Crea una condivisione di file NFS con una configurazione personalizzata - AWS Storage Gateway

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea una condivisione di file NFS con una configurazione personalizzata

Utilizzare la procedura seguente per creare una condivisione di file Network File System (NFS) con una configurazione personalizzata. Per creare una condivisione di file NFS utilizzando le impostazioni di configurazione predefinite, vedere Creare una condivisione di file NFS utilizzando la configurazione predefinita.

Importante

L'utilizzo di S3 Versioning, Cross-Region Replication o dell'utilità Rsync durante il caricamento di dati da un File Gateway può avere implicazioni significative in termini di costi. Per ulteriori informazioni, consulta Evitare costi imprevisti durante il caricamento di dati da File Gateway.

Per creare una condivisione di file NFS con impostazioni personalizzate

  1. Apri la console AWS Storage Gateway a https://console.aws.amazon.com/storagegateway/casa/ e scegli Condivisioni di file dal riquadro di navigazione a sinistra.

  2. Scegliere Create file share (Crea condivisione file).

  3. Scegli Personalizza la configurazione. Per ora puoi ignorare gli altri campi di questa pagina. Nei passaggi successivi ti verrà richiesto di configurare le impostazioni del gateway, del protocollo e dello storage.

  4. Per Gateway, scegli Amazon S3 File Gateway per la tua nuova condivisione di file dall'elenco a discesa.

  5. Per il gruppo di CloudWatch log, scegli una delle seguenti opzioni dall'elenco a discesa:

    • Per disattivare la registrazione per questa condivisione di file, scegli Disabilita registrazione.

    • Per creare automaticamente un nuovo gruppo di log per questa condivisione di file, scegliere Creato da Storage Gateway.

    • Per inviare notifiche sullo stato e sulle risorse per questa condivisione di file a un gruppo di log esistente, scegli il gruppo desiderato dall'elenco.

    Per ulteriori informazioni sui log di controllo, consulta Understanding S3 File Gateway audit logs.

  6. (Facoltativo) In Tag - Facoltativo, scegli Aggiungi nuovo tag, quindi inserisci una chiave e un valore per la condivisione di file.

    Un tag è una coppia chiave-valore con distinzione tra maiuscole e minuscole che consente di classificare le risorse dello Storage Gateway. L'aggiunta di tag può semplificare il filtraggio e la ricerca della condivisione di file. Puoi ripetere questo passaggio per aggiungere fino a 50 tag.

    Al termine, scegli Avanti.

  7. Per il bucket S3, esegui una delle seguenti operazioni per specificare dove la condivisione di file archivierà e recupererà i file:

    • Per connettere la condivisione di file direttamente a un bucket S3 esistente nel tuo account Amazon Web Services, scegli il nome del bucket dall'elenco a discesa.

    • Per connettere la condivisione di file a un bucket S3 esistente di proprietà di un account Amazon Web Services diverso da quello che usi per creare la condivisione di file, scegli Un bucket in un altro account dall'elenco a discesa, quindi inserisci il nome del bucket Cross-account.

    • Per connettere la condivisione di file a un nuovo bucket S3, scegli Crea un nuovo bucket S3, quindi scegli la regione in cui si trova l'endpoint Amazon S3 per il nuovo bucket e inserisci un nome di bucket S3 univoco. Al termine, scegli Crea bucket S3. Per ulteriori informazioni sulla creazione di nuovi bucket, vedi Come si crea un bucket S3? nella Guida per l'utente di Amazon S3.

    • Per connettere la condivisione di file a un bucket S3 utilizzando il nome di un punto di accesso, scegli il nome del punto di accesso Amazon S3 dall'elenco a discesa, quindi inserisci il nome del punto di accesso. Se devi creare un nuovo punto di accesso, puoi scegliere Crea un punto di accesso S3. Per ulteriori istruzioni, consulta Creazione di un punto di accesso nella Guida per l'utente di Amazon S3. Per ulteriori informazioni sui punti di accesso, consulta Gestire l'accesso ai dati con i punti di accesso Amazon S3 e Delegare il controllo degli accessi ai punti di accesso nella Amazon S3 User Guide.

    • Per connettere la condivisione di file a un bucket S3 utilizzando un alias del punto di accesso, scegli l'alias del punto di accesso Amazon S3 dall'elenco a discesa, quindi inserisci l'alias del punto di accesso. Se devi creare un nuovo punto di accesso, puoi scegliere Crea un punto di accesso S3. Per ulteriori istruzioni, consulta Creazione di un punto di accesso nella Guida per l'utente di Amazon S3. Per ulteriori informazioni sugli alias dei punti di accesso, consulta Using a bucket alias for your access point nella Amazon S3 User Guide.

    Nota

    Ogni condivisione di file può connettersi solo a un bucket S3, ma più condivisioni di file possono connettersi allo stesso bucket. Se connetti più di una condivisione di file allo stesso bucket, devi configurare ogni condivisione di file in modo che utilizzi un prefisso di bucket S3 univoco e non sovrapposto per evitare conflitti. read/write

    S3 File Gateway non supporta i bucket Amazon S3 con periodi . () nel nome del bucket.

    Assicurati che il nome del bucket sia conforme alle regole per la denominazione dei bucket in Amazon S3. Per ulteriori informazioni, consulta le Regole per la denominazione dei bucket nella Guida per l'utente di Amazon Simple Storage Service.

  8. (Facoltativo) Per il prefisso del bucket S3, inserisci un prefisso per la condivisione di file da applicare agli oggetti che crea in Amazon S3. I prefissi sono un modo per organizzare i dati in S3, in modo simile alle directory nelle strutture di file tradizionali. Per ulteriori informazioni, consulta Organization objects using prefixes nella Amazon S3 User Guide.

    Nota

    • Se connetti più di una condivisione di file allo stesso bucket, devi configurare ogni condivisione di file in modo che utilizzi un prefisso unico e non sovrapposto per evitare conflitti. read/write

    • Il prefisso deve terminare con una barra (/).

    • Dopo aver creato la condivisione di file, il prefisso non può essere modificato o eliminato.

  9. Per Regione, scegli Regione AWS dove si trova l'endpoint S3 per il tuo bucket dall'elenco a discesa. Questo campo viene visualizzato solo quando specifichi un punto di accesso o un bucket in un altro account per il bucket S3.

  10. Per Classe di archiviazione per nuovi oggetti, scegli una classe di archiviazione dall'elenco a discesa. Per ulteriori informazioni sulle classi di archiviazione, consulta Utilizzo delle classi di archiviazione con un File Gateway.

  11. Per IAM Role, esegui una delle seguenti operazioni per configurare un ruolo IAM per la condivisione di file:

    • Per creare automaticamente un nuovo ruolo IAM con le autorizzazioni necessarie per il corretto funzionamento della condivisione di file, scegli Created by Storage Gateway dall'elenco a discesa.

    • Per utilizzare un ruolo IAM esistente, scegli il nome del ruolo dall'elenco a discesa.

    • Per creare un nuovo ruolo IAM, scegli Crea un ruolo. Per ulteriori istruzioni, consulta Creazione di un ruolo per delegare le autorizzazioni a un AWS servizio nella Guida per l' AWS Identity and Access Management utente.

    Per ulteriori informazioni su come i ruoli IAM controllano l'accesso tra la condivisione di file e il bucket S3, consulta Garantire l'accesso a un bucket Amazon S3.

  12. Per Link privato, procedi come segue solo se devi configurare la condivisione di file con cui comunicare AWS utilizzando un endpoint privato in un Virtual Private Cloud (VPC). In caso contrario, puoi ignorare questo passaggio. Per ulteriori informazioni, consulta Cos'è? AWS PrivateLink nella AWS PrivateLink Guida.

    1. Seleziona Usa endpoint VPC.

    2. Per Identify VPC endpoint by, esegui una delle seguenti operazioni:

      • Seleziona ID endpoint VPC, quindi scegli l'endpoint che desideri utilizzare dall'elenco a discesa degli endpoint VPC.

      • Seleziona il nome DNS, quindi inserisci il nome DNS dell'endpoint che desideri utilizzare.

  13. Per la crittografia, scegli il tipo di crittografia lato server che la condivisione di file utilizzerà per i dati archiviati in Amazon S3:

    • Per utilizzare la crittografia lato server gestita con Amazon S3 (SSE-S3), scegli S3 Managed Keys (SSE-S3).

      Per ulteriori informazioni, consulta Usare la crittografia lato server con le chiavi gestite di Amazon S3 nella Guida per l'utente di Amazon Simple Storage Service.

    • Per utilizzare la crittografia lato server gestita con AWS Key Management Service (SSE-KMS), scegli KMS-Managed Keys (SSE-KMS). Per la chiave KMS primaria, scegli una chiave KMS esistente o scegli Crea una nuova chiave AWS KMS per creare una nuova chiave KMS nella console del servizio di gestione delle chiavi (). AWS AWS KMS

      Per ulteriori informazioni su AWS KMS, consulta Cos'è AWS il servizio di gestione delle chiavi? nella Guida per gli AWS Key Management Service sviluppatori.

    • Per utilizzare la crittografia lato server a doppio livello gestita con AWS Key Management Service (DSSE-KMS), scegli la crittografia lato server a doppio livello con chiavi (DSSE-KMS). AWS Key Management Service Per la chiave KMS primaria, scegli una chiave KMS esistente o scegli Crea una nuova chiave AWS KMS per creare una nuova chiave KMS nella console Key Management Service (). AWS AWS KMS

      Per ulteriori informazioni su DSSE-KMS, consulta Uso della crittografia lato server a doppio livello con chiavi AWS KMS nella Guida per l'utente di Amazon Simple Storage Service.

      Nota

      Sono previsti costi aggiuntivi per l'utilizzo di DSSE-KMS e delle chiavi. AWS KMS Per ulteriori informazioni, consulta Prezzi di AWS KMS.

      Per specificare una AWS KMS chiave con un alias non presente nell'elenco o per utilizzare una AWS KMS chiave di un AWS account diverso, è necessario utilizzare il. AWS Command Line Interface Le chiavi KMS asimmetriche non sono supportate. Per ulteriori informazioni, vedere Create NFSFile Share nello AWS Storage Gateway API Reference.

    Importante

    Assicurati che la condivisione di file utilizzi lo stesso tipo di crittografia del bucket Amazon S3 in cui archivia i dati.

  14. Per i tipi Guess MIME, selezionare il tipo MIME multimediale Guess per consentire a Storage Gateway di indovinare il tipo di file per gli oggetti caricati in base alle relative estensioni di file.

  15. Per il nome della condivisione di file, inserisci un nome per la condivisione di file.

    Nota

    Un nome di condivisione di file NFS valido può contenere solo i seguenti caratteri: a A - zZ, 0 -9,, -., e_.

  16. Per Eventi di caricamento, seleziona Registra un evento quando un file viene caricato correttamente dal gateway se desideri che il gateway registri gli eventi di CloudWatch registro quando carica correttamente i file su Amazon S3. Il ritardo di notifica controlla il ritardo minimo tra l'operazione di scrittura del client più recente e la generazione della notifica di ObjectUploaded registro. Poiché i client possono eseguire molte piccole scritture su file in breve tempo, consigliamo di impostare questo parametro il più a lungo possibile per evitare di generare più notifiche per lo stesso file in rapida successione. Per ulteriori informazioni, consulta Ricevere una notifica di caricamento di file.

    Nota

    Questa impostazione non ha effetto sulla tempistica del caricamento dell'oggetto su S3, ma solo sulla tempistica della notifica.

    Questa impostazione non ha lo scopo di specificare l'ora esatta in cui verrà inviata la notifica. In alcuni casi, il gateway potrebbe richiedere un tempo di ritardo superiore a quello specificato per generare e inviare notifiche.

    Al termine, scegli Avanti.

  18. Per Protocollo di condivisione file, scegli NFS.

  19. Per l'accesso tramite client, effettuate una delle seguenti operazioni per specificare quali client NFS possono accedere alla condivisione di file:

    • Per accettare tutte le connessioni client in entrata, selezionate Tutti i client NFS.

    • Per accettare connessioni client in entrata solo da indirizzi IP specifici, seleziona Client NFS specifici, quindi scegli Aggiungi un client. Per Client consentiti, specifica un indirizzo IP o un blocco CIDR valido da cui accettare le connessioni. Se devi specificare indirizzi IP aggiuntivi, scegli Aggiungi un altro client.

    Nota

    Ti consigliamo di configurare la limitazione dell'accesso alla condivisione di file utilizzando l'opzione Client NFS specifici. In caso contrario, qualsiasi client della rete può eseguire il montaggio sulla condivisione di file.

  20. Per Tipo di accesso, seleziona una delle seguenti opzioni:

    • Per consentire ai client di leggere e scrivere file sulla condivisione di file, seleziona Lettura/scrittura.

    • Per consentire ai client di leggere i file ma non di scrivere nella condivisione di file, seleziona Sola lettura.

      Nota

      Per le condivisioni di file montate su un client Microsoft Windows, se si sceglie Sola lettura, è possibile che venga visualizzato un messaggio relativo a un errore imprevisto che impedisce di creare la cartella. Ignorare questo messaggio.

  21. Per Livello di accesso, scegli una delle seguenti opzioni:

    • Root squash (default) (Squash root - impostazione predefinita): l'accesso per il superuser remoto (root) è mappato a UID (65534) e GID (65534).

    • All squash (Squash completo): gli accessi di tutti gli utenti sono mappati all’ID utente (UID) (65534) e all’ID gruppo (GID) (65534).

    • No root squash (Nessuno squash root): il superuser remoto (root) riceve l'accesso come root.

  22. (Facoltativo) Per l'aggiornamento automatico della cache da S3, scegli Imposta intervallo di aggiornamento della cache, quindi imposta il tempo in minuti o giorni per aggiornare la cache della condivisione di file utilizzando Time To Live (TTL). TTL è il periodo di tempo trascorso dall'ultimo aggiornamento. Trascorso l'intervallo TTL, l'accesso a una directory fa sì che File Gateway aggiorni i contenuti di quella directory dal bucket Amazon S3.

    Nota

    L'impostazione di questo valore in un periodo inferiore a 30 minuti può influire negativamente sulle prestazioni del gateway in situazioni in cui viene spesso creato o eliminato un numero elevato di oggetti Amazon S3.

  23. Per le impostazioni predefinite dei metadati dei file, seleziona Modifica i metadati predefiniti per gli oggetti S3 che non sono stati creati o modificati dal gateway se desideri che il gateway applichi i metadati dei file (incluse le autorizzazioni Unix) agli oggetti preesistenti che rileva nel bucket S3. Specificate le autorizzazioni Directory, le autorizzazioni per i file, l'ID utente e l'ID di gruppo che desiderate applicare nei campi corrispondenti.

  24. Per Proprietà e autorizzazioni dei file, seleziona Assegna al proprietario del bucket S3 la piena proprietà dei file creati dal gateway, incluse le autorizzazioni di lettura, scrittura, modifica ed eliminazione, se desideri che l' AWS account proprietario del bucket S3 abbia il pieno controllo di tutti gli oggetti scritti nel bucket dalla tua condivisione di file.

    Al termine, scegli Avanti.

  25. Rivedi la configurazione della condivisione dei file. Scegliete Modifica per modificare le impostazioni di qualsiasi sezione che desiderate modificare. Al termine, scegli Create (Crea).

Dopo aver creato la condivisione di file NFS, è possibile visualizzarne le impostazioni di configurazione nella console AWS Storage Gateway nella scheda Dettagli della condivisione di file. Per istruzioni su come montare la condivisione di file, vedi Installare la condivisione di file NFS sul client.