Crear un recurso compartido de archivos SMB con la configuración predeterminada - AWS Storage Gateway
Ajustes predeterminados para recursos compartidos de archivos SMB

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Crear un recurso compartido de archivos SMB con la configuración predeterminada

En esta sección, se explica cómo crear un nuevo recurso compartido de archivos Server Message Block (SMB) con una configuración predeterminada preconfigurada. Utilice este método para implementaciones básicas, uso personal, pruebas o como una forma de implementar rápidamente varios recursos compartidos de archivos que desee editar y personalizar más adelante. Para obtener una lista de los ajustes predeterminados de los recursos compartidos de archivos que cree mediante este procedimiento, consulte Ajustes de configuración predeterminados de los recursos compartidos de archivos SMB. Si necesita un control más detallado o desea utilizar una configuración avanzada para el recurso compartido de archivos, consulte Crear un recurso compartido de archivos SMB con una configuración personalizada.

nota

Si necesita conectar su recurso compartido de archivos a Amazon S3 a través de una nube privada virtual (VPC), debe seguir el procedimiento de configuración personalizada. No puede editar la configuración de VPC de un recurso compartido de archivos después de crearlo.

importante

El uso del control de versiones de S3, la replicación entre regiones o la utilidad Rsync al cargar datos desde una puerta de enlace de archivo puede tener importantes implicaciones económicas. Para obtener más información, consulte Evitación de costes imprevistos al cargar datos desde la puerta de enlace de archivo.

Requisitos previos

Antes de crear el recurso compartido de archivos, haga lo siguiente:

Para crear un recurso compartido de archivos SMB con la configuración predeterminada:

  1. Abra la consola de AWS Storage Gateway en https://console.aws.amazon.com/storagegateway/home/ y seleccione Recursos compartidos de archivos en el panel de navegación izquierdo.

  2. Elija Create file share (Crear recurso compartido de archivos).

  3. En Puerta de enlace, elija puerta de enlace de archivo de Amazon S3 en la lista desplegable.

  4. Para Protocolo del recurso compartido de archivos, elija SMB.

  5. Para Bucket de S3, realice alguna de las siguientes operaciones:

    • Elija un bucket de Amazon S3 existente en su cuenta en la lista desplegable.

    • Elija Un bucket de otra cuenta de la lista desplegable y, a continuación, escriba el nombre del bucket en Nombre del bucket entre cuentas.

    • Seleccione Crear nuevo bucket de S3 y, a continuación, elija la Región de AWS en la que se encuentra el punto de conexión de Amazon S3 para su nuevo bucket e introduzca un Nombre de bucket de S3 único. Cuando haya terminado, elija Crear bucket de S3.

      Para obtener información acerca de la creación de un bucket nuevo, consulte ¿Cómo crear un bucket de S3? en la Guía del usuario de Amazon S3.

    nota

    La puerta de enlace de archivo de S3 no admite buckets de Amazon S3 con puntos (.) en el nombre del bucket.

    Asegúrese de que el nombre del bucket cumple las normas de denominación de bucket de Amazon S3. Para obtener más información, consulte Reglas para nombrar buckets en la Guía del usuario de Amazon Simple Storage Service.

  6. En Autenticación de usuario, elija el método de autenticación que desee utilizar en la lista desplegable:

    • Para usar el Microsoft Active Directory corporativo o AWS Managed Microsoft AD para autenticar el acceso de los usuarios al recurso compartido de archivos SMB, elija Active Directory. Para poder utilizar este método, la puerta de enlace debe estar unida a un dominio. Para obtener más información, consulte Uso de un Active Directory para autenticar usuarios.

      nota

      Para utilizar AWS Managed Microsoft AD con una puerta de enlace de Amazon EC2, debe crear la instancia de Amazon EC2 en la misma VPC que el AWS Managed Microsoft AD, agregar el grupo de seguridad _workspaceMembers a la instancia de Amazon EC2 y unir el dominio de AD utilizando las credenciales de administrador del AWS Managed Microsoft AD.

      Para obtener más información sobre AWS Managed Microsoft AD, consulte la Guía de administración de AWS Directory Service.

      Para obtener más información acerca de Amazon EC2, consulte la Documentación de Amazon Elastic Compute Cloud.

      Si Estado de unión indica que la puerta de enlace ya está unida a un dominio de Active Directory, continúe con el siguiente paso. De lo contrario, realice lo siguiente:

      1. Elija Configurar.

      2. En el campo Dominio, introduzca el nombre de dominio de Active Directory al que desea que se una la puerta de enlace.

      3. Introduzca el Nombre de usuario y la Contraseña que utilizará la puerta de enlace para unirse al dominio.

      4. (Opcional) En el caso de una Unidad organizativa (UO), introduzca la UO designada que Active Directory utiliza para los nuevos objetos de equipo.

      5. (Opcional) En el caso de los Controladores de dominio, introduzca el nombre del controlador de dominio a través del cual la puerta de enlace se conectará a Active Directory. Puede dejar este campo en blanco para permitir que DNS seleccione automáticamente un controlador de dominio.

      6. Elija Unirse a Active Directory.

      nota

      Al unirse a un dominio, se crea una cuenta de Active Directory en el contenedor predeterminado (que no es una unidad organizativa), con el ID de la puerta de enlace como nombre de cuenta (por ejemplo, SGW-1234ADE). No es posible personalizar el nombre de esta cuenta.

      Si su entorno de Active Directory requiere que configure previamente las cuentas para facilitar el proceso de unión al dominio, debe crear esta cuenta con antelación.

      Si su entorno de Active Directory tiene una unidad organizativa designada para los nuevos objetos de equipo, debe especificarla al unirse al dominio.

    • Para conceder acceso protegido por contraseña a cualquier persona que proporcione la contraseña de invitado que usted configure, elija Acceso como invitado. No es necesario que la puerta de enlace de archivo forme parte de un dominio de Microsoft Active Directory para utilizar este método. Elija Configurar para especificar la Contraseña de invitado y, a continuación, seleccione Guardar.

  7. Revise los ajustes en Configuración predeterminada y, a continuación, seleccione Crear recurso compartido de archivos para crear su nuevo recurso compartido de archivos SMB con la configuración predeterminada.

Una vez creado el recurso compartido de archivos SMB, puede ver sus ajustes de configuración en la consola de AWS Storage Gateway, en la pestaña Detalles del recurso compartido de archivos. Para obtener información sobre cómo montar el recurso compartido de archivos, consulte Montar el recurso compartido de archivos SMB en el cliente.

Ajustes de configuración predeterminados para recursos compartidos de archivos SMB

Los siguientes ajustes se aplican a todos los nuevos recursos compartidos de archivos SMB que cree con la configuración predeterminada. Tras crear un recurso compartido de archivos, puede seleccionarlo en la página Recursos compartidos de archivos de la consola de AWS Storage Gateway para ver los detalles de su configuración.

importante

La configuración predeterminada del recurso compartido de archivo SMB proporciona permisos de acceso y control total de los archivos al propietario del bucket de S3 asignado al recurso compartido de archivo, incluso si el bucket pertenece a una cuenta de Amazon Web Services diferente. Para obtener más información sobre el uso del recurso compartido de archivos para obtener acceso a objetos de un bucket perteneciente a otra cuenta, consulte Uso de un recurso compartido de archivos para el acceso entre cuentas.

Ajuste Valor predeterminado Notas

Ubicación de Amazon S

El recurso compartido de archivos se conecta directamente al bucket de Amazon S3 y tiene el mismo nombre que el bucket. La puerta de enlace de archivo utiliza este bucket para almacenar y recuperar archivos.

El nombre no incluye prefijo.

AWS PrivateLink para S3

El recurso compartido de archivos no se conecta a Amazon S3 a través de un punto de conexión de la interfaz en la nube privada virtual (VPC).

Notificación de carga de archivos

Desactivado

Clase de almacenamiento para objetos nuevos

Amazon S3 Standard

Esto permite almacenar los datos de objetos de acceso frecuente de forma redundante en varias zonas de disponibilidad que se encuentran separadas geográficamente. Para obtener información sobre la clase de almacenamiento de Amazon S3 Standard, consulte Clases de almacenamiento para objetos a los que se obtiene acceso con frecuencia en la Guía del usuario de Amazon Simple Storage Service.

Cifrado

 Cifrado del servidor con claves administradas por S3 (SSE-S3)

Todos los objetos de Amazon S3 que la puerta de enlace de archivo de S3 cargue, actualice o modifique se cifran de forma predeterminada con cifrado del servidor con claves administradas por Amazon S3.

Metadatos de objetos

 Averiguar tipo MIME

Esto permite a Storage Gateway averiguar el tipo de extensión de correo de Internet multipropósito (MIME) de los objetos cargados según las extensiones de los archivos.

Esta opción requiere que las listas de control de acceso (ACL) estén activadas para el bucket de Amazon S3 asociado con el recurso compartido de archivos. Si las ACL están desactivadas, el recurso compartido de archivos no puede acceder al bucket de Amazon S3 y permanece indefinidamente en el estado No disponible.

enumeración basada en el acceso

No activado

Todos los usuarios pueden ver los archivos y las carpetas del recurso compartido de archivos durante la enumeración de directorios. La enumeración basada en el acceso es un sistema que filtra la enumeración de archivos y carpetas de un recurso compartido de archivos SMB en función de las listas de control de acceso (ACL) del recurso compartido.

Habilitar pago por solicitante

Desactivado

Para obtener más información, consulte Buckets de pago por solicitante.

Bloqueo oportunista

Activado

Esto permite que el recurso compartido de archivos utilice el bloqueo oportunista para optimizar la estrategia de almacenamiento en búfer de archivos.
 En la mayoría de los casos, la activación del bloqueo oportunista mejora el rendimiento, especialmente en lo que respecta a los menús contextuales de Windows.

Registros de auditoría

Desactivado

De forma predeterminada, el registro para un grupo de Amazon CloudWatch está desactivado.

Forzar la distinción entre mayúsculas y minúsculas

Desactivado

También permite al cliente controlar la distinción entre mayúsculas y minúsculas.

Acceso al bucket de S3

Crear un nuevo rol de IAM


La opción predeterminada permite a la puerta de enlace de archivo crear un rol de IAM y una política de acceso en su nombre.