Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Buat berbagi file NFS dengan konfigurasi khusus Gunakan prosedur berikut untuk membuat berbagi file Network File System (NFS) dengan konfigurasi kustom. Untuk membuat berbagi file NFS menggunakan pengaturan konfigurasi default, lihat [Membuat berbagi file NFS menggunakan konfigurasi default](https://docs.aws.amazon.com/filegateway/latest/files3/nfs-fileshare-quickstart-settings.html). **penting** Menggunakan Versi S3, Replikasi Lintas Wilayah, atau utilitas Rsync saat mengunggah data dari File Gateway dapat memiliki implikasi biaya yang signifikan. Untuk informasi selengkapnya, lihat [Menghindari biaya yang tidak terduga saat mengunggah data dari](https://docs.aws.amazon.com/filegateway/latest/files3/avoid-unanticipated-costs.html) File Gateway. **Untuk membuat berbagi file NFS dengan pengaturan yang disesuaikan** 1. Buka konsol AWS Storage Gateway di [https://console.aws.amazon.com/storagegateway/rumah/](https://console.aws.amazon.com/storagegateway/home/) dan pilih **Berbagi file** dari panel navigasi kiri. 1. Pilih **Buat berbagi file**. 1. Pilih **Sesuaikan konfigurasi**. Anda dapat mengabaikan bidang lain di halaman ini untuk saat ini. Anda akan diminta untuk mengonfigurasi pengaturan gateway, protokol, dan penyimpanan di langkah selanjutnya. 1. Untuk **Gateway**, pilih Amazon S3 File Gateway untuk berbagi file baru Anda dari daftar dropdown. 1. Untuk **grup CloudWatch log**, pilih salah satu dari berikut ini dari daftar dropdown: + Untuk menonaktifkan logging untuk berbagi file ini, pilih **Nonaktifkan logging**. + Untuk secara otomatis membuat grup log baru untuk berbagi file ini, pilih **Dibuat oleh Storage Gateway**. + Untuk mengirim pemberitahuan kesehatan dan sumber daya untuk berbagi file ini ke grup log yang ada, pilih grup yang diinginkan dari daftar. Untuk informasi selengkapnya tentang log audit, lihat [Memahami log audit Gateway File S3](https://docs.aws.amazon.com/filegateway/latest/files3/monitoring-file-gateway.html#audit-logs). 1. (Opsional) Di bawah **Tag - Opsional**, pilih **Tambahkan tag baru**, lalu masukkan **Kunci** dan **Nilai** untuk berbagi file Anda. Tag adalah pasangan nilai kunci peka huruf besar/kecil yang membantu Anda mengkategorikan sumber daya Storage Gateway Anda. Menambahkan tag dapat membuat pemfilteran dan pencarian berbagi file Anda lebih mudah. Anda dapat mengulangi langkah ini untuk menambahkan hingga 50 tag. Pilih **Berikutnya** setelah selesai. 1. Untuk **bucket S3**, lakukan salah satu hal berikut untuk menentukan di mana file share Anda akan menyimpan dan mengambil file: + Untuk menghubungkan berbagi file secara langsung ke bucket S3 yang ada di akun Amazon Web Services Anda, pilih nama bucket dari daftar tarik-turun. + Untuk menghubungkan berbagi file ke bucket S3 yang ada yang dimiliki oleh akun Amazon Web Services selain akun yang Anda gunakan untuk membuat berbagi file, pilih **Bucket di akun lain** dari daftar tarik-turun, lalu masukkan nama bucket **Cross-account**. + **Untuk menghubungkan berbagi file ke bucket S3 baru, pilih **Buat bucket S3 baru**, lalu pilih **Wilayah** tempat titik akhir Amazon S3 untuk bucket baru Anda berada, dan masukkan nama bucket S3 yang unik.** Pilih **Buat ember S3** setelah selesai. Untuk informasi selengkapnya tentang membuat bucket baru, lihat [Bagaimana cara membuat bucket S3?](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html) di Panduan Pengguna Amazon S3. + **Untuk menghubungkan berbagi file ke bucket S3 menggunakan nama titik akses, pilih nama jalur **akses Amazon S3 dari daftar tarik-turun, lalu masukkan nama titik akses**.** Jika Anda perlu membuat titik akses baru, Anda dapat memilih **Buat titik akses S3**. Untuk petunjuk lebih lanjut, lihat [Membuat titik akses](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-access-points.html) di Panduan Pengguna Amazon S3. Untuk informasi selengkapnya tentang titik akses, lihat [Mengelola akses data dengan jalur akses Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html) dan [Mendelegasikan kontrol akses ke titik akses di Panduan](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-policies.html#access-points-delegating-control) Pengguna Amazon S3. + **Untuk menghubungkan berbagi file ke bucket S3 menggunakan alias titik akses, pilih alias titik akses **Amazon S3 dari daftar tarik-turun, lalu masukkan alias Access point**.** Jika Anda perlu membuat titik akses baru, Anda dapat memilih **Buat titik akses S3**. Untuk petunjuk lebih lanjut, lihat [Membuat titik akses](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-access-points.html) di Panduan Pengguna Amazon S3. Untuk informasi selengkapnya tentang alias titik akses, lihat [Menggunakan alias gaya ember untuk titik akses Anda di Panduan Pengguna Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-alias.html). **catatan** Setiap berbagi file hanya dapat terhubung ke satu bucket S3, tetapi beberapa berbagi file dapat terhubung ke bucket yang sama. Jika Anda menghubungkan lebih dari satu file share ke bucket yang sama, Anda harus mengonfigurasi setiap file share untuk menggunakan **awalan bucket S3** yang unik dan tidak tumpang tindih untuk mencegah konflik. read/write S3 File Gateway tidak mendukung bucket Amazon S3 dengan period `.` () dalam nama bucket. Pastikan nama bucket Anda sesuai dengan aturan penamaan bucket di Amazon S3. Untuk informasi selengkapnya, lihat [Aturan untuk penamaan bucket](https://docs.aws.amazon.com/AmazonS3/latest/dev/BucketRestrictions.html#bucketnamingrules) di *Panduan Pengguna Layanan Penyimpanan Sederhana Amazon*. 1. (Opsional) Untuk **awalan bucket S3**, masukkan awalan untuk berbagi file agar diterapkan ke objek yang dibuat di Amazon S3. Awalan adalah cara untuk mengatur data Anda di S3, mirip dengan direktori dalam struktur file tradisional. Untuk informasi selengkapnya, lihat [Mengatur objek menggunakan awalan](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-prefixes.html) di Panduan Pengguna Amazon S3. **catatan** Jika Anda menghubungkan lebih dari satu file share ke bucket yang sama, Anda harus mengonfigurasi setiap file share untuk menggunakan awalan unik yang tidak tumpang tindih untuk mencegah konflik. read/write Prefiks harus diakhiri dengan garis miring ke depan (/). Setelah berbagi file dibuat, awalan tidak dapat diubah atau dihapus. 1. Untuk **Wilayah**, pilih Wilayah AWS tempat titik akhir S3 untuk bucket Anda berada dari daftar tarik-turun. Bidang ini hanya muncul jika Anda menentukan titik akses atau bucket di akun lain untuk **bucket S3**. 1. Untuk **kelas Storage untuk objek baru**, pilih kelas penyimpanan dari daftar dropdown. Untuk informasi selengkapnya tentang kelas penyimpanan, lihat [Menggunakan kelas penyimpanan dengan File Gateway](https://docs.aws.amazon.com/filegateway/latest/files3/storage-classes.html#ia-file-gateway). 1. Untuk **Peran IAM**, lakukan salah satu hal berikut untuk mengonfigurasi peran IAM untuk berbagi file Anda: + Untuk secara otomatis membuat peran IAM baru dengan izin yang diperlukan agar berbagi file Anda berfungsi dengan baik, pilih **Dibuat oleh Storage Gateway dari daftar** tarik-turun. + Untuk menggunakan peran IAM yang ada, pilih nama peran dari daftar tarik-turun. + Untuk membuat peran IAM baru, pilih **Buat peran**. Untuk petunjuk lebih lanjut, lihat [Membuat peran untuk mendelegasikan izin ke AWS layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html) di AWS Identity and Access Management Panduan Pengguna. Untuk informasi selengkapnya tentang cara peran IAM mengontrol akses antara berbagi file dan bucket S3, lihat [Memberikan akses ke bucket Amazon S3](https://docs.aws.amazon.com/filegateway/latest/files3/add-file-share.html#grant-access-s3). 1. Untuk **tautan Pribadi**, lakukan hal berikut hanya jika Anda perlu mengonfigurasi berbagi file Anda untuk berkomunikasi dengan AWS menggunakan titik akhir pribadi di Virtual Private Cloud (VPC). Jika tidak, lewati langkah ini. Untuk informasi lebih lanjut, lihat [Apa itu AWS PrivateLink?](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html) dalam AWS PrivateLink Guide. 1. Pilih **Gunakan titik akhir VPC**. 1. Untuk **Identifikasi titik akhir VPC dengan**, lakukan salah satu hal berikut: + **Pilih **ID titik akhir VPC, lalu pilih titik** akhir yang ingin Anda gunakan dari daftar dropdown titik akhir VPC.** + Pilih **nama DNS**, lalu masukkan **nama DNS** untuk titik akhir yang ingin Anda gunakan. 1. Untuk **Enkripsi**, pilih jenis enkripsi sisi server yang akan digunakan oleh file share untuk data yang disimpan di Amazon S3: + **Untuk menggunakan enkripsi sisi server yang dikelola dengan Amazon S3 (SSE-S3), pilih S3-Managed Keys (SSE-S3).** Untuk informasi selengkapnya, lihat [Menggunakan enkripsi sisi server dengan kunci terkelola Amazon S3 di Panduan Pengguna Layanan](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html) Penyimpanan *Sederhana Amazon*. + **Untuk menggunakan enkripsi sisi server yang dikelola dengan AWS Key Management Service (SSE-KMS), pilih KMS-Managed Keys (SSE-KMS).** Untuk kunci **KMS Primer, pilih kunci** AWS KMS yang ada, atau pilih **Buat kunci KMS baru untuk membuat kunci** KMS baru di konsol Key Management Service (). AWS AWS KMS Untuk informasi selengkapnya AWS KMS, lihat [Apa itu Layanan Manajemen AWS Kunci?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) di *Panduan AWS Key Management Service Pengembang*. + Untuk menggunakan enkripsi sisi server dual-layer yang dikelola dengan AWS Key Management Service (DSSE-KMS), pilih Enkripsi sisi server **dual-layer** dengan kunci (DSSE-KMS). AWS Key Management Service Untuk kunci **KMS Primer, pilih kunci** AWS KMS yang ada, atau pilih **Buat kunci KMS baru untuk membuat kunci** KMS baru di konsol Key Management Service (). AWS AWS KMS *Untuk informasi selengkapnya tentang DSSE-KMS, lihat [Menggunakan enkripsi sisi server dua lapis dengan AWS KMS kunci](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingDSSEncryption.html) di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.* **catatan** Ada biaya tambahan untuk menggunakan DSSE-KMS dan kunci. AWS KMS Untuk informasi selengkapnya, lihat [harga AWS KMS](https://aws.amazon.com/kms/pricing/). Untuk menentukan AWS KMS kunci dengan alias yang tidak terdaftar atau menggunakan AWS KMS kunci dari AWS akun yang berbeda, Anda harus menggunakan. AWS Command Line Interface Tombol KMS asimetris tidak didukung. Untuk informasi selengkapnya, lihat [Membuat NFSFile Bagikan](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_CreateMFSFileShare.html) di *Referensi API AWS Storage Gateway*. **penting** Pastikan file share Anda menggunakan jenis enkripsi yang sama dengan bucket Amazon S3 tempat menyimpan data Anda. 1. Untuk **tipe Guess MIME**, pilih **Guess media MIME type** untuk memungkinkan Storage Gateway menebak jenis media untuk objek yang diunggah berdasarkan ekstensi file mereka. 1. Untuk **nama berbagi file**, masukkan nama untuk berbagi file Anda. **catatan** Nama berbagi file NFS yang valid hanya dapat berisi karakter berikut: `a` -`z`, `A` `0` -`Z`,,`9`, `-``.`, dan`_`. 1. Untuk **peristiwa Upload**, pilih **Log peristiwa saat file berhasil diunggah oleh gateway** jika Anda ingin gateway merekam peristiwa CloudWatch log saat berhasil mengunggah file ke Amazon S3. Penundaan notifikasi mengontrol penundaan minimum antara operasi penulisan klien terbaru dan pembuatan notifikasi `ObjectUploaded` log. Karena klien dapat membuat banyak penulisan kecil ke file dalam waktu singkat, kami sarankan untuk mengatur parameter ini selama mungkin untuk menghindari menghasilkan beberapa notifikasi untuk file yang sama secara berurutan. Untuk informasi selengkapnya, lihat [Mendapatkan notifikasi unggahan file](https://docs.aws.amazon.com/filegateway/latest/files3/monitoring-file-gateway.html#get-file-upload-notification). **catatan** Pengaturan ini tidak berpengaruh pada waktu pengunggahan objek ke S3, hanya pada waktu pemberitahuan. Pengaturan ini tidak dimaksudkan untuk menentukan waktu yang tepat di mana pemberitahuan akan dikirim. Dalam beberapa kasus, gateway mungkin memerlukan lebih dari waktu tunda yang ditentukan untuk menghasilkan dan mengirim pemberitahuan. Pilih **Berikutnya** setelah selesai. 1. 1. Untuk **protokol berbagi file**, pilih **NFS**. 1. Untuk **akses Klien**, lakukan salah satu hal berikut untuk menentukan klien NFS mana yang dapat mengakses berbagi file Anda: + Untuk menerima semua koneksi klien yang masuk, pilih **Semua klien NFS**. + Untuk menerima koneksi klien yang masuk hanya dari alamat IP tertentu, pilih Klien **NFS Spesifik, lalu pilih **Tambahkan** klien**. Untuk **klien yang Diizinkan**, tentukan alamat IP atau blok CIDR yang valid untuk menerima koneksi. Jika Anda perlu menentukan alamat IP tambahan, pilih **Tambahkan klien lain**. **catatan** Kami merekomendasikan untuk mengonfigurasi pembatasan akses ke berbagi file Anda menggunakan opsi **klien NFS Spesifik**. Jika tidak, klien mana pun di jaringan Anda dapat memasang ke berbagi file. 1. Untuk **tipe Access**, pilih salah satu dari berikut ini: + Untuk memungkinkan klien membaca dan menulis file pada berbagi file, pilih **Baca/Tulis**. + Untuk memungkinkan klien membaca file tetapi tidak menulis ke berbagi file, pilih **Read-only**. **catatan** Untuk berbagi file yang dipasang pada klien Microsoft Windows, jika Anda memilih **Read-only**, Anda mungkin melihat pesan tentang kesalahan tak terduga yang mencegah Anda membuat folder. Anda dapat mengabaikan pesan ini. 1. Untuk **tingkat Akses**, pilih salah satu dari berikut ini: + **Root squash (default)**: Akses untuk superuser jarak jauh (root) dipetakan ke UID (65534) dan GID (65534). + **Semua squash**: Semua akses pengguna dipetakan ke User ID (UID) (65534) dan Group ID (GID) (65534). + **Tanpa root squash**: Superuser jarak jauh (root) menerima akses sebagai root. 1. (Opsional) Untuk **penyegaran cache otomatis dari S3**, pilih **Setel interval penyegaran cache**, lalu atur waktu dalam **Menit** atau **Hari** untuk menyegarkan cache berbagi file menggunakan Time To Live (TTL). TTL adalah lamanya waktu sejak penyegaran terakhir. Setelah interval TTL berlalu, mengakses direktori menyebabkan File Gateway menyegarkan konten direktori itu dari bucket Amazon S3. **catatan** Menyetel nilai ini lebih pendek dari 30 menit dapat berdampak negatif pada kinerja gateway dalam situasi di mana sejumlah besar objek Amazon S3 sering dibuat atau dihapus. 1. Untuk **default metadata File, pilih Ubah** **metadata default untuk objek S3 yang tidak dibuat atau dimodifikasi oleh gateway jika Anda ingin gateway menerapkan metadata file (termasuk izin Unix) ke objek yang sudah** ada sebelumnya yang ditemukan di bucket S3 Anda. Tentukan **Izin direktori**, **Izin file**, **ID Pengguna**, dan **ID Grup** yang ingin Anda terapkan di bidang yang sesuai. 1. Untuk **kepemilikan dan izin File**, pilih **Berikan pemilik bucket S3 kepemilikan penuh atas file yang dibuat oleh gateway, termasuk izin baca, tulis, edit, dan hapus** jika Anda ingin AWS akun yang memiliki bucket S3 memiliki kontrol penuh atas semua objek yang ditulis ke bucket oleh berbagi file Anda. Pilih **Berikutnya** setelah selesai. 1. Tinjau konfigurasi berbagi file. Pilih **Edit** untuk mengubah pengaturan untuk bagian mana pun yang ingin Anda ubah. Setelah selesai, pilih **Buat**. Setelah berbagi file NFS dibuat, Anda dapat melihat pengaturan konfigurasinya di konsol AWS Storage Gateway di tab **Rincian** berbagi file. Untuk petunjuk untuk me-mount berbagi file Anda, lihat [Memasang berbagi file NFS Anda di klien Anda](https://docs.aws.amazon.com/filegateway/latest/files3/GettingStartedAccessFileShare.html).