As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Criar um compartilhamento de arquivos NFS com configuração personalizada Use o procedimento a seguir para criar um compartilhamento de arquivos do Network File System (NFS) com configuração personalizada. Para criar um compartilhamento de arquivos NFS usando as configurações padrão, consulte [Criar um compartilhamento de arquivos NFS usando a configuração padrão](https://docs.aws.amazon.com/filegateway/latest/files3/nfs-fileshare-quickstart-settings.html). **Importante** Usar o versionamento do S3, a replicação entre regiões ou o utilitário Rsync ao fazer upload de dados de um Gateway de Arquivos pode ter implicações de custo significativas. Para acessar mais informações, consulte [Evitar custos imprevistos ao fazer upload de dados do Gateway de Arquivos](https://docs.aws.amazon.com/filegateway/latest/files3/avoid-unanticipated-costs.html). **Como criar um compartilhamento de arquivos NFS com configurações personalizadas** 1. Abra o console do AWS Storage Gateway em [https://console.aws.amazon.com/storagegateway/casa/](https://console.aws.amazon.com/storagegateway/home/) e escolha **Compartilhamentos de arquivos** no painel de navegação esquerdo. 1. Escolha **Create file share (Criar compartilhamento de arquivos)**. 1. Escolha **Personalizar configuração**. Você pode ignorar os outros campos desta página por enquanto. Será solicitado que você defina as configurações de gateway, protocolo e armazenamento nas etapas subsequentes. 1. Em **Gateway**, escolha o Gateway de Arquivos do Amazon S3 para o novo compartilhamento de arquivos na lista suspensa. 1. Para o **grupo de CloudWatch registros**, escolha uma das seguintes opções na lista suspensa: + Para desativar o registro em log desse compartilhamento de arquivos, escolha **Desativar registro em log**. + Para criar automaticamente um grupo de logs para esse compartilhamento de arquivos, escolha **Criado pelo Storage Gateway**. + Para enviar notificações de integridade e recursos desse compartilhamento de arquivos a um grupo de logs existente, escolha o grupo desejado na lista. Para acessar mais informações sobre logs de auditoria, consulte [Noções básicas dos logs de auditoria do Gateway de Arquivos do S3](https://docs.aws.amazon.com/filegateway/latest/files3/monitoring-file-gateway.html#audit-logs). 1. (Opcional) Em **Tags: opcional**, escolha **Adicionar nova tag** e insira uma **chave** e um **valor** para o seu compartilhamento de arquivos. Tag é um par de chave-valor que diferencia maiúsculas de minúsculas e ajuda você a categorizar os recursos do Storage Gateway. Adicionar tags pode facilitar a filtragem e a pesquisa do seu compartilhamento de arquivos. Repita essa etapa para adicionar até cinquenta tags. Quando terminar, escolha **Próximo**. 1. Em **Bucket do S3**, faça o seguinte para especificar onde seu compartilhamento de arquivos armazenará e recuperará arquivos: + Para conectar o compartilhamento de arquivos diretamente a um bucket do S3 existente em sua conta da Amazon Web Services, escolha o nome do bucket na lista suspensa. + Para conectar o compartilhamento de arquivos a um bucket existente do S3 pertencente a uma conta da Amazon Web Services diferente da que você usa para criar o compartilhamento de arquivos, escolha **Um bucket em outra conta** na lista suspensa e insira o **nome do bucket entre contas**. + Para conectar o compartilhamento de arquivos a um novo bucket do S3, escolha **Criar um bucket do S3** e, depois, escolha a **região** onde o endpoint do Amazon S3 para seu novo bucket está localizado e insira um **nome exclusivo do bucket do S3**. Selecione **Criar bucket do S3** quando terminar. Para acessar mais informações sobre como criar buckets, consulte [Como criar um bucket do S3](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html) no Guia do usuário do console do Amazon S3. + Para conectar o compartilhamento de arquivos a um bucket do S3 usando um nome de ponto de acesso, escolha o **nome do ponto de acesso Amazon S3** na lista suspensa e insira o **nome do ponto de acesso**. Se você precisar criar um ponto de acesso, poderá optar por **Criar um ponto de acesso do S3**. Para receber mais instruções, consulte [Criar um ponto de acesso](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-access-points.html) no Guia do usuário do Amazon S3. Para acessar mais informações sobre pontos de acesso, consulte [Gerenciar o acesso a dados com o recurso Pontos de Acesso Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html) e [Delegar o controle de acesso a pontos de acesso](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-policies.html#access-points-delegating-control) no Guia do usuário do Amazon S3. + Para conectar o compartilhamento de arquivos a um bucket do S3 usando um alias de ponto de acesso, escolha o **alias do ponto de acesso Amazon S3** na lista suspensa e insira o **alias do ponto de acesso**. Se você precisar criar um ponto de acesso, poderá optar por **Criar um ponto de acesso do S3**. Para receber mais instruções, consulte [Criar um ponto de acesso](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-access-points.html) no Guia do usuário do Amazon S3. Para acessar mais informações sobre aliases de ponto de acesso, consulte [Usar um alias em estilo de bucket para seu ponto de acesso](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-alias.html) no Guia do usuário do Amazon S3. **nota** Cada compartilhamento de arquivo só pode se conectar a um bucket do S3, mas vários compartilhamentos de arquivos podem se conectar ao mesmo bucket. Se você conectar mais de um compartilhamento de arquivos ao mesmo bucket, deverá configurar cada compartilhamento de arquivo para usar um **prefixo de bucket do S3** exclusivo e não sobreposto para evitar conflitos. read/write O Gateway de Arquivos do S3 não oferecem suporte a buckets do Amazon S3 com pontos (`.`) no nome do bucket. Confirme se o nome do bucket está de acordo com as regras de nomenclatura de bucket no Amazon S3. Para obter mais informações, consulte as [Regras para nomear buckets](https://docs.aws.amazon.com/AmazonS3/latest/dev/BucketRestrictions.html#bucketnamingrules) no *Manual do usuário do Amazon Simple Storage Service*. 1. (Opcional) Em **Prefixo do bucket do S3**, insira um prefixo para seu compartilhamento de arquivos a ser aplicado aos objetos que ele cria no Amazon S3. Os prefixos são uma maneira de organizar seus dados no S3, de forma semelhante aos diretórios em estruturas de arquivos tradicionais. Para acessar mais informações, consulte [Organizar objetos usando prefixos](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-prefixes.html) no Guia de usuário do Amazon S3. **nota** Se você conectar mais de um compartilhamento de arquivos ao mesmo bucket, deverá configurar cada compartilhamento de arquivo para usar um prefixo exclusivo e não sobreposto para evitar conflitos. read/write O prefixo deve terminar com uma barra (/). Depois que o compartilhamento de arquivos é criado, o prefixo não pode ser modificado nem excluído. 1. Em **Região**, escolha Região da AWS onde o endpoint S3 do seu bucket está localizado na lista suspensa. Esse campo aparece somente quando você especifica um ponto de acesso ou um bucket em outra conta para o **bucket do S3**. 1. Em **Classe de armazenamento para novos objetos**, escolha uma classe de armazenamento na lista suspensa. Para acessar mais informações sobre classes de armazenamento, consulte [Usar as classes de armazenamento com um Gateway de Arquivos](https://docs.aws.amazon.com/filegateway/latest/files3/storage-classes.html#ia-file-gateway). 1. Em **Perfil do IAM**, faça o seguinte para configurar um perfil do IAM para seu compartilhamento de arquivos: + Para criar automaticamente um perfil do IAM com as permissões necessárias para que seu compartilhamento de arquivos funcione corretamente, escolha **Criado pelo Storage Gateway** na lista suspensa. + Para usar um perfil do IAM existente, escolha o nome do perfil na lista suspensa. + Para criar um perfil do IAM, escolha **Criar um perfil**. Para obter mais instruções, consulte [Criação de uma função para delegar permissões a um AWS serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html) no Guia do AWS Identity and Access Management usuário. Para acessar mais informações sobre como os perfis do IAM controlam o acesso entre seu compartilhamento de arquivos e o bucket do S3, consulte [Conceder acesso a um bucket do Amazon S3](https://docs.aws.amazon.com/filegateway/latest/files3/add-file-share.html#grant-access-s3). 1. Para **Link privado**, faça o seguinte somente se precisar configurar seu compartilhamento de arquivos para se comunicar AWS usando um endpoint privado em uma Virtual Private Cloud (VPC). Caso contrário, ignore essa etapa. Para obter mais informações, consulte [O que é AWS PrivateLink?](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html) no AWS PrivateLink Guia. 1. Selecione **Usar endpoint da VPC**. 1. Em **Identificar endpoints da VPC por**, realize um dos seguintes procedimentos: + Selecione **ID da endpoint da VPC** e, depois, escolha o endpoint que você deseja usar na lista suspensa **Endpoint da VPC**. + Selecione o **nome DNS** e, depois, insira o **nome DNS** do endpoint que você deseja usar. 1. Em **Criptografia**, escolha o tipo de criptografia do lado do servidor que o compartilhamento de arquivos usará para os dados que ele armazena no Amazon S3: + Para usar a criptografia no lado do servidor, gerenciada com o Amazon S3 (SSE-S3), escolha **Chaves gerenciadas com o S3 (SSE-S3)**. Para obter mais informações, consulte [Usar a criptografia do lado do servidor com chaves gerenciadas pelo Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html) no *Guia do usuário do Amazon Simple Storage Service*. + **Para usar a criptografia do lado do servidor gerenciada com o AWS Key Management Service (SSE-KMS), escolha Chaves gerenciadas pelo KMS (SSE-KMS).** Em **Chave KMS primária**, escolha uma chave AWS KMS existente ou escolha **Criar uma nova chave KMS para criar uma nova chave** KMS no console AWS Key Management Service ().AWS KMS Para obter mais informações sobre AWS KMS, consulte [O que é o AWS Key Management Service?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) no *Guia do AWS Key Management Service desenvolvedor*. + Para usar a criptografia de camada dupla do lado do servidor gerenciada com o AWS Key Management Service (DSSE-KMS), escolha Criptografia do lado do servidor de camada **dupla** com chaves (DSSE-KMS). AWS Key Management Service Em **Chave KMS primária**, escolha uma chave AWS KMS existente ou escolha **Criar uma nova chave KMS para criar uma nova chave** KMS no console AWS Key Management Service ().AWS KMS *Para obter mais informações sobre o DSSE-KMS, consulte [Usando criptografia de duas camadas no lado do servidor com AWS KMS chaves](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingDSSEncryption.html) no Guia do usuário do Amazon Simple Storage Service.* **nota** Há cobranças adicionais pelo uso do DSSE-KMS e das chaves. AWS KMS Para obter mais informações, consulte [Preços do AWS KMS](https://aws.amazon.com/kms/pricing/). Para especificar uma AWS KMS chave com um alias que não esteja listado ou para usar uma AWS KMS chave de uma AWS conta diferente, você deve usar o. AWS Command Line Interface As chaves do KMS assimétricas não são aceitas. Para obter mais informações, consulte [Create NFSFile Share](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_CreateMFSFileShare.html) na *Referência da API do AWS Storage Gateway*. **Importante** Seu compartilhamento de arquivos deve usar o mesmo tipo de criptografia que do bucket do Amazon S3 em que ele armazena seus dados. 1. Em **Adivinhar tipos MIME**, selecione **Adivinhar tipo de mídia MIME** para permitir que o Storage Gateway adivinhe o tipo de mídia para objetos enviados com base em suas extensões de arquivo. 1. Em **Nome do compartilhamento de arquivos**, insira um nome para seu compartilhamento de arquivos. **nota** Um nome de compartilhamento de arquivo NFS válido só pode conter os seguintes caracteres: `a`-`z`, `A`-`Z`, `0`-`9`, `-`, `.` e `_`. 1. Em **Eventos de upload**, selecione **Registrar um evento quando um arquivo for carregado com sucesso pelo gateway** se quiser que seu gateway registre eventos de CloudWatch log ao carregar arquivos com sucesso no Amazon S3. O Atraso na notificação controla o atraso mínimo entre a operação de gravação mais recente do cliente e a geração da notificação de log `ObjectUploaded`. Como os clientes podem fazer muitas gravações pequenas em arquivos em pouco tempo, recomendamos definir esse parâmetro como o maior tempo possível a fim de evitar a geração de várias notificações para o mesmo arquivo em rápida sucessão. Para acessar mais informações, consulte [Receber notificação de upload de arquivos](https://docs.aws.amazon.com/filegateway/latest/files3/monitoring-file-gateway.html#get-file-upload-notification). **nota** Essa configuração não tem efeito no momento do upload do objeto para o S3, somente no momento da notificação. Essa configuração não serve para especificar a hora exata em que a notificação será enviada. Em alguns casos, o gateway pode exigir mais do que o tempo de atraso especificado para gerar e enviar notificações. Quando terminar, escolha **Próximo**. 1. 1. Em **Protocolo de compartilhamento de arquivos**, escolha **NFS**. 1. Em **Acesso de cliente**, siga um destes procedimentos para especificar quais clientes NFS podem acessar seu compartilhamento de arquivos: + Para aceitar todas as conexões de entrada de clientes, selecione **Todos os clientes NFS**. + Para aceitar conexões de clientes de entrada somente de endereços IP específicos, selecione **Clientes NFS específicos** e escolha **Adicionar um cliente**. Em **Clientes permitidos**, especifique um endereço IP ou bloco CIDR válido a partir do qual aceitar conexões. Se você precisar especificar endereços IP adicionais, escolha **Adicionar outro cliente**. **nota** Recomendamos configurar a limitação do acesso ao seu compartilhamento de arquivos usando a opção **Clientes NFS específicos**. Se você não alterar, qualquer cliente em sua rede poderá acessar o compartilhamento de arquivos. 1. Em **Tipo de acesso**, selecione uma das seguintes opções: + Para permitir que os clientes leiam e gravem arquivos no compartilhamento de arquivos, selecione **Leitura/gravação**. + Para permitir que os clientes leiam arquivos, mas não gravem no compartilhamento de arquivos, selecione **Somente leitura**. **nota** Para compartilhamentos de arquivos montados em um cliente Microsoft Windows, se você selecionar **Somente leitura**, provavelmente uma mensagem de erro será exibida. Ela indica que um erro inesperado está impedindo que a pasta seja criada. Você pode ignorar a mensagem. 1. Para **Nível de acesso**, escolha uma das seguinte opções: + **Extermínio de raiz (padrão)**: o acesso para o superusuário remoto (raiz) é mapeado para o UID (65534) e o GID (65534). + **Todo extermínio**: todo o acesso de usuário é mapeado para o ID de usuário (UID) (65534) e o ID de grupo (GID) (65534). + **Sem extermínio de raiz**: o superusuário remoto (raiz) recebe acesso como raiz. 1. (Opcional) Em **Atualização automática do cache do S3**, escolha **Definir intervalo de atualização do cache** e defina o tempo em **minutos** ou **dias** para atualizar o cache do compartilhamento de arquivos usando tempo de vida (TTL). TTL é o intervalo desde a última atualização. Depois de decorrido o intervalo de TTL, o acesso a um diretório faz com que o Gateway de Arquivos atualize o conteúdo desse diretório pelo bucket do Amazon S3. **nota** Definir esse valor como menos de trinta minutos pode afetar negativamente a performance do gateway em situações em que grandes números de objetos do Amazon S3 são frequentemente criados ou excluídos. 1. Em **Padrões de metadados de arquivo**, selecione **Alterar metadados padrão para objetos do S3 que não foram criados ou modificados pelo seu gateway** se você quiser que o gateway aplique metadados de arquivo (incluindo permissões Unix) a objetos preexistentes que ele descobre no seu bucket do S3. Especifique as **permissões de diretório**, **permissões de arquivo**, **ID de usuário** e **ID de grupo** que você deseja aplicar nos campos correspondentes. 1. Em **Propriedade e permissões do arquivo****, selecione Conceder ao proprietário do bucket do S3 a propriedade total dos arquivos criados pelo gateway, incluindo permissões de leitura, gravação, edição e exclusão**, se você quiser que a AWS conta proprietária do bucket do S3 tenha controle total de todos os objetos gravados no bucket pelo seu compartilhamento de arquivos. Quando terminar, escolha **Próximo**. 1. Analise a configuração de compartilhamento de arquivos. Escolha **Editar** para modificar as configurações de qualquer seção que você deseje alterar. Quando terminar, escolha **Create** (Criar). Depois que seu compartilhamento de arquivos NFS for criado, você poderá ver suas configurações no console do AWS Storage Gateway na guia **Detalhes** do compartilhamento de arquivos. Para receber instruções sobre como montar seu compartilhamento de arquivos, consulte [Montar seu compartilhamento de arquivos NFS em seu cliente](https://docs.aws.amazon.com/filegateway/latest/files3/GettingStartedAccessFileShare.html).