Erstellen Sie eine SMB-Dateifreigabe mit einer benutzerdefinierten Konfiguration

So erstellen Sie eine SMB-Dateifreigabe mit benutzerdefinierten Einstellungen

1. Öffnen Sie die AWS Storage Gateway Gateway-Konsole unter https://console.aws.amazon.com/storagegateway/home/ und wählen Sie im linken Navigationsbereich Dateifreigaben aus.

2. Wählen Sie Create file share (Dateifreigabe erstellen) aus.

3. Wählen Sie Konfiguration anpassen. Sie können die anderen Felder auf dieser Seite vorerst ignorieren. In den nachfolgenden Schritten werden Sie aufgefordert, die Gateway-, Protokoll- und Speichereinstellungen zu konfigurieren.

4. Wählen Sie für Gateway das Amazon S3 File Gateway aus der Drop-down-Liste aus.

5. Wählen Sie für die CloudWatch Protokollgruppe eine der folgenden Optionen aus der Drop-down-Liste aus:

   • Um die Protokollierung für diese Dateifreigabe zu deaktivieren, wählen Sie Protokollierung deaktivieren.

   • Um automatisch eine neue Protokollgruppe für diese Dateifreigabe zu erstellen, wählen Sie Created by Storage Gateway.

   • Um Integritäts- und Ressourcenbenachrichtigungen für diese Dateifreigabe an eine bestehende Protokollgruppe zu senden, wählen Sie die gewünschte Gruppe aus der Liste aus.

   Weitere Informationen zu Audit-Logs finden Sie unter Grundlegendes zu S3 File Gateway-Auditprotokollen.

6. (Optional) Wählen Sie unter Tags — Optional die Option Neues Tag hinzufügen aus und geben Sie dann einen Schlüssel und einen Wert für Ihre Dateifreigabe ein. Ein Tag ist ein Schlüssel-Wert-Paar, bei dem Groß- und Kleinschreibung beachtet wird und Ihnen hilft, Ihre Storage Gateway Gateway-Ressourcen zu kategorisieren. Das Hinzufügen von Tags kann das Filtern und Suchen nach Ihrer Dateifreigabe vereinfachen. Sie können diesen Schritt wiederholen, um bis zu 50 Tags hinzuzufügen.

   Wählen Sie Weiter, wenn Sie fertig sind.

7. Führen Sie für einen S3-Bucket einen der folgenden Schritte aus, um anzugeben, wo Dateien gespeichert und abgerufen werden sollen:

   • Um die Dateifreigabe direkt mit einem vorhandenen S3-Bucket in Ihrem Amazon Web Services Services-Konto zu verbinden, wählen Sie den Bucket-Namen aus der Drop-down-Liste aus.

   • Um die Dateifreigabe mit einem vorhandenen S3-Bucket zu verbinden, der einem anderen Amazon Web Services Services-Konto als dem gehört, das Sie zum Erstellen der Dateifreigabe verwenden, wählen Sie In der Dropdownliste Ein Bucket in einem anderen Konto aus und geben Sie dann den kontoübergreifenden Bucket-Namen ein.

   • Um die Dateifreigabe mit einem neuen S3-Bucket zu verbinden, wählen Sie Create a new S3-Bucket aus, wählen Sie dann die Region aus, in der sich der Amazon S3 S3-Endpunkt für Ihren neuen Bucket befindet, und geben Sie einen eindeutigen S3-Bucket-Namen ein. Wenn Sie fertig sind, wählen Sie S3-Bucket erstellen. Weitere Informationen zum Erstellen neuer Buckets finden Sie unter Wie erstelle ich einen S3-Bucket? im Amazon S3 S3-Benutzerhandbuch.

   • Um die Dateifreigabe mithilfe eines Zugriffspunktnamens mit einem S3-Bucket zu verbinden, wählen Sie den Namen des Amazon S3 S3-Zugriffspunkts aus der Drop-down-Liste aus und geben Sie dann den Namen des Access Points ein. Wenn Sie einen neuen Access Point erstellen müssen, können Sie Create an S3 Access Point wählen. Weitere Anweisungen finden Sie unter Erstellen eines Access Points im Amazon S3 S3-Benutzerhandbuch. Weitere Informationen zu Access Points finden Sie unter Verwaltung des Datenzugriffs mit Amazon S3 S3-Zugriffspunkten und Delegieren der Zugriffskontrolle an Access Points im Amazon S3 S3-Benutzerhandbuch.

   • Um die Dateifreigabe mithilfe eines Access Point-Alias mit einem S3-Bucket zu verbinden, wählen Sie den Amazon S3 S3-Zugriffspunkt-Alias aus der Drop-down-Liste aus und geben Sie dann den Access Point-Alias ein. Wenn Sie einen neuen Access Point erstellen müssen, können Sie Create an S3 Access Point wählen. Weitere Anweisungen finden Sie unter Erstellen eines Access Points im Amazon S3 S3-Benutzerhandbuch. Weitere Informationen zu Access Point-Aliasnamen finden Sie unter Verwenden eines Alias im Bucket-Stil für Ihren Access Point im Amazon S3 S3-Benutzerhandbuch.

   Anmerkung

   Jede Dateifreigabe kann nur eine Verbindung zu einem S3-Bucket herstellen, aber mehrere Fileshares können eine Verbindung zu demselben Bucket herstellen. Wenn Sie mehr als eine Dateifreigabe mit demselben Bucket verbinden, müssen Sie jede Dateifreigabe so konfigurieren, dass sie ein eindeutiges, sich nicht überschneidendes S3-Bucket-Präfix verwendet, um Konflikte zu vermeiden read/write .

   S3 File Gateway unterstützt keine Amazon S3 S3-Buckets mit Punkten (.) im Bucket-Namen.

   Stellen Sie sicher, dass Ihr Bucket-Name den Regeln für die Bucket-Benennung in Amazon S3 entspricht. Weitere Informationen finden Sie unter Regeln für die Benennung von Buckets im Amazon Simple Storage Service-Benutzerhandbuch.

8. (Optional) Geben Sie für das S3-Bucket-Präfix ein Präfix für Ihre Dateifreigabe ein, das auf die Objekte angewendet werden soll, die sie in Amazon S3 erstellt. Präfixe sind eine Möglichkeit, Ihre Daten in S3 zu organisieren, ähnlich wie Verzeichnisse in herkömmlichen Dateistrukturen. Weitere Informationen finden Sie unter Objekte mithilfe von Präfixen organisieren im Amazon S3 S3-Benutzerhandbuch.

   Anmerkung

   • Wenn Sie mehr als eine Dateifreigabe mit demselben Bucket verbinden, müssen Sie jede Dateifreigabe so konfigurieren, dass sie ein eindeutiges, sich nicht überschneidendes Präfix verwendet, um Konflikte zu vermeiden. read/write

   • Das Präfix muss mit einem Schrägstrich enden (/).

   • Nachdem die Dateifreigabe erstellt wurde, kann das Präfix weder geändert noch gelöscht werden.

9. Wählen Sie für Region aus der Dropdownliste aus, AWS-Region wo sich der S3-Endpunkt für Ihren Bucket befindet. Dieses Feld wird nur angezeigt, wenn Sie einen Access Point oder einen Bucket in einem anderen Konto für den S3-Bucket angeben.

10. Wählen Sie für Speicherklasse für neue Objekte eine Speicherklasse aus der Dropdownliste aus. Weitere Informationen zu Speicherklassen finden Sie unter Speicherklassen mit einem File Gateway verwenden.

11. Gehen Sie für IAM-Rolle wie folgt vor, um eine IAM-Rolle für Ihre Dateifreigabe zu konfigurieren:

    • Um automatisch eine neue IAM-Rolle mit den erforderlichen Berechtigungen zu erstellen, damit Ihre Dateifreigabe ordnungsgemäß funktioniert, wählen Sie Created by Storage Gateway aus der Dropdownliste aus.

    • Um eine bestehende IAM-Rolle zu verwenden, wählen Sie den Rollennamen aus der Dropdownliste aus.

    • Um eine neue IAM-Rolle zu erstellen, wählen Sie Create a role aus. Weitere Anweisungen finden Sie im AWS Identity and Access Management Benutzerhandbuch unter Erstellen einer Rolle zum Delegieren von Berechtigungen für einen AWS Dienst.

    Weitere Informationen darüber, wie IAM-Rollen den Zugriff zwischen Ihrer Dateifreigabe und Ihrem S3-Bucket steuern, finden Sie unter Zugriff auf einen Amazon S3-Bucket gewähren.

12. Gehen Sie für Private Link nur dann wie folgt vor, wenn Sie Ihre Dateifreigabe für die Kommunikation AWS mit einem privaten Endpunkt in einer Virtual Private Cloud (VPC) konfigurieren müssen. Andernfalls überspringen Sie diesen Schritt. Weitere Informationen finden Sie unter Was ist AWS PrivateLink? im AWS PrivateLink Leitfaden.

    1. Wählen Sie VPC-Endpunkt verwenden aus.

    2. Führen Sie unter Identifizieren des VPC-Endpunkts durch einen der folgenden Schritte aus:

       • Wählen Sie VPC-Endpunkt-ID und dann den Endpunkt, den Sie verwenden möchten, aus der VPC-Endpunkt-Dropdownliste aus.

       • Wählen Sie DNS-Name aus und geben Sie dann den DNS-Namen für den Endpunkt ein, den Sie verwenden möchten.

13. Wählen Sie für Verschlüsselung den Typ der Verschlüsselungsschlüssel aus, die zum Verschlüsseln von Objekten verwendet werden sollen, die Ihr File Gateway in Amazon S3 speichert:

    • Um serverseitige Verschlüsselung zu verwenden, die mit Amazon S3 (SSE-S3) verwaltet wird, wählen Sie S3-Managed Keys (SSE-S3).

      Weitere Informationen finden Sie unter Verwenden der serverseitigen Verschlüsselung mit verwalteten Amazon S3 S3-Schlüsseln im Amazon Simple Storage Service-Benutzerhandbuch.

    • Um die serverseitige Verschlüsselung zu verwenden, die mit dem AWS Key Management Service (SSE-KMS) verwaltet wird, wählen Sie KMS-verwaltete Schlüssel (SSE-KMS). Wählen Sie für den primären KMS-Schlüssel einen vorhandenen AWS KMS-Schlüssel aus, oder wählen Sie Neuen KMS-Schlüssel erstellen, um einen neuen KMS-Schlüssel in der AWS Key Management Service () -Konsole zu erstellen.AWS KMS

      Weitere Informationen zu finden Sie AWS KMS unter Was ist der AWS Schlüsselverwaltungsdienst? im AWS Key Management Service Entwicklerhandbuch.

    • Um die serverseitige Dual-Layer-Verschlüsselung zu verwenden, die mit dem AWS Key Management Service (DSSE-KMS) verwaltet wird, wählen Sie Serverseitige Dual-Layer-Verschlüsselung mit Schlüsseln (DSSE-KMS). AWS Key Management Service Wählen Sie für den primären KMS-Schlüssel einen vorhandenen AWS KMS-Schlüssel aus, oder wählen Sie Neuen KMS-Schlüssel erstellen, um in der Key Management Service () -Konsole einen neuen KMS-Schlüssel zu erstellen. AWS AWS KMS

      Weitere Informationen zu DSSE-KMS finden Sie unter Verwenden der dualen serverseitigen Verschlüsselung mit AWS KMS Schlüsseln im Amazon Simple Storage Service-Benutzerhandbuch.

      Anmerkung

      Für die Verwendung von DSSE-KMS und Schlüsseln fallen zusätzliche Gebühren an. AWS KMS Weitere Informationen finden Sie unter AWS KMS Preise.

      Um einen AWS KMS Schlüssel mit einem Alias anzugeben, der nicht aufgeführt ist, oder um einen AWS KMS Schlüssel aus einem anderen AWS Konto zu verwenden, müssen Sie den verwenden. AWS Command Line Interface Asymmetrische KMS-Schlüssel werden nicht unterstützt. Weitere Informationen finden Sie unter Create SMBFile Share in der AWS Storage Gateway API-Referenz.

    Wichtig

    Stellen Sie sicher, dass Ihre Dateifreigabe denselben Verschlüsselungstyp verwendet wie der Amazon S3 S3-Bucket, in dem Ihre Daten gespeichert werden.

14. Wählen Sie für Guess MIME-Typen die Option Guess media MIME type aus, damit Storage Gateway den MIME-Typ (Multipurpose Internet Mail Extension) für hochgeladene Objekte anhand ihrer Dateierweiterungen erraten kann.

15. Geben Sie unter Name der Dateifreigabe einen Namen für Ihre Dateifreigabe ein.

    Anmerkung

    Ein gültiger SMB-Dateifreigabename darf die folgenden Zeichen nicht enthalten: [ ]#,;,<,>,:,",\,/,,|, ? *+, oder ASCII-Steuerzeichen. 1-31

16. Wählen Sie für Upload-Ereignisse die Option Ereignis protokollieren, wenn eine Datei erfolgreich vom Gateway hochgeladen wurde, wenn Sie möchten, dass Ihr Gateway CloudWatch Protokollereignisse aufzeichnet, wenn es erfolgreich Dateien auf Amazon S3 hochlädt. Die Benachrichtigungsverzögerung steuert die Verzögerung zwischen dem letzten Schreibvorgang des Clients und der Generierung der ObjectUploaded Protokollbenachrichtigung. Da Clients in kurzer Zeit viele kleine Schreibvorgänge in Dateien ausführen können, empfehlen wir, diesen Parameter so lange wie möglich festzulegen, um zu vermeiden, dass mehrere Benachrichtigungen für dieselbe Datei schnell hintereinander generiert werden. Weitere Informationen finden Sie unter Benachrichtigung über Datei-Uploads erhalten.

    Anmerkung

    Diese Einstellung hat keinen Einfluss auf den Zeitpunkt, zu dem das Objekt auf S3 hochgeladen wird, sondern nur auf den Zeitpunkt der Benachrichtigung.

    Diese Einstellung ist nicht dazu gedacht, einen genauen Zeitpunkt anzugeben, zu dem die Benachrichtigung gesendet wird. In einigen Fällen benötigt das Gateway möglicherweise mehr als die angegebene Verzögerungszeit, um Benachrichtigungen zu generieren und zu senden.

    Wählen Sie Weiter, wenn Sie fertig sind.

17. Wählen Sie für File Share Protocol die Option SMB aus.

18. Wählen Sie für die Benutzerauthentifizierung die Authentifizierungsmethode, die Sie verwenden möchten, aus der Dropdownliste aus:

    • Um das Microsoft Active Directory Ihres Unternehmens AWS Managed Microsoft AD zu verwenden oder den Benutzerzugriff auf Ihre SMB-Dateifreigabe zu authentifizieren, wählen Sie Active Directory. Ihr Gateway muss mit einer Domäne verbunden sein, um diese Methode verwenden zu können. Weitere Informationen finden Sie unter Verwenden von Active Directory zur Benutzerauthentifizierung.

      Anmerkung

      Für die Verwendung AWS Managed Microsoft AD mit einem EC2 Amazon-Gateway müssen Sie die EC2 Amazon-Instance in derselben VPC wie die erstellen AWS Managed Microsoft AD, die _workspaceMembers Sicherheitsgruppe zur EC2 Amazon-Instance hinzufügen und der AD-Domain mit den Admin-Anmeldeinformationen von beitreten. AWS Managed Microsoft AD

      Weitere Informationen zu AWS Managed Microsoft AD finden Sie im AWS Directory Service Administratorhandbuch.

      Weitere Informationen zu Amazon EC2 finden Sie in der Amazon Elastic Compute Cloud-Dokumentation.

      Wenn der Beitrittsstatus anzeigt, dass Ihr Gateway bereits einer Active Directory-Domain beigetreten ist, fahren Sie mit dem nächsten Schritt fort. Andernfalls gehen Sie wie folgt vor:

      1. Wählen Sie Konfigurieren aus.

      2. Geben Sie unter Domain den Namen der Active Directory-Domäne ein, der Ihr Gateway beitreten soll.

      3. Geben Sie den Benutzernamen und das Passwort ein, mit denen das Gateway der Domäne beitritt.

      4. (Optional) Geben Sie unter Organisationseinheit (OU) die angegebene Organisationseinheit ein, die Ihr Active Directory für neue Computerobjekte verwendet.

      5. (Optional) Geben Sie für Domänencontroller (DC) den Namen des Domänencontrollers ein, über den Ihr Gateway eine Verbindung zu Active Directory herstellt. Sie können dieses Feld leer lassen, damit DNS automatisch einen DC auswählt.

      6. Wählen Sie Active Directory beitreten.

      Anmerkung

      Durch den Beitritt zu einer Domäne wird ein Active Directory-Konto im Standardcontainer (der keine Organisationseinheit ist) erstellt, wobei die Gateway-ID des Gateways als Kontoname verwendet wird (z. B. SGW-1234ADE). Es ist nicht möglich, den Namen dieses Kontos anzupassen.

      Wenn Ihre Active Directory-Umgebung erfordert, dass Sie Konten vorab bereitstellen, um den Domänenbeitritt zu erleichtern, müssen Sie dieses Konto im Voraus erstellen.

      Wenn Ihre Active Directory-Umgebung über eine festgelegte Organisationseinheit für neue Computerobjekte verfügt, müssen Sie diese Organisationseinheit angeben, wenn Sie der Domäne beitreten.

    • Um jedem, der das von Ihnen konfigurierte Gastkennwort bereitstellt, kennwortgeschützten Zugriff zu gewähren, wählen Sie Gastzugriff. Ihr File Gateway muss nicht Teil einer Microsoft Active Directory-Domäne sein, um diese Methode verwenden zu können. Wählen Sie Configure, um Ihr Gast-Passwort anzugeben, und wählen Sie dann Speichern.

19. Gehen Sie für den Benutzerzugriff wie folgt vor, um anzugeben, welche SMB-Clients auf Ihre Dateifreigabe zugreifen können:

    • Um allen Benutzern, die sich erfolgreich über Active Directory authentifiziert haben, Zugriff zu gewähren, wählen Sie Alle AD-authentifizierten Benutzer aus.

    • Um bestimmten Benutzern oder Gruppen den Zugriff zu gewähren oder zu verweigern, wählen Sie Bestimmte AD-authentifizierte Benutzer oder Gruppen aus und gehen Sie dann wie folgt vor:

      • Wählen Sie unter Zulässige Benutzer und Gruppen die Option Zulässigen Benutzer hinzufügen oder Zulässige Gruppe hinzufügen aus und geben Sie einen Active Directory-Benutzer oder eine Active Directory-Gruppe ein, dem/der Sie den Dateifreigabezugriff gewähren möchten. Wiederholen Sie diesen Vorgang, um so viele Benutzer und Gruppen wie nötig zuzulassen

      • Wählen Sie für Verweigerte Benutzer und Gruppen die Option Abgelehnten Benutzer hinzufügen oder Verweigerte Gruppe hinzufügen aus und geben Sie einen Active Directory-Benutzer oder eine Active Directory-Gruppe ein, dem/der Sie den Dateifreigabezugriff verweigern möchten. Wiederholen Sie diesen Vorgang, um so vielen Benutzern und Gruppen wie nötig den Zugriff zu verweigern.

    Anmerkung

    Der Abschnitt Dateifreigabezugriff für Benutzer und Gruppen wird nur angezeigt, wenn die Benutzerauthentifizierung auf Active Directory eingestellt ist.

    Geben Sie bei der Angabe von Benutzern oder Gruppen die Domäne nicht an. Der Domänenname wird durch die Mitgliedschaft des Gateways in dem spezifischen Active Directory impliziert, mit dem es verbunden ist.

20. (Optional) Geben Sie für Admin-Benutzer eine durch Kommas getrennte Liste von Active Directory-Benutzern und -Gruppen ein. Admin-Benutzer erhalten das Recht, die Zugriffskontrolllisten (ACLs) für alle Dateien und Ordner in der Dateifreigabe zu aktualisieren. Gruppen muss das @ Zeichen vorangestellt werden, zum Beispiel. @group1

21. Wählen Sie für Zugriffstyp eine der folgenden Optionen aus:

    • Wählen Sie Lesen/Schreiben, um Clients das Lesen und Schreiben von Dateien auf der Dateifreigabe zu ermöglichen.

    • Wählen Sie Schreibgeschützt aus, damit Clients Dateien lesen, aber nicht in die Dateifreigabe schreiben können.

      Anmerkung

      Wenn Sie bei Dateifreigaben, die auf einem Microsoft Windows-Client bereitgestellt sind, Schreibgeschützt wählen, wird möglicherweise eine Meldung über einen unerwarteten Fehler angezeigt, der Sie daran hindert, den Ordner zu erstellen. Sie können diese Meldung ignorieren.

22. Wählen Sie für die Steuerung des Datei- und Verzeichniszugriffs eine der folgenden Optionen aus:

    • Um detaillierte Berechtigungen für Dateien und Ordner in Ihrer SMB-Dateifreigabe festzulegen, wählen Sie Windows-Zugriffssteuerungsliste aus. Weitere Informationen finden Sie unter Steuern des Zugriffs auf eine SMB-Dateifreigabe mithilfe von Microsoft Windows ACLs .

    • Wenn Sie POSIX-Berechtigungen verwenden möchten, um den Zugriff auf Dateien und Verzeichnisse zu steuern, die über Ihre SMB-Dateifreigabe gespeichert sind, wählen Sie POSIX-Berechtigungen.

23. Führen Sie für eine Access-basierte Aufzählung einen der folgenden Schritte aus:

    • Um die Dateien und Ordner auf der Freigabe nur für Benutzer mit Lesezugriff sichtbar zu machen, wählen Sie Dateien und Verzeichnisse ausblenden, für die der Benutzer keine Zugriffsrechte hat.

    • Um die Dateien und Ordner auf der Freigabe während der Verzeichnisaufzählung für alle Benutzer sichtbar zu machen, aktivieren Sie das Kontrollkästchen nicht.

    Anmerkung

    Bei der zugriffsbasierten Aufzählung handelt es sich um ein System, das die Aufzählung von Dateien und Ordnern auf einer SMB-Dateifreigabe anhand der Zugriffskontrolllisten der Freigabe () filtert. ACLs

24. Wählen Sie für Dateizugriffsoptionen eine der folgenden Optionen aus:

    • Um die Dateipufferungsstrategie der Dateifreigabe mithilfe von opportunistischem Sperren zu optimieren, wählen Sie Opportunistische Sperre. In den meisten Fällen verbessert die Aktivierung von opportunistischem Sperren die Leistung, insbesondere im Hinblick auf Windows-Kontextmenüs.

    • Damit das Gateway — und nicht der SMB-Client — die Berücksichtigung der Groß- und Kleinschreibung von Dateinamen steuern kann, wählen Sie Berücksichtigung von Groß- und Kleinschreibung erzwingen aus.

    • Um beide Einstellungen zu deaktivieren, wählen Sie Keine aus.

    Anmerkung

    Um Dateizugriffskonflikte zu vermeiden, schließen sich diese Einstellungen gegenseitig aus und können nicht gleichzeitig aktiviert werden.

25. (Optional) Wählen Sie für Automatisierte Cacheaktualisierung von S3 die Option Cache-Aktualisierungsintervall festlegen und legen Sie dann mithilfe von Time To Live (TTL) die Zeit in Minuten oder Tagen fest, zu der der Cache der Dateifreigabe aktualisiert werden soll. TTL ist die Zeitspanne seit der letzten Aktualisierung. Nach Ablauf des TTL-Intervalls führt der Zugriff auf ein Verzeichnis dazu, dass File Gateway den Inhalt dieses Verzeichnisses aus dem Amazon S3 S3-Bucket aktualisiert.

    Anmerkung

    Wenn dieser Wert kürzer als 30 Minuten ist, kann sich dies negativ auf die Gateway-Leistung auswirken, wenn häufig eine große Anzahl von Amazon S3 S3-Objekten erstellt oder gelöscht wird.

26. Wählen Sie für Dateibesitz und Berechtigungen die Option Dem Besitzer des S3-Buckets das volle Eigentum an den vom Gateway erstellten Dateien geben aus, einschließlich Lese-, Schreib-, Bearbeitungs- und Löschberechtigungen, wenn das AWS Konto, dem der S3-Bucket gehört, die volle Kontrolle über alle Objekte haben soll, die von Ihrer Dateifreigabe in den Bucket geschrieben werden.

    Wählen Sie Weiter, wenn Sie fertig sind.

27. Überprüfen Sie die Konfiguration der Dateifreigabe. Wählen Sie Bearbeiten, um die Einstellungen für jeden Abschnitt zu ändern, den Sie ändern möchten. Wenn Sie fertig sind, wählen Sie Erstellen.