Criar um compartilhamento de arquivos SMB com configuração personalizada

Como criar um compartilhamento de arquivos SMB com configurações personalizadas

1. Abra o console do AWS Storage Gateway em https://console.aws.amazon.com/storagegateway/home/ e escolha Compartilhamentos de arquivos no painel de navegação esquerdo.

2. Escolha Create file share (Criar compartilhamento de arquivos).

3. Escolha Personalizar configuração. Você pode ignorar os outros campos desta página por enquanto. Será solicitado que você defina as configurações de gateway, protocolo e armazenamento nas etapas subsequentes.

4. Em Gateway, escolha o Gateway de Arquivos do Amazon S3 na lista suspensa.

5. Em Grupo de logs do CloudWatch, escolha uma das seguintes opções na lista suspensa:

   • Para desativar o registro em log desse compartilhamento de arquivos, escolha Desativar registro em log.

   • Para criar automaticamente um grupo de logs para esse compartilhamento de arquivos, escolha Criado pelo Storage Gateway.

   • Para enviar notificações de integridade e recursos desse compartilhamento de arquivos a um grupo de logs existente, escolha o grupo desejado na lista.

   Para acessar mais informações sobre logs de auditoria, consulte Noções básicas dos logs de auditoria do Gateway de Arquivos do S3.

6. (Opcional) Em Tags: opcional, escolha Adicionar nova tag e insira uma chave e um valor para o seu compartilhamento de arquivos. Tag é um par de chave-valor que diferencia maiúsculas de minúsculas e ajuda você a categorizar os recursos do Storage Gateway. Adicionar tags pode facilitar a filtragem e a pesquisa do seu compartilhamento de arquivos. Repita essa etapa para adicionar até cinquenta tags.

   Quando terminar, escolha Próximo.

7. Em Bucket do S3, faça o seguinte para especificar onde armazenar e recuperar arquivos:

   • Para conectar o compartilhamento de arquivos diretamente a um bucket do S3 existente em sua conta da Amazon Web Services, escolha o nome do bucket na lista suspensa.

   • Para conectar o compartilhamento de arquivos a um bucket existente do S3 pertencente a uma conta da Amazon Web Services diferente da que você usa para criar o compartilhamento de arquivos, escolha Um bucket em outra conta na lista suspensa e insira o nome do bucket entre contas.

   • Para conectar o compartilhamento de arquivos a um novo bucket do S3, escolha Criar um bucket do S3 e, depois, escolha a região onde o endpoint do Amazon S3 para seu novo bucket está localizado e insira um nome exclusivo do bucket do S3. Selecione Criar bucket do S3 quando terminar. Para acessar mais informações sobre como criar buckets, consulte Como criar um bucket do S3 no Guia do usuário do console do Amazon S3.

   • Para conectar o compartilhamento de arquivos a um bucket do S3 usando um nome de ponto de acesso, escolha o nome do ponto de acesso Amazon S3 na lista suspensa e insira o nome do ponto de acesso. Se você precisar criar um ponto de acesso, poderá optar por Criar um ponto de acesso do S3. Para receber mais instruções, consulte Criar um ponto de acesso no Guia do usuário do Amazon S3. Para acessar mais informações sobre pontos de acesso, consulte Gerenciar o acesso a dados com o recurso Pontos de Acesso Amazon S3 e Delegar o controle de acesso a pontos de acesso no Guia do usuário do Amazon S3.

   • Para conectar o compartilhamento de arquivos a um bucket do S3 usando um alias de ponto de acesso, escolha o alias do ponto de acesso Amazon S3 na lista suspensa e insira o alias do ponto de acesso. Se você precisar criar um ponto de acesso, poderá optar por Criar um ponto de acesso do S3. Para receber mais instruções, consulte Criar um ponto de acesso no Guia do usuário do Amazon S3. Para acessar mais informações sobre aliases de ponto de acesso, consulte Usar um alias em estilo de bucket para seu ponto de acesso no Guia do usuário do Amazon S3.

   nota

   Cada compartilhamento de arquivo só pode se conectar a um bucket do S3, mas vários compartilhamentos de arquivos podem se conectar ao mesmo bucket. Se você conectar mais de um compartilhamento de arquivos ao mesmo bucket, deverá configurar cada compartilhamento de arquivos para usar um prefixo do bucket do S3 exclusivo e não sobreposto a fim de evitar conflitos de leitura/gravação.

   O Gateway de Arquivos do S3 não comporta buckets do Amazon S3 com pontos (.) no nome do bucket.

   Confirme se o nome do bucket está de acordo com as regras de nomenclatura de bucket no Amazon S3. Para obter mais informações, consulte as Regras para nomear buckets no Manual do usuário do Amazon Simple Storage Service.

8. (Opcional) Em Prefixo do bucket do S3, insira um prefixo para seu compartilhamento de arquivos a ser aplicado aos objetos que ele cria no Amazon S3. Os prefixos são uma maneira de organizar seus dados no S3, de forma semelhante aos diretórios em estruturas de arquivos tradicionais. Para acessar mais informações, consulte Organizar objetos usando prefixos no Guia de usuário do Amazon S3.

   nota

   • Se você conectar mais de um compartilhamento de arquivos ao mesmo bucket, deverá configurar cada compartilhamento de arquivos para usar um prefixo exclusivo e não sobreposto a fim de evitar conflitos de leitura/gravação.

   • O prefixo deve terminar com uma barra (/).

   • Depois que o compartilhamento de arquivos é criado, o prefixo não pode ser modificado nem excluído.

9. Em Região, escolha a Região da AWS onde o endpoint S3 do seu bucket está localizado na lista suspensa. Esse campo aparece somente quando você especifica um ponto de acesso ou um bucket em outra conta para o bucket do S3.

10. Em Classe de armazenamento para novos objetos, escolha uma classe de armazenamento na lista suspensa. Para acessar mais informações sobre classes de armazenamento, consulte Usar as classes de armazenamento com um Gateway de Arquivos.

11. Em Perfil do IAM, faça o seguinte para configurar um perfil do IAM para seu compartilhamento de arquivos:

    • Para criar automaticamente um perfil do IAM com as permissões necessárias para que seu compartilhamento de arquivos funcione corretamente, escolha Criado pelo Storage Gateway na lista suspensa.

    • Para usar um perfil do IAM existente, escolha o nome do perfil na lista suspensa.

    • Para criar um perfil do IAM, escolha Criar um perfil. Para receber mais instruções, consulte Criar um perfil para delegar permissões a um serviço da AWS no Guia do usuário do AWS Identity and Access Management.

    Para acessar mais informações sobre como os perfis do IAM controlam o acesso entre seu compartilhamento de arquivos e o bucket do S3, consulte Conceder acesso a um bucket do Amazon S3.

12. Em Link privado, faça o seguinte somente se precisar configurar seu compartilhamento de arquivos para se comunicar com a AWS usando um endpoint privado em uma nuvem privada virtual (VPC). Caso contrário, ignore essa etapa. Para acessar mais informações, consulte O que é o AWS PrivateLink? no Guia do AWS PrivateLink.

    1. Selecione Usar endpoint da VPC.

    2. Em Identificar endpoints da VPC por, realize um dos seguintes procedimentos:

       • Selecione ID da endpoint da VPC e, depois, escolha o endpoint que você deseja usar na lista suspensa Endpoint da VPC.

       • Selecione o nome DNS e, depois, insira o nome DNS do endpoint que você deseja usar.

13. Em Criptografia, escolha o tipo de chaves de criptografia a serem usadas para criptografar objetos que o Gateway de Arquivos armazena no Amazon S3:

    • Para usar a criptografia no lado do servidor, gerenciada com o Amazon S3 (SSE-S3), escolha Chaves gerenciadas com o S3 (SSE-S3).

      Para acessar mais informações, consulte Usar criptografia do lado do servidor com chaves gerenciadas pelo Amazon S3 no Guia do usuário do Amazon Simple Storage Service.

    • Para usar criptografia no lado do servidor gerenciada com o AWS Key Management Service (SSE-KMS), escolha Chaves gerenciadas pelo KMS (SSE-KMS). Em Chave do KMS primária, escolha uma chave do AWS KMS existente ou selecione Criar uma chave do KMS para criar uma chave do KMS no console do AWS Key Management Service (AWS KMS).

      Para acessar mais informações sobre AWS KMS, consulte O que é o AWS Key Management Service? no Guia do desenvolvedor do AWS Key Management Service.

    • Para usar criptografia de camada dupla do lado do servidor gerenciada com o AWS Key Management Service (DSSE-KMS), escolha Criptografia de camada dupla do lado do servidor com chaves do AWS Key Management Service (DSSE-KMS). Em Chave do KMS primária, escolha uma chave do AWS KMS existente ou selecione Criar uma chave do KMS para criar uma chave do KMS no console do AWS Key Management Service (AWS KMS).

      Para acessar mais informações sobre a DSSE-KMS, consulte Usar criptografia do lado do servidor de camada dupla com chaves do AWS KMS no Guia do usuário do Amazon Simple Storage Service.

      nota

      Há custos adicionais pelo uso da DSSE-KMS e das chaves do AWS KMS. Para obter mais informações, consulte Preços do AWS KMS.

      Para especificar uma chave do AWS KMS com um alias não listado ou para usar uma chave do AWS KMS de uma conta da AWS diferente, é necessário usar a AWS Command Line Interface. As chaves do KMS assimétricas não são aceitas. Para acessar mais informações, consulte CreateSMBFileShare na Referência de API do AWS Storage Gateway.

    Importante

    Seu compartilhamento de arquivos deve usar o mesmo tipo de criptografia que do bucket do Amazon S3 em que ele armazena seus dados.

14. Em Adivinhar tipos MIME, selecione Adivinhar tipo de mídia MIME para permitir que o Storage Gateway adivinhe o tipo de Internet Mail Extension (MIME) para objetos enviados com base em suas extensões de arquivo.

15. Em Nome do compartilhamento de arquivos, insira um nome para seu compartilhamento de arquivos.

    nota

    Um nome de compartilhamento de arquivos SMB válido não pode conter os seguintes caracteres: [,],#,;,<,>,:,",\,/,|,?,*,+ ou caracteres de controle ASCII 1-31.

16. Em Fazer upload de eventos, selecione Registrar em log um evento quando o upload de um arquivo for feito com êxito pelo gateway se quiser que o gateway registre eventos de log do CloudWatch ao fazer upload de arquivos com êxito para o Amazon S3. O Atraso na notificação controla o atraso entre a operação de gravação mais recente do cliente e a geração da notificação de log ObjectUploaded. Como os clientes podem fazer muitas gravações pequenas em arquivos em pouco tempo, recomendamos definir esse parâmetro como o maior tempo possível a fim de evitar a geração de várias notificações para o mesmo arquivo em rápida sucessão. Para acessar mais informações, consulte Receber notificação de upload de arquivos.

    nota

    Essa configuração não tem efeito no momento do upload do objeto para o S3, somente no momento da notificação.

    Essa configuração não serve para especificar a hora exata em que a notificação será enviada. Em alguns casos, o gateway pode exigir mais do que o tempo de atraso especificado para gerar e enviar notificações.

    Quando terminar, escolha Próximo.

17. Em Protocolo de compartilhamento de arquivos, escolha SMB.

18. Em Autenticação do usuário, escolha o método de autenticação desejado na lista suspensa:

    • Para usar o Microsoft Active Directory corporativo ou AWS Managed Microsoft AD para autenticar o acesso do usuário ao seu compartilhamento de arquivos SMB, escolha Active Directory. Seu gateway deve estar associado a um domínio para usar esse método. Para acessar mais informações, consulte Usar o Active Directory para autenticar usuários.

      nota

      Para usar o AWS Managed Microsoft AD com um gateway do Amazon EC2, você deve criar a instância do Amazon EC2 na mesma VPC que o AWS Managed Microsoft AD, adicionar o grupo de segurança _workspaceMembers à instância do Amazon EC2 e ingressar no domínio AD utilizando as credenciais de administrador do AWS Managed Microsoft AD.

      Para acessar mais informações sobre o AWS Managed Microsoft AD, consulte o Guia de administração do AWS Directory Service.

      Para acessar mais informações sobre o Amazon EC2, consulte a Documentação do Amazon Elastic Compute Cloud.

      Se Status de associação indicar que seu gateway já está associado a um domínio do Active Directory, vá para a próxima etapa. Caso contrário, faça o seguinte:

      1. Selecione Configurar.

      2. Em Domínio, insira o nome do domínio do Active Directory ao qual você deseja associar o gateway.

      3. Digite o nome de usuário e a senha que o gateway usará para ingressar no domínio.

      4. (Opcional) Em Unidade organizacional (UO), insira a UO designada que seu Active Directory usa para novos objetos de computador.

      5. (Opcional) Em Controladores de domínio (DC), insira o nome do DC por meio do qual seu gateway se conectará ao Active Directory. Você pode deixar esse campo em branco para permitir que o DNS selecione automaticamente um DC.

      6. Escolha Ingressar no Active Directory.

      nota

      A associação a um domínio cria uma conta do Active Directory no contêiner padrão (que não é uma unidade organizacional) usando o ID do Gateway como nome da conta (por exemplo, SGW-1234ADE). Não é possível personalizar o nome dessa conta.

      Se o ambiente do Active Directory exigir que você prepare contas para facilitar o processo de ingresso no domínio, você precisará criar essa conta com antecedência.

      Se seu ambiente do Active Directory tiver uma UO designada para novos objetos de computador, você deverá especificar essa UO ao ingressar no domínio.

    • Para conceder acesso protegido por senha a qualquer pessoa que forneça a senha de convidado configurada, escolha Acesso de convidado. Seu Gateway de Arquivos não precisa fazer parte de um domínio do Microsoft Active Directory para usar esse método. Escolha Configurar para especificar sua senha de convidado e selecione Salvar.

19. Em Acesso de usuário, siga um destes procedimentos para especificar quais clientes SMB podem acessar seu compartilhamento de arquivos:

    • Para conceder acesso a todos os usuários que se autenticaram com êxito por meio do Active Directory, selecione Todos os usuários autenticados pelo AD.

    • Para permitir ou negar acesso a usuários ou grupos específicos, escolha Usuários ou grupos específicos autenticados pelo AD e faça o seguinte:

      • Em Usuários e grupos permitidos, escolha Adicionar usuário permitido ou Adicionar grupo permitido e insira um usuário ou grupo do Active Directory ao qual você deseja permitir o acesso ao compartilhamento de arquivos. Repita esse processo para permitir quantos usuários e grupos forem necessários.

      • Em Usuários e grupos negados, escolha Adicionar usuário negado ou Adicionar grupo negado e insira um usuário ou grupo do Active Directory ao qual você deseja negar o acesso ao compartilhamento de arquivos. Repita esse processo para negar quantos usuários e grupos forem necessários.

    nota

    A seção Acesso ao compartilhamento de arquivos para usuários e grupos será exibida somente se a autenticação do usuário estiver definida como Active Directory.

    Ao especificar usuários ou grupos, não inclua o domínio. O nome de domínio é inferido pela associação do gateway no Active Directory específico no qual ele ingressou.

20. (Opcional) Em Usuários administradores, insira uma lista separada por vírgulas de usuários e grupos do Active Directory. Os usuários administradores recebem privilégios para atualizar as listas de controle de acesso (ACLs) em todos os arquivos e pastas no compartilhamento de arquivos. Grupos devem receber um prefixo como o caractere @, por exemplo @group1.

21. Em Tipo de acesso, selecione uma das seguintes opções:

    • Para permitir que os clientes leiam e gravem arquivos no compartilhamento de arquivos, selecione Leitura/gravação.

    • Para permitir que os clientes leiam arquivos, mas não gravem no compartilhamento de arquivos, selecione Somente leitura.

      nota

      Para compartilhamentos de arquivos montados em um cliente Microsoft Windows, se você selecionar Somente leitura, provavelmente uma mensagem de erro será exibida. Ela indica que um erro inesperado está impedindo que a pasta seja criada. Você pode ignorar a mensagem.

22. Em Controle de acesso a arquivos e diretórios, escolha uma das seguintes opções:

    • Selecione Lista de controles de acesso do Windows para definir permissões detalhadas em arquivos e pastas no seu compartilhamento de arquivos SMB. Para obter mais informações, consulte Usar ACLs do Microsoft Windows para controlar o acesso a um compartilhamento de arquivos SMB.

    • Para usar permissões POSIX para controlar o acesso a arquivos e diretórios armazenados por meio de um compartilhamento de arquivos SMB, escolha Permissões POSIX.

23. Em Enumeração baseada em acesso, faça o seguinte:

    • Para tornar os arquivos e pastas no compartilhamento visíveis somente para usuários com acesso de leitura, selecione Ocultar arquivos e diretórios nos quais o usuário não tenha permissão.

    • Para tornar os arquivos e pastas no compartilhamento visíveis para todos os usuários durante a enumeração do diretório, não marque a caixa de seleção.

    nota

    A enumeração baseada em acesso é um sistema que filtra a enumeração de arquivos e pastas em um compartilhamento de arquivos SMB com base em listas de controle (ACLs) do compartilhamento.

24. Para ver as opções de acesso ao arquivo, selecione uma das seguintes opções:

    • Para otimizar a estratégia de armazenamento em buffer de arquivos do compartilhamento de arquivos usando bloqueio oportunista, selecione Bloqueio oportunista. Na maioria dos casos, a ativação do bloqueio oportunista melhora a performance, particularmente no que diz respeito aos menus de contexto do Windows.

    • Para permitir que o gateway, em vez do cliente SMB, controle a distinção entre maiúsculas e minúsculas no nome do arquivo, selecione Forçar distinção entre maiúsculas e minúsculas.

    • Para desativar as duas configurações, selecione Nenhuma.

    nota

    Para evitar conflitos de acesso a arquivos, essas configurações são mutuamente exclusivas e não podem ser ativadas ao mesmo tempo.

25. (Opcional) Em Atualização automática do cache do S3, escolha Definir intervalo de atualização do cache e defina o tempo em minutos ou dias para atualizar o cache do compartilhamento de arquivos usando tempo de vida (TTL). TTL é o intervalo desde a última atualização. Depois de decorrido o intervalo de TTL, o acesso a um diretório faz com que o Gateway de Arquivos atualize o conteúdo desse diretório pelo bucket do Amazon S3.

    nota

    Definir esse valor como menos de trinta minutos pode afetar negativamente a performance do gateway em situações em que grandes números de objetos do Amazon S3 são frequentemente criados ou excluídos.

26. Em Propriedade e permissões do arquivo, selecione Conceder ao proprietário do bucket do S3 a propriedade total dos arquivos criados pelo gateway, incluindo permissões de leitura, gravação, edição e exclusão, se você quiser que a conta da AWS proprietária do bucket do S3 tenha controle total de todos os objetos gravados no bucket pelo seu compartilhamento de arquivos.

    Quando terminar, escolha Próximo.

27. Analise a configuração de compartilhamento de arquivos. Escolha Editar para modificar as configurações de qualquer seção que você deseje alterar. Quando terminar, escolha Create (Criar).