Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Exigences relatives à la configuration de File Gateway
<a name="Requirements"></a>

Sauf indication contraire, les exigences suivantes sont communes à tous les types de passerelle de fichiers dans AWS Storage Gateway. Votre configuration doit répondre aux exigences de cette section. Passez en revue les exigences qui s'appliquent à la configuration de votre passerelle avant de déployer votre passerelle.

**Topics**
+ [

## Conditions préalables
](#user-requirements)
+ [

## Exigences en matière de matériel et de stockage
](#requirements-hardware-storage)
+ [

## Exigences pour le réseau et le pare-feu
](#networks)
+ [

## Hyperviseurs pris en charge et exigences pour l’hôte
](#requirements-host)
+ [

## Clients NFS et SMB pris en charge pour File Gateway
](#requirements-s3-fgw-clients)
+ [

## Opérations de système de fichiers prises en charge pour File Gateway
](#requirements-file-operations)
+ [

# Gestion des disques locaux pour votre passerelle
](ManagingLocalStorage-common.md)

## Conditions préalables
<a name="user-requirements"></a>

Avant de configurer votre Amazon S3 (passerelle de fichiers S3), vous devez remplir les conditions préalables suivantes :
+ Configurez Microsoft Active Directory (AD) et créez un compte de service Active Directory avec les autorisations requises. Pour plus d'informations, voir Exigences relatives aux autorisations relatives aux [comptes de service Active Directory Exigences relatives aux autorisations relatives](https://docs.aws.amazon.com/filegateway/latest/files3/ad-serviceaccount-permissions.html) .
+ Assurez-vous que la bande passante réseau est suffisante entre la passerelle et AWS. Un minimum de 100 Mbits/s est requis pour télécharger, activer et mettre à jour correctement la passerelle.
+ Configurez la connexion que vous souhaitez utiliser pour le trafic réseau entre AWS et l'environnement sur site dans lequel vous déployez votre passerelle. Vous pouvez vous connecter via Internet public, un réseau privé, un VPN ou Direct Connect. Si vous souhaitez que votre passerelle communique AWS via une connexion privée avec un Amazon Virtual Private Cloud, configurez le VPC Amazon avant de configurer votre passerelle.
+ Assurez-vous que votre passerelle peut résoudre le nom de votre contrôleur de domaine Active Directory. Vous pouvez utiliser le protocole DHCP dans votre domaine Active Directory pour gérer la résolution ou spécifier un serveur DNS manuellement dans le menu des paramètres de configuration réseau de la console locale de la passerelle.

## Exigences en matière de matériel et de stockage
<a name="requirements-hardware-storage"></a>

Les sections suivantes fournissent des informations sur les configurations matérielles et de stockage minimales requises pour votre passerelle, ainsi que sur la quantité minimale d'espace disque à allouer pour le stockage requis.

Pour plus d'informations sur les meilleures pratiques relatives aux performances de File Gateway, consultez[Conseils de performance de base pour S3 File Gateway FSx ](Performance.md#performance-fgw).

### Configuration matérielle requise pour les installations sur site VMs
<a name="requirements-hardware"></a>

Lorsque vous déployez votre passerelle sur site, assurez-vous que le matériel sous-jacent sur lequel vous déployez la machine virtuelle (VM) de passerelle peut consacrer les ressources minimales suivantes :
+ Quatre processeurs virtuels assignés à la machine virtuelle
+ 16 Gio de RAM réservée pour les passerelles de fichiers
+ 80 GiB d'espace disque pour l'installation de l'image de la machine virtuelle et des données système

Pour plus d'informations, consultez [Maximiser le débit de la passerelle de fichiers S3](https://docs.aws.amazon.com/filegateway/latest/files3/Performance-Throughput.html). Pour obtenir des informations sur la façon dont votre matériel affecte les performances de la machine virtuelle de la passerelle, consultez [Quotas pour les partages de fichiers](fgw-quotas.md#resource-file-limits). 

### Exigences relatives aux types d’instances Amazon EC2
<a name="requirements-hardware-ec2"></a>

Lorsque vous déployez votre passerelle sur Amazon Elastic Compute Cloud (Amazon EC2), la taille de l'instance doit **`xlarge`**au moins être suffisante pour que votre passerelle fonctionne. Toutefois, pour la famille d'instances optimisée pour le calcul, la taille doit être d'au moins. **`2xlarge`**

**Note**  
L'AMI Storage Gateway est uniquement compatible avec les instances x86 qui utilisent des processeurs Intel ou AMD. Les instances basées sur ARM qui utilisent des processeurs Graviton ne sont pas prises en charge.

Utilisez l’un des types d’instance suivants recommandés pour votre type de passerelle.

**Recommandé pour les types de passerelle de fichiers**
+ Famille d'instances à usage général : type d'instance **m5, m6 ou** m7. Choisissez une taille d'instance **xlarge** ou supérieure pour répondre aux exigences en matière de processeur et de RAM Storage Gateway.
+ Famille d'instances optimisée pour le calcul : types d'instances **c5, c6 ou** c7. Choisissez une taille d'instance **2 fois plus grande** ou plus pour répondre aux exigences en matière de processeur et de RAM Storage Gateway.
+ Famille d'instances optimisée pour la mémoire : types d'instances **r5, r6 ou** r7. Choisissez une taille d'instance **xlarge** ou supérieure pour répondre aux exigences en matière de processeur et de RAM Storage Gateway.
+ Famille d'instances optimisée pour le stockage : types d'instances **i3, i4 ou i7**. Choisissez une taille d'instance **xlarge** ou supérieure pour répondre aux exigences en matière de processeur et de RAM Storage Gateway.
**Note**  
Lorsque vous lancez votre passerelle dans Amazon EC2 et que le type d'instance que vous choisissez prend en charge le stockage éphémère, les disques sont répertoriés automatiquement. Pour plus d'informations sur le stockage d'instance Amazon EC2, consultez la section Stockage d'[instance dans le guide de](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/InstanceStorage.html) l'utilisateur *Amazon EC2*.   
Les écritures des applications sont stockées dans le cache de manière synchrone, puis téléchargées de manière asynchrone vers un stockage durable dans Amazon S3. Si le stockage éphémère est perdu parce qu'une instance s'arrête avant la fin du téléchargement, les données qui se trouvent toujours dans le cache et qui n'ont pas encore été écrites sur Amazon Simple Storage Service (Amazon S3) peuvent être perdues. Avant d'arrêter l'instance qui héberge la passerelle, assurez-vous que la `CachePercentDirty` CloudWatch métrique est`0`. Pour de plus amples informations sur le stockage éphémère, veuillez consulter [Utilisation du stockage éphémère avec les passerelles EC2](ephemeral-disk-cache.md). Pour plus d'informations sur les métriques de surveillance de votre Storage Gateway, consultez[Surveillance de votre passerelle de fichiers S3 ](monitoring-file-gateway.md).  
Si vous avez plus de 5 millions d'objets dans votre compartiment S3 et que vous utilisez un volume EBS **gp2**, un volume EBS racine minimum de 350 GiB est requis pour que les performances de votre passerelle soient acceptables lors du démarrage. Les instances Amazon EC2 File Gateway récemment créées **utilisent** des volumes racine gp3 par défaut, qui ne sont pas soumis à cette exigence. Pour plus d'informations sur la manière d'augmenter la taille du volume, voir [Modification d'un volume EBS à l'aide de volumes élastiques (console)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/requesting-ebs-volume-modifications.html#modify-ebs-volume).

### Besoins de stockage
<a name="requirements-storage"></a>

Outre 80 GiB d'espace disque pour la machine virtuelle, vous avez également besoin de disques supplémentaires pour votre passerelle.


| Type de passerelle | Cache (minimum) | Cache (maximum) | 
| --- | --- | --- | 
| Passerelle de fichier | 150 Gio | 64 Tio | 

**Note**  
Vous pouvez configurer un ou plusieurs disques locaux pour votre cache, dans la limite de leur capacité maximale.  
Lorsque vous ajoutez du cache à une passerelle existante, il est important de créer de nouveaux disques sur votre hôte (hyperviseur ou instance Amazon EC2). Ne modifiez pas la taille des disques existants s'ils ont déjà été alloués en tant que cache.

 Pour obtenir des informations sur les quotas de passerelle, consultez [Quotas pour les partages de fichiers](fgw-quotas.md#resource-file-limits).

## Exigences pour le réseau et le pare-feu
<a name="networks"></a>

Votre passerelle nécessite un accès à Internet, aux réseaux locaux, aux serveurs DNS, aux pare-feu, aux routeurs, etc.

Les exigences en bande passante du réseau varient en fonction de la quantité de données chargées et téléchargées par la passerelle. Un minimum de 100 Mbits/s est requis pour télécharger, activer et mettre à jour correctement la passerelle. Vos modèles de transfert de données détermineront la bande passante nécessaire pour prendre en charge votre charge de travail.

Vous trouverez ci-après des informations sur les ports obligatoires et sur l’autorisation d’accès via les pare-feu et les routeurs.

**Note**  
Dans certains cas, vous pouvez déployer votre passerelle sur Amazon EC2 ou utiliser d'autres types de déploiement (y compris sur site) avec des politiques de sécurité réseau qui limitent les plages d' AWS adresses IP. Dans ces cas, votre passerelle peut rencontrer des problèmes de connectivité au service lorsque les valeurs de la plage d' AWS adresses IP changent. Les valeurs de plage d'adresses AWS IP que vous devez utiliser se trouvent dans le sous-ensemble de services Amazon correspondant à la AWS région dans laquelle vous activez votre passerelle. Pour consulter les valeurs des plages d’adresses IP actuelles, consultez [Plages d’adresses IP AWS](https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html) dans le document *Références générales AWS*.

**Topics**
+ [

### Exigences relatives aux ports
](#requirements-network)
+ [

### Exigences en matière de mise en réseau et de pare-feu pour l’appliance matérielle Storage Gateway
](#appliance-network-requirements)
+ [

### Autoriser AWS Storage Gateway l'accès par le biais de pare-feux et de routeurs
](#allow-firewall-gateway-access)
+ [

### Configuration des groupes de sécurité pour votre instance de passerelle Amazon EC2
](#EC2GatewayCustomSecurityGroup-common)

### Exigences relatives aux ports
<a name="requirements-network"></a>

S3 File Gateway nécessite que des ports spécifiques soient autorisés par le biais de la sécurité de votre réseau pour un déploiement et un fonctionnement réussis. Certains ports sont requis pour toutes les passerelles, tandis que d'autres ne le sont que pour des configurations spécifiques, par exemple lors de la connexion à des clients NFS ou SMB, à des points de terminaison VPC ou à Microsoft Active Directory.

Pour S3 File Gateway, vous devez uniquement utiliser Microsoft Active Directory lorsque vous souhaitez autoriser les utilisateurs du domaine à accéder à un partage de fichiers SMB (Server Message Block). Vous pouvez associer votre passerelle de fichiers à n'importe quel domaine Microsoft Windows valide (résolvable par DNS).

Vous pouvez également utiliser le Directory Service pour créer un [AWS Managed Microsoft AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html)dans le cloud Amazon Web Services. Pour la plupart AWS Managed Microsoft AD des déploiements, vous devez configurer le service DHCP (Dynamic Host Configuration Protocol) pour votre VPC. Pour plus d'informations sur la création d'un jeu d'options DHCP, voir [Création d'un ensemble d'options DHCP](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/dhcp_options_set.html) dans le Guide d'*AWS Directory Service administration*.

Le tableau suivant répertorie les ports nécessaires et décrit les exigences conditionnelles dans la colonne **Remarques**.



**Exigences de port pour la passerelle de fichiers S3** 


|  Élément de réseau  |  De  |  À  |   Protocole  |   Port  |  Entrant  |  Sortant  |  Obligatoire  |  Remarques  | 
| --- | --- | --- | --- | --- | --- | --- | --- | --- | 
|  Navigateur Web  |   Votre navigateur web  |   Machine virtuelle Storage Gateway  |  HTTP TCP  |  80  |  ✓  |  ✓  |  ✓  |  Utilisé par les systèmes locaux pour obtenir la clé d'activation de Storage Gateway. Le port 80 est utilisé uniquement lors de l’activation d’une appliance Storage Gateway. Une machine virtuelle Storage Gateway ne nécessite pas de port 80 pour être accessible publiquement. Le niveau requis de l’accès au port 80 dépend de la configuration de votre réseau. Si vous activez votre passerelle depuis la console de gestion Storage Gateway, l'hôte depuis lequel vous vous connectez à la console doit avoir accès au port 80 de votre passerelle.  | 
|  Navigateur Web  |   Machine virtuelle Storage Gateway  |   AWS  |  HTTPS TCP  |  443  |  ✓  |  ✓  |  ✓  |  AWS Console de gestion (toutes les autres opérations)  | 
|  DNS  |   Machine virtuelle Storage Gateway  |   Serveur DNS (Domain Name Service)  |  DNS TCP et UDP  |  53  |  ✓  |  ✓  |  ✓  |   Utilisé pour la communication entre une machine virtuelle Storage Gateway et le serveur DNS pour la résolution des noms IP.  | 
|  NTP  |   Machine virtuelle Storage Gateway  |   Serveur NTP (Network Time Protocol)  |  TCP et UDP NTP  |  123  |  ✓  |  ✓  |  ✓  |  Utilisé par les systèmes sur site pour synchroniser l'heure de la machine virtuelle avec l'heure de l'hôte. Une machine virtuelle Storage Gateway est configurée pour utiliser les serveurs NTP suivants : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/filegateway/latest/files3/Requirements.html) Non requis pour les passerelles hébergées sur Amazon EC2.  | 
|  Storage Gateway  |   Machine virtuelle Storage Gateway  |   Support Point final  |  SSH TCP  |  22  |  ✓  |  ✓  |  ✓  |  Permet d'accéder Support à votre passerelle pour vous aider à résoudre les problèmes liés à la passerelle. Ce port ne doit pas être ouvert pour que votre passerelle fonctionne normalement, mais il doit l’être pour résoudre les problèmes. Pour obtenir la liste des points de terminaison de support, consultez la section points de [Support terminaison](https://docs.aws.amazon.com//general/latest/gr/awssupport.html).  | 
|  Storage Gateway  |   Machine virtuelle Storage Gateway  |   AWS  |  HTTPS TCP  |  443  |  ✓  |  ✓  |  ✓  |  Contrôle de gestion  | 
|  Amazon CloudFront  |   Machine virtuelle Storage Gateway  |  AWS  |  HTTPS TCP  |  443  |  ✓  |  ✓  |  ✓  |  Pour activation  | 
|  VPC  |   Machine virtuelle Storage Gateway  |  AWS  |  HTTPS TCP  |  443  |  ✓  |  ✓  |  ✓\$1  |  Contrôle de gestion \$1Obligatoire uniquement lors de l'utilisation de points de terminaison VPC  | 
|  VPC  |   Machine virtuelle Storage Gateway  |  AWS  |  HTTPS TCP  |  1026  |    |  ✓  |  ✓\$1  |  Point final du plan de contrôle \$1Obligatoire uniquement lors de l'utilisation de points de terminaison VPC | 
|  VPC  |   Machine virtuelle Storage Gateway  |  AWS  |  HTTPS TCP  |  1027  |    |  ✓  |  ✓\$1  |  Plan de contrôle Anon (pour activation) \$1Obligatoire uniquement lors de l'utilisation de points de terminaison VPC  | 
|  VPC  |   Machine virtuelle Storage Gateway  |  AWS  |  HTTPS TCP  |  1028  |    |  ✓  |  ✓\$1  |  Point de terminaison proxy \$1Obligatoire uniquement lors de l'utilisation de points de terminaison VPC  | 
|  VPC  |   Machine virtuelle Storage Gateway  |  AWS  |  HTTPS TCP  |  1031  |    |  ✓  |  ✓\$1  |  Plan de données \$1Obligatoire uniquement lors de l'utilisation de points de terminaison VPC  | 
|  VPC  |   Machine virtuelle Storage Gateway  |  AWS  |  HTTPS TCP  |  2222  |    |  ✓  |  ✓\$1  |  Canal de support SSH pour VPCe \$1Requis uniquement pour ouvrir un canal de support lors de l'utilisation de points de terminaison VPC  | 
|  VPC  |   Machine virtuelle Storage Gateway  |  AWS  |  HTTPS TCP  |  443  |  ✓  |  ✓  |  ✓\$1  |  Contrôle de gestion \$1Obligatoire uniquement lors de l'utilisation de points de terminaison VPC  | 
|  Client de partage de fichiers  |  Client de PME  |   Machine virtuelle Storage Gateway  |  TCP ou UDP SMBv3  |  445  |  ✓  |  ✓  |  ✓\$1  |  Service de session de transfert de données de partage de fichiers. Remplace les ports 137 à 139 pour Microsoft Windows NT et versions ultérieures. \$1Obligatoire pour les PME uniquement.  | 
|  Microsoft Active Directory  |   Machine virtuelle Storage Gateway  |  Serveur Active Directory  |  NetBIOS UDP  |  137  |  ✓  |  ✓  |  ✓\$1  |  Nom du service \$1Obligatoire SMBv1 uniquement pour.  | 
|  Microsoft Active Directory  |   Machine virtuelle Storage Gateway  |  Serveur Active Directory  |  NetBIOS UDP  |  138  |  ✓  |  ✓  |  ✓\$1  |  Service de datagramme \$1Obligatoire SMBv1 uniquement pour.  | 
|  Microsoft Active Directory  |   Machine virtuelle Storage Gateway  |  Serveur Active Directory  |  LDAP TCP ET UDP  |  389  |  ✓  |  ✓  |  ✓\$1  |  Connexion client DSA (Directory System Agent) \$1Obligatoire pour les PME uniquement.  | 
|  Microsoft Active Directory  |   Machine virtuelle Storage Gateway  |  Serveur Active Directory  |  Kerberos TCP et UDP  |  88  |  ✓  |  ✓  |  ✓\$1  |  Kerberos \$1Obligatoire pour les PME uniquement.  | 
|  Microsoft Active Directory  |   Machine virtuelle Storage Gateway  |  Serveur Active Directory  |  Mappeur de Environment/End points de calcul distribués TCP (DCE/EMAP)  |  135  |  ✓  |  ✓  |  ✓\$1  |  RPC \$1Obligatoire pour les PME uniquement.  | 
|  Client de partage de fichiers  |  Client NFS  |  Machine virtuelle Storage Gateway  |  Données TCP ou UDP NFSv3  |  111  |  ✓  |  ✓  |  ✓\$1  |  Partage de fichiers et transfert de données (pour NFS v3 uniquement) \$1Nécessaire pour NFS uniquement.  | 
|  Client de partage de fichiers  |  Client NFS  |   Machine virtuelle Storage Gateway  |  TCP ou UDP NFS  |  2049  |  ✓  |  ✓  |  ✓\$1  |  Partage de fichiers et transfert de données \$1Nécessaire uniquement pour NFS v3 et v4.  | 
|  Client de partage de fichiers  |  Client NFS  |   Machine virtuelle Storage Gateway  |  TCP ou UDP NFSv3  |  20048  |  ✓  |  ✓  |  ✓\$1  |  Partage de fichiers et transfert de données \$1Obligatoire uniquement NFSv3   | 
|  Client de partage de fichiers  |  Client NFS  |   Machine virtuelle Storage Gateway  |  TCP ou UDP NFSv3  |  8750  |  ✓  |  ✓  |  ✓\$1  |  Quota de partage de fichiers \$1Obligatoire uniquement NFSv3   | 
|  Client de partage de fichiers  |  Client de PME  |   Machine virtuelle Storage Gateway  |  TCP ou UDP SMBv2  |  139  |  ✓  |  ✓  |  ✓\$1  |  Service de session de partage de fichiers et de transfert de données \$1Obligatoire pour les PME uniquement  | 
|  Amazon S3  |   Machine virtuelle Storage Gateway  |  Points de terminaison du service Amazon S3  |  HTTPS TCP  |  443  |  ✓  |  ✓  |  ✓  |  Pour la communication entre la machine virtuelle Storage Gateway et le point de terminaison du AWS service. Pour plus d'informations sur les points de terminaison de service, consultez la section [Autoriser l'accès à AWS Storage Gateway via des pare-feux et des routeurs](https://docs.aws.amazon.com/filegateway/latest/files3/Requirements.html#allow-firewall-gateway-access).  | 

L'illustration suivante montre le flux de trafic réseau pour un déploiement de base de passerelle de fichiers S3.

![\[ressources réseau connectées à Storage Gateway via différents ports.\]](http://docs.aws.amazon.com/fr_fr/filegateway/latest/files3/images/File-Gateway-Port-Diagram.png)


### Exigences en matière de mise en réseau et de pare-feu pour l’appliance matérielle Storage Gateway
<a name="appliance-network-requirements"></a>

Chaque appliance matérielle Storage Gateway nécessite les services réseau suivants :
+ **Accès à Internet** : une connexion réseau permanente à Internet via une interface réseau sur le serveur.
+ **Services DNS** : des services DNS qui assurent la communication entre l’appliance matérielle et le serveur DNS.
+ **Synchronisation horaire** : un service de temps Amazon NTP doit être accessible.
+ **Adresse IP : adresse** DHCP ou IPv4 adresse statique attribuée. Vous ne pouvez pas attribuer d' IPv6 adresse.

Cinq ports réseau physiques se trouvent à l'arrière du serveur Dell PowerEdge R640. L’arrière du serveur comporte les ports suivants de gauche à droite :

1. iDRAC

1. `em1`

1. `em2`

1. `em3`

1. `em4`

Vous pouvez utiliser le port iDRAC pour la gestion du serveur à distance.



![\[ressources réseau connectées à l’appliance matérielle via différents ports.\]](http://docs.aws.amazon.com/fr_fr/filegateway/latest/files3/images/ApplianceFirewallRules.png)


Une appliance matérielle requiert les ports ci-dessous pour fonctionner.


|   Protocole  |   Port  |  Direction  |  Source  |  Destination  |  Usage  | 
| --- | --- | --- | --- | --- | --- | 
| SSH |  22  |  Sortant  | Appliance matérielle |  `54.201.223.107`  | canal de support | 
| DNS | 53 | Sortant | Appliance matérielle | Serveurs DNS | Résolution de noms | 
| UDP/NTP | 123 | Sortant | Appliance matérielle | \$1.amazon.pool.ntp.org | Synchronisation du temps | 
| HTTPS |  443  |  Sortant  | Appliance matérielle |  `*.amazonaws.com`  |  Transfert de données  | 
| HTTP | 8080 | Entrant | AWS | Appliance matérielle | Activation (brève) | 

Pour fonctionner comme prévu, une appliance matérielle nécessite que les paramètres de réseau et de pare-feu soient paramétrés comme suit :
+ Configurez toutes les interfaces réseau connectées dans la console du matériel.
+ Vérifiez que chaque interface réseau se trouve sur un sous-réseau spécifique.
+ Fournissez à toutes les interfaces réseau connectées un accès Internet sortant à tous les points de terminaison énumérés dans le diagramme précédent.
+ Configurez au moins une interface réseau pour qu’elle prenne en charge l’appliance matérielle. Pour de plus amples informations, veuillez consulter [Configuration des paramètres réseau de l'appliance matérielle](appliance-configure-network.md).

**Note**  
Pour une illustration montrant l'arrière du serveur avec ses ports, reportez-vous à[Installation physique de votre appliance matérielle](appliance-rack-mount.md).

Toutes les adresses IP situées sur la même interface réseau (NIC), qu’elles concernent une passerelle ou un hôte, doivent se trouver sur le même sous-réseau. L’illustration suivante est le schéma d’adressage.



![\[IP de l’hôte et IP du service sur un même sous-réseau partageant une carte réseau.\]](http://docs.aws.amazon.com/fr_fr/filegateway/latest/files3/images/ApplianceAddressing.png)


Pour plus d'informations sur l'activation et la configuration d'une appliance matérielle, consultez[Utilisation de l'appliance matérielle AWS Storage Gateway](hardware-appliance.md).

### Autoriser AWS Storage Gateway l'accès par le biais de pare-feux et de routeurs
<a name="allow-firewall-gateway-access"></a>

Votre passerelle doit accéder aux points de terminaison du service Storage Gateway suivants pour communiquer avec AWS. Lors de la configuration de la passerelle, sélectionnez le type de point de terminaison de votre passerelle en fonction de votre environnement réseau. Si vous utilisez un pare-feu ou un routeur pour filtrer ou limiter le trafic réseau, vous devez les configurer afin de permettre les communications sortantes vers AWS pour ces points de terminaison de service.

**Note**  
Si vous configurez des points de terminaison VPC privés que votre Storage Gateway utilisera pour la connexion et le transfert de données vers et depuis AWS, votre passerelle n'a pas besoin d'accéder à l'Internet public. Pour plus d’informations, consultez [Activation d’une passerelle dans un cloud virtuel privé](https://docs.aws.amazon.com/filegateway/latest/files3/gateway-private-link.html).

**Important**  
Remplacez *region* dans les exemples de point de terminaison suivants par la Région AWS chaîne appropriée pour votre passerelle, telle que`us-west-2`.  
*amzn-s3-demo-bucket*Remplacez-le par le nom réel du compartiment Amazon S3 de votre déploiement. Vous pouvez également utiliser un astérisque (`*`) à la place de *amzn-s3-demo-bucket* pour créer une entrée générique dans vos règles de pare-feu, ce qui permettra de répertorier le point de terminaison du service pour tous les noms de compartiment.  
Si vos passerelles sont déployées aux États-Unis d'Amérique ou au Canada et nécessitent des connexions aux terminaux conformes à la norme FIPS (Federal Information Processing Standard), remplacez-les par. Régions AWS *s3* `s3-fips`

#### Types de point de terminaison
<a name="endpoint-types-fgw"></a>

**Points de terminaison standard**  
Ces points de terminaison prennent en charge IPv4 le trafic entre votre appliance de passerelle et AWS.

Le point de terminaison de service suivant est requis par toutes les passerelles pour les opérations head-bucket.

```
bucket-name.s3.region.amazonaws.com:443
```

Les points de terminaison de service suivants sont requis par toutes les passerelles pour les opérations de chemin de contrôle (`anon-cp`,`client-cp`,`proxy-app`) et de chemin de données (`dp-1`).

```
anon-cp.storagegateway.region.amazonaws.com:443
client-cp.storagegateway.region.amazonaws.com:443
proxy-app.storagegateway.region.amazonaws.com:443
dp-1.storagegateway.region.amazonaws.com:443
```

Le point de terminaison de service de passerelle suivant est requis pour effectuer des appels d’API.

```
storagegateway.region.amazonaws.com:443
```

L’exemple suivant est un point de terminaison de service de passerelle dans la région USA Ouest (Oregon) (`us-west-2`).

```
storagegateway.us-west-2.amazonaws.com:443
```

**Points de terminaison Dual-Stack**  
Ces points de terminaison prennent IPv4 en charge IPv6 le trafic entre votre appliance de passerelle et AWS.

Le point de terminaison de service à double pile suivant est requis par toutes les passerelles pour les opérations head-bucket.

```
bucket-name.s3.dualstack.region.amazonaws.com:443
```

Les points de terminaison de service à double pile suivants sont requis par toutes les passerelles pour les opérations de chemin de contrôle (activation, plan de contrôle, proxy) et de chemin de données (plan de données).

```
activation-storagegateway.region.api.aws:443
controlplane-storagegateway.region.api.aws:443
proxy-storagegateway.region.api.aws:443
dataplane-storagegateway.region.api.aws:443
```

Le point de terminaison de service à double pile de passerelle suivant est requis pour effectuer des appels d'API.

```
storagegateway.region.api.aws:443
```

L'exemple suivant est un point de terminaison de service à double pile de passerelle dans la région de l'ouest des États-Unis (Oregon) (`us-west-2`).

```
storagegateway.us-west-2.api.aws:443
```

#### Points de terminaison du service Amazon S3
<a name="fgw-s3-service-endpoints"></a>

Amazon S3 File Gateway nécessite les trois types de points de terminaison suivants pour se connecter au service Amazon S3 :

**Point de terminaison du service Amazon S3**

**Note**  
Pour ce point de terminaison uniquement, *ne le remplacez pas* par `s3-fips` pour les `s3` déploiements conformes à la norme FIPS.

```
s3.amazonaws.com
```

**Points de terminaison régionaux Amazon S3**

```
s3.region.amazonaws.com (Standard)
s3.dualstack.region.amazonaws.com (Dual-stack)
```

L'exemple suivant montre un point de terminaison régional Amazon S3 dans la région USA Est (Ohio) (`us-east-2`).

```
s3.us-east-2.amazonaws.com
s3.dualstack.us-east-2.amazonaws.com
```

L'exemple suivant montre les points de terminaison régionaux Amazon S3 standard et à double pile conformes à la norme FIPS dans la région de l'ouest des États-Unis (Californie du Nord) (). `us-west-1`

```
s3-fips.us-west-1.amazonaws.com
s3-fips.dualstack.us-west-1.amazonaws.com
```

Les exemples suivants montrent les points de terminaison régionaux Amazon S3 standard et à double pile utilisés par AWS GovCloud (US) les régions :

```
s3-fips.us-gov-east-1.amazonaws.com (AWS GovCloud (US-East) Region (FIPS))
s3-fips.us-gov-west-1.amazonaws.com (AWS GovCloud (US-West) Region (FIPS))
s3.us-gov-east-1.amazonaws.com (AWS GovCloud (US-East) Region (Standard))
s3.us-gov-west-1.amazonaws.com (AWS GovCloud (US-West) Region (Standard))
s3-fips.dualstack.us-gov-east-1.amazonaws.com (AWS GovCloud (US-East) Region (FIPS dual-stack))
s3-fips.dualstack.us-gov-west-1.amazonaws.com (AWS GovCloud (US-West) Region (FIPS dual-stack))
s3.dualstack.us-gov-east-1.amazonaws.com (AWS GovCloud (US-East) Region (Dual-stack))
s3.dualstack.us-gov-west-1.amazonaws.com (AWS GovCloud (US-West) Region (Dual-stack))
```

**Note**  
Si votre passerelle ne parvient pas à déterminer Région AWS où se trouve votre compartiment Amazon S3, ce point de terminaison de service est défini par défaut sur`s3.us-east-1.amazonaws.com`. Nous vous recommandons d'autoriser l'accès à la région USA Est (Virginie du Nord`us-east-1`) () en plus de l' Régions AWS endroit où votre passerelle est activée et de l'emplacement de votre compartiment Amazon S3.

**Points de terminaison du compartiment Amazon S3**

```
bucket-name.s3.region.amazonaws.com (Standard)
bucket-name.s3.dualstack.region.amazonaws.com (Dual-stack)
```

Les exemples suivants montrent les points de terminaison de compartiment Amazon S3 standard et à double pile pour un compartiment nommé *`amzn-s3-demo-bucket`* dans la région USA Est (Ohio) (`us-east-2`).

```
amzn-s3-demo-bucket.s3.us-east-2.amazonaws.com (Standard)
amzn-s3-demo-bucket.s3.dualstack.us-east-2.amazonaws.com (Dual-stack)
```

Les exemples suivants montrent les points de terminaison de compartiment Amazon S3 standard et à double pile conformes à la norme FIPS pour un compartiment *`amzn-s3-demo-bucket1`* nommé dans AWS GovCloud la région (est des États-Unis) (). `us-gov-east-1`

```
amzn-s3-demo-bucket1.s3-fips.us-gov-east-1.amazonaws.com (FIPS)
amzn-s3-demo-bucket1.s3-fips.dualstack.us-gov-east-1.amazonaws.com (FIPS dual-stack)
```

Outre les points de terminaison du service Storage Gateway et Amazon S3, Storage Gateway nécessite VMs également un accès réseau aux serveurs NTP suivants :

```
time.aws.com
0.amazon.pool.ntp.org          
1.amazon.pool.ntp.org
2.amazon.pool.ntp.org
3.amazon.pool.ntp.org
```

Pour plus d'informations sur les points de terminaison pris en charge Régions AWS et les points de terminaison de service, consultez [Storage Gateway](https://docs.aws.amazon.com/general/latest/gr/sg.html) dans le *Références générales AWS*.



### Configuration des groupes de sécurité pour votre instance de passerelle Amazon EC2
<a name="EC2GatewayCustomSecurityGroup-common"></a>

Dans AWS Storage Gateway, un groupe de sécurité contrôle le trafic vers votre instance de passerelle Amazon EC2. Lorsque vous configurez un groupe de sécurité, nous vous recommandons ce qui suit :
+ Le groupe de sécurité ne doit pas autoriser les connexions entrantes en provenance d’Internet. Il doit autoriser uniquement les instances du groupe de sécurité de la passerelle à communiquer avec la passerelle. 

  Si vous devez autoriser les instances à se connecter à la passerelle depuis l'extérieur de son groupe de sécurité, nous vous recommandons d'autoriser les connexions uniquement sur le port 80 (pour l'activation).
+ Si vous souhaitez activer votre passerelle depuis un hôte Amazon EC2 en dehors du groupe de sécurité de la passerelle, autorisez les connexions entrantes sur le port 80 à partir de l’adresse IP de cet hôte. Si vous ne pouvez pas déterminer l’adresse IP de l’hôte d’activation, vous pouvez ouvrir le port 80, activer votre passerelle, puis fermer l’accès sur le port 80 après l’activation.
+ N'autorisez l'accès au port 22 que si vous l'utilisez à Support des fins de dépannage. Pour de plus amples informations, veuillez consulter [Vous souhaitez aider Support à résoudre les problèmes liés à votre passerelle Amazon EC2](troubleshooting-EC2-gateway-issues.md#EC2-EnableAWSSupportAccess).

Pour obtenir des informations sur les ports à ouvrir pour votre passerelle, consultez [Exigences relatives aux ports](#requirements-network).

## Hyperviseurs pris en charge et exigences pour l’hôte
<a name="requirements-host"></a>

Vous pouvez exécuter Storage Gateway sur site en tant qu'appliance de machine virtuelle (VM) ou en tant qu'appliance matérielle physique, ou en AWS tant qu'instance Amazon EC2.

**Note**  
Le mode de démarrage UEFI avec démarrage sécurisé désactivé (loader\$1secure=no) est requis pour File Gateway 2.x, Volume Gateway 3.x et Tape Gateway 3.x. Un fichier XML est fourni avec chaque téléchargement de qcow en tant que configuration de configuration rapide.

Storage Gateway prend en charge les versions d’hyperviseur et les hôtes suivants :
+ VMware ESXi Hyperviseur (version 7.0 ou 8.0) : pour cette configuration, vous avez également besoin d'un client VMware vSphere pour vous connecter à l'hôte.
+  Hyperviseur Microsoft Hyper-V (2019, 2022 ou 2025) : pour cette configuration, vous avez besoin d'un gestionnaire Microsoft Hyper-V sur un ordinateur client Microsoft Windows pour vous connecter à l'hôte.
+ Machine virtuelle de noyau Linux (KVM) – Une technologie de virtualisation libre et open-source. KVM est inclus dans toutes les versions de Linux 2.6.20 et versions ultérieures. Storage Gateway est testé et pris en charge pour les CentOS/RHEL distributions 7.7, RHEL 8.6, Ubuntu 16.04 LTS et Ubuntu 18.04 LTS. Toute autre distribution Linux moderne peut fonctionner, mais l’interopérabilité ou les performances ne sont pas garanties. Nous recommandons cette option si vous disposez déjà d’un environnement KVM et que vous connaissez déjà le fonctionnement de KVM. Reportez-vous au fichier aws-storage-gateway .xml fourni pour les configurations de démarrage suggérées. Le mode de démarrage UEFI avec démarrage sécurisé désactivé (loader\$1secure=no) est requis pour File Gateway 2.x, Volume Gateway 3.x et Tape Gateway 3.x.
+  Nutanix AHV (Acropolis Hypervisor) à partir de la version 10.0.1.1 : plate-forme de virtualisation basée sur KVM intégrée à la solution d'infrastructure hyperconvergée (HCI) Nutanix. 
+ Amazon Instance EC2 – Storage Gateway fournit une Amazon Machine Image (AMI) qui contient l’image de la machine virtuelle de la passerelle. Pour obtenir des informations sur le déploiement d’une passerelle sur Amazon EC2, consultez [Déployer un hôte Amazon EC2 par défaut pour S3 File GatewayDéployer un hôte Amazon EC2 personnalisé pour S3 File Gateway](ec2-gateway-file.md).
+ Storage Gateway Hardware Appliance : Storage Gateway fournit une appliance matérielle physique comme option de déploiement sur site pour les sites dotés d'une infrastructure de machines virtuelles limitée.

**Note**  
Storage Gateway ne prend pas en charge la récupération d’une passerelle à partir d’une machine virtuelle créée à partir d’un instantané ou d’un clone d’une autre machine virtuelle de passerelle, ou de votre AMI Amazon EC2. Si la machine virtuelle de la passerelle fonctionne mal, activez une nouvelle passerelle et récupérez vos données pour cette passerelle. Pour plus d'informations, consultez [Récupération après l’arrêt inattendu d’une machine virtuelle](best-practices.md#recover-from-gateway-shutdown).  
Storage Gateway ne prend pas en charge la mémoire dynamique ni la mémoire virtuelle ballon.

## Clients NFS et SMB pris en charge pour File Gateway
<a name="requirements-s3-fgw-clients"></a>

File Gateway prend en charge les clients suivants :


|  Version du système d'exploitation  |  Version du noyau  |  Protocoles pris en charge  | 
| --- | --- | --- | 
| Amazon Linux 2023 | 6,1 LITRES | NFSv41., NFSv3 | 
| Amazon Linux 2 | 5,10 LITRES | NFSv41., NFSv3 | 
| RHEL 9 | 5,14 | NFSv41., NFSv3 | 
| RHEL 8.10 | 4,18 | NFSv41., NFSv3 | 
| SUSE 15 | 6.4 | NFSv41., NFSv3 | 
| Ubuntu 24.04 LTS | 6,8 LITRES | NFSv41., NFSv3 | 
| Ubuntu 22.04 LTS | 5,15 LITRES | NFSv41., NFSv3 | 
| Microsoft Windows Server 2025 |  | SMBv2, SMBv3, NFSv3 | 
| Microsoft Windows Server 2022 |  | SMBv2, SMBv3, NFSv3 | 
| Microsoft Windows 11 |  | SMBv2, SMBv3, NFSv3 | 
| Microsoft Windows 10 |  | SMBv2, SMBv3, NFSv3 | 

**Note**  
Le chiffrement SMB (Server Message Block) nécessite des clients qui prennent en charge les dialectes SMB v3.

## Opérations de système de fichiers prises en charge pour File Gateway
<a name="requirements-file-operations"></a>

Le client NFS ou SMB peut écrire, lire, supprimer et tronquer des fichiers. Lorsque les clients envoient des écritures à AWS Storage Gateway, ils écrivent dans le cache local de manière synchrone. Ensuite, l'écriture vers Amazon S3 est effectuée de façon asynchrone via des transferts optimisés. Les lectures sont tout d'abord diffusées par le biais du cache local. Si les données ne sont pas disponibles, elles sont récupérées via S3 en tant que cache en lecture.

Les lectures et écritures sont optimisées de sorte que seules les parties modifiées ou demandées sont transférées via la passerelle. Supprime et supprime des objets d'Amazon S3. Les annuaires sont gérés en tant qu'objets de dossier dans S3, en utilisant la même syntaxe que dans la console Amazon S3.

 Des opérations HTTP telles que `GET`, `PUT`, `UPDATE` et `DELETE` peuvent modifier des fichiers dans un partage de fichiers. Ces opérations sont conformes aux fonctions atomiques de création, lecture, mise à jour et suppression.

# Gestion des disques locaux pour votre passerelle
<a name="ManagingLocalStorage-common"></a>

La machine virtuelle de la passerelle utilise les disques locaux que vous allouez sur site pour le tampon et le stockage. Une passerelle de fichiers que vous créez sur une instance Amazon EC2 utilisera les volumes Amazon EBS comme disques locaux. Vous décidez du nombre et de la taille des disques que vous souhaitez allouer à la passerelle. La passerelle utilise le stockage de cache que vous allouez pour fournir un accès à faible latence aux données que vous avez récemment consultées. Le stockage en cache fait office de stockage durable sur site pour les données en attente de téléchargement vers Amazon S3 . Les passerelles de fichiers nécessitent au moins un disque de 150 GiB pour être utilisées comme cache. Après la configuration initiale et le déploiement de votre passerelle, vous pouvez ajouter des disques supplémentaires pour le stockage en cache à mesure que la charge de travail augmente. Cette section contient les rubriques suivantes, qui décrivent les concepts et les procédures liés à la gestion des disques locaux.

**Rubriques**
+ [Déterminer la quantité de stockage du disque local](decide-local-disks-and-sizes.md)- Découvrez comment déterminer le nombre et la taille des disques de cache locaux à allouer à votre passerelle de fichiers.
+ [Configuration d'un stockage de cache supplémentaire](ConfiguringLocalDiskStorage.md)- Découvrez comment augmenter la capacité de stockage du cache de votre passerelle de fichiers en fonction de l'évolution des besoins de votre application.
+ [Utilisation du stockage éphémère avec les passerelles EC2](ephemeral-disk-cache.md)- Découvrez comment éviter les pertes de données lors de l'utilisation du stockage sur disque éphémère avec File Gateway.

# Déterminer la quantité de stockage du disque local
<a name="decide-local-disks-and-sizes"></a>



Lorsque vous déployez une passerelle de fichiers S3 FSx File , considérez la quantité de disque cache à allouer. S3 File Gateway FSx  utilise l'algorithme le moins récemment utilisé pour expulser automatiquement les données du cache. Si vous avez plusieurs partages actifs, il est important de noter qu'une utilisation intensive d'un partage peut avoir un impact sur la quantité de ressources de cache auxquelles un autre partage a accès, ce qui peut avoir un impact sur les performances.

Lorsque vous déterminez la quantité de disque cache dont vous avez besoin pour une charge de travail donnée, il est important de noter que vous pouvez toujours ajouter un disque de cache à votre passerelle (dans la limite des quotas actuels de la passerelle de fichiers S3 ), mais que vous ne pouvez pas réduire le cache pour une passerelle donnée. Vous pouvez effectuer une analyse de base sur le jeu de données pour déterminer la bonne quantité de disque cache, mais il n'existe aucun moyen de déterminer exactement la quantité de données « chaudes » devant être stockées localement, par rapport à « froides » et pouvant être hiérarchisées dans le cloud. Les charges de travail évoluent au fil du temps, et la passerelle de fichiers S3 FSx File offre flexibilité et élasticité en fonction de la quantité de ressources pouvant être consommées. La quantité de cache pouvant toujours être augmentée, l'approche la plus rentable est souvent de commencer par une petite quantité et de l'augmenter selon les besoins.

Vous pouvez utiliser une estimation initiale de 150 GiB pour provisionner des disques pour le stockage en cache lors de la configuration de la passerelle. Vous pouvez ensuite utiliser les métriques CloudWatch opérationnelles d'Amazon pour surveiller l'utilisation du stockage en cache et allouer davantage de stockage selon les besoins à l'aide de la console. Pour plus d’informations sur les métriques et la configuration des alarmes, consultez [Performances et optimisation](Performance.md).

**Note**  
Les ressources de stockage physiques sous-jacentes sont représentées sous la forme d'un magasin de données dans VMware. Lorsque vous déployez la machine virtuelle de la passerelle, vous choisissez une banque de données sur laquelle stocker les fichiers de la machine virtuelle. Lorsque vous provisionnez un disque local (par exemple, pour l'utiliser comme stockage de cache), vous avez la possibilité de stocker le disque virtuel dans le même magasin de données que la machine virtuelle ou dans un autre magasin de données.  
Si vous disposez de plusieurs banques de données, nous vous recommandons vivement de choisir une banque de données pour le stockage en cache. Un magasin de données soutenu par un seul disque physique sous-jacent peut entraîner des performances médiocres dans certains cas lorsqu'il est utilisé pour sauvegarder à la fois le stockage en cache. Cela est également vrai si la sauvegarde est une configuration RAID moins performante, telle que. RAID1

# Configuration d'un stockage de cache supplémentaire
<a name="ConfiguringLocalDiskStorage"></a>

À mesure que les besoins de votre application évoluent, vous pouvez augmenter la capacité de stockage du cache de la passerelle. Vous pouvez augmenter la capacité de stockage de votre passerelle sans interrompre ses fonctionnalités ni provoquer d’interruption. Lorsque vous ajoutez plus de capacité, vous le faites avec la machine virtuelle de la passerelle activée.

**Important**  
Lorsque vous ajoutez du cache à une passerelle existante, vous devez créer de nouveaux disques sur l'hyperviseur hôte de la passerelle ou sur l'instance Amazon EC2. Ne supprimez pas ou ne modifiez pas la taille des disques existants qui ont déjà été alloués en tant que cache.<a name="GatewayWorkingStorageCachedTaskBuffer"></a>

**Pour configurer un stockage de cache supplémentaire pour votre passerelle**

1. Allouez un ou plusieurs nouveaux disques sur votre hyperviseur hôte de passerelle ou sur votre instance Amazon EC2. Pour obtenir des informations sur la façon d’allouer un disque dans un hyperviseur, consultez la documentation de votre hyperviseur. Pour obtenir des informations sur l’allocation de volumes pour une instance Amazon EC2, consultez les [Volumes Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-volumes.html) dans le *Guide de l’utilisateur pour les instances Linux Amazon Elastic Compute Cloud*. Dans les étapes suivantes, vous allez configurer ce disque comme stockage en cache.

1. Ouvrez la console Storage Gateway à la [https://console.aws.amazon.com/storagegateway/maison](https://console.aws.amazon.com/storagegateway/).

1. Dans le volet de navigation, choisissez **Passerelles**.

1. Recherchez votre passerelle et sélectionnez-la dans la liste.

1. Dans le menu **Actions**, choisissez **Configurer le stockage en cache**.

1. Dans la section **Configurer le stockage en cache**, identifiez les disques que vous avez provisionnés. Si vos disques n’apparaissent pas, cliquez sur l’icône d’actualisation pour actualiser la liste. Pour chaque disque, choisissez **Cache** dans le **menu déroulant Alloué à**.
**Note**  
Le **cache** est la seule option disponible pour allouer des disques sur une passerelle de fichiers.

1. Choisissez **Enregistrer les modifications** pour enregistrer les paramètres de configuration.

# Utilisation du stockage éphémère avec les passerelles EC2
<a name="ephemeral-disk-cache"></a>

Cette section décrit les étapes à suivre pour éviter de perdre des données lorsque vous choisissez un disque éphémère pour le stockage du cache de votre passerelle.

Les disques éphémères fournissent un stockage temporaire au niveau des blocs pour votre instance Amazon EC2.  Les disques éphémères sont idéaux pour le stockage temporaire de données qui changent fréquemment, telles que les données stockées dans le cache d'une passerelle. Lorsque vous lancez votre passerelle avec une Amazon EC2 Amazon Machine Image et que le type d'instance que vous sélectionnez prend en charge le stockage éphémère, les disques éphémères sont automatiquement répertoriés. Vous pouvez sélectionner l'un des disques pour stocker les données du cache de votre passerelle. Pour plus d'informations, consultez le [magasin d'instances Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/InstanceStorage.html) dans le guide de l'utilisateur *Amazon EC2*.

 Si l'instance Amazon EC2 est arrêtée après l'écriture des données dans le stockage éphémère, mais avant qu'un chargement asynchrone ne se produise, toutes les données qui n'ont pas encore été téléchargées sur Amazon S3 FSx  File Server peuvent être perdues.  Vous pouvez empêcher une telle perte de données en suivant les étapes indiquées avant de redémarrer ou d'arrêter l'instance EC2 qui héberge votre passerelle.

**Important**  
Si vous utilisez un stockage éphémère et que vous arrêtez et démarrez votre passerelle Amazon EC2, la passerelle sera hors ligne de manière permanente. Cela se produit parce que le disque de stockage physique est remplacé. Il n’existe aucune solution à ce problème. La seule solution consiste à supprimer la passerelle et à en activer une nouvelle sur une nouvelle instance EC2.

Les étapes décrites dans la procédure suivante sont spécifiques aux passerelles de fichiers.

**Pour éviter la perte de données dans les passerelles de fichiers utilisant des disques éphémères**

1. Arrêtez tous les processus qui écrivent sur Amazon S3.

1. Abonnez-vous pour recevoir les notifications des CloudWatch événements. Pour plus d'informations, consultez [Être informé des opérations sur les fichiers](monitoring-file-gateway.md#get-notification).

1. Appelez l'[NotifyWhenUploaded API](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_NotifyWhenUploaded.html) pour être averti lorsque les données écrites, jusqu'à ce que le stockage éphémère soit perdu, ont été stockées de manière durable dans Amazon S3.

1. Attendez que l'API ait terminé. Vous recevez alors un ID de notification.

   Vous recevez un CloudWatch événement avec le même identifiant de notification.

1. Vérifiez que la métrique `CachePercentDirty` correspondant à votre partage de fichiers a la valeur 0. Cela confirme que toutes vos données ont été écrites sur Amazon S3. Pour plus d'informations sur les métriques de partage de fichiers, consultez [Comprendre les métriques de partage de fichiers](monitoring-file-gateway.md#monitoring-file-gateway-resources).

1. Vous pouvez désormais redémarrer ou arrêter la passerelle de fichiers sans risquer de perdre des données.