Résolution des problèmes : problèmes de partage de fichiers - AWS Storage Gateway
Le partage de fichiers est bloqué dans le statut CREATINGImpossible de créer un partage de fichiersLes partages de fichiers SMB n'autorisent pas plusieurs méthodes d'accès différentesPlusieurs partages de fichiers ne peuvent pas écrire dans le compartiment S3 mappéNotification pour le groupe de journaux supprimé lors de l'utilisation des journaux d'auditImpossible de télécharger des fichiers dans le compartiment S3Impossible de remplacer le chiffrement par défaut par SSE-KMSLes modifications apportées directement dans un compartiment S3 avec le contrôle de version des objets activé peuvent affecter ce que vous voyez dans votre partage de fichiersLorsque vous écrivez dans un compartiment S3 avec la gestion des versions activée, Amazon S3 File Gateway peut créer plusieurs versions d'objets Amazon S3Les modifications apportées à un compartiment S3 ne sont pas reflétées dans Storage GatewayLes autorisations ACL ne fonctionnent pas comme prévuLes performances de la passerelle ont diminué après une opération récursive

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Résolution des problèmes : problèmes de partage de fichiers

Vous trouverez ci-après des informations sur les actions à mettre en œuvre si vous rencontrez des problèmes inattendus avec votre partage de fichiers.

Votre partage de fichiers est bloqué dans le statut CREATING

Lorsque votre partage de fichiers est en cours de création, l'état est CREATION. L'état passe à DISPONIBLE après la création du partage de fichiers. Si votre partage de fichiers est bloqué dans l'état CREATION, procédez comme suit :

  1. Ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.

  2. Assurez-vous que le compartiment S3 auquel vous avez mappé votre partage de fichiers existe. Si le compartiment n'existe pas, créez-le. Une fois le compartiment créé, l'état du partage de fichiers passe à DISPONIBLE. Pour plus d'informations sur la création d'un compartiment S3, consultez la section Créer un compartiment dans le guide de l'utilisateur d'Amazon Simple Storage Service.

  3. Assurez-vous que le nom de votre compartiment est conforme aux règles de dénomination des compartiments dans Amazon S3. Pour plus d'informations, consultez la section Règles relatives à l'attribution des noms de compartiments dans le Guide de l'utilisateur Amazon Simple Storage Service.

    Note

    S3 File Gateway ne prend pas en charge les compartiments Amazon S3 dont le nom contient des points (.).

  4. Assurez-vous que le rôle IAM que vous avez utilisé pour accéder au compartiment S3 dispose des autorisations appropriées et vérifiez que le compartiment S3 est répertorié en tant que ressource dans la politique IAM. Pour de plus amples informations, veuillez consulter Octroi de l'accès à un compartiment Amazon S3.

Impossible de créer un partage de fichiers

  1. Si vous ne parvenez pas à créer un partage de fichiers parce que celui-ci est bloqué au statut CREATING, vérifiez que le compartiment S3 auquel vous avez mappé votre partage de fichiers existe. Pour plus d'informations sur la procédure à appliquer, consultez Votre partage de fichiers est bloqué dans le statut CREATING, ci-dessus.

  2. Si le compartiment S3 existe, vérifiez qu'il AWS Security Token Service est activé dans la région où vous créez le partage de fichiers. Si un jeton de sécurité n'est pas actif, vous devez l'activer. Pour plus d'informations sur l'activation d'un jeton à l'aide AWS Security Token Service de la section Activation et désactivation du AWS STS dans une AWS région dans le guide de l'utilisateur IAM.

Les partages de fichiers SMB n'autorisent pas plusieurs méthodes d'accès différentes

Les restrictions suivantes s'appliquent aux partages de fichiers SMB :

  1. Lorsqu'un client tente de monter à la fois un partage de fichiers Active Directory et SMB avec un accès invité, le message d'erreur suivant s'affiche : Multiple connections to a server or shared resource by the same user, using more than one user name, are not allowed. Disconnect all previous connections to the server or shared resource and try again.

  2. Un utilisateur Windows ne peut pas rester connecté à deux partages de fichiers SMB avec un accès invité, et peut se trouver déconnecté lorsqu'une nouvelle connexion avec un accès invité est établie.

  3. Un client Windows ne peut pas monter à la fois un partage de fichiers SMB invité et Active Directory exporté par la même passerelle.

Plusieurs partages de fichiers ne peuvent pas écrire dans le compartiment S3 mappé

Nous vous déconseillons de configurer votre compartiment S3 pour autoriser plusieurs partages de fichiers à écrire dans un compartiment S3. Cette opération peut donner des résultats imprévisibles.

Nous vous recommandons plutôt d'autoriser un seul partage de fichiers à écrire dans chaque compartiment S3. Créez une stratégie de compartiment autorisant uniquement le rôle associé à votre partage de fichiers à écrire dans le compartiment. Pour plus d'informations, consultez la section Meilleures pratiques pour File Gateway.

Notification pour le groupe de journaux supprimé lors de l'utilisation des journaux d'audit

Si le groupe de journaux n'existe pas, l'utilisateur peut sélectionner le lien du groupe de journaux situé sous ce message pour créer un nouveau groupe de journaux ou utiliser un groupe de journaux existant à utiliser comme cible pour les journaux d'audit

Impossible de télécharger des fichiers dans votre compartiment S3

Si vous ne parvenez pas à charger des fichiers dans votre compartiment S3, procédez comme suit :

  1. Assurez-vous d'avoir accordé l'accès requis pour que la passerelle de fichiers Amazon S3 puisse charger des fichiers dans votre compartiment S3. Pour de plus amples informations, veuillez consulter Octroi de l'accès à un compartiment Amazon S3.

  2. Assurez-vous que le rôle qui a créé le compartiment dispose des autorisations d'écriture dans le compartiment S3. Pour plus d'informations, consultez la section Meilleures pratiques pour File Gateway.

  3. Si votre passerelle de fichiers utilise SSE-KMS ou DSSE-KMS pour le chiffrement, assurez-vous que le rôle IAM associé au partage de fichiers inclut les autorisations KMS:Encrypt, KMS:Decrypt, kms : *, kms : et kms :. ReEncrypt GenerateDataKey DescribeKey Pour plus d'informations, consultez Using Identity-Based Policies (IAM Policies) pour Storage Gateway.

Impossible de modifier le chiffrement par défaut pour utiliser SSE-KMS pour chiffrer les objets stockés dans mon compartiment S3

Si vous modifiez le chiffrement par défaut et que vous définissez le SSE-KMS (chiffrement côté serveur avec clés AWS KMS gérées) comme valeur par défaut pour votre compartiment S3, les objets qu'une passerelle de fichiers Amazon S3 stocke dans le compartiment ne sont pas chiffrés avec SSE-KMS. Par défaut, une passerelle de fichiers S3 utilise le chiffrement côté serveur géré par Amazon S3 (SSE-S3) lorsqu'elle écrit des données dans un compartiment S3. Si vous changez la valeur par défaut, votre chiffrement ne sera pas automatiquement changé.

Pour modifier le chiffrement afin d'utiliser SSE-KMS avec votre propre AWS KMS clé, vous devez activer le chiffrement SSE-KMS. Pour ce faire, vous devez fournir l'Amazon Resource Name (ARN) de la clé KMS lorsque vous créez votre partage de fichiers. Vous pouvez également mettre à jour les paramètres KMS de votre partage de fichiers à l'aide de l'opération d'API UpdateNFSFileShare ou UpdateSMBFileShare. Cette mise à jour s'applique aux objets stockés dans les compartiments S3 après la mise à jour. Pour de plus amples informations, veuillez consulter Chiffrement des données en utilisant AWS KMS.

Les modifications apportées directement dans un compartiment S3 avec le contrôle de version des objets activé peuvent affecter ce que vous voyez dans votre partage de fichiers

Si votre compartiment S3 contient des objets écrits par un autre client, il se peut up-to-date que votre affichage du compartiment S3 ne soit pas le résultat de la gestion des versions des objets du compartiment S3. Vous devez toujours actualiser votre cache avant d'examiner les fichiers qui vous intéressent.

La gestion des versions d'objets est une fonctionnalité facultative de compartiment S3 qui participe à la protection des données en stockant plusieurs copies d'un objet portant le même nom. Chaque copie dispose d'une valeur d'ID distincte, par exemple, file1.jpg : ID="xxx" et file1.jpg : ID="yyy". Le nombre d'objets portant le même nom et leur durée de vie sont contrôlés par les politiques de cycle de vie d'Amazon S3. Pour plus de détails sur ces concepts d'Amazon S3, consultez la section Utilisation du versionnement et de la gestion du cycle de vie des objets dans le guide du développeur Amazon S3.

Lorsque vous supprimez un objet versionné, celui-ci est indiqué par un marqueur de suppression, mais conservé. Seul le propriétaire d'un compartiment S3 peut supprimer définitivement un objet dont la gestion des versions est activée.

Dans votre passerelle de fichiers S3, les fichiers affichés sont les versions les plus récentes des objets d'un compartiment S3 au moment de l'extraction de l'objet ou de l'actualisation du cache. Les passerelles de fichiers S3 ignorent les anciennes versions ou les objets marqués pour suppression. Lorsque vous lisez un fichier, vous lisez les données de la version la plus récente. Lorsque vous écrivez un fichier dans votre partage de fichiers, votre passerelle de fichiers S3 crée une nouvelle version d'un objet nommé avec vos modifications, et cette version devient la dernière version.

Votre passerelle de fichiers S3 continue de lire à partir de la version précédente, et les mises à jour que vous effectuez sont basées sur la version précédente si une nouvelle version est ajoutée au compartiment S3 en dehors de votre application. Pour lire la dernière version d'un objet, utilisez l'action de l'RefreshCacheAPI ou actualisez-le depuis la console, comme décrit dansActualisation du cache d'objets du compartiment Amazon S3.

Important

Nous ne recommandons pas d'écrire des objets ou des fichiers dans votre compartiment S3 File Gateway S3 depuis l'extérieur du partage de fichiers.

Lorsque vous écrivez dans un compartiment S3 avec la gestion des versions activée, Amazon S3 File Gateway peut créer plusieurs versions d'objets Amazon S3

Lorsque la gestion des versions d'objets est activée, plusieurs versions d'un objet peuvent être créées dans Amazon S3 à chaque mise à jour d'un fichier depuis votre client NFS ou SMB. Voici des scénarios qui peuvent entraîner la création de plusieurs versions d'un objet dans votre compartiment S3 :

  • Lorsqu'un fichier est modifié dans Amazon S3 File Gateway par un client NFS ou SMB après son téléchargement sur Amazon S3, la passerelle de fichiers S3 télécharge les données nouvelles ou modifiées au lieu de télécharger le fichier entier. La modification du fichier entraîne la création d'une nouvelle version de l'objet Amazon S3.

  • Lorsqu'un fichier est écrit sur la passerelle de fichiers S3 par un client NFS ou SMB, la passerelle de fichiers S3 télécharge les données du fichier sur Amazon S3, suivies de ses métadonnées (propriétaires, horodatages, etc.). Le téléchargement des données du fichier crée un objet Amazon S3, et le téléchargement des métadonnées du fichier met à jour les métadonnées de l'objet Amazon S3. Ce processus crée une autre version de l'objet, ce qui donne lieu à deux versions d'un objet.

  • Lorsque la passerelle de fichiers S3 télécharge des fichiers plus volumineux, elle peut avoir besoin de télécharger de plus petits morceaux du fichier avant que le client n'ait fini d'écrire sur la passerelle de fichiers. Cela s'explique notamment par le fait de libérer de l'espace dans le cache ou d'augmenter le taux d'écriture dans un fichier. Cela peut entraîner la création de plusieurs versions d'un objet dans le compartiment S3.

Vous devez surveiller votre compartiment S3 pour déterminer le nombre de versions d'un objet existant avant de configurer des politiques de cycle de vie pour déplacer les objets vers différentes classes de stockage. Vous devez configurer l'expiration du cycle de vie pour les versions précédentes afin de minimiser le nombre de versions que vous avez pour un objet dans votre compartiment S3. L'utilisation de la réplication dans la même région (SRR) ou de la réplication entre régions (CRR) entre les compartiments S3 augmentera le stockage utilisé. Pour plus d'informations sur la réplication, consultez la section Réplication.

Important

Ne configurez pas la réplication entre les compartiments S3 tant que vous n'avez pas compris la quantité de stockage utilisée lorsque la gestion des versions d'objets est activée.

L'utilisation de compartiments S3 versionnés peut augmenter considérablement la quantité de stockage dans Amazon S3, car chaque modification apportée à un fichier crée une nouvelle version de l'objet S3. Par défaut, Amazon S3 continue de stocker toutes ces versions, sauf si vous créez une politique spécifique pour annuler ce comportement et limiter le nombre de versions conservées. Si vous constatez une utilisation du stockage anormalement importante lorsque la gestion des versions d'objets est activée, vérifiez que vos politiques de stockage sont définies de manière appropriée. Une augmentation du nombre de réponses HTTP 503-slow down aux requêtes du navigateur peut également résulter de problèmes au niveau de la gestion des versions d'objets.

Si vous activez le contrôle de version des objets après avoir installé une passerelle de fichiers S3, tous les objets uniques sont conservés (ID=”NULL”) et vous pouvez tous les voir dans le système de fichiers. Un ID unique est attribué aux nouvelles versions d'objets (les versions plus anciennes sont conservées). En fonction de l'horodatage de l'objet, seul l'objet versionné le plus récent est visible dans le système de fichiers NFS.

Une fois que vous avez activé le contrôle de version des objets, votre compartiment S3 ne peut pas revenir à un état non versionné. Toutefois, vous pouvez désactiver la gestion des versions. Lorsque vous désactivez la gestion des versions, un ID est attribué à un nouvel objet. S'il existe un objet du même nom avec une valeur ID=”NULL”, la version antérieure est remplacée. Toutefois, toute version contenant un ID dont la valeur n'est pas NULL sera conservée. L'horodatage permet d'identifier un nouvel objet comme l'actuel, et c'est celui-là qui apparaît dans le système de fichiers NFS.

Les modifications apportées à un compartiment S3 ne sont pas reflétées dans Storage Gateway

Storage Gateway met automatiquement à jour le cache de partage de fichiers lorsque vous y écrivez des fichiers localement à l'aide du partage de fichiers. Toutefois, Storage Gateway ne met pas automatiquement à jour le cache lorsque vous chargez un fichier directement sur Amazon S3. Dans ce cas, vous devez effectuer une RefreshCache opération pour voir les modifications apportées au partage de fichiers. Si vous disposez de plusieurs partages de fichiers, vous devez exécuter l'RefreshCacheopération sur chaque partage de fichiers.

Vous pouvez actualiser le cache à l'aide de la console Storage Gateway et du AWS Command Line Interface (AWS CLI) :

  • Pour actualiser le cache à l'aide de la console Storage Gateway, consultez Actualisation d'objets dans votre compartiment Amazon S3.

  • Pour actualiser le cache à l'aide de AWS CLI :

    1. Exécutez la commande aws storagegateway list-file-shares

    2. Copiez le numéro de ressource Amazon (ARN) du partage de fichiers avec le cache que vous souhaitez actualiser.

    3. Exécutez la refresh-cache commande avec votre ARN comme valeur pour --file-share-arn :

      aws storagegateway refresh-cache --file-share-arn arn:aws:storagegateway:eu-west-1:12345678910:share/share-FFDEE12

Pour automatiser l'RefreshCacheopération, voir How can I automation the RefreshCache operation on Storage Gateway ?

Les autorisations ACL ne fonctionnent pas comme prévu

Si les autorisations des listes de contrôle d'accès (ACL) ne fonctionnent pas comme escompté avec votre partage de fichiers SMB, vous pouvez effectuer un test.

Pour ce faire, vous devez d'abord tester les autorisations sur un serveur Microsoft Windows ou un partage de fichiers Windows local. Ensuite, comparez le comportement au partage de fichiers de votre passerelle.

Les performances de votre passerelle ont diminué après avoir effectué une opération récursive

Dans certains cas, vous pouvez effectuer une opération récursive, telle que renommer un répertoire ou activer l'héritage pour une ACL, et le forcer à descendre dans l'arborescence. Dans ce cas, votre passerelle de fichiers S3 applique l'opération de manière récursive à tous les objets du partage de fichiers.

Supposons, par exemple, que vous appliquiez l'héritage à des objets existants dans un compartiment S3. Votre passerelle de fichiers S3 applique de manière récursive l'héritage à tous les objets du compartiment. Ces opérations peuvent entraîner une dégradation des performances de votre passerelle.