为 S3 文件网关创建缓存报告

使用 Storage Gateway 控制台创建缓存报告

1. 打开 Storage Gateway 控制台，网址为 https://console.aws.amazon.com/storagegateway/home/。

2. 在页面左侧的导航窗格中，选择文件共享，然后选择要为其创建缓存报告的文件共享。

3. 从操作下拉菜单中，选择创建缓存报告。

4. 对于 Amazon S3 位置，输入 Amazon S3 存储桶和前缀，这指明了您希望用来在 Amazon S3 中保存已完成的缓存报告 CSV 文件对象的位置。要从现有 Amazon S3 存储中选择存储桶和前缀，请选择浏览 S3。

5. 对于 IAM 角色，请执行以下任一操作来指定授予文件网关权限以生成和存储缓存报告的 IAM 角色：

   • 要指定现有 IAM 角色，请从下拉列表中选择一个角色。

   • 要手动创建新 IAM 角色，请选择创建角色，然后使用 IAM 控制台创建新角色。

   注意

   您指定的 IAM 角色必须具有以下权限，才能将对象写入报告存储桶 Amazon S3 位置，并停止向报告存储桶进行分段上传：

   • s3:PutObject

   • s3:AbortMultipartUpload

   该角色还必须允许 storagegateway.amazonaws.com 服务使用 sts:AssumeRole 操作代入角色。

6. 对于报告筛选器，请执行以下任一操作以确定缓存报告中将包括哪些文件：

   • 要包括当前无法上传到 Amazon S3 的所有缓存文件，请选择所有文件上传失败。

   • 要仅包括因特定原因而无法上传到 Amazon S3 的文件，请选择仅限特定的上传失败原因。然后，在失败原因中，选择以下一个或多个原因：

     • 无法访问的存储类别：网关无法访问在其中存储了对象的 Amazon S3 存储类别。有关更多信息，请参阅错误：InaccessibleStorageClass。

     • 对象状态无效：网关上文件的状态与其在 Amazon S3 中的状态不匹配。有关更多信息，请参阅错误：InvalidObjectState。

     • 对象丢失：该对象已在 Amazon S3 中删除或移动。有关更多信息，请参阅错误：ObjectMissing。

     • S3 拒绝访问：Amazon S3 存储桶访问 IAM 角色不支持网关执行上传操作。有关更多信息，请参阅错误：S3AccessDenied。

   注意

   文件上传失败标志每 24 小时重置一次，并在网关重启期间重置一次。如果此报告在重置后但在再次标志之前捕获了文件，则不会将其报告为文件上传失败。

7. 对于使用 VPC 端点连接到 S3？，请执行以下操作之一来指定网关将如何连接到 Amazon S3 存储桶：

   • 要在不使用 Amazon VPC 的情况下直接连接，请选择直接连接到存储桶。

   • 要浏览现有 Amazon VPC 端点的列表，请选择选择 VPC 端点，然后从显示的 VPC 端点下拉列表中指定一个端点。

   • 要通过其 DNS 名称来指定现有 Amazon VPC 端点，请选择输入 VPC 端点 DNS 名称，然后在显示的 VPC 端点 DNS 名称字段中输入 DNS 名称。

   注意

   如果在正常运行时您的文件共享使用 VPC 端点连接到 Amazon S3，建议您在配置缓存报告时使用相同的 VPC。如果网关出于任何原因（包括 VPC 配置无效）而无法连接到 Amazon S3 存储桶，则缓存报告创建会失败。

8. （可选）在标签 - 可选下，选择添加新标签，然后输入缓存报告的键和值。

   标签是区分大小写的键值对，有助于您对 Storage Gateway 资源进行分类。添加标签可以更轻松地筛选和搜索缓存报告。您可以重复此步骤以添加至多 50 个标签。

9. 完成后，选择创建报告。

   Storage Gateway 开始生成报告。您可以在文件共享详细信息页面的缓存报告选项卡上查看进度和状态。