为您的 S3 文件网关创建缓存报告 - AWS Storage Gatewa

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为您的 S3 文件网关创建缓存报告

S3 文件网关可以为当前位于特定文件共享的本地上传缓存中的文件生成元数据报告。您可以应用筛选器和其他标准来确定哪些特定类型的缓存文件出现在报告中。您可以使用此报告来帮助识别和解决网关问题。例如,如果您无法将文件从网关上传到 Amazon S3,则可以生成一份报告,列出上传失败的具体文件以及上传失败的原因。该报告是一个 CSV 文件,其中包含与您指定的筛选参数集相匹配的文件列表。输出文件作为 Amazon S3 对象存储在您在配置报告时指定的存储桶位置。要使用 AWS Storage Gateway API 创建缓存报告,请参阅 Storage Gateway API 参考StartCacheReport中的。要在 Storage Gateway 控制台中创建缓存报告,请按以下步骤操作。

先决条件

  • 您的网关必须拥有s3:PutObject要存储缓存报告的 Amazon S3 存储桶的s3:AbortMultipartUpload权限。

  • 文件共享当前无法进行其他缓存报告。

  • 文件共享的现有缓存报告必须少于 10 个。

  • 网关必须处于联机状态并已连接到 AWS。

  • 网关根磁盘必须至少有 20GB 的可用空间。

使用 Storage Gateway 控制台创建缓存报告

  1. 在家中打开 Storage Gateway 控制台 https://console.aws.amazon.com/storagegateway//

  2. 在页面左侧的导航窗格中,选择文件共享,然后选择要为其创建缓存报告的文件共享。

  3. 操作下拉菜单中,选择创建缓存报告

  4. 对于 Amazon S3 位置,请输入要在 Amazon S3 中保存已完成的缓存报告 CSV 文件对象的 Amazon S3 存储桶和位置的前缀。要从现有 Amazon S3 存储空间中选择存储桶和前缀,请选择 “浏览 S3”。

  5. 对于 IAM 角色,请执行以下任一操作来指定一个 IAM 角色,该角色授予您的 File Gateway 生成和存储缓存报告的权限:

    • 要指定现有 IAM 角色,请从下拉列表中选择一个角色。

    • 要手动创建新的 IAM 角色,请选择创建角色,然后使用 IAM 控制台创建新角色。

    注意

    您指定的 IAM 角色必须具有以下权限才能将对象写入报告存储桶 Amazon S3 位置,并停止向报告存储桶进行分段上传:

    • s3:PutObject

    • s3:AbortMultipartUpload

    该角色还必须允许storagegateway.amazonaws.com服务使用sts:AssumeRole操作代入角色。

  6. 对于报告筛选器,请执行以下任一操作以确定缓存报告中将包含哪些文件:

    • 要包含当前无法上传到 Amazon S3 的所有缓存文件,请选择所有上传失败的文件

    • 要仅包含因特定原因上传到 Amazon S3 失败的文件,请选择 “仅限特定上传失败原因”。然后,出于失败原因,请选择以下一个或多个原因:

      • 无法访问的存储类别-网关无法访问存储对象的 Amazon S3 存储类别。有关更多信息,请参阅错误: InaccessibleStorageClass

      • 对象状态无效-网关上文件的状态与 Amazon S3 中的状态不匹配。有关更多信息,请参阅错误: InvalidObjectState

      • 丢失对象-该对象已在 Amazon S3 中删除或移动。有关更多信息,请参阅错误: ObjectMissing

      • S3 访问被拒绝 — Amazon S3 存储桶访问权限 IAM 角色不允许网关执行上传操作。有关更多信息,请参阅错误:S3 AccessDenied

    注意

    文件上传失败标志每 24 小时和在网关重启期间重置一次。如果此报告在重置后但在文件再次被标记之前捕获这些文件,则不会将它们报告为 “文件上传失败”。

  7. 对于使用 VPC 终端节点连接到 S3? ,请执行以下任一操作来指定您的网关将如何连接到 Amazon S3 存储桶:

    • 要在不使用 Amazon VPC 的情况下直接连接,请选择 “直接连接到存储桶”。

    • 要浏览现有 Amazon VPC 终端节点列表,请选择选择 VPC 终端节点,然后从显示的 VPC 终端节点下拉列表中指定终端节点。

    • 要通过 DNS 名称指定现有 Amazon VPC 终端节点,请选择输入 VPC 终端节点 DNS 名称,然后在显示的 VPC 终端节点 DNS 名称字段中输入 DNS 名称。

    注意

    如果您的文件共享使用 VPC 终端节点连接到 Amazon S3 进行正常操作,我们建议您在配置缓存报告时使用相同的 VPC。如果网关出于任何原因(包括 VPC 配置无效)无法连接到 Amazon S3 存储桶,则缓存报告创建将失败。

  8. (可选)在 “标签-可选” 下,选择添加新标签,然后输入缓存报告的密钥

    标签是一个区分大小写的键值对,可帮助您对 Storage Gateway 资源进行分类。添加标签可以更轻松地筛选和搜索缓存报告。您可以重复此步骤以添加最多 50 个标签。

  9. 完成后选择创建报告

    Storage Gateway 开始生成报告。您可以在文件共享详细信息页面的缓存报告选项卡上查看进度并查看状态。