Fehlerbehebung: Probleme mit der Dateifreigabe - AWS Storage Gateway
Die Dateifreigabe steckt im Übergangszustand festEine Dateifreigabe kann nicht erstellt werdenSMB-Dateifreigaben erlauben nicht mehrere verschiedene ZugriffsmethodenMehrere Dateifreigaben können nicht in den zugewiesenen S3-Bucket schreibenBenachrichtigung über die gelöschte Protokollgruppe bei der Verwendung von Audit-LogsDateien können nicht in den S3-Bucket hochgeladen werdenDie Standardverschlüsselung kann nicht auf SSE-KMS geändert werdenÄnderungen, die direkt in einem S3-Bucket mit aktivierter Objektversionierung vorgenommen wurden, können sich darauf auswirken, was Sie in Ihrer Dateifreigabe sehenBeim Schreiben in einen S3-Bucket mit aktivierter Versionierung erstellt das Amazon S3 File Gateway möglicherweise mehrere Versionen von Amazon S3 S3-ObjektenÄnderungen an einem S3-Bucket werden nicht in Storage Gateway widergespiegeltACL-Berechtigungen funktionieren nicht wie erwartetDie Gateway-Leistung ging nach einem rekursiven Vorgang zurück

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Fehlerbehebung: Probleme mit der Dateifreigabe

Informationen über die Aktionen finden Sie nachfolgend, Aktionen die Sie vornehmen können, wenn Sie unerwartete Probleme mit Ihrer Datenfreigabe haben.

Die Dateifreigabe blieb im Status ERSTELLEN, AKTUALISIEREN oder LÖSCHEN hängen

Der Dateifreigabestatus fasst den Zustand Ihrer Dateifreigabe zusammen. Wenn Ihre S3 File Gateway-Dateifreigabe im DELETING StatusCREATING, oder feststecktUPDATING, gehen Sie wie folgt vor, um das Problem zu identifizieren und zu beheben.

Bestätigen Sie die IAM-Rollenberechtigungen und die Vertrauensbeziehung

Die mit Ihrer Dateifreigabe verknüpfte AWS Identity and Access Management (IAM-) Rolle muss über ausreichende Berechtigungen für den Zugriff auf den Amazon S3 S3-Bucket verfügen. Darüber hinaus muss die Vertrauensrichtlinie der Rolle dem Storage Gateway Gateway-Dienst Berechtigungen zur Übernahme der Rolle gewähren.

So überprüfen Sie die IAM-Rollenberechtigungen:

  1. Öffnen Sie unter https://console.aws.amazon.com/iam/ die IAM-Konsole.

  2. Wählen Sie im Navigationsbereich Rollen.

  3. Wählen Sie die IAM-Rolle aus, die Ihrer Dateifreigabe zugeordnet ist.

  4. Wählen Sie die Registerkarte Trust relationships (Vertrauensstellungen).

  5. Vergewissern Sie sich, dass Storage Gateway als vertrauenswürdige Entität aufgeführt ist. Wenn Storage Gateway keine vertrauenswürdige Entität ist, wählen Sie Vertrauensstellung bearbeiten aus und fügen Sie dann die folgende Richtlinie hinzu:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "storagegateway.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  6. Stellen Sie sicher, dass die IAM-Rolle über die richtigen Berechtigungen verfügt und dass der Amazon S3 S3-Bucket in der IAM-Richtlinie als Ressource aufgeführt ist. Weitere Informationen finden Sie unter Zugriff auf einen Amazon S3 S3-Bucket gewähren.

Anmerkung

Verwenden Sie eine Vertrauensbeziehungsrichtlinie, die Kontext-Schlüssel für Bedingungen enthält, um Probleme mit dienstübergreifendem Zugriff auf Stellvertreter zu vermeiden. Weitere Informationen finden Sie unter Serviceübergreifende Confused-Deputy-Prävention.

Stellen Sie sicher AWS , dass STS in Ihrer Region aktiviert ist

Fileshares können in dem UPDATING Bundesstaat CREATING oder hängen bleiben, wenn AWS -Security-Token-Service (AWS STS) in Ihrer AWS Region deaktiviert ist.

Um den AWS STS-Status zu überprüfen:

  1. Öffnen Sie die AWS Identity and Access Management Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich Account Settings (Kontoeinstellungen).

  3. Vergewissern Sie sich im Abschnitt Security Token Service (STS), dass der Status für die AWS Region, in der Sie die Dateifreigabe erstellen möchten, Aktiv lautet.

  4. Wenn der Status Inaktiv ist, wählen Sie Aktivieren aus, um die Aktivierung AWS STS in dieser Region durchzuführen.

Stellen Sie sicher, dass der S3-Bucket existiert und die Benennungsregeln

Für Ihre Dateifreigabe ist ein gültiger Amazon S3 S3-Bucket erforderlich, der den Amazon S3 S3-Benennungskonventionen entspricht.

So verifizieren Sie Ihren S3-Bucket:

  1. Öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Vergewissern Sie sich, dass der Amazon S3 S3-Bucket, der Ihrer Dateifreigabe zugeordnet ist, existiert. Wenn der Bucket nicht existiert, erstellen Sie ihn. Nachdem Sie den Bucket erstellt haben, sollte sich der Status der Dateifreigabe auf ändernAVAILABLE. Weitere Informationen finden Sie unter Erstellen eines Buckets im Benutzerhandbuch zu Amazon Simple Storage Service.

  3. Stellen Sie sicher, dass Ihr Bucket-Name den Regeln für die Bucket-Benennung im Amazon Simple Storage Service-Benutzerhandbuch entspricht.

    Anmerkung

    S3 File Gateway unterstützt keine Amazon S3 S3-Buckets mit Punkten (.) im Bucket-Namen.

Erzwingt das Löschen einer Dateifreigabe, die im Status DELETING feststeckt

Wenn Sie eine Dateifreigabe löschen, entfernt das Gateway die Freigabe aus dem zugehörigen Amazon S3 S3-Bucket. Daten, die gerade hochgeladen werden, werden jedoch weiterhin hochgeladen, bevor der Löschvorgang abgeschlossen ist. Während dieses Vorgangs zeigt die Dateifreigabe einen DELETING Status an.

Wichtig

Prüfen Sie anhand der CloudWatch Amazon-Metrik CachePercentDirty für Ihr Gateway, wie viele Daten noch hochgeladen werden müssen. Weitere Informationen zu Storage Gateway Gateway-Metriken finden Sie unterÜberwachung Ihres S3 File Gateway FSx .

Wenn Sie nicht warten möchten, bis alle laufenden Uploads abgeschlossen sind, können Sie das Löschen der Dateifreigabe erzwingen.

So erzwingen Sie das Löschen einer Dateifreigabe:

  1. Öffnen Sie die Storage Gateway Gateway-Konsole unter https://console.aws.amazon.com/storagegateway/.

  2. Wählen Sie im Navigationsbereich die Option Dateifreigaben aus.

  3. Wählen Sie die Dateifreigabe aus, die Sie löschen möchten.

  4. Wählen Sie die Registerkarte Details und überprüfen Sie die Meldung Diese Dateifreigabe wird gelöscht.

  5. Überprüfen Sie die ID der Dateifreigabe in der Nachricht und wählen Sie dann das Bestätigungsfeld aus.

    Anmerkung

    Sie können den erzwungenen Löschvorgang nicht rückgängig machen.

  6. Wählen Sie „Jetzt löschen erzwingen“.

Alternativ können Sie den AWS CLI delete-file-shareBefehl verwenden, wobei der --force-delete Parameter auf gesetzt isttrue.

Wichtig

Bevor Sie das Löschen einer Dateifreigabe erzwingen, vergewissern Sie sich, dass sich Ihr Gateway nicht in einem bestimmten OFFLINE Zustand befindet. Wenn das Gateway offline ist, lösen Sie zunächst das Offline-Problem. Weitere Informationen finden Sie unter Fehlerbehebung: Gateway ist in der Storage Gateway Gateway-Konsole offline.

Wenn die virtuelle Gateway-Maschine (VM) bereits gelöscht wurde, müssen Sie das Gateway aus der Storage Gateway Gateway-Konsole löschen, um alle zugehörigen Dateifreigaben zu entfernen, einschließlich der Dateifreigaben, die im DELETING Status hängen geblieben sind. Weitere Informationen finden Sie unter Löschen Sie Ihr Gateway und entfernen Sie die zugehörigen Ressourcen.

Fehlerbehebung bei Netzwerk-Verbindungsproblemen

Netzwerkprobleme können verhindern, dass Ihre Dateifreigabe den DELETING Status CREATINGUPDATING, oder verlässt. Zu den häufigsten Netzwerkproblemen gehören:

  • Ihr Gateway ist offline oder die Gateway-VM wurde gelöscht.

  • Der Netzwerkzugriff zwischen Storage Gateway und dem Amazon S3 S3-Serviceendpunkt ist blockiert.

  • Der Amazon S3-Amazon-VPC-Endpunkt, den das Gateway für die Kommunikation mit Amazon S3 verwendet, wurde gelöscht.

  • Die erforderlichen Netzwerkports sind nicht geöffnet oder das Netzwerk-Routing ist falsch konfiguriert.

Testen Sie die S3-Konnektivität von der lokalen Gateway-Konsole aus

So testen Sie die S3-Konnektivität:

  1. Melden Sie sich bei der lokalen Konsole des Gateways an. Weitere Informationen finden Sie unter Melden Sie sich bei der lokalen File Gateway-Konsole an.

  2. Geben Sie im Hauptmenü Storage Gateway — Konfiguration die Nummer ein, die Test S3 Connectivity entspricht.

  3. Wählen Sie den Amazon S3 S3-Endpunkttyp:

    • Wählen Sie für Amazon S3-Verkehr, der über einen Internet Gateway-, NAT Gateway-, Transit Gateway- oder Amazon S3 Gateway Amazon VPC-Endpunkt fließt, die Option Öffentlich.

    • Wählen Sie für Amazon S3 S3-Verkehr, der über einen Amazon VPC-Endpunkt mit Amazon S3-Schnittstelle fließt, VPC () PrivateLink.

    • Wählen Sie für einen FIPS-Endpunkt die FIPS-Option.

  4. Geben Sie die Amazon S3 S3-Bucket-Region ein.

  5. Wenn Sie einen Amazon VPC-Endpunkt verwenden, geben Sie den DNS-Namen Amazon S3 S3-Amazon-VPC-Endpunkts ein (z. B.vpce-0329c2790456f2d01-0at85l34).

Das Gateway führt automatisch einen Konnektivitätstest durch, der sowohl die Netzwerkverbindung als auch die SSL-Verbindung validiert. Wenn der Test fehlschlägt:

  • Netzwerktestfehler — Wird normalerweise durch Firewallregeln, Sicherheitsgruppenkonfigurationen oder falsches Netzwerk-Routing verursacht. Stellen Sie sicher, dass die erforderlichen Ports geöffnet sind und das Netzwerk-Routing korrekt konfiguriert ist.

  • SSL-Testfehler — Zeigt an, dass zwischen Ihrer Gateway-VM und den Amazon S3 S3-Service-Endpunkten eine SSL- oder Deep Packet Inspection stattfindet. Deaktivieren Sie SSL und Deep Packet Inspection für Storage Gateway Gateway-Verkehr.

Überprüfen Sie die Proxykonfiguration

Wenn Ihr Gateway einen Proxyserver verwendet, stellen Sie sicher, dass der Proxy die Netzwerkkommunikation nicht blockiert.

Um die Proxykonfiguration zu überprüfen:

  1. Geben Sie im Hauptmenü Storage Gateway — Konfiguration die Nummer ein, die der HTTP/SOCKS-Proxykonfiguration entspricht.

  2. Wählen Sie die Option, um die aktuelle Netzwerk-Proxykonfiguration anzuzeigen.

  3. Wenn ein Proxy konfiguriert ist, stellen Sie sicher, dass Amazon S3 S3-Verkehr vom Storage Gateway über Port 3128 (oder Ihren konfigurierten Listener-Port) zum Proxy-Server und dann über Port 443 zum Amazon S3 S3-Endpunkt fließen kann.

  4. Vergewissern Sie sich, dass der Proxy oder die Firewall den Datenverkehr zu und von den Netzwerkports und Dienstendpunkten zulässt, die von Storage Gateway benötigt werden. Weitere Informationen finden Sie unter den erforderlichen Netzwerkports.

Wenn die Probleme weiterhin bestehen, können Sie die Proxykonfiguration vorübergehend entfernen, um festzustellen, ob der Proxy das Problem verursacht.

Überprüfen Sie die Sicherheitsgruppen und das Netzwerk-Routing

  • Für Gateways auf Amazon EC2 — Vergewissern Sie sich, dass für die Sicherheitsgruppe Port 443 für Amazon S3 S3-Endpunkte geöffnet ist. Stellen Sie sicher, dass die Routing-Tabelle des Amazon EC2-Subnetzes Amazon S3 S3-Verkehr ordnungsgemäß an Amazon S3 S3-Endpunkte weiterleitet. Weitere Informationen finden Sie unter den erforderlichen Netzwerkports.

  • Für lokale Gateways — Vergewissern Sie sich, dass die Firewall-Regeln die erforderlichen Ports zulassen und dass lokale Routing-Tabellen den Amazon S3 S3-Verkehr ordnungsgemäß an Amazon S3 S3-Endpunkte weiterleiten. Weitere Informationen finden Sie unter Erforderliche Netzwerkports.

  • VPC-Endpunkte — Stellen Sie sicher, dass der Amazon S3 Amazon VPC-Endpunkt, der vom Gateway verwendet wird, nicht gelöscht wurde. Wenn der Amazon VPC-Endpunkt gelöscht wird und das Gateway keine öffentliche IP-Adresse hat, kann das Gateway nicht mit Amazon S3 kommunizieren.

Sie können keine Dateifreigabe erstellen

  1. Wenn Sie keine Dateifreigabe erstellen können, weil Ihre Dateifreigabe im Status CREATING feststeckt, überprüfen Sie, ob der S3-Bucket, dem Sie Ihre Dateifreigabe zugeordnet haben, existiert. Weitere Informationen über wie dies getan wird finden Sie unter Die Dateifreigabe blieb im Status ERSTELLEN, AKTUALISIEREN oder LÖSCHEN hängen, oben.

  2. Wenn der S3-Bucket existiert, vergewissern Sie AWS -Security-Token-Service sich, dass er in der Region aktiviert ist, in der Sie die Dateifreigabe erstellen. Wenn ein Sicherheitstoken nicht aktiv ist, sollten Sie es aktivieren. Informationen zur Aktivierung eines Tokens mithilfe von AWS -Security-Token-Service finden Sie unter Aktivieren und Deaktivieren von AWS STS in einer AWS Region im IAM-Benutzerhandbuch.

SMB-Dateifreigaben ermöglichen nicht mehrere unterschiedliche Zugriffsmethoden

SMB-Dateifreigaben haben die folgenden Beschränkungen:

  1. Wenn derselbe Client versucht, eine SMB-Dateifreigabe mit Active Directory- und eine mit Gastzugriff zu mounten, wird die folgende Fehlermeldung angezeigt: Multiple connections to a server or shared resource by the same user, using more than one user name, are not allowed. Disconnect all previous connections to the server or shared resource and try again.

  2. Ein Windows-Benutzer kann nicht mit zwei SMB-Dateifreigaben mit Gastzugriff verbunden bleiben und die Verbindung wird möglicherweise getrennt, wenn eine neue Gastzugriff-Verbindung aufgebaut wird.

  3. Ein Windows-Client kann nicht gleichzeitig eine SMB-Dateifreigabe mit Gastzugriff und eine mit Active Directory-Zugriff mounten, die vom selben Gateway exportiert wird.

Mehrere Dateifreigaben können nicht in den zugewiesenen S3-Bucket schreiben

Wir empfehlen nicht, Ihren S3-Bucket so zu konfigurieren, dass mehrere Dateifreigaben in einen S3-Bucket schreiben können. Dieser Ansatz kann zu unvorhersehbaren Ergebnissen führen.

Stattdessen empfehlen wir, dass Sie nur eine Dateifreigabe zulassen, die auf separate S3-Bucket schreibt. Sie erstellen Bucket-Richtlinien um die Rolle die mit Ihre Dateifreigabe verknüpft ist auf den Bucket zu schreiben. Weitere Informationen finden Sie unter Bewährte Methoden für File Gateway.

Benachrichtigung für gelöschte Protokollgruppen bei Verwendung von Audit-Logs

Wenn die Protokollgruppe nicht existiert, kann der Benutzer auf den Link zur Protokollgruppe unter der Nachricht klicken, um entweder eine neue Protokollgruppe zu erstellen oder eine bestehende Protokollgruppe als Ziel für Audit-Logs zu verwenden

Sie können keine Dateien in Ihren S3-Bucket hochladen

Wenn Sie keine Dateien in Ihren S3-Bucket hochladen können, gehen Sie wie folgt vor:

  1. Stellen Sie sicher, dass Sie dem Amazon S3 File Gateway den erforderlichen Zugriff gewährt haben, um Dateien in Ihren S3-Bucket hochzuladen. Weitere Informationen finden Sie unter Zugriff auf einen Amazon S3 S3-Bucket gewähren.

  2. Stellen Sie sicher, dass die Rolle, die den Bucket erstellt hat über Schreibberechtigungen auf dem S3 Bucket verfügt. Weitere Informationen finden Sie unter Bewährte Methoden für File Gateway.

  3. Wenn Ihr File Gateway SSE-KMS oder DSSE-KMS für die Verschlüsselung verwendet, stellen Sie sicher, dass die der Dateifreigabe zugeordnete IAM-Rolle die Berechtigungen kms:Encrypt, kms:Decrypt, kms: *, kms: und kms: umfasst. ReEncrypt GenerateDataKey DescribeKey Weitere Informationen finden Sie unter Verwenden von identitätsbasierten Richtlinien (IAM-Richtlinien) für Storage Gateway.

Die Standardverschlüsselung kann nicht geändert werden, um SSE-KMS zum Verschlüsseln von Objekten zu verwenden, die in meinem S3-Bucket gespeichert sind

Wenn Sie die Standardverschlüsselung ändern und SSE-KMS (serverseitige Verschlüsselung mit AWS KMS—verwalteten Schlüsseln) zum Standard für Ihren S3-Bucket machen, werden Objekte, die ein Amazon S3 File Gateway im Bucket speichert, nicht mit SSE-KMS verschlüsselt. Standardmäßig verwendet ein S3 File Gateway serverseitige Verschlüsselung, die mit Amazon S3 (SSE-S3) verwaltet wird, wenn es Daten in einen S3-Bucket schreibt. Durch die Änderung des Standards wird nicht automatisch Ihre Verschlüsselung geändert.

Um die Verschlüsselung so zu ändern, dass SSE-KMS mit Ihrem eigenen AWS KMS Schlüssel verwendet wird, müssen Sie die SSE-KMS-Verschlüsselung aktivieren. Dazu geben Sie den Amazon-Ressourcennamen (ARN) des KMS-Schlüssels an, wenn Sie Ihre Dateifreigabe erstellen. Sie können mit der API-Operation UpdateNFSFileShare oder UpdateSMBFileShare auch KMS-Einstellungen für Ihre Dateifreigabe aktualisieren. Dieses Update gilt für Objekte, die nach dem Update in den S3-Buckets gespeichert wurden. Weitere Informationen finden Sie unter Datenverschlüsselung mit AWS KMS.

Änderungen, die direkt in einem S3-Bucket mit aktivierter Objektversionierung vorgenommen wurden, können sich darauf auswirken, was Sie in Ihrer Dateifreigabe sehen

Wenn in Ihren S3-Bucket Objekte von einem anderen Client geschrieben wurden, ist Ihre Ansicht des S3-Buckets möglicherweise up-to-date nicht auf die Versionierung von S3-Bucket-Objekten zurückzuführen. Aktualisieren Sie immer erst den Cache, ehe Sie sich die gewünschten Dateien genauer ansehen.

Objekt-Versioning ist eine optionale S3-Bucket-Funktion, die den Schutz der Daten unterstützt, indem mehrere Kopien des Objekts mit demselben Namen gespeichert werden. Jede Kopie erhält einen separaten ID-Wert, z. B. file1.jpg: ID="xxx" und file1.jpg: ID="yyy". Die Anzahl der Objekte mit identischem Namen und ihre Lebensdauer werden durch die Lebenszyklusrichtlinien von Amazon S3 gesteuert. Weitere Informationen zu diesen Amazon S3-Konzepten finden Sie unter Using Versioning and Object Lifecycle Management im Amazon S3 Developer Guide.

Wenn Sie ein versioniertes Objekt löschen, erhält dieses eine Löschmarkierung, bleibt aber erhalten. Nur ein S3-Bucket-Eigentümer kann ein Objekt mit aktiviertem Versioning dauerhaft löschen.

In Ihrem S3 File Gateway sind die angezeigten Dateien die neuesten Versionen von Objekten in einem S3-Bucket zum Zeitpunkt des Abrufs des Objekts oder der Aktualisierung des Caches. S3 File Gateways ignorieren alle älteren Versionen oder Objekte, die zum Löschen markiert sind. Beim Lesen einer Datei werden Daten aus der neuesten Version gelesen. Wenn Sie eine Datei in Ihre Dateifreigabe schreiben, erstellt Ihr S3 File Gateway eine neue Version eines benannten Objekts mit Ihren Änderungen, und diese Version wird zur neuesten Version.

Ihr S3 File Gateway liest weiterhin aus der früheren Version, und Aktualisierungen, die Sie vornehmen, basieren auf der früheren Version, falls dem S3-Bucket außerhalb Ihrer Anwendung eine neue Version hinzugefügt wird. Um die neueste Version eines Objekts zu lesen, verwenden Sie die RefreshCacheAPI-Aktion oder aktualisieren Sie es von der Konsole aus, wie unter beschriebenAktualisieren des Amazon S3 S3-Bucket-Objekt-Caches.

Wichtig

Es wird nicht empfohlen, Objekte oder Dateien von außerhalb der Dateifreigabe in Ihren S3 File Gateway S3-Bucket zu schreiben.

Beim Schreiben in einen S3-Bucket mit aktivierter Versionierung erstellt das Amazon S3 File Gateway möglicherweise mehrere Versionen von Amazon S3 S3-Objekten

Wenn die Objektversionierung aktiviert ist, können bei jeder Aktualisierung einer Datei von Ihrem NFS- oder SMB-Client mehrere Versionen eines Objekts in Amazon S3 erstellt werden. Im Folgenden finden Sie Szenarien, die dazu führen können, dass mehrere Versionen eines Objekts in Ihrem S3-Bucket erstellt werden:

  • Wenn eine Datei im Amazon S3 File Gateway von einem NFS- oder SMB-Client geändert wird, nachdem sie auf Amazon S3 hochgeladen wurde, lädt das S3 File Gateway die neuen oder geänderten Daten hoch, anstatt die gesamte Datei hochzuladen. Die Dateiänderung führt dazu, dass eine neue Version des Amazon S3 S3-Objekts erstellt wird.

  • Wenn eine Datei von einem NFS- oder SMB-Client auf das S3 File Gateway geschrieben wird, lädt das S3 File Gateway die Daten der Datei auf Amazon S3 hoch, gefolgt von ihren Metadaten (Besitzverhältnisse, Zeitstempel usw.). Durch das Hochladen der Dateidaten wird ein Amazon S3 S3-Objekt erstellt, und beim Hochladen der Metadaten für die Datei werden die Metadaten für das Amazon S3 S3-Objekt aktualisiert. Dieser Prozess erstellt eine weitere Version des Objekts, was zu zwei Versionen eines Objekts führt.

  • Wenn das S3 File Gateway größere Dateien hochlädt, muss es möglicherweise kleinere Teile der Datei hochladen, bevor der Client mit dem Schreiben auf das File Gateway fertig ist. Einige Gründe hierfür sind die Freigabe von Cache-Speicherplatz oder eine hohe Schreibgeschwindigkeit in eine Datei. Dies kann zu mehreren Versionen eines Objekts im S3-Bucket führen.

Sie sollten Ihren S3-Bucket überwachen, um festzustellen, wie viele Versionen eines Objekts existieren, bevor Sie Lebenszyklusrichtlinien einrichten, um Objekte in verschiedene Speicherklassen zu verschieben. Sie sollten den Lebenszyklusablauf für frühere Versionen konfigurieren, um die Anzahl der Versionen zu minimieren, die Sie für ein Objekt in Ihrem S3-Bucket haben. Die Verwendung von Same-Region-Replication (SRR) oder Cross-Region-Replication (CRR) zwischen S3-Buckets erhöht den Speicherverbrauch. Weitere Informationen zur Replikation finden Sie unter Replikation.

Wichtig

Konfigurieren Sie die Replikation zwischen S3-Buckets erst, wenn Sie wissen, wie viel Speicherplatz verwendet wird, wenn die Objektversionierung aktiviert ist.

Die Verwendung von versionierten S3-Buckets kann den Speicherplatz in Amazon S3 erheblich erhöhen, da bei jeder Änderung an einer Datei eine neue Version des S3-Objekts erstellt wird. Standardmäßig speichert Amazon S3 weiterhin all diese Versionen, es sei denn, Sie erstellen ausdrücklich eine Richtlinie, um dieses Verhalten außer Kraft zu setzen und die Anzahl der gespeicherten Versionen zu begrenzen. Wenn Sie bei aktivierter Objektversionierung eine ungewöhnlich hohe Speichernutzung feststellen, überprüfen Sie, ob Ihre Speicherrichtlinien entsprechend festgelegt sind. Eine Erhöhung der Anzahl der HTTP 503-slow down-Antworten auf Browser-Anforderungen kann ebenfalls auf Probleme mit dem Objekt-Versioning hindeuten.

Wenn Sie die Objektversionierung nach der Installation eines S3 File Gateways aktivieren, werden alle eindeutigen Objekte beibehalten (ID=”NULL”) und Sie können sie alle im Dateisystem sehen. Neuen Versionen von Objekten wird eine eindeutige ID zugewiesen (ältere Versionen bleiben erhalten). Basierend auf dem Zeitstempels des Objekts ist nur das neueste versionierte Objekt im NFS-Dateisystem zu sehen.

Nachdem Sie die Objektversionierung aktiviert haben, kann Ihr S3-Bucket nicht wieder in einen Zustand ohne Versionierung zurückversetzt werden. Sie können das Versioning jedoch aussetzen. Wenn Sie das Versioning aussetzen, wird einem neuen Objekt eine ID zugewiesen. Wenn dasselbe Objekt mit einem ID=”NULL”-Wert vorhanden ist, wird die ältere Version überschrieben. Alle Versionen mit einer ID von nicht NULL werden beibehalten. Zeitstempel kennzeichnen das neue Objekt als das aktuelle. Dieses aktuelle Objekt wird dann im NFS-Dateisystem angezeigt.

Änderungen an einem S3-Bucket werden nicht in Storage Gateway widergespiegelt

Storage Gateway aktualisiert den Dateifreigabe-Cache automatisch, wenn Sie Dateien mithilfe der Dateifreigabe lokal in den Cache schreiben. Storage Gateway aktualisiert den Cache jedoch nicht automatisch, wenn Sie eine Datei direkt auf Amazon S3 hochladen. Wenn Sie dies tun, müssen Sie einen RefreshCache Vorgang ausführen, um die Änderungen auf der Dateifreigabe zu sehen. Wenn Sie mehr als eine Dateifreigabe haben, müssen Sie den RefreshCache Vorgang für jede Dateifreigabe ausführen.

Sie können den Cache mit der Storage Gateway Gateway-Konsole und dem AWS Command Line Interface (AWS CLI) aktualisieren:

  • Informationen zum Aktualisieren des Caches mithilfe der Storage Gateway Gateway-Konsole finden Sie unter Objekte in Ihrem Amazon S3 S3-Bucket aktualisieren.

  • Um den Cache zu aktualisieren, verwenden Sie AWS CLI:

    1. Führen Sie den Befehl aus aws storagegateway list-file-shares

    2. Kopieren Sie die Amazon-Ressourcennummer (ARN) der Dateifreigabe mit dem Cache, den Sie aktualisieren möchten.

    3. Führen Sie den refresh-cache Befehl mit Ihrem ARN als Wert aus für--file-share-arn:

      aws storagegateway refresh-cache --file-share-arn arn:aws:storagegateway:eu-west-1:12345678910:share/share-FFDEE12

Informationen zur Automatisierung des RefreshCache Vorgangs finden Sie unter Wie kann ich den RefreshCache Vorgang auf Storage Gateway automatisieren?

ACL-Berechtigungen funktionieren nicht wie erwartet

Wenn Zugriffskontrolllisten(Access Control List, ACL)-Berechtigungen mit Ihrer SMB-Dateifreigabe nicht wie erwartet funktionieren, können Sie einen Test durchführen.

Testen Sie dazu zuerst die Berechtigungen für einen Microsoft Windows-Dateiserver oder für eine lokale Windows-Dateifreigabe. Vergleichen Sie anschließend das Verhalten mit dem der Dateifreigabe Ihres Gateways.

Die Leistung Ihres Gateways ist gesunken, nachdem Sie einen rekursiven Vorgang ausgeführt haben

In einigen Fällen können Sie einen rekursiven Vorgang ausführen, z. B. ein Verzeichnis umbenennen oder die Vererbung für eine ACL aktivieren, und diesen Vorgang in der Baumstruktur erzwingen. In diesem Fall wendet Ihr S3 File Gateway den Vorgang rekursiv auf alle Objekte in der Dateifreigabe an.

Nehmen wir beispielsweise an, Sie wenden die Vererbung auf vorhandene Objekte in einem S3-Bucket an. Ihr S3 File Gateway wendet die Vererbung rekursiv auf alle Objekte im Bucket an. Solche Operationen können dazu führen, dass die Leistung Ihres Gateways abnimmt.