Buat berbagi file NFS dengan konfigurasi khusus - AWS Storage Gateway

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat berbagi file NFS dengan konfigurasi khusus

Gunakan prosedur berikut untuk membuat berbagi file Network File System (NFS) dengan konfigurasi kustom. Untuk membuat berbagi file NFS menggunakan pengaturan konfigurasi default, lihat Membuat berbagi file NFS menggunakan konfigurasi default.

penting

Menggunakan Versi S3, Replikasi Lintas Wilayah, atau utilitas Rsync saat mengunggah data dari File Gateway dapat memiliki implikasi biaya yang signifikan. Untuk informasi selengkapnya, lihat Menghindari biaya yang tidak terduga saat mengunggah data dari File Gateway.

Untuk membuat berbagi file NFS dengan pengaturan yang disesuaikan

  1. Buka konsol AWS Storage Gateway di https://console.aws.amazon.com/storagegateway/rumah/ dan pilih Berbagi file dari panel navigasi kiri.

  2. Pilih Buat berbagi file.

  3. Pilih Sesuaikan konfigurasi. Anda dapat mengabaikan bidang lain di halaman ini untuk saat ini. Anda akan diminta untuk mengonfigurasi pengaturan gateway, protokol, dan penyimpanan di langkah selanjutnya.

  4. Untuk Gateway, pilih Amazon S3 File Gateway untuk berbagi file baru Anda dari daftar dropdown.

  5. Untuk grup CloudWatch log, pilih salah satu dari berikut ini dari daftar dropdown:

    • Untuk menonaktifkan logging untuk berbagi file ini, pilih Nonaktifkan logging.

    • Untuk secara otomatis membuat grup log baru untuk berbagi file ini, pilih Dibuat oleh Storage Gateway.

    • Untuk mengirim pemberitahuan kesehatan dan sumber daya untuk berbagi file ini ke grup log yang ada, pilih grup yang diinginkan dari daftar.

    Untuk informasi selengkapnya tentang log audit, lihat Memahami log audit Gateway File S3.

  6. (Opsional) Di bawah Tag - Opsional, pilih Tambahkan tag baru, lalu masukkan Kunci dan Nilai untuk berbagi file Anda.

    Tag adalah pasangan nilai kunci peka huruf besar/kecil yang membantu Anda mengkategorikan sumber daya Storage Gateway Anda. Menambahkan tag dapat membuat pemfilteran dan pencarian berbagi file Anda lebih mudah. Anda dapat mengulangi langkah ini untuk menambahkan hingga 50 tag.

    Pilih Berikutnya setelah selesai.

  7. Untuk bucket S3, lakukan salah satu hal berikut untuk menentukan di mana file share Anda akan menyimpan dan mengambil file:

    • Untuk menghubungkan berbagi file secara langsung ke bucket S3 yang ada di akun Amazon Web Services Anda, pilih nama bucket dari daftar tarik-turun.

    • Untuk menghubungkan berbagi file ke bucket S3 yang ada yang dimiliki oleh akun Amazon Web Services selain akun yang Anda gunakan untuk membuat berbagi file, pilih Bucket di akun lain dari daftar tarik-turun, lalu masukkan nama bucket Cross-account.

    • Untuk menghubungkan berbagi file ke bucket S3 baru, pilih Buat bucket S3 baru, lalu pilih Wilayah tempat titik akhir Amazon S3 untuk bucket baru Anda berada, dan masukkan nama bucket S3 yang unik. Pilih Buat ember S3 setelah selesai. Untuk informasi selengkapnya tentang membuat bucket baru, lihat Bagaimana cara membuat bucket S3? di Panduan Pengguna Amazon S3.

    • Untuk menghubungkan berbagi file ke bucket S3 menggunakan nama titik akses, pilih nama jalur akses Amazon S3 dari daftar tarik-turun, lalu masukkan nama titik akses. Jika Anda perlu membuat titik akses baru, Anda dapat memilih Buat titik akses S3. Untuk petunjuk lebih lanjut, lihat Membuat titik akses di Panduan Pengguna Amazon S3. Untuk informasi selengkapnya tentang titik akses, lihat Mengelola akses data dengan jalur akses Amazon S3 dan Mendelegasikan kontrol akses ke titik akses di Panduan Pengguna Amazon S3.

    • Untuk menghubungkan berbagi file ke bucket S3 menggunakan alias titik akses, pilih alias titik akses Amazon S3 dari daftar tarik-turun, lalu masukkan alias Access point. Jika Anda perlu membuat titik akses baru, Anda dapat memilih Buat titik akses S3. Untuk petunjuk lebih lanjut, lihat Membuat titik akses di Panduan Pengguna Amazon S3. Untuk informasi selengkapnya tentang alias titik akses, lihat Menggunakan alias gaya ember untuk titik akses Anda di Panduan Pengguna Amazon S3.

    catatan

    Setiap berbagi file hanya dapat terhubung ke satu bucket S3, tetapi beberapa berbagi file dapat terhubung ke bucket yang sama. Jika Anda menghubungkan lebih dari satu file share ke bucket yang sama, Anda harus mengonfigurasi setiap file share untuk menggunakan awalan bucket S3 yang unik dan tidak tumpang tindih untuk mencegah konflik. read/write

    S3 File Gateway tidak mendukung bucket Amazon S3 dengan period . () dalam nama bucket.

    Pastikan nama bucket Anda sesuai dengan aturan penamaan bucket di Amazon S3. Untuk informasi selengkapnya, lihat Aturan untuk penamaan bucket di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

  8. (Opsional) Untuk awalan bucket S3, masukkan awalan untuk berbagi file agar diterapkan ke objek yang dibuat di Amazon S3. Awalan adalah cara untuk mengatur data Anda di S3, mirip dengan direktori dalam struktur file tradisional. Untuk informasi selengkapnya, lihat Mengatur objek menggunakan awalan di Panduan Pengguna Amazon S3.

    catatan

    • Jika Anda menghubungkan lebih dari satu file share ke bucket yang sama, Anda harus mengonfigurasi setiap file share untuk menggunakan awalan unik yang tidak tumpang tindih untuk mencegah konflik. read/write

    • Prefiks harus diakhiri dengan garis miring ke depan (/).

    • Setelah berbagi file dibuat, awalan tidak dapat diubah atau dihapus.

  9. Untuk Wilayah, pilih Wilayah AWS tempat titik akhir S3 untuk bucket Anda berada dari daftar tarik-turun. Bidang ini hanya muncul jika Anda menentukan titik akses atau bucket di akun lain untuk bucket S3.

  10. Untuk kelas Storage untuk objek baru, pilih kelas penyimpanan dari daftar dropdown. Untuk informasi selengkapnya tentang kelas penyimpanan, lihat Menggunakan kelas penyimpanan dengan File Gateway.

  11. Untuk Peran IAM, lakukan salah satu hal berikut untuk mengonfigurasi peran IAM untuk berbagi file Anda:

    • Untuk secara otomatis membuat peran IAM baru dengan izin yang diperlukan agar berbagi file Anda berfungsi dengan baik, pilih Dibuat oleh Storage Gateway dari daftar tarik-turun.

    • Untuk menggunakan peran IAM yang ada, pilih nama peran dari daftar tarik-turun.

    • Untuk membuat peran IAM baru, pilih Buat peran. Untuk petunjuk lebih lanjut, lihat Membuat peran untuk mendelegasikan izin ke AWS layanan di AWS Identity and Access Management Panduan Pengguna.

    Untuk informasi selengkapnya tentang cara peran IAM mengontrol akses antara berbagi file dan bucket S3, lihat Memberikan akses ke bucket Amazon S3.

  12. Untuk tautan Pribadi, lakukan hal berikut hanya jika Anda perlu mengonfigurasi berbagi file Anda untuk berkomunikasi dengan AWS menggunakan titik akhir pribadi di Virtual Private Cloud (VPC). Jika tidak, lewati langkah ini. Untuk informasi lebih lanjut, lihat Apa itu AWS PrivateLink? dalam AWS PrivateLink Guide.

    1. Pilih Gunakan titik akhir VPC.

    2. Untuk Identifikasi titik akhir VPC dengan, lakukan salah satu hal berikut:

      • Pilih ID titik akhir VPC, lalu pilih titik akhir yang ingin Anda gunakan dari daftar dropdown titik akhir VPC.

      • Pilih nama DNS, lalu masukkan nama DNS untuk titik akhir yang ingin Anda gunakan.

  13. Untuk Enkripsi, pilih jenis enkripsi sisi server yang akan digunakan oleh file share untuk data yang disimpan di Amazon S3:

    • Untuk menggunakan enkripsi sisi server yang dikelola dengan Amazon S3 (SSE-S3), pilih S3-Managed Keys (SSE-S3).

      Untuk informasi selengkapnya, lihat Menggunakan enkripsi sisi server dengan kunci terkelola Amazon S3 di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

    • Untuk menggunakan enkripsi sisi server yang dikelola dengan AWS Key Management Service (SSE-KMS), pilih KMS-Managed Keys (SSE-KMS). Untuk kunci KMS Primer, pilih kunci AWS KMS yang ada, atau pilih Buat kunci KMS baru untuk membuat kunci KMS baru di konsol Key Management Service (). AWS AWS KMS

      Untuk informasi selengkapnya AWS KMS, lihat Apa itu Layanan Manajemen AWS Kunci? di Panduan AWS Key Management Service Pengembang.

    • Untuk menggunakan enkripsi sisi server dual-layer yang dikelola dengan AWS Key Management Service (DSSE-KMS), pilih Enkripsi sisi server dual-layer dengan kunci (DSSE-KMS). AWS Key Management Service Untuk kunci KMS Primer, pilih kunci AWS KMS yang ada, atau pilih Buat kunci KMS baru untuk membuat kunci KMS baru di konsol Key Management Service (). AWS AWS KMS

      Untuk informasi selengkapnya tentang DSSE-KMS, lihat Menggunakan enkripsi sisi server dua lapis dengan AWS KMS kunci di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

      catatan

      Ada biaya tambahan untuk menggunakan DSSE-KMS dan kunci. AWS KMS Untuk informasi selengkapnya, lihat harga AWS KMS.

      Untuk menentukan AWS KMS kunci dengan alias yang tidak terdaftar atau menggunakan AWS KMS kunci dari AWS akun yang berbeda, Anda harus menggunakan. AWS Command Line Interface Tombol KMS asimetris tidak didukung. Untuk informasi selengkapnya, lihat Membuat NFSFile Bagikan di Referensi API AWS Storage Gateway.

    penting

    Pastikan file share Anda menggunakan jenis enkripsi yang sama dengan bucket Amazon S3 tempat menyimpan data Anda.

  14. Untuk tipe Guess MIME, pilih Guess media MIME type untuk memungkinkan Storage Gateway menebak jenis media untuk objek yang diunggah berdasarkan ekstensi file mereka.

  15. Untuk nama berbagi file, masukkan nama untuk berbagi file Anda.

    catatan

    Nama berbagi file NFS yang valid hanya dapat berisi karakter berikut: a -z, A 0 -Z,,9, -., dan_.

  16. Untuk peristiwa Upload, pilih Log peristiwa saat file berhasil diunggah oleh gateway jika Anda ingin gateway merekam peristiwa CloudWatch log saat berhasil mengunggah file ke Amazon S3. Penundaan notifikasi mengontrol penundaan minimum antara operasi penulisan klien terbaru dan pembuatan notifikasi ObjectUploaded log. Karena klien dapat membuat banyak penulisan kecil ke file dalam waktu singkat, kami sarankan untuk mengatur parameter ini selama mungkin untuk menghindari menghasilkan beberapa notifikasi untuk file yang sama secara berurutan. Untuk informasi selengkapnya, lihat Mendapatkan notifikasi unggahan file.

    catatan

    Pengaturan ini tidak berpengaruh pada waktu pengunggahan objek ke S3, hanya pada waktu pemberitahuan.

    Pengaturan ini tidak dimaksudkan untuk menentukan waktu yang tepat di mana pemberitahuan akan dikirim. Dalam beberapa kasus, gateway mungkin memerlukan lebih dari waktu tunda yang ditentukan untuk menghasilkan dan mengirim pemberitahuan.

    Pilih Berikutnya setelah selesai.

  18. Untuk protokol berbagi file, pilih NFS.

  19. Untuk akses Klien, lakukan salah satu hal berikut untuk menentukan klien NFS mana yang dapat mengakses berbagi file Anda:

    • Untuk menerima semua koneksi klien yang masuk, pilih Semua klien NFS.

    • Untuk menerima koneksi klien yang masuk hanya dari alamat IP tertentu, pilih Klien NFS Spesifik, lalu pilih Tambahkan klien. Untuk klien yang Diizinkan, tentukan alamat IP atau blok CIDR yang valid untuk menerima koneksi. Jika Anda perlu menentukan alamat IP tambahan, pilih Tambahkan klien lain.

    catatan

    Kami merekomendasikan untuk mengonfigurasi pembatasan akses ke berbagi file Anda menggunakan opsi klien NFS Spesifik. Jika tidak, klien mana pun di jaringan Anda dapat memasang ke berbagi file.

  20. Untuk tipe Access, pilih salah satu dari berikut ini:

    • Untuk memungkinkan klien membaca dan menulis file pada berbagi file, pilih Baca/Tulis.

    • Untuk memungkinkan klien membaca file tetapi tidak menulis ke berbagi file, pilih Read-only.

      catatan

      Untuk berbagi file yang dipasang pada klien Microsoft Windows, jika Anda memilih Read-only, Anda mungkin melihat pesan tentang kesalahan tak terduga yang mencegah Anda membuat folder. Anda dapat mengabaikan pesan ini.

  21. Untuk tingkat Akses, pilih salah satu dari berikut ini:

    • Root squash (default): Akses untuk superuser jarak jauh (root) dipetakan ke UID (65534) dan GID (65534).

    • Semua squash: Semua akses pengguna dipetakan ke User ID (UID) (65534) dan Group ID (GID) (65534).

    • Tanpa root squash: Superuser jarak jauh (root) menerima akses sebagai root.

  22. (Opsional) Untuk penyegaran cache otomatis dari S3, pilih Setel interval penyegaran cache, lalu atur waktu dalam Menit atau Hari untuk menyegarkan cache berbagi file menggunakan Time To Live (TTL). TTL adalah lamanya waktu sejak penyegaran terakhir. Setelah interval TTL berlalu, mengakses direktori menyebabkan File Gateway menyegarkan konten direktori itu dari bucket Amazon S3.

    catatan

    Menyetel nilai ini lebih pendek dari 30 menit dapat berdampak negatif pada kinerja gateway dalam situasi di mana sejumlah besar objek Amazon S3 sering dibuat atau dihapus.

  23. Untuk default metadata File, pilih Ubah metadata default untuk objek S3 yang tidak dibuat atau dimodifikasi oleh gateway jika Anda ingin gateway menerapkan metadata file (termasuk izin Unix) ke objek yang sudah ada sebelumnya yang ditemukan di bucket S3 Anda. Tentukan Izin direktori, Izin file, ID Pengguna, dan ID Grup yang ingin Anda terapkan di bidang yang sesuai.

  24. Untuk kepemilikan dan izin File, pilih Berikan pemilik bucket S3 kepemilikan penuh atas file yang dibuat oleh gateway, termasuk izin baca, tulis, edit, dan hapus jika Anda ingin AWS akun yang memiliki bucket S3 memiliki kontrol penuh atas semua objek yang ditulis ke bucket oleh berbagi file Anda.

    Pilih Berikutnya setelah selesai.

  25. Tinjau konfigurasi berbagi file. Pilih Edit untuk mengubah pengaturan untuk bagian mana pun yang ingin Anda ubah. Setelah selesai, pilih Buat.

Setelah berbagi file NFS dibuat, Anda dapat melihat pengaturan konfigurasinya di konsol AWS Storage Gateway di tab Rincian berbagi file. Untuk petunjuk untuk me-mount berbagi file Anda, lihat Memasang berbagi file NFS Anda di klien Anda.