Erstellen Sie eine NFS-Dateifreigabe mit einer benutzerdefinierten Konfiguration

So erstellen Sie eine NFS-Dateifreigabe mit benutzerdefinierten Einstellungen

1. Öffnen Sie die AWS Storage Gateway Gateway-Konsole unter https://console.aws.amazon.com/storagegateway/home/ und wählen Sie im linken Navigationsbereich Dateifreigaben aus.

2. Wählen Sie Create file share (Dateifreigabe erstellen) aus.

3. Wählen Sie Konfiguration anpassen. Sie können die anderen Felder auf dieser Seite vorerst ignorieren. In den nachfolgenden Schritten werden Sie aufgefordert, die Gateway-, Protokoll- und Speichereinstellungen zu konfigurieren.

4. Wählen Sie für Gateway das Amazon S3 File Gateway für Ihre neue Dateifreigabe für aus der Drop-down-Liste aus.

5. Wählen Sie für CloudWatch Protokollgruppe eine der folgenden Optionen aus der Drop-down-Liste aus:

   • Um die Protokollierung für diese Dateifreigabe zu deaktivieren, wählen Sie Protokollierung deaktivieren.

   • Um automatisch eine neue Protokollgruppe für diese Dateifreigabe zu erstellen, wählen Sie Created by Storage Gateway.

   • Um Integritäts- und Ressourcenbenachrichtigungen für diese Dateifreigabe an eine bestehende Protokollgruppe zu senden, wählen Sie die gewünschte Gruppe aus der Liste aus.

   Weitere Informationen zu Audit-Logs finden Sie unter Grundlegendes zu S3 File Gateway-Auditprotokollen.

6. (Optional) Wählen Sie unter Tags — Optional die Option Neues Tag hinzufügen aus und geben Sie dann einen Schlüssel und einen Wert für Ihre Dateifreigabe ein.

   Ein Tag ist ein Schlüssel-Wert-Paar, bei dem Groß- und Kleinschreibung beachtet wird und Ihnen hilft, Ihre Storage Gateway Gateway-Ressourcen zu kategorisieren. Das Hinzufügen von Tags kann das Filtern und Suchen nach Ihrer Dateifreigabe vereinfachen. Sie können diesen Schritt wiederholen, um bis zu 50 Tags hinzuzufügen.

   Wählen Sie Weiter, wenn Sie fertig sind.

7. Führen Sie für den S3-Bucket einen der folgenden Schritte aus, um anzugeben, wo Ihre Dateifreigabe Dateien speichert und abruft:

   • Um die Dateifreigabe direkt mit einem vorhandenen S3-Bucket in Ihrem Amazon Web Services Services-Konto zu verbinden, wählen Sie den Bucket-Namen aus der Drop-down-Liste aus.

   • Um die Dateifreigabe mit einem vorhandenen S3-Bucket zu verbinden, der einem anderen Amazon Web Services Services-Konto als dem gehört, mit dem Sie die Dateifreigabe erstellt haben, wählen Sie In der Dropdownliste Ein Bucket in einem anderen Konto aus und geben Sie dann den kontoübergreifenden Bucket-Namen ein.

   • Um die Dateifreigabe mit einem neuen S3-Bucket zu verbinden, wählen Sie Create a new S3-Bucket aus, wählen Sie dann die Region aus, in der sich der Amazon S3 S3-Endpunkt für Ihren neuen Bucket befindet, und geben Sie einen eindeutigen S3-Bucket-Namen ein. Wenn Sie fertig sind, wählen Sie S3-Bucket erstellen. Weitere Informationen zum Erstellen neuer Buckets finden Sie unter Wie erstelle ich einen S3-Bucket? im Amazon S3 S3-Benutzerhandbuch.

   • Um die Dateifreigabe mithilfe eines Zugriffspunktnamens mit einem S3-Bucket zu verbinden, wählen Sie den Namen des Amazon S3 S3-Zugriffspunkts aus der Drop-down-Liste aus und geben Sie dann den Namen des Access Points ein. Wenn Sie einen neuen Access Point erstellen müssen, können Sie Create an S3 Access Point wählen. Weitere Anweisungen finden Sie unter Erstellen eines Access Points im Amazon S3 S3-Benutzerhandbuch. Weitere Informationen zu Access Points finden Sie unter Verwaltung des Datenzugriffs mit Amazon S3 S3-Zugriffspunkten und Delegieren der Zugriffskontrolle an Access Points im Amazon S3 S3-Benutzerhandbuch.

   • Um die Dateifreigabe mithilfe eines Access Point-Alias mit einem S3-Bucket zu verbinden, wählen Sie den Amazon S3 S3-Zugriffspunkt-Alias aus der Drop-down-Liste aus und geben Sie dann den Access Point-Alias ein. Wenn Sie einen neuen Access Point erstellen müssen, können Sie Create an S3 Access Point wählen. Weitere Anweisungen finden Sie unter Erstellen eines Access Points im Amazon S3 S3-Benutzerhandbuch. Weitere Informationen zu Access Point-Aliasnamen finden Sie unter Verwenden eines Alias im Bucket-Stil für Ihren Access Point im Amazon S3 S3-Benutzerhandbuch.

   Anmerkung

   Jede Dateifreigabe kann nur mit einem S3-Bucket verbunden werden, aber mehrere Fileshares können eine Verbindung zu demselben Bucket herstellen. Wenn Sie mehr als eine Dateifreigabe mit demselben Bucket verbinden, müssen Sie jede Dateifreigabe so konfigurieren, dass sie ein eindeutiges, sich nicht überschneidendes S3-Bucket-Präfix verwendet, um Konflikte zu vermeiden read/write .

   S3 File Gateway unterstützt keine Amazon S3 S3-Buckets mit Punkten (.) im Bucket-Namen.

   Stellen Sie sicher, dass Ihr Bucket-Name den Regeln für die Bucket-Benennung in Amazon S3 entspricht. Weitere Informationen finden Sie unter Regeln für die Bucket-Benennung im Amazon Simple Storage Service-Benutzerhandbuch.

8. (Optional) Geben Sie für das S3-Bucket-Präfix ein Präfix für Ihre Dateifreigabe ein, das auf die Objekte angewendet werden soll, die sie in Amazon S3 erstellt. Präfixe sind eine Möglichkeit, Ihre Daten in S3 zu organisieren, ähnlich wie Verzeichnisse in herkömmlichen Dateistrukturen. Weitere Informationen finden Sie unter Objekte mithilfe von Präfixen organisieren im Amazon S3 S3-Benutzerhandbuch.

   Anmerkung

   • Wenn Sie mehr als eine Dateifreigabe mit demselben Bucket verbinden, müssen Sie jede Dateifreigabe so konfigurieren, dass sie ein eindeutiges, sich nicht überschneidendes Präfix verwendet, um Konflikte zu vermeiden. read/write

   • Das Präfix muss mit einem Schrägstrich enden (/).

   • Nachdem die Dateifreigabe erstellt wurde, kann das Präfix weder geändert noch gelöscht werden.

9. Wählen Sie für Region aus der Dropdownliste aus, AWS-Region wo sich der S3-Endpunkt für Ihren Bucket befindet. Dieses Feld wird nur angezeigt, wenn Sie einen Access Point oder einen Bucket in einem anderen Konto für den S3-Bucket angeben.

10. Wählen Sie für Speicherklasse für neue Objekte eine Speicherklasse aus der Dropdownliste aus. Weitere Informationen zu Speicherklassen finden Sie unter Speicherklassen mit einem File Gateway verwenden.

11. Gehen Sie für IAM-Rolle wie folgt vor, um eine IAM-Rolle für Ihre Dateifreigabe zu konfigurieren:

    • Um automatisch eine neue IAM-Rolle mit den erforderlichen Berechtigungen zu erstellen, damit Ihre Dateifreigabe ordnungsgemäß funktioniert, wählen Sie Created by Storage Gateway aus der Dropdownliste aus.

    • Um eine bestehende IAM-Rolle zu verwenden, wählen Sie den Rollennamen aus der Dropdownliste aus.

    • Um eine neue IAM-Rolle zu erstellen, wählen Sie Create a role aus. Weitere Anweisungen finden Sie im AWS Identity and Access Management Benutzerhandbuch unter Erstellen einer Rolle zum Delegieren von Berechtigungen für einen AWS Dienst.

    Weitere Informationen darüber, wie IAM-Rollen den Zugriff zwischen Ihrer Dateifreigabe und Ihrem S3-Bucket steuern, finden Sie unter Zugriff auf einen Amazon S3 S3-Bucket gewähren.

12. Gehen Sie für Private Link nur dann wie folgt vor, wenn Sie Ihre Dateifreigabe für die Kommunikation AWS mit einem privaten Endpunkt in einer Virtual Private Cloud (VPC) konfigurieren müssen. Andernfalls überspringen Sie diesen Schritt. Weitere Informationen finden Sie unter Was ist AWS PrivateLink? im AWS PrivateLink Leitfaden.

    1. Wählen Sie VPC-Endpunkt verwenden aus.

    2. Führen Sie unter Identifizieren des VPC-Endpunkts durch einen der folgenden Schritte aus:

       • Wählen Sie VPC-Endpunkt-ID und dann den Endpunkt, den Sie verwenden möchten, aus der VPC-Endpunkt-Dropdownliste aus.

       • Wählen Sie DNS-Name aus und geben Sie dann den DNS-Namen für den Endpunkt ein, den Sie verwenden möchten.

13. Wählen Sie unter Verschlüsselung die Art der serverseitigen Verschlüsselung aus, die die Dateifreigabe für die in Amazon S3 gespeicherten Daten verwenden soll:

    • Um serverseitige Verschlüsselung zu verwenden, die mit Amazon S3 (SSE-S3) verwaltet wird, wählen Sie S3-Managed Keys (SSE-S3).

      Weitere Informationen finden Sie unter Verwenden der serverseitigen Verschlüsselung mit verwalteten Amazon S3 S3-Schlüsseln im Amazon Simple Storage Service-Benutzerhandbuch.

    • Um die serverseitige Verschlüsselung zu verwenden, die mit dem AWS Key Management Service (SSE-KMS) verwaltet wird, wählen Sie KMS-verwaltete Schlüssel (SSE-KMS). Wählen Sie für den primären KMS-Schlüssel einen vorhandenen AWS KMS-Schlüssel aus, oder wählen Sie Neuen KMS-Schlüssel erstellen, um in der Key Management Service () -Konsole einen neuen KMS-Schlüssel zu erstellen. AWS AWS KMS

      Weitere Informationen zu finden Sie AWS KMS unter Was ist der AWS Schlüsselverwaltungsdienst? im AWS Key Management Service Entwicklerhandbuch.

    • Um die serverseitige Dual-Layer-Verschlüsselung zu verwenden, die mit dem AWS Key Management Service (DSSE-KMS) verwaltet wird, wählen Sie Serverseitige Dual-Layer-Verschlüsselung mit Schlüsseln (DSSE-KMS). AWS Key Management Service Wählen Sie für den primären KMS-Schlüssel einen vorhandenen AWS KMS-Schlüssel aus, oder wählen Sie Neuen KMS-Schlüssel erstellen, um in der Key Management Service () -Konsole einen neuen KMS-Schlüssel zu erstellen. AWS AWS KMS

      Weitere Informationen zu DSSE-KMS finden Sie unter Verwenden der dualen serverseitigen Verschlüsselung mit AWS KMS Schlüsseln im Amazon Simple Storage Service-Benutzerhandbuch.

      Anmerkung

      Für die Verwendung von DSSE-KMS und Schlüsseln fallen zusätzliche Gebühren an. AWS KMS Weitere Informationen finden Sie unter AWS KMS Preise.

      Um einen AWS KMS Schlüssel mit einem Alias anzugeben, der nicht aufgeführt ist, oder um einen AWS KMS Schlüssel aus einem anderen AWS Konto zu verwenden, müssen Sie den verwenden. AWS Command Line Interface Asymmetrische KMS-Schlüssel werden nicht unterstützt. Weitere Informationen finden Sie unter Create NFSFile Share in der AWS Storage Gateway API-Referenz.

    Wichtig

    Stellen Sie sicher, dass Ihre Dateifreigabe denselben Verschlüsselungstyp verwendet wie der Amazon S3 S3-Bucket, in dem Ihre Daten gespeichert werden.

14. Wählen Sie für Guess MIME-Typen die Option Guess media MIME type aus, damit Storage Gateway den Medientyp für hochgeladene Objekte anhand ihrer Dateierweiterungen erraten kann.

15. Geben Sie unter Name der Dateifreigabe einen Namen für Ihre Dateifreigabe ein.

    Anmerkung

    Ein gültiger NFS-Dateifreigabename darf nur die folgenden Zeichen enthalten: a A - zZ, 0 -9, -., und_.

16. Wählen Sie für Upload-Ereignisse die Option Ereignis protokollieren, wenn eine Datei erfolgreich vom Gateway hochgeladen wurde, wenn Sie möchten, dass Ihr Gateway CloudWatch Protokollereignisse aufzeichnet, wenn es erfolgreich Dateien auf Amazon S3 hochlädt. Die Benachrichtigungsverzögerung steuert die Mindestverzögerung zwischen dem letzten Schreibvorgang des Clients und der Generierung der ObjectUploaded Protokollbenachrichtigung. Da Clients in kurzer Zeit viele kleine Schreibvorgänge in Dateien ausführen können, empfehlen wir, diesen Parameter so lange wie möglich festzulegen, um zu vermeiden, dass mehrere Benachrichtigungen für dieselbe Datei schnell hintereinander generiert werden. Weitere Informationen finden Sie unter Benachrichtigung über Datei-Uploads erhalten.

    Anmerkung

    Diese Einstellung hat keinen Einfluss auf den Zeitpunkt, zu dem das Objekt auf S3 hochgeladen wird, sondern nur auf den Zeitpunkt der Benachrichtigung.

    Diese Einstellung soll keinen genauen Zeitpunkt angeben, zu dem die Benachrichtigung gesendet wird. In einigen Fällen benötigt das Gateway möglicherweise mehr als die angegebene Verzögerungszeit, um Benachrichtigungen zu generieren und zu senden.

    Wählen Sie Weiter, wenn Sie fertig sind.

18. Wählen Sie für File Share Protocol die Option NFS aus.

19. Führen Sie für den Clientzugriff einen der folgenden Schritte aus, um anzugeben, welche NFS-Clients auf Ihre Dateifreigabe zugreifen können:

    • Um alle eingehenden Client-Verbindungen zu akzeptieren, wählen Sie Alle NFS-Clients aus.

    • Um eingehende Client-Verbindungen nur von bestimmten IP-Adressen zu akzeptieren, wählen Sie Bestimmte NFS-Clients und anschließend Client hinzufügen aus. Geben Sie für Zulässige Clients eine gültige IP-Adresse oder einen gültigen CIDR-Block an, von dem Verbindungen akzeptiert werden sollen. Wenn Sie zusätzliche IP-Adressen angeben müssen, wählen Sie Add another client aus.

    Anmerkung

    Wir empfehlen, die Beschränkung des Zugriffs auf Ihre Dateifreigabe mithilfe der Option Spezifische NFS-Clients zu konfigurieren. Wenn Sie dies nicht tun, kann jeder Client in Ihrem Netzwerk auf die Dateifreigabe zugreifen.

20. Wählen Sie unter Zugriffstyp eine der folgenden Optionen aus:

    • Wählen Sie Lesen/Schreiben, um Clients das Lesen und Schreiben von Dateien auf der Dateifreigabe zu ermöglichen.

    • Wählen Sie Schreibgeschützt, damit Clients Dateien lesen, aber nicht in die Dateifreigabe schreiben können.

      Anmerkung

      Wenn Sie bei Dateifreigaben, die auf einem Microsoft Windows-Client bereitgestellt sind, Schreibgeschützt wählen, wird möglicherweise eine Meldung über einen unerwarteten Fehler angezeigt, der Sie daran hindert, den Ordner zu erstellen. Sie können diese Meldung ignorieren.

21. Wählen Sie für Zugriffsebene eine der folgenden Optionen aus:

    • Root-Squash (Standard): Der Zugriff für den Remote-Superuser (Root) wird UID (65534) und GID (65534) zugeordnet.

    • Gesamt-Squash: Der gesamte Benutzerzugriff wird der Benutzer-ID (UID) (65534) und der Gruppen-ID (GID) (65534) zugeordnet.

    • Kein Root-Squash: Der Remote-Superuser (Root) erhält Zugriff als Root.

22. (Optional) Wählen Sie für Automatisierte Cacheaktualisierung aus S3 die Option Cache-Aktualisierungsintervall festlegen und legen Sie dann die Zeit in Minuten oder Tagen fest, zu der der Cache der Dateifreigabe mithilfe von Time To Live (TTL) aktualisiert werden soll. TTL ist die Zeitspanne seit der letzten Aktualisierung. Nach Ablauf des TTL-Intervalls aktualisiert das File Gateway beim Zugriff auf ein Verzeichnis den Inhalt dieses Verzeichnisses aus dem Amazon S3 S3-Bucket.

    Anmerkung

    Wenn dieser Wert kürzer als 30 Minuten ist, kann sich dies negativ auf die Gateway-Leistung auswirken, wenn häufig eine große Anzahl von Amazon S3 S3-Objekten erstellt oder gelöscht wird.

23. Wählen Sie unter Standardeinstellungen für Dateimetadaten die Option Standardmetadaten für S3-Objekte ändern aus, die nicht von Ihrem Gateway erstellt oder geändert wurden, wenn Sie möchten, dass Ihr Gateway Dateimetadaten (einschließlich Unix-Berechtigungen) auf bereits vorhandene Objekte anwendet, die es in Ihrem S3-Bucket entdeckt. Geben Sie in den entsprechenden Feldern die Verzeichnisberechtigungen, Dateiberechtigungen, Benutzer-ID und Gruppen-ID an, die Sie anwenden möchten.

24. Wählen Sie für Dateibesitz und -berechtigungen die Option Dem Besitzer des S3-Buckets das volle Eigentum an den vom Gateway erstellten Dateien geben aus, einschließlich Lese-, Schreib-, Bearbeitungs- und Löschberechtigungen, wenn das AWS Konto, dem der S3-Bucket gehört, die volle Kontrolle über alle Objekte haben soll, die von Ihrer Dateifreigabe in den Bucket geschrieben werden.

    Wählen Sie Weiter, wenn Sie fertig sind.

25. Überprüfen Sie die Konfiguration der Dateifreigabe. Wählen Sie Bearbeiten, um die Einstellungen für jeden Abschnitt zu ändern, den Sie ändern möchten. Wenn Sie fertig sind, wählen Sie Erstellen.