本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用默认配置创建 SMB 文件共享
本部分介绍如何使用预配置的默认设置创建新的服务器消息块(SMB)文件共享。使用此方法进行基本部署、个人使用和测试,或作为快速部署多个文件共享的途径。这些共享后续可进行编辑和自定义。有关使用此过程创建的文件共享的默认设置列表,请参阅 SMB 文件共享的默认配置设置。如果您需要更精细的控制或想要对文件共享使用高级设置,请参阅使用自定义配置创建 SMB 文件共享。
注意
如果您需要通过虚拟私有云(VPC)将文件共享连接到 Amazon S3,则必须按照自定义配置程序进行操作。创建文件共享后,您无法对其 VPC 设置进行编辑。
重要
从文件网关上传数据时,使用 S3 版本控制、跨区域复制或 Rsync 实用程序可能会显著影响成本。有关更多信息,请参阅在从文件网关上传数据时避免意外成本。
先决条件
创建文件共享之前,请执行以下操作:
-
为您的文件网关配置 SMB 安全设置。有关说明,请参阅为网关设置安全级别。
-
可以配置 Microsoft Active Directory 或来宾访问以进行身份验证。有关说明,请参阅使用 Active Directory 对用户进行身份验证或向来宾提供对文件共享的访问权限。
-
确保在您的安全组中所需的端口已打开。有关更多信息,请参阅端口要求。
要使用默认配置创建 SMB 文件共享:
-
打开 AWS Storage Gateway 控制台,网址为 https://console.aws.amazon.com/storagegateway/home/
,然后从左侧导航窗格中选择文件共享。 -
选择创建文件共享。
-
对于网关,请从下拉列表中选择 Amazon S3 文件网关。
-
对于文件共享协议,请选择 SMB。
-
对于 S3 存储桶,请执行以下操作之一:
-
从下拉列表中选择账户中的现有 Amazon S3 存储桶。
-
从下拉列表中选择其他账户中的存储桶,然后在跨账户存储桶名称中输入该存储桶的名称。
-
选择创建新 S3 存储桶,然后选择新存储桶的 Amazon S3 端点所在的 AWS 区域,并输入唯一的 S3 存储桶名称。完成后,选择创建 S3 存储桶。
有关如何创建新存储桶的信息,请参阅《Amazon S3 用户指南》中的如何创建 S3 存储桶?。
注意
S3 文件网关不支持存储桶名称中带有句点(
.)的 Amazon S3 存储桶。确保您的存储桶名称符合 Amazon S3 中的存储桶命名规则。有关更多信息,请参阅《Amazon Simple Storage Service 用户指南》中的存储桶命名规则。
-
-
用户身份验证,从下拉列表中选择要使用的身份验证方法:
-
要使用您的公司 Microsoft Active Directory 或 AWS Managed Microsoft AD 验证用户对您的 SMB 文件共享的访问权限,请选择 Active Directory。您的网关必须加入域才能使用此方法。有关更多信息,请参阅使用 Active Directory 对用户进行身份验证。
注意
要将 AWS Managed Microsoft AD 与 Amazon EC2 网关配合使用,您必须在与 AWS Managed Microsoft AD 相同的 VPC 中创建 Amazon EC2 实例,将
_workspaceMembers安全组添加到 Amazon EC2 实例,并使用来自 AWS Managed Microsoft AD 的管理员凭证加入 AD 域。有关 AWS Managed Microsoft AD 的更多信息,请参阅 AWS Directory Service 管理员指南。
有关 Amazon EC2 的更多信息,请参阅 Amazon Elastic Compute Cloud 文档。
如果加入状态表明您的网关已加入 Active Directory 域,请继续下一步。否则请执行以下操作:
-
选择 配置。
-
在域中,输入您希望网关加入的 Active Directory 域的名称。
-
输入网关用于加入域的用户名和密码。
-
(可选)对于组织单元(OU),输入您的 Active Directory 用于新计算机对象的指定 OU。
-
(可选)对于域控制器(DC),输入网关将通过其连接到 Active Directory 的 DC 的名称。您可以将此字段留空以允许 DNS 自动选择 DC。
-
选择加入 Active Directory。
注意
加入域后,将在默认容器(不是组织单元)中创建一个 Active Directory 账户,使用网关 ID 作为账户名(例如 SGW-1234ADE)。此账户的名称无法自定义。
如果您的 Active Directory 环境要求您预先设置账户以简化域加入流程,则需要提前创建此账户。
如果您的 Active Directory 环境为新的计算机对象指定了 OU,则在加入域时必须指定该 OU。
-
-
要向提供您配置的来宾密码的任何人员授予受密码保护的访问权限,请选择来宾访问。您的文件网关无需加入 Microsoft Active Directory 域即可使用此方法。选择配置以指定您的来宾密码,然后选择保存。
-
-
查看默认配置下的设置,然后选择创建文件共享,使用默认配置创建新的 SMB 文件共享。
创建 SMB 文件共享后,您可以在 AWS Storage Gateway 控制台文件共享的详细信息选项卡上查看其配置设置。有关挂载文件共享的信息,请参阅在客户端上挂载 SMB 文件共享。
SMB 文件共享的默认配置设置
以下设置适用于您使用默认配置创建的所有新 SMB 文件共享。创建文件共享后,您可以从 AWS Storage Gateway 控制台的文件共享页面中选择该文件共享,以查看有关其配置的详细信息。
重要
默认 SMB 文件共享配置为映射到文件共享的 S3 存储桶的所有者提供完全的文件控制和访问权限,即使该存储桶归其他 Amazon Web Services 账户所有。有关使用文件共享访问其他账户拥有的存储桶中对象的更多信息,请参阅使用文件共享进行跨账户访问。
| 设置 | 默认值 | 备注 |
|---|---|---|
|
Amazon S3 位置 |
文件共享直接连接到 Amazon S3 存储桶,并且与存储桶的名称相同。您的网关使用此存储桶来存储和检索文件。 |
该名称不包括前缀。 |
|
AWS S3 的 PrivateLink |
文件共享无法通过虚拟私有云(VPC)中的接口终端点连接到 Amazon S3。 |
|
|
文件上传通知 |
关 |
|
|
新对象的存储类别 |
Amazon S3 Standard |
将您经常访问的对象数据冗余存储在地理上分开的多个可用区中。有关 Amazon S3 Standard 存储类别的更多信息,请参阅《Amazon Simple Storage Service 用户指南》中的经常访问对象的存储类别。 |
|
加密 |
具有 S3 托管密钥的服务器端加密(SSE-S3) | 默认情况下,S3 文件网关上传、更新或修改的所有 Amazon S3 对象都使用具有 Amazon S3 托管密钥的服务器端加密进行加密。 |
|
对象元数据 |
猜测 MIME 类型 | 这允许 Storage Gateway 根据文件扩展名猜测已上传对象的多用途 Internet 邮件扩展(MIME)类型。 此选项要求为与您的文件共享关联的 Amazon S3 存储桶开启访问控制列表(ACL)。如果 ACL 关闭,文件共享将无法访问 Amazon S3 存储桶,并且仍无限期地处于不可用状态。 |
|
基于访问的枚举 |
未激活 |
在目录枚举过程中,文件共享上的文件和文件夹对所有用户可见。基于访问的枚举是一种系统,它根据共享的访问控制列表(ACL)筛选 SMB 文件共享上文件和文件夹的枚举。 |
|
启用申请方付款 |
关 |
有关更多信息,请参阅申请方付款存储桶。 |
|
机会锁定 |
开 |
这让文件共享可以使用机会锁定来优化文件缓冲策略。 在大多数情况下,激活机会锁定可改善性能,尤其是在 Windows 上下文菜单方面。 |
|
审核日志 |
关 |
默认情况下,向 Amazon CloudWatch 组记录日志的功能处于关闭状态。 |
|
强制区分大小写 |
关 |
这让客户端可以控制区分大小写。 |
|
访问 S3 存储桶 |
创建新的 IAM 角色 |
默认选项允许文件网关代表您创建新的 IAM 角色和访问策略。 |
