デフォルト設定を使用して SMB ファイル共有を作成する

このセクションでは、事前設定されたデフォルト設定を使用して新しいサーバーメッセージブロック (SMB) ファイル共有を作成する方法について説明します。この方法は、基本的なデプロイ、個人使用、テスト、または後で編集およびカスタマイズする予定の複数のファイル共有をすばやくデプロイする方法として使用します。この手順を使用して作成するファイル共有のデフォルト設定のリストについては、「SMB ファイル共有のデフォルト設定」を参照してください。より詳細な制御が必要な場合、またはファイル共有に高度な設定を使用する場合は、「カスタム設定で SMB ファイル共有を作成する」を参照してください。

注記

仮想プライベートクラウド (VPC) を介してファイル共有を Amazon S3 に接続する必要がある場合は、カスタム設定手順に従う必要があります。ファイル共有の作成後に VPC 設定を編集することはできません。

重要

ファイルゲートウェイからデータをアップロードするときに S3 バージョニング、クロスリージョンレプリケーション、または Rsync ユーティリティを使用すると、コストに大きな影響が生じる可能性があります。詳細については、「ファイルゲートウェイからデータをアップロードする際の予期しないコストを回避する」を参照してください。

前提条件

ファイル共有を作成する前に、次の作業を行います。

ファイルゲートウェイの SMB セキュリティ設定を構成します。手順については、「ゲートウェイのセキュリティレベルの設定」を参照してください。
認証用に Microsoft Active Directory またはゲストアクセスも設定します。手順については、「Active Directory を使用してユーザーを認証する」または「ファイル共有へのゲストアクセスを提供する」を参照してください。
セキュリティグループで必要なポートが開放されていることを確認します。詳細については、「ポート要件」を参照してください。

デフォルト設定を使用して SMB ファイル共有を作成するには:

https://console.aws.amazon.com/storagegateway/home/ で AWS Storage Gateway コンソールを開き、左側のナビゲーションペインからファイル共有を選択します。
[ファイル共有の作成] を選択します。
[ゲートウェイ] では、ドロップダウンリストから Amazon S3 ファイルゲートウェイを選択します。
[ファイル共有プロトコル] で、SMB を選択します。
S3 バケットで、次のいずれかを実行します。
- ドロップダウンリストからアカウント内の既存の Amazon S3 バケットを選択します。
- ドロップダウンリストから別のアカウントのバケットを選択し、クロスアカウントバケット名にバケットの名前を入力します。
- [新しい S3 バケットの作成] を選択し、新しいバケットの Amazon S3 エンドポイントがある AWS リージョンを選択し、一意の S3 バケット名を入力します。完了したら、[S3 バケットの作成] を選択します。
  
  新しいバケットの作成についての詳細は、Amazon S3 ユーザーガイドの「S3 バケットを作成するには」を参照してください。
注記
S3 ファイルゲートウェイは、バケット名にピリオド (.) を使った Amazon S3 バケットをサポートしていません。
バケット名が Amazon S3 のバケット命名ルールに準拠していることを確認します。詳細については、「Amazon Simple Storage Service ユーザーガイド」で「バケットの命名規則」を参照してください。
ユーザー認証 ドロップダウンリストから使用する認証方法を選択します。
- 企業の Microsoft Active Directory を使用する場合、または SMB ファイル共有へのユーザーアクセスを認証するためにAWS Managed Microsoft AD を使用する場合は、[Active Directory] を選択します。この方法を使用するには、ゲートウェイがドメインに参加している必要があります。詳細については、「Active Directory を使用してユーザーを認証する」を参照してください。
  
  注記
  Amazon EC2 ゲートウェイでAWS Managed Microsoft AD を使用するには、AWS Managed Microsoft ADと同じ VPC に Amazon EC2 インスタンスを作成し、Amazon EC2 インスタンスに_workspaceMembersセキュリティグループを追加し、AWS Managed Microsoft AD の管理者認証情報を使用して AD ドメインに参加する必要があります。
  AWS Managed Microsoft AD の詳細については、AWS Directory Service 管理者ガイドを参照してください。
  Amazon EC2 の詳細については、Amazon Elastic Compute Cloud ドキュメントを参照してください。
  
  Join ステータスがゲートウェイが既に Active Directory ドメインに参加していることを示している場合は、次のステップに進みます。それ以外の場合は以下の作業を行います。
  1. [設定] を選択します。
  2. Domain には、ゲートウェイを参加させる Active Directory ドメインの名前を入力します。
  3. Username と Password を入力します。これらは、ゲートウェイがドメインに参加する際に使用されます。
  4. (オプション) [組織単位 (OU)] には、Active Directory が新しいコンピュータオブジェクトに使用する指定された OU を入力します。
  5. (オプション) ドメインコントローラーには、ゲートウェイが Active Directory に接続する DC の名前を入力します。このフィールドを空白のままにすると、DNS が DC を自動的に選択できるようになります。
  6. [Active Directory に参加]を選択します。
  注記
  ドメインに参加すると、ゲートウェイ ID をアカウント名 (SGW-1234ADE など) として使用して、デフォルトのコンテナ (組織単位ではない) に Active Directory アカウントが作成されます。このアカウントの名前をカスタマイズすることはできません。
  Active Directory 環境で、ドメイン参加プロセスを容易にするためにアカウントを事前にステージングする必要がある場合は、このアカウントを事前に作成しておく必要があります。
  Active Directory 環境に新しいコンピュータオブジェクト用に指定された OU がある場合は、ドメインに参加するときにその OU を指定する必要があります。
- 設定したゲストパスワードを提供するすべてのユーザーにパスワード保護されたアクセスを許可するには、[ゲストアクセス] を選択します。この方法を使用するには、お使いのファイルゲートウェイが Microsoft Active Directory ドメインの一部である必要はありません。[設定] を選択して [ゲストパスワード] を指定し、[保存] を選択します。
[デフォルト設定] で設定を確認し、[ファイル共有の作成] を選択して、デフォルト設定を使用して新しい SMB ファイル共有を作成します。

SMB ファイル共有を作成したら、そのファイル共有の [詳細] タブの AWS Storage Gateway コンソールで設定を表示できます。ファイル共有のマウントの詳細については、「クライアントに SMB ファイル共有をマウントする」を参照してください。

SMB ファイル共有のデフォルト設定

以下の設定は、デフォルト設定を使用して作成するすべての新しい SMB ファイル共有に適用されます。ファイル共有を作成したら、AWS Storage Gateway コンソールの [ファイル共有] ページから選択して、その設定の詳細を表示できます。

重要

デフォルトの SMB ファイル共有設定は、バケットが別の Amazon Web Services アカウントによって所有されている場合でも、ファイル共有にマッピングされている S3 バケットの所有者に完全なファイル制御とアクセス許可を提供します。別のアカウントが所有するバケット内のオブジェクトにアクセスするためにファイル共有を使用する方法の詳細については、「クロスアカウントアクセスにファイル共有を使用する」を参照してください。

設定	デフォルト値	メモ
Amazon S3 ロケーション	ファイル共有は Amazon S3 バケットに直接接続され、バケットと同じ名前になります。ゲートウェイでファイルを保存し取得するために、このバケットが使用されます。	名前にはプレフィックスは含まれません。
AWS PrivateLink for S3	ファイル共有は、仮想プライベートクラウド (VPC) のインターフェイスエンドポイントを介して Amazon S3 に接続されません。
ファイルのアップロード通知	オフ
新しいオブジェクトのストレージクラス	Amazon S3 Standard	これにより、頻繁にアクセスされるオブジェクトデータを、地理的に離れた複数のアベイラビリティーゾーン (AZ) に冗長的に保存できるようになります。Amazon S3 Standard ストレージクラスの詳細については、「Amazon Simple Storage Service ユーザーガイドの「アクセス頻度の高いオブジェクトのストレージクラス」を参照してください。
暗号化	S3 マネージドキーを用いたサーバー側の暗号化 (SSE-S3)	S3 ファイルゲートウェイがアップロード、更新、または変更するすべての Amazon S3 オブジェクトは、Amazon S3 マネージドキーを使用したサーバー側の暗号化によってデフォルトで暗号化されます。
オブジェクトメタデータ	Guess MIME タイプ	これにより、Storage Gateway はアップロードされたオブジェクトのファイル拡張子に基づいて、多目的インターネットメール拡張 (MIME) アベイラビリティーゾーン (AZ)タイプを推測できます。このオプションを使用するには、ファイル共有に関連付けられている Amazon S3 バケットのアクセスコントロールリスト (ACL) をオンにする必要があります。ACL がオフになっている場合、ファイル共有は Amazon S3 バケットにアクセスできず、無期限に使用不可の状態のままになります。
アクセスベースの列挙	アクティブ化されていません	ディレクトリ列挙中、ファイル共有上のファイルとフォルダはすべてのユーザーに表示されます。アクセスベースの列挙は、共有のアクセスコントロールリスト (ACL) に基づいて、SMB ファイル共有上のファイルとフォルダの列挙をフィルタリングするシステムです。
リクエスタ支払いを有効にする	オフ	詳細については、「リクエスタ支払いバケット」を参照してください。
日和見ロックのサポート	On	これにより、ファイル共有は日和見ロックを使用して、ファイルバッファリング戦略を最適化できます。  ほとんどの場合、日和見ロックを有効化すると、特に Windows コンテキストメニューに関してパフォーマンスが向上します。
監査ログ	オフ	デフォルトでは、Amazon CloudWatch グループへのログは無効化されています。
大文字と小文字の区別を強制	オフ	これにより、クライアントは大文字と小文字の区別を制御できます。
S3 バケットへのアクセス	新しい IAM ロールを作成する	デフォルトオプションでは、ファイルゲートウェイがユーザーに代わって新しい IAM ロールとアクセスポリシーを作成できます。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

SMB ファイル共有の作成

カスタム設定で SMB ファイル共有を作成する