Crear un recurso compartido de archivos NFS con una configuración personalizada - AWS Storage Gateway

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Crear un recurso compartido de archivos NFS con una configuración personalizada

Utilice el siguiente procedimiento para crear un recurso compartido de archivos Network File System (NFS) con una configuración personalizada. Para crear un recurso compartido de archivos NFS con los valores de configuración predeterminados, consulte Crear un recurso compartido de archivos NFS con la configuración predeterminada.

importante

El uso del control de versiones de S3, la replicación entre regiones o la utilidad Rsync al cargar datos desde una puerta de enlace de archivo puede tener importantes implicaciones económicas. Para obtener más información, consulte Evitación de costes imprevistos al cargar datos desde la puerta de enlace de archivo.

Para crear un recurso compartido de archivos NFS con una configuración personalizada

  1. Abra la consola de AWS Storage Gateway en https://console.aws.amazon.com/storagegateway/home/ y seleccione Recursos compartidos de archivos en el panel de navegación izquierdo.

  2. Elija Create file share (Crear recurso compartido de archivos).

  3. Seleccione Personalizar la configuración. Puede ignorar los demás campos de esta página por el momento. En los pasos siguientes, se le pedirá que configure los ajustes de puerta de enlace, protocolo y almacenamiento.

  4. En Puerta de enlace, elija puerta de enlace de archivo de Amazon S3 para su nuevo recurso compartido de archivos en la lista desplegable.

  5. En Grupo de registro de CloudWatch, elija una de las siguientes opciones de la lista desplegable:

    • Para desactivar el registro de este recurso compartido de archivos, seleccione Deshabilitar el registro.

    • Para crear automáticamente un nuevo grupo de registro para este recurso compartido de archivos, elija Creado por Storage Gateway.

    • Para enviar notificaciones de estado y recursos para este recurso compartido de archivos a un grupo de registro existente, elija el grupo deseado de la lista.

    Para obtener más información sobre los registros de auditoría, consulte Descripción de los registros de auditoría de la puerta de enlace de archivo de S3.

  6. (Opcional) En Etiquetas (opcional), elija Agregar nueva etiqueta y, a continuación, introduzca una Clave y un Valor para el recurso compartido de archivos.

    Una etiqueta es un par clave-valor que distingue entre mayúsculas y minúsculas y que ayuda a categorizar los recursos de Storage Gateway. Agregar etiquetas puede facilitar el filtrado y la búsqueda del recurso compartido de archivos. Puede repetir este paso para agregar hasta 50 etiquetas.

    Cuando haya terminado, elija Siguiente.

  7. Para el Bucket de S3, realice una de las siguientes acciones para especificar dónde almacenará y recuperará los archivos el recurso compartido de archivos:

    • Para conectar el recurso compartido de archivos directamente a un bucket de S3 existente en su cuenta de Amazon Web Services, elija el nombre del bucket en la lista desplegable.

    • Para conectar el recurso compartido de archivos a un bucket de S3 existente que sea propiedad de una cuenta de Amazon Web Services distinta de la que se utilizó para crear el recurso compartido de archivos, elija Un bucket de otra cuenta en la lista desplegable e introduzca el Nombre del bucket entre cuentas.

    • Para conectar el recurso compartido de archivos a un nuevo bucket de S3, seleccione Crear un nuevo bucket de S3 y, a continuación, elija la Región en la que se encuentra el punto de conexión de Amazon S3 para su nuevo bucket e introduzca un nombre de bucket de S3 único. Cuando haya terminado, elija Crear bucket de S3. Para obtener más información acerca de la creación de buckets nuevos, consulte ¿Cómo crear un bucket de S3? en la Guía del usuario de Amazon S3.

    • Para conectar el recurso compartido de archivos a un bucket de S3 mediante un nombre de punto de acceso, elija Nombre del punto de acceso de Amazon S3 en la lista desplegable y, a continuación, introduzca el Nombre del punto de acceso. Si necesita crear un punto de acceso nuevo, puede elegir Crear un punto de acceso de S3. Para obtener instrucciones, consulte Creación de un punto de acceso en la Guía del usuario de Amazon S3. Para obtener más información sobre los puntos de acceso, consulte Administración del acceso a datos con puntos de acceso de Amazon S3 y Delegación del control de acceso a puntos de acceso en la Guía del usuario de Amazon S3.

    • Para conectar el recurso compartido de archivos a un bucket de S3 mediante un alias de punto de acceso, elija Alias del punto de acceso de Amazon S3 en la lista desplegable y, a continuación, introduzca el Alias del punto de acceso. Si necesita crear un punto de acceso nuevo, puede elegir Crear un punto de acceso de S3. Para obtener instrucciones, consulte Creación de un punto de acceso en la Guía del usuario de Amazon S3. Para obtener información acerca de los alias de punto de acceso, consulte Uso de un alias de estilo bucket para el punto de acceso en la Guía del usuario de Amazon S3.

    nota

    Cada recurso compartido de archivos solo se puede conectar a un bucket de S3, pero varios recursos compartidos de archivos se pueden conectar al mismo bucket. Si conecta más de un recurso compartido de archivos al mismo bucket, debe configurar cada recurso compartido de archivos para que utilice un prefijo de bucket de S3único que no se superponga para evitar conflictos de lectura y escritura.

    La puerta de enlace de archivo de S3 no admite buckets de Amazon S3 con puntos (.) en el nombre del bucket.

    Asegúrese de que el nombre del bucket cumple las normas de denominación de bucket de Amazon S3. Para obtener más información, consulte Reglas para nombrar buckets en la Guía del usuario de Amazon Simple Storage Service.

  8. (Opcional) Para el prefijo de bucket de S3, introduzca un prefijo para que el recurso compartido de archivos se aplique a los objetos que cree en Amazon S3. Los prefijos son una forma de organizar los datos en S3, similar a los directorios de las estructuras de archivos tradicionales. Para obtener más información, consulte Organización de objetos con prefijos en la Guía del usuario de Amazon S3.

    nota

    • Si conecta más de un recurso compartido de archivos al mismo bucket, debe configurar cada recurso compartido de archivos para que utilice un prefijo único que no se superponga para evitar conflictos de lectura y escritura.

    • El prefijo debe terminar con una barra diagonal: (/).

    • Una vez creado el recurso compartido de archivo, el prefijo no se puede modificar ni eliminar.

  9. Para Región, seleccione de la lista desplegable la Región de AWS en la que se encuentra el punto de conexión de S3 para el bucket. Este campo aparece solo cuando se especifica un punto de acceso o un bucket en otra cuenta para el bucket de S3.

  10. En Clase de almacenamiento para objetos nuevos, seleccione una clase de almacenamiento de la lista desplegable. Para obtener más información acerca de las clases de almacenamiento, consulte Uso de clases de almacenamiento con una puerta de enlace de archivo).

  11. Para rol de IAM, realice una de las siguientes acciones para configurar un rol de IAM para el recurso compartido de archivos:

    • Para crear automáticamente un nuevo rol de IAM con los permisos necesarios para que el recurso compartido de archivos funcione correctamente, seleccione Creado por Storage Gateway en la lista desplegable.

    • Para usar un rol de IAM existente, seleccione el nombre del rol de la lista desplegable.

    • Para crear un nuevo rol de IAM, elija Crear un rol. Para obtener instrucciones, consulte Creación de un rol para delegar permisos a un servicio de AWS en la Guía del usuario de AWS Identity and Access Management.

    Para obtener más información sobre el modo en que los roles de IAM controlan el acceso entre el recurso compartido de archivos y el bucket de S3, consulte Concesión de acceso a un bucket de Amazon S3.

  12. Para Enlace privado, haga lo siguiente solo si necesita configurar el recurso compartido de archivos para que se comunique con AWS mediante un punto de conexión privado en una nube privada virtual (VPC). De lo contrario, omita este paso. Para obtener más información, consulte ¿Qué es AWS PrivateLink? en la Guía de AWS PrivateLink.

    1. Seleccione Usar punto de conexión de VPC.

    2. Para Identificar punto de conexión de VPC por, proceda del modo siguiente:

      • Seleccione ID de punto de conexión de VPC y, a continuación, elija el punto de conexión que desee utilizar en la lista desplegable Punto de conexión de VPC.

      • Selecciona Nombre de DNS y, a continuación, introduzca el Nombre de DNS del punto de conexión que desea usar.

  13. Para Cifrado, elija el tipo de cifrado del servidor que el recurso compartido de archivos utilizará para los datos que almacene en Amazon S3:

    • Para usar el cifrado del servidor administrado con Amazon S3 (SSE-S3), elija Claves administradas por S3 (SSE-S3).

      Para obtener más información, consulte Uso del cifrado del servidor con claves administradas por Amazon S3 en la Guía del usuario de Amazon Simple Storage Service.

    • Para usar el cifrado del servidor administrado con AWS Key Management Service (SSE-KMS), elija Claves administradas por KMS (SSE-KMS). En Clave de KMS principal, elija una clave de AWS KMS existente o seleccione Crear una nueva clave de KMS para crear una nueva clave de KMS en la consola de AWS Key Management Service (AWS KMS).

      Para obtener más información acerca de AWS KMS, consulte ¿Qué es AWS Key Management Service? en la Guía para desarrolladores de AWS Key Management Service.

    • Para utilizar el cifrado del servidor de doble capa administrado con AWS Key Management Service (DSSE-KMS), elija Cifrado del servidor de doble capa con claves de AWS Key Management Service (DSSE-KMS). En Clave de KMS principal, elija una clave de AWS KMS existente o seleccione Crear una nueva clave de KMS para crear una nueva clave de KMS en la consola de AWS Key Management Service (AWS KMS).

      Para obtener más información sobre DSSE-KMS, consulte Uso de cifrado del servidor de doble capa con claves de AWS KMS de KMS en la Guía del usuario de Amazon Simple Storage Service.

      nota

      El uso de DSSE-KMS y las claves de AWS KMS conlleva cargos adicionales. Para más información, consulte Precios de AWS KMS.

      Para especificar una clave de AWS KMS con un alias que no aparece en la lista o para utilizar una clave de AWS KMS de una cuenta de AWS diferente, debe utilizar la AWS Command Line Interface. No se admiten claves de KMS asimétricas. Para obtener más información, consulte CreateNFSFileShare en la Referencia de la API de AWS Storage Gateway.

    importante

    Asegúrese de que el recurso compartido de archivos utilice el mismo tipo de cifrado que el bucket de Amazon S3 en el que almacena los datos.

  14. Seleccione Averiguar tipos MIME, seleccione Averiguar tipo MIME de medio para permitir que Storage Gateway averigüe el tipo de medio de los objetos cargados según las extensiones de los archivos.

  15. En Nombre de recurso compartido de archivos, asigne un nombre al recurso compartido de archivos.

    nota

    Un nombre de recurso compartido de archivos NFS válido solo puede contener los siguientes caracteres: a-z, A-Z, 0-9, -, . y _.

  16. En Cargar eventos, seleccione Registrar un evento cuando la puerta de enlace cargue correctamente un archivo si quiere que la puerta de enlace registre los eventos de registro de CloudWatch cuando cargue correctamente los archivos en Amazon S3. El retraso de notificación controla el retraso mínimo entre la operación de escritura del cliente más reciente y la generación de la notificación de registro ObjectUploaded. Como los clientes pueden realizar muchas escrituras pequeñas en archivos en poco tiempo, recomendamos configurar este parámetro durante el mayor tiempo posible para evitar generar varias notificaciones para el mismo archivo en rápida sucesión. Para obtener más información, consulte Recepción de una notificación de carga de archivos.

    nota

    Esta configuración no afecta a la hora de carga del objeto en S3, solo a la hora de la notificación.

    Esta configuración no pretende especificar la hora exacta a la que se enviará la notificación. En algunos casos, es posible que la puerta de enlace requiera un tiempo de retraso superior al especificado para generar y enviar las notificaciones.

    Cuando haya terminado, elija Siguiente.

  18. Para Protocolo del recurso compartido de archivos, elija NFS.

  19. Para Acceso de cliente, realice una de las siguientes acciones para especificar qué clientes de NFS pueden acceder al recurso compartido de archivos:

    • Para aceptar todas las conexiones de clientes entrantes, seleccione Todos los clientes de NFS.

    • Para aceptar conexiones de clientes entrantes solo desde direcciones IP específicas, seleccione Clientes de NFS específicos y, a continuación, elija Agregar un cliente. En Clientes permitidos, especifique una dirección IP válida o un bloque de CIDR desde el que aceptar las conexiones. Si necesita especificar direcciones IP adicionales, elija Agregar otro cliente.

    nota

    Se recomienda configurar la limitación del acceso al recurso compartido de archivos mediante la opción Clientes de NFS específicos. Si no lo hace, cualquier cliente de la red podrá realizar una operación de montaje en el recurso compartido de archivos.

  20. En Tipo de acceso, seleccione una de las opciones siguientes:

    • Para permitir que los clientes lean y escriban archivos en el recurso compartido de archivos, seleccione Lectura/Escritura.

    • Para permitir que los clientes lean los archivos pero no escriban en el recurso compartido de archivos, seleccione Solo lectura.

      nota

      En el caso de recursos compartidos de archivos montados en un cliente de Microsoft Windows, si elige la opción Solo lectura, es posible que aparezca un mensaje de error que indica que no se puede crear la carpeta. Puede hacer caso omiso del mensaje.

  21. En Nivel de acceso, elija una de las siguientes opciones:

    • Root squash (default) (Agrupación en raíz) (predeterminado): el acceso del superusuario remoto (raíz) se asigna al UID (65534) y al GID (65534).

    • All squash (Agrupación para todos): el acceso de todos los usuarios se asigna al ID de usuario (UID) (65534) y al ID de grupo (GID) (65534).

    • No root squash (Sin agrupación en raíz): el superusuario remoto (raíz) recibe acceso como usuario raíz.

  22. (Opcional) Para Actualización automática de la caché desde S3, seleccione Establecer intervalo de actualización de la caché y, a continuación, establezca el tiempo en Minutos o Días para actualizar la caché del recurso compartido de archivos mediante Tiempo de vida (TTL). TTL es el tiempo transcurrido desde la última actualización. Una vez transcurrido el intervalo de TTL, el acceso a un directorio hace que la puerta de enlace de archivo actualice el contenido de ese directorio desde el bucket de Amazon S3.

    nota

    El establecimiento de este valor en menos de 30 minutos puede afectar negativamente al rendimiento de la puerta de enlace en situaciones en las que se crea o elimina con frecuencia un gran número de objetos de Amazon S3.

  23. En Valores predeterminados de los metadatos del archivo, seleccione Cambiar los metadatos predeterminados de los objetos de S3 que la puerta de enlace de archivo no haya creado ni modificado si desea que la puerta de enlace aplique los metadatos de los archivos (incluidos los permisos de Unix) a los objetos preexistentes que descubra en el bucket de S3. Especifique los Permisos del directorio, los Permisos del archivo, el ID de usuario y el ID de grupo que desee aplicar en los campos correspondientes.

  24. Para Propiedad y permisos del archivo, seleccione Conceder al propietario del bucket de S3 la plena propiedad de los archivos creados por la puerta de enlace, incluidos los permisos de lectura, escritura, edición y eliminación si desea que la cuenta de AWS propietaria del bucket de S3 tenga el control total de todos los objetos escritos en el bucket por el recurso compartido de archivos.

    Cuando haya terminado, elija Siguiente.

  25. Revise la configuración del recurso compartido de archivos. Elija Editar para modificar la configuración de cualquier sección que desee cambiar. Cuando termine, elija Create (Crear).

Una vez creado el recurso compartido de archivos NFS, puede ver los ajustes de configuración en la consola de AWS Storage Gateway, en la pestaña Detalles del recurso compartido de archivos. Para obtener instrucciones sobre cómo montar el recurso compartido de archivos, consulte Montar el recurso compartido de archivos NFS en el cliente.