案共享**的詳細資訊**索引標籤上的 Storage Gateway 主控台中 AWS 檢視其組態設定。如需掛載檔案共享的相關資訊，請參閱[在用戶端掛載 SMB 檔案共享](https://docs.aws.amazon.com/filegateway/latest/files3/using-smb-fileshare.html)。

## SMB 檔案共享的預設組態設定
<a name="quickstart-default-settings"></a>

下列設定適用於您使用預設組態建立的所有新 SMB 檔案共用。建立檔案共享之後，您可以從 AWS Storage Gateway主控台的檔案**共享**頁面中選取該共享，以檢視其組態的詳細資訊。

**重要**  
預設 SMB 檔案共享組態可為映射至檔案共享的 S3 儲存貯體擁有者提供完整的檔案控制和存取許可，即使儲存貯體是由不同的 Amazon Web Services 帳戶所擁有。如需使用檔案共享存取另一個帳戶所擁有儲存貯體中物件的詳細資訊，請參閱[使用檔案共享進行跨帳戶存取](https://docs.aws.amazon.com/filegateway/latest/files3/add-file-share.html#cross-account-access)。


| 設定 | 預設值 | 備註 | 
| --- | --- | --- | 
|  **Amazon S3 位置**  |  檔案共用會直接連線至 Amazon S3 儲存貯體，且名稱與儲存貯體相同。您的閘道使用此儲存貯體來存放和擷取檔案。  |  名稱不包含字首。  | 
|  **AWS S3 的 PrivateLink **  |  檔案共用不會透過虛擬私有雲端 (VPC) 中的介面端點連線至 Amazon S3。  |  | 
|   **檔案上傳通知**   |  關閉  |   | 
|  **新物件的儲存類別**   |  Amazon S3 Standard  |  這可讓您將經常存取的物件資料以備援方式存放在地理上分隔的多個可用區域中。如需Amazon S3 Standard儲存類別的詳細資訊，請參閱《Amazon Simple Storage Service 使用者指南》中的[經常存取物件](https://docs.aws.amazon.com/AmazonS3/latest/dev/storage-class-intro.html#sc-freq-data-access)的儲存類別。 **  | 
|   **加密**  | 伺服器端加密搭配 S3 受管金鑰 (SSE-S3) | 根據預設，您的 S3 File Gateway 上傳、更新或修改的所有 Amazon S3 物件都會使用 Amazon S3 受管金鑰透過伺服器端加密進行加密。  | 
|   **物件中繼資料**  | Guess MIME 類型 | 這可讓 Storage Gateway 根據副檔名猜測上傳物件的多用途網際網路郵件延伸 (MIME) 類型。 此選項要求開啟與您檔案共享相關聯的 Amazon S3 儲存貯體的存取控制清單 (ACLs)。如果 ACLs   關閉，檔案共享無法存取 Amazon S3 儲存貯體，並保持**無法使用**狀態  無限期。  | 
|  **存取型列舉**  |  未啟用  |  所有使用者都可看見檔案共享上的檔案和資料夾  目錄列舉期間。存取型列舉是一種系統，可篩選 的列舉  根據共用的存取權，SMB 檔案共用上的檔案和資料夾  控制清單 ACLs)。  | 
|  **啟用申請者付款**  |  關閉  |  如需詳細資訊，請參閱[請求者付款儲存貯體](https://docs.aws.amazon.com/AmazonS3/latest/dev/RequesterPaysBuckets.html)。  | 
|  **伺機鎖定**  |  On  |  這可讓檔案共享使用機會鎖定來最佳化  檔案緩衝策略。  在大多數情況下，啟用機會鎖定會改善  效能，特別是 Windows 內容  功能表。  | 
|  **稽核日誌**  |  關閉  |  登入 Amazon CloudWatch 群組預設為關閉。  | 
|  **強制區分大小寫**  |  關閉  |  這可讓用戶端控制區分大小寫。  | 
|   **存取您的 S3 儲存貯體**   |  建立新的 IAM 角色   |   預設選項允許檔案閘道建立新的 IAM 角色和存取  政策。  | 

# 使用自訂組態建立 SMB 檔案共享
<a name="CreatingAnSMBFileShare"></a>

使用下列程序建立具有自訂組態的伺服器訊息區塊 (SMB) 檔案共享。若要使用預設組態設定建立 SMB 檔案共享，請參閱[使用預設組態建立 SMB 檔案共享](https://docs.aws.amazon.com/filegateway/latest/files3/smb-fileshare-quickstart-settings.html)。

**重要**  
從檔案閘道上傳資料時，使用 S3 版本控制、跨區域複寫或 Rsync 公用程式可能會對成本產生重大影響。如需詳細資訊，請參閱[從檔案閘道上傳資料時避免意外成本](https://docs.aws.amazon.com/filegateway/latest/files3/avoid-unanticipated-costs.html)。

**先決條件**  
建立檔案共享之前，請執行下列動作：
+ 為您的檔案閘道設定 SMB 安全設定。如需說明，請參閱[設定閘道的安全層級](https://docs.aws.amazon.com/filegateway/latest/files3/security-strategy.html)。
+ 設定 Microsoft Active Directory 或訪客存取權以進行身分驗證。如需說明，請參閱[使用 Active Directory 來驗證使用者](https://docs.aws.amazon.com/filegateway/latest/files3/enable-ad-settings.html)或[提供訪客存取您的檔案共享](https://docs.aws.amazon.com/filegateway/latest/files3/guest-access.html)。
+ 請確定安全群組中已開啟所需的連接埠。如需詳細資訊，請參閱[連接埠需求](https://docs.aws.amazon.com/filegateway/latest/files3/Resource_Ports.html)。

**使用自訂設定建立 SMB 檔案共享**

1. 在 https：//[https://console.aws.amazon.com/storagegateway/home/](https://console.aws.amazon.com/storagegateway/home/) 開啟 AWS Storage Gateway主控台，然後從左側導覽窗格中選擇**檔案共享**。

1. 選擇 **Create file share (建立檔案共享)**。

1. 選擇**自訂組態**。您現在可以忽略此頁面上的其他欄位。系統會提示您在後續步驟中設定閘道、通訊協定和儲存體設定。

1. 對於**閘道**，從下拉式清單中選擇 Amazon S3 檔案閘道。

1. 對於 **CloudWatch 日誌群組**，從下拉式清單中選擇下列其中一項：
   + 若要關閉此檔案共享的記錄，請選擇**停用記錄**。
   + 若要為此檔案共享自動建立新的日誌群組，請選擇**由 Storage Gateway 建立**。
   + 若要將此檔案共享的運作狀態和資源通知傳送至現有的日誌群組，請從清單中選擇所需的群組。

   如需稽核日誌的詳細資訊，請參閱[了解 S3 檔案閘道稽核日誌](https://docs.aws.amazon.com/filegateway/latest/files3/monitoring-file-gateway.html#audit-logs)。

1. （選用） 在**標籤 - 選用**下，選擇**新增標籤**，然後輸入檔案共享的**索引鍵**和**值**。標籤是區分大小寫的鍵值組，可協助您分類 Storage Gateway 資源。新增標籤可讓您更輕鬆地篩選和搜尋檔案共享。您可以重複此步驟來新增最多 50 個標籤。

   完成後請選擇**下一步**。

1. 對於 **S3 儲存貯**體，請執行下列其中一個動作來指定存放和擷取檔案的位置：
   + 若要將檔案共用直接連線至 Amazon Web Services 帳戶中現有的 S3 儲存貯體，請從下拉式清單中選擇儲存貯體名稱。
   + 若要將檔案共享連線至您用來建立檔案共享之 Amazon Web Services 帳戶以外的現有 S3 儲存貯體，請從下拉式清單中選擇**另一個帳戶中的儲存貯體**，然後輸入**跨帳戶儲存貯體名稱**。
   + 若要將檔案共用連線至新的 S3 儲存貯體，請選擇**建立新的 S3 儲存貯體**，然後選擇新儲存貯體的 Amazon S3 端點所在的**區域**，然後輸入唯一的 **S3 儲存貯體名稱**。完成後，請選擇**建立 S3 儲存貯**體。如需建立新儲存貯體的詳細資訊，請參閱《Amazon [ S3 使用者指南》中的如何建立 S3 儲存貯體？](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html)。 Amazon S3 
   + 若要使用存取點名稱將檔案共用連線至 S3 儲存貯體，請從下拉式清單中選擇 **Amazon S3 存取點名稱**，然後輸入**存取點名稱**。如果您需要建立新的存取點，您可以選擇**建立 S3 存取點**。如需進一步指示，請參閱《Amazon S3 使用者指南》中的[建立存取點](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-access-points.html)。如需存取點的詳細資訊，請參閱《[Amazon S3 使用者指南》中的使用 Amazon S3 存取點管理資料存取](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html)和[將存取控制委派給存取點](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-policies.html#access-points-delegating-control)。 Amazon S3 
   + 若要使用存取點別名將檔案共用連線至 S3 儲存貯體，請從下拉式清單中選擇 **Amazon S3 存取點別名**，然後輸入**存取點別名**。如果您需要建立新的存取點，您可以選擇**建立 S3 存取點**。如需進一步指示，請參閱《Amazon S3 使用者指南》中的[建立存取點](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-access-points.html)。如需存取點別名的詳細資訊，請參閱《Amazon S3 使用者指南》中的[為您的存取點使用儲存貯體型別名](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-alias.html)。
**注意**  
每個檔案共享只能連接到一個 S3 儲存貯體，但多個檔案共享可以連接到相同的儲存貯體。如果您將多個檔案共用連接到同一個儲存貯體，則必須設定每個檔案共用使用唯一的、不重疊的 **S3 儲存貯體字首**，以防止讀取/寫入衝突。  
S3 File Gateway 不支援在儲存貯體名稱中包含句點 (`.`) 的 Amazon S3 儲存貯體。  
請確定您的儲存貯體名稱符合 Amazon S3 中儲存貯體命名的規則。如需詳細資訊，請參閱 *Amazon Simple Storage Service 使用者指南*中的[儲存貯體命名規則](https://docs.aws.amazon.com/AmazonS3/latest/dev/BucketRestrictions.html#bucketnamingrules)。

1. （選用） 針對 **S3 儲存貯體字**首，輸入要套用至其在 Amazon S3 中建立之物件的檔案共用字首。字首是一種在 S3 中組織資料的方式，類似於傳統檔案結構中的目錄。如需詳細資訊，請參閱《Amazon S3 使用者指南》中的[使用字首組織物件](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-prefixes.html)。
**注意**  
如果您將多個檔案共用連接到相同的儲存貯體，則必須設定每個檔案共用使用唯一的非重疊字首，以防止讀取/寫入衝突。
前綴必須以正斜線 (/) 結尾。
建立檔案共享之後，就無法修改或刪除字首。

1. 對於**區域**，請從下拉式清單中選擇儲存貯體的 AWS 區域 S3 端點所在的 。只有在您為 **S3 **儲存貯體指定存取點或另一個帳戶中的儲存貯體時，才會顯示此欄位。

1. 對於**新物件的儲存體方案**，請從下拉式清單中選擇儲存體方案。如需儲存類別的詳細資訊，請參閱[搭配檔案閘道使用儲存類別](https://docs.aws.amazon.com/filegateway/latest/files3/storage-classes.html#ia-file-gateway)。

1. 對於 **IAM 角色**，請執行下列其中一項操作來設定檔案共享的 IAM 角色：
   + 若要自動建立具有檔案共享正常運作必要許可的新 IAM 角色，請從下拉式清單中選擇**由 Storage Gateway 建立**。
   + 若要使用現有的 IAM 角色，請從下拉式清單中選擇角色名稱。
   + 若要建立新的 IAM 角色，請選擇**建立角色**。如需進一步指示，請參閱 AWS Identity and Access Management 《 使用者指南》中的[建立角色以將許可委派給 AWS 服務](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html)。

   如需 IAM 角色如何控制檔案共用和 S3 儲存貯體之間存取的詳細資訊，請參閱[授予 Amazon S3bucket體的存取權](https://docs.aws.amazon.com/filegateway/latest/files3/add-file-share.html#grant-access-s3)。

1. 針對**私有連結**，只有在您需要將檔案共用設定為 AWS 使用 Virtual Private Cloud (VPC) 中的私有端點與 通訊時，才執行下列動作。否則，請跳過這個步驟。如需詳細資訊，請參閱[PrivateLink 指南》中的什麼是 AWS PrivateLink？](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html)。 AWS PrivateLink 

   1. 選取**使用 VPC 端點**。

   1. 對於**識別 VPC 端點**，請執行下列其中一項操作：
      + 選取 **VPC 端點 ID**，然後從 **VPC 端點下拉式清單中選擇您要使用的端點**。
      + 選取 **DNS 名稱**，然後輸入您要使用的端點的 **DNS 名稱**。

1. 針對**加密**，選擇要用來加密檔案閘道存放在 Amazon S3 中的物件的加密金鑰類型：
   + 若要使用以 Amazon S3 (SSE-S3) 管理的伺服器端加密，請選擇 **S3-Managed金鑰 (SSE-S3)**。

     如需詳細資訊，請參閱《[Amazon Simple Storage Service 使用者指南》中的搭配 Amazon S3 受管金鑰使用伺服器端加密](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html)。 **
   + 若要使用透過 AWS Key Management Service (SSE-KMS) 管理的伺服器端加密，請選擇 **KMS 受管金鑰 (SSE-KMS)**。對於**主要 KMS 金鑰**，請選擇現有的 AWS KMS 金鑰，或選擇**建立新的 KMS 金鑰**，以在 AWS Key Management Service (AWS KMS) 主控台中建立新的 KMS 金鑰。

     如需詳細資訊 AWS KMS，請參閱《 *AWS Key Management Service 開發人員指南*》中的 [Key AWS Management Service？](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html)。
   + 若要使用透過 AWS Key Management Service (DSSE-KMS) 管理的雙層伺服器端加密，請選擇**具有 AWS Key Management Service 金鑰的雙層伺服器端加密 (DSSE-KMS)**。對於**主要 KMS 金鑰**，請選擇現有的 AWS KMS 金鑰，或選擇**建立新的 KMS 金鑰**，以在 AWS Key Management Service (AWS KMS) 主控台中建立新的 KMS 金鑰。

     如需 DSSE-KMS 的詳細資訊，請參閱《*Amazon Simple Storage Service 使用者指南*》中的[使用雙層伺服器端加密搭配 AWS KMS 金鑰](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingDSSEncryption.html)。
**注意**  
使用 DSSE-KMS 和 AWS KMS 金鑰需支付額外費用。如需詳細資訊，請參閱 [AWS KMS 定價](https://aws.amazon.com/kms/pricing/)。  
若要使用未列出的別名指定 AWS KMS 金鑰，或使用來自不同 AWS 帳戶的 AWS KMS 金鑰，您必須使用 AWS Command Line Interface。不支援非對稱 KMS 金鑰。如需詳細資訊，請參閱 *AWS Storage Gateway API 參考*中的 [CreateSMBFileShare](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_CreateSMBFileShare.html)。
**重要**  
請確定您的檔案共享使用與其存放資料的 Amazon S3 儲存貯體相同的加密類型。

1. 針對 **Guess MIME 類型**，選取 **Guess 媒體 MIME 類型**，以允許 Storage Gateway 根據其副檔名猜測上傳物件的多用途網際網路郵件延伸 (MIME) 類型。

1. 針對**檔案共享名稱**，輸入檔案共享的名稱。
**注意**  
有效的 SMB 檔案共享名稱不能包含下列字元：`[`、`]``#`、`;``<`、、`>``:`、`"`、`\``/`、`|``?``*`、 `+`或 ASCII 控制字元 `1-31`。

1. 對於**上傳事件**，如果您希望閘道在**成功將檔案上傳至 **Amazon S3 時記錄 CloudWatch 日誌事件，請選取在閘道成功上傳檔案時記錄事件。通知延遲控制最新用戶端寫入操作與產生`ObjectUploaded`日誌通知之間的延遲。由於用戶端可以在短時間內對檔案進行許多小型寫入，因此建議您盡可能長時間地設定此參數，以避免快速連續為相同檔案產生多個通知。如需詳細資訊，請參閱[取得檔案上傳通知](https://docs.aws.amazon.com/filegateway/latest/files3/monitoring-file-gateway.html#get-file-upload-notification)。
**注意**  
此設定不會影響物件上傳至 S3 的時間，只會影響通知的時間。  
此設定並非用來指定傳送通知的確切時間。在某些情況下，閘道可能需要超過指定的延遲時間，才能產生和傳送通知。

   完成後請選擇**下一步**。

1. 針對**檔案共享通訊協定**，選擇 **SMB**。

1. 對於**使用者身分驗證**，請從下拉式清單中選擇您要使用的身分驗證方法：
   + 若要使用公司 Microsoft Active Directory 或 AWS Managed Microsoft AD 來驗證使用者對 SMB 檔案共享的存取權，請選擇 **Active Directory**。您的閘道必須加入網域才能使用此方法。如需詳細資訊，請參閱[使用 Active Directory 來驗證使用者](https://docs.aws.amazon.com/filegateway/latest/files3/enable-ad-settings.html)。
**注意**  
若要 AWS Managed Microsoft AD 搭配 Amazon EC2 閘道使用 ，您必須在與 相同的 VPC 中建立 Amazon EC2 執行個體 AWS Managed Microsoft AD，將`_workspaceMembers`安全群組新增至 Amazon EC2 執行個體，並使用來自 的 Admin 憑證加入 AD 網域 AWS Managed Microsoft AD。  
如需 的詳細資訊 AWS Managed Microsoft AD，請參閱 [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html)。  
如需 Amazon EC2 的詳細資訊，請參閱 [https://docs.aws.amazon.com/ec2/](https://docs.aws.amazon.com/ec2/)。

     如果**加入狀態**指出您的閘道已加入 Active Directory 網域，請繼續下一個步驟。若否，請執行下列操作：

     1. 選擇**設定**。

     1. 針對**網域**，輸入您希望閘道加入的 Active Directory 網域名稱。

     1. 輸入****閘道用來加入網域的**使用者名稱和密碼**。

     1. （選用） 針對**組織單位 (OU)**，輸入 Active Directory 用於新電腦物件的指定 OU。

     1. （選用） 對於**網域控制站 (DC)**，輸入閘道將連接到 Active Directory 的 DC 名稱。您可以保留此欄位空白，以允許 DNS 自動選取 DC。

     1. 選擇**加入 Active Directory**。
**注意**  
加入網域會使用閘道的閘道 ID 做為帳戶名稱 （例如，SGW-1234ADE)，在預設容器 （非組織單位） 中建立 Active Directory 帳戶。您無法自訂此帳戶的名稱。  
如果您的 Active Directory 環境要求您預先設定帳戶以促進網域加入程序，則需要事先建立此帳戶。  
如果您的 Active Directory 環境具有新電腦物件的指定 OU，您必須在加入網域時指定該 OU。
   + 若要將受密碼保護的存取權授予提供您設定之訪客密碼的任何人，請選擇**訪客存取權**。您的檔案閘道不需要成為 Microsoft Active Directory 網域的一部分，即可使用此方法。選擇**設定**以指定您的**訪客密碼**，然後選擇**儲存**。

1. 針對**使用者存取**，請執行下列其中一項動作來指定哪些 SMB 用戶端可以存取您的檔案共享：
   + 若要將存取權授予透過 Active Directory 成功驗證的所有使用者，請選取**所有 AD 驗證的使用者**。
   + 若要允許或拒絕存取特定使用者或群組，請選擇**特定 AD 驗證的使用者或群組**，然後執行下列動作：
     + 針對**允許的使用者和群組**，選擇**新增允許的使用者**或**新增允許的群組**，然後輸入您要允許檔案共用存取的 Active Directory 使用者或群組。重複此程序，以允許所需的使用者和群組數量
     + 針對**拒絕的使用者和群組**，選擇**新增拒絕的使用者**或**新增拒絕群組**，然後輸入您要拒絕檔案共用存取的 Active Directory 使用者或群組。重複此程序，視需要拒絕任意數量的使用者和群組。
**注意**  
只有在使用者身分驗證設定為 **Active Directory** **時，才會顯示使用者和群組檔案共用存取**區段。  
指定使用者或群組時，請勿包含網域。網域名稱是由加入其之特定 Active Directory 中的閘道成員資格所隱含。

1. （選用） 對於**管理員使用者**，輸入以逗號分隔的 Active Directory 使用者和群組清單。管理員使用者會收到更新檔案共享中所有檔案和資料夾之存取控制清單 (ACLs) 的權限。群組必須以 `@` 字元為字首，例如 `@group1`。

1. 針對**存取類型**，選取下列其中一項：
   + 若要允許用戶端讀取和寫入檔案共享上的檔案，請選取**讀取/寫入**。
   + 若要允許用戶端讀取檔案，但不寫入檔案共享，請選取**唯讀**。
**注意**  
對於掛載在 Microsoft Windows 用戶端上的檔案共享，如果您選擇**唯讀**，您可能會看到有關意外錯誤的訊息，讓您無法建立資料夾。您可以略過此訊息。

1. 針對**檔案和目錄存取控制**，選取下列其中一項：
   + 若要設定 SMB 檔案共享中檔案和資料夾的精細許可，請選取 **Windows 存取控制清單**。如需詳細資訊，請參閱[使用 Microsoft Windows ACL 來控制 SMB 檔案共享的存取](https://docs.aws.amazon.com/filegateway/latest/files3/smb-acl.html)。
   + 若要使用 POSIX 許可來控制存取透過 SMB 檔案共享存放的檔案和目錄，請選擇 **POSIX 許可**。

1. 對於以**存取為基礎的列舉**，請執行下列其中一項操作：
   + 若要讓共用上的檔案和資料夾僅對具有讀取存取權的使用者可見，請選取**隱藏使用者沒有許可的檔案和目錄**。
   + 若要讓所有使用者在目錄列舉期間都能看見共用上的檔案和資料夾，請勿選取核取方塊。
**注意**  
存取型列舉是一種系統，可根據共用的存取控制清單 (ACLs)，篩選 SMB 檔案共用上檔案和資料夾的列舉。

1. 針對檔案存取選項，選取下列其中一項：
   + 若要使用機會鎖定最佳化檔案共享的檔案緩衝策略，請選取**機會鎖定**。在大多數情況下，啟用機會鎖定可改善效能，特別是在 Windows 內容選單方面。
   + 若要允許閘道 - 而非 SMB 用戶端 - 控制檔案名稱區分大小寫，請選取**強制區分大小寫**。
   + 若要停用這兩個設定，請選取**兩者皆不**。
**注意**  
為了避免檔案存取衝突，這些設定是互斥的，無法同時啟用。

1. （選用） 對於 **S3 的自動快取重新整理**，選擇**設定快取重新整理間隔**，然後使用存留時間 (TTL) 設定檔案共享快取的時間**，以分鐘**或**天數**為單位。TTL 是自上次重新整理以來的時間長度。經過 TTL 間隔後，存取目錄會導致檔案閘道從 Amazon S3 儲存貯體重新整理該目錄的內容。
**注意**  
在經常建立或刪除大量 Amazon S3 物件的情況下，將此值設定為短於 30 分鐘可能會對閘道效能產生負面影響。

1. 對於**檔案擁有權和許可**，選取**給予 S3 儲存貯體擁有者閘道所建立檔案的完整擁有權，包括讀取、寫入、編輯和刪除許可**，如果您希望擁有 S3 儲存貯體 AWS 的帳戶能夠完全控制檔案共享寫入儲存貯體的所有物件。

   完成後請選擇**下一步**。

1. 檢閱檔案共享組態。選擇**編輯**以修改您要變更的任何區段的設定。完成時，請選擇 **Create** (建立)。

建立 SMB 檔案共享之後，您可以在檔案共享**的詳細資訊**索引標籤上的 AWS Storage Gateway 主控台中檢視其組態設定。如需掛載檔案共享的說明，請參閱[在用戶端掛載 SMB 檔案共享](https://docs.aws.amazon.com/filegateway/latest/files3/using-smb-fileshare.html)。