As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Solução de problemas: problemas de compartilhamento de arquivos
Você pode encontrar informações a seguir sobre as ações a adotar se enfrentar problemas inesperados em um compartilhamento de arquivos.
Tópicos
Seu compartilhamento de arquivos está preso no status CREATING
Os compartilhamentos de arquivos SMB não permitem vários métodos de acesso diferentes
Vários compartilhamentos de arquivos não podem ser gravados no bucket mapeado do S3
Notificação para um grupo de registros excluído ao usar registros de auditoria
As alterações em um bucket do S3 não são refletidas no Storage Gateway
As permissões da ACL não estão funcionando conforme o esperado
O desempenho do seu gateway diminuiu depois que você executou uma operação recursiva
Seu compartilhamento de arquivos está preso no status CREATING
Quando o compartilhamento de arquivos está sendo criado, o status é CREATING. O status muda para AVAILABLE depois que o compartilhamento de arquivos é criado. Se o compartilhamento de arquivos ficar paralisado no status CREATING, faça o seguinte:
Abra o console do Amazon S3 em https://console.aws.amazon.com/s3/
. -
Verifique se o bucket do S3 para o qual você mapeou seu compartilhamento de arquivos existe. Se o bucket não existir, crie-o. Depois que você cria o bucket, o status do compartilhamento de arquivos muda para AVAILABLE. Para obter informações sobre como criar um bucket S3, consulte Criar um bucket no Guia do usuário do Amazon Simple Storage Service.
-
Verifique se o nome do seu bucket está em conformidade com as regras de nomenclatura do bucket no Amazon S3. Para obter mais informações, consulte as Regras para nomear buckets no Manual do usuário do Amazon Simple Storage Service.
nota
O S3 File Gateway não oferece suporte a buckets do Amazon S3 com pontos
.
() no nome do bucket. -
Certifique-se de que a função do IAM que você usou para acessar o bucket do S3 tenha as permissões corretas e verifique se o bucket do S3 está listado como um recurso na política do IAM. Para obter mais informações, consulte Concedendo acesso a um bucket do Amazon S3.
Você não pode criar um compartilhamento de arquivos
-
Se você não conseguir criar um compartilhamento de arquivos porque seu compartilhamento de arquivos está preso no status CREATING, verifique se o bucket do S3 para o qual você mapeou seu compartilhamento de arquivos existe. Para obter informações sobre como fazer isso, consulte o tópico precedente, Seu compartilhamento de arquivos está preso no status CREATING.
-
Se o bucket do S3 existir, verifique se ele AWS Security Token Service está ativado na região em que você está criando o compartilhamento de arquivos. Se um token de segurança não estiver ativo, você deverá ativá-lo. Para obter informações sobre como ativar um token usando AWS Security Token Service, consulte Como ativar e desativar o AWS STS em uma AWS região no Guia do usuário do IAM.
Os compartilhamentos de arquivos SMB não permitem vários métodos de acesso diferentes
Os compartilhamentos de arquivo SMB possuem as seguintes restrições:
-
Quando o mesmo cliente tenta montar um compartilhamento de arquivos SMB com acesso de convidado e do Active Directory, a seguinte mensagem de erro é exibida:
Multiple connections to a server or shared resource by the same user, using more than one user name, are not allowed. Disconnect all previous connections to the server or shared resource and try again.
-
Um usuário do Windows não pode permanecer conectado a dois compartilhamentos de arquivos SMB com acesso de convidado, e pode ser desconectado quando uma nova conexão com acesso de convidado é estabelecida.
-
Um cliente Windows não pode montar um compartilhamento de arquivos SMB com acesso de convidado e um do Active Directory exportado pelo mesmo gateway.
Vários compartilhamentos de arquivos não podem ser gravados no bucket mapeado do S3
Não recomendamos configurar seu bucket do S3 para permitir que vários compartilhamentos de arquivos sejam gravados em um bucket do S3. Esse procedimento pode provocar resultados imprevisíveis.
Em vez disso, é recomendável permitir que apenas um compartilhamento de arquivos grave em cada bucket do S3. Você cria uma política de bucket para permitir que apenas a função associada ao compartilhamento de arquivos grave no bucket. Para obter mais informações, consulte Práticas recomendadas para o gateway de arquivos.
Notificação para um grupo de registros excluído ao usar registros de auditoria
Se o grupo de registros não existir, o usuário poderá selecionar o link do grupo de registros abaixo dessa mensagem para criar um novo grupo de registros ou usar um grupo de registros existente para usar como destino dos registros de auditoria.
Não é possível fazer upload de arquivos em seu bucket do S3
Se você não conseguir fazer upload de arquivos em seu bucket do S3, faça o seguinte:
-
Certifique-se de ter concedido o acesso necessário para que o Amazon S3 File Gateway faça upload de arquivos em seu bucket do S3. Para obter mais informações, consulte Concedendo acesso a um bucket do Amazon S3.
-
Verifique se a função que criou o bucket tem permissão para gravar no bucket do S3. Para obter mais informações, consulte Práticas recomendadas para o gateway de arquivos.
-
Se o seu gateway de arquivos usa SSE-KMS ou DSSE-KMS para criptografia, certifique-se de que a função do IAM associada ao compartilhamento de arquivos inclua as permissões kms:encrypt, kms:decrypt, kms: *, kms: e kms:. ReEncrypt GenerateDataKey DescribeKey Para obter mais informações, consulte Como usar políticas baseadas em identidade (políticas do IAM) para o Storage Gateway.
Não consigo alterar a criptografia padrão para usar o SSE-KMS para criptografar objetos armazenados no meu bucket do S3
Se você alterar a criptografia padrão e tornar o SSE-KMS (criptografia do lado do servidor com chaves AWS KMS gerenciadas) o padrão para seu bucket do S3, os objetos que um Amazon S3 File Gateway armazena no bucket não são criptografados com o SSE-KMS. Por padrão, um S3 File Gateway usa criptografia do lado do servidor gerenciada com o Amazon S3 (SSE-S3) ao gravar dados em um bucket do S3. Alterar o padrão não altera automaticamente a criptografia.
Para alterar a criptografia para usar o SSE-KMS com sua própria AWS KMS chave, você deve ativar a criptografia SSE-KMS. Para fazer isso, forneça o nome de recurso da Amazon (ARN) da chave do KMS ao criar o compartilhamento de arquivos. Você também pode atualizar as configurações do KMS para seu compartilhamento de arquivos usando a operação de API UpdateNFSFileShare
ou UpdateSMBFileShare
. Essa atualização se aplica aos objetos armazenados nos buckets do S3 após a atualização. Para obter mais informações, consulte Criptografia de dados usando AWS KMS.
As alterações feitas diretamente em um bucket do S3 com o controle de versão de objetos ativado podem afetar o que você vê no seu compartilhamento de arquivos
Se seu bucket do S3 tiver objetos gravados nele por outro cliente, sua visualização do bucket do S3 pode não ser up-to-date resultado do controle de versão do objeto do bucket do S3. Você deve sempre atualizar seu cache antes de examinar arquivos de interesse.
Versionamento de objeto é um recurso de bucket do S3 opcional que ajuda a proteger dados ao armazenar múltiplas cópias do objeto de mesmo nome. Cada cópia tem um valor de ID separado, por exemplo file1.jpg
: ID="xxx"
e file1.jpg
: ID="yyy"
. O número de objetos com nomes idênticos e seus tempos de vida são controlados pelas políticas de ciclo de vida do Amazon S3. Para obter mais detalhes sobre esses conceitos do Amazon S3, consulte Como usar o controle de versão e o gerenciamento do ciclo de vida de objetos no Guia do desenvolvedor do Amazon S3.
Quando você exclui um objeto versionado, esse objeto será sinalizado com um marcador de exclusão, mas retido. Somente um proprietário do bucket do S3 pode excluir permanentemente um objeto com o controle de versão habilitado.
No seu S3 File Gateway, os arquivos mostrados são as versões mais recentes dos objetos em um bucket do S3 no momento em que o objeto foi buscado ou o cache foi atualizado. Os S3 File Gateways ignoram as versões mais antigas ou os objetos marcados para exclusão. Ao ler um arquivo, você lê os dados da versão mais recente. Quando você grava um arquivo em seu compartilhamento de arquivos, o S3 File Gateway cria uma nova versão de um objeto nomeado com suas alterações, e essa versão se torna a versão mais recente.
Seu S3 File Gateway continua lendo a versão anterior, e as atualizações que você faz são baseadas na versão anterior, caso uma nova versão seja adicionada ao bucket do S3 fora do seu aplicativo. Para ler a versão mais recente de um objeto, use a ação da RefreshCacheAPI ou atualize a partir do console conforme descrito emAtualizando o cache de objetos do bucket do Amazon S3.
Importante
Não recomendamos que objetos ou arquivos sejam gravados em seu bucket S3 do S3 File Gateway de fora do compartilhamento de arquivos.
Ao gravar em um bucket do S3 com o versionamento ativado, o Amazon S3 File Gateway pode criar várias versões dos objetos do Amazon S3
Com o controle de versão de objetos ativado, você pode ter várias versões de um objeto criado no Amazon S3 em cada atualização de um arquivo do seu cliente NFS ou SMB. Aqui estão alguns cenários que podem resultar na criação de várias versões de um objeto em seu bucket do S3:
-
Quando um arquivo é modificado no Amazon S3 File Gateway por um cliente NFS ou SMB após ter sido carregado no Amazon S3, o S3 File Gateway carrega os dados novos ou modificados em vez de carregar o arquivo inteiro. A modificação do arquivo resulta na criação de uma nova versão do objeto Amazon S3.
-
Quando um arquivo é gravado no S3 File Gateway por um cliente NFS ou SMB, o S3 File Gateway carrega os dados do arquivo para o Amazon S3 seguidos por seus metadados (propriedades, registros de data e hora etc.). O upload dos dados do arquivo cria um objeto do Amazon S3, e o upload dos metadados do arquivo atualiza os metadados do objeto do Amazon S3. Esse processo cria outra versão do objeto, resultando em duas versões de um objeto.
-
Quando o S3 File Gateway está carregando arquivos maiores, talvez seja necessário carregar partes menores do arquivo antes que o cliente termine de gravar no File Gateway. Alguns motivos para isso incluem liberar espaço no cache ou uma alta taxa de gravações em um arquivo. Isso pode resultar em várias versões de um objeto no bucket do S3.
Você deve monitorar seu bucket do S3 para determinar quantas versões de um objeto existem antes de configurar políticas de ciclo de vida para mover objetos para diferentes classes de armazenamento. Você deve configurar a expiração do ciclo de vida das versões anteriores para minimizar o número de versões de um objeto em seu bucket do S3. O uso da replicação da mesma região (SRR) ou da replicação entre regiões (CRR) entre buckets do S3 aumentará o armazenamento usado. Para obter mais informações sobre replicação, consulte Replicação.
Importante
Não configure a replicação entre buckets do S3 até entender quanto armazenamento está sendo usado quando o controle de versão de objetos está ativado.
O uso de buckets do S3 versionados pode aumentar consideravelmente a quantidade de armazenamento no Amazon S3 porque cada modificação em um arquivo cria uma nova versão do objeto do S3. Por padrão, o Amazon S3 continua armazenando todas essas versões, a menos que você crie especificamente uma política para substituir esse comportamento e limitar o número de versões que são mantidas. Se você notar um uso de armazenamento anormalmente grande com o controle de versão de objetos ativado, verifique se suas políticas de armazenamento estão definidas adequadamente. Um aumento no número de respostas de HTTP 503-slow down
para solicitações de navegador também pode ser o resultado de problemas com o versionamento de objetos.
Se você ativar o controle de versão de objetos após instalar um S3 File Gateway, todos os objetos exclusivos serão retidos (ID=”NULL”
) e você poderá vê-los todos no sistema de arquivos. Novas versões de objetos recebem um ID exclusivo (versões mais antigas são retidas). Com base no carimbo de data e hora do objeto, apenas o objeto versionado mais recentemente é visualizável no sistema do arquivo NFS.
Depois de ativar o controle de versão de objetos, seu bucket do S3 não poderá retornar a um estado sem versão. Você pode, contudo, suspender o versionamento. Quando você suspender o versionamento, um novo objeto recebe um ID. Se o mesmo objeto nomeado existe com um valor de ID=”NULL”
, a versão mais antiga será substituída. No entanto, qualquer versão que contém um ID que não é NULL
é retida. Os carimbos de data e hora identificam o novo objeto como o atual, e é aquele que aparece no sistema de arquivos NFS.
As alterações em um bucket do S3 não são refletidas no Storage Gateway
O Storage Gateway atualiza o cache do compartilhamento de arquivos automaticamente quando você grava arquivos no cache localmente usando o compartilhamento de arquivos. No entanto, o Storage Gateway não atualiza automaticamente o cache quando você carrega um arquivo diretamente para o Amazon S3. Ao fazer isso, você deve executar uma RefreshCache
operação para ver as alterações no compartilhamento de arquivos. Se você tiver mais de um compartilhamento de arquivos, deverá executar a RefreshCache
operação em cada compartilhamento de arquivos.
Você pode atualizar o cache usando o console do Storage Gateway e o AWS Command Line Interface (AWS CLI):
-
Para atualizar o cache usando o console do Storage Gateway, consulte Atualização de objetos em seu bucket do Amazon S3.
-
Para atualizar o cache usando o AWS CLI:
-
Execute o comando
aws storagegateway list-file-shares
-
Copie o Amazon Resource Number (ARN) do compartilhamento de arquivos com o cache que você deseja atualizar.
-
Execute o
refresh-cache
comando com seu ARN como valor para:--file-share-arn
aws storagegateway refresh-cache --file-share-arn arn:aws:storagegateway:eu-west-1:12345678910:share/share-FFDEE12
-
Para automatizar a RefreshCache
operação, consulte Como posso automatizar a RefreshCache operação no Storage
As permissões da ACL não estão funcionando conforme o esperado
Se as permissões da lista de controle de acesso (ACL) não estiverem funcionando conforme esperado com o compartilhamento de arquivos SMB, você pode executar um teste.
Para fazer isso, primeiro teste as permissões em um servidor de arquivos do Microsoft Windows ou um compartilhamento de arquivos do Windows local. Em seguida, compare o comportamento com o compartilhamento de arquivos do gateway.
O desempenho do seu gateway diminuiu depois que você executou uma operação recursiva
Em alguns casos, você pode realizar uma operação recursiva, como renomear um diretório ou ativar a herança para uma ACL e forçá-la a cair na árvore. Se você fizer isso, o S3 File Gateway aplicará recursivamente a operação a todos os objetos no compartilhamento de arquivos.
Por exemplo, suponha que você aplique herança a objetos existentes em um bucket do S3. Seu S3 File Gateway aplica recursivamente a herança a todos os objetos no bucket. Essas operações podem causar queda de desempenho do gateway.