使用預設組態建立 NFS 檔案共享 - AWS Storage Gateway
NFS 檔案共享的預設設定

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用預設組態建立 NFS 檔案共享

本節說明如何使用預先設定的預設設定建立新的網路檔案系統 (NFS) 檔案共享。使用此方法進行基本部署、個人使用、測試,或作為快速部署多個您計劃稍後編輯和自訂的檔案共用的方法。如需使用此程序建立之檔案共享的預設設定清單,請參閱 NFS 檔案共享的預設組態設定。如果您需要更精細的控制,或想要使用檔案共享的進階設定,請參閱使用自訂組態建立 NFS 檔案共享

注意

如果您需要透過 Virtual Private Cloud (VPC) 將檔案共享連線至 Amazon S3,則必須遵循自訂組態程序。您無法在建立檔案共享後編輯檔案共享的 VPC 設定。

重要

從檔案閘道上傳資料時,使用 S3 版本控制、跨區域複寫或 Rsync 公用程式可能會對成本產生重大影響。如需詳細資訊,請參閱從檔案閘道上傳資料時避免意外成本

若要使用預設組態建立 NFS 檔案共享:

  1. 在 https://https://console.aws.amazon.com/storagegateway/home/ 開啟 AWS Storage Gateway主控台,然後從左側導覽窗格中選擇檔案共享

  2. 選擇 Create file share (建立檔案共享)

  3. 對於閘道,從清單中選擇您的 Amazon S3 檔案閘道。

  4. 針對檔案共享通訊協定,選擇 NFS

  5. 對於 S3 儲存貯體,請執行下列其中一項操作:

    • 從下拉式清單中選擇您帳戶中現有的 Amazon S3 儲存貯體。

    • 從下拉式清單中選擇另一個帳戶中的儲存貯體,然後在跨帳戶儲存貯體名稱中輸入儲存貯體的名稱

    • 選擇建立新的 S3 儲存貯體,然後選擇新儲存貯體的 AWS 區域 Amazon S3 端點所在的 ,然後輸入唯一的 S3 儲存貯體名稱。完成後,請選擇建立 S3 儲存貯體。

      如需建立新儲存貯體的詳細資訊,請參閱《Amazon S3 使用者指南》中的如何建立 S3 儲存貯體?。 Amazon S3

    注意

    S3 File Gateway 不支援在儲存貯體名稱中包含句點 (.) 的 Amazon S3 儲存貯體。

    請確定您的儲存貯體名稱符合 Amazon S3 中儲存貯體命名的規則。如需詳細資訊,請參閱 Amazon Simple Storage Service 使用者指南中的儲存貯體命名規則

  6. 檢閱預設組態下的設定,然後選擇建立檔案共享,以使用預設組態建立新的 NFS 檔案共享。

建立 NFS 檔案共享之後,您可以在檔案共享的詳細資訊索引標籤上的 Storage Gateway 主控台中 AWS 檢視其組態設定。如需掛載檔案共享的相關資訊,請參閱在用戶端掛載 NFS 檔案共享

NFS 檔案共享的預設組態設定

下列設定適用於您使用預設組態建立的所有新 NFS 檔案共用。建立檔案共享之後,您可以從 AWS Storage Gateway主控台的檔案共享頁面中選取該共享,以檢視其組態的詳細資訊。

重要

預設 NFS 檔案共享組態為映射至檔案共享的 S3 儲存貯體擁有者提供完整的檔案控制和存取許可,即使儲存貯體是由不同的 AWS 帳戶所擁有。如需使用檔案共享存取另一個帳戶所擁有儲存貯體中物件的詳細資訊,請參閱 使用檔案共享進行跨帳戶存取

設定 預設值 備註

Amazon S3 位置

檔案共用會直接連線至 Amazon S3 儲存貯體,且其名稱與儲存貯體相同。您的閘道使用此儲存貯體來存放和擷取檔案。

名稱不包含字首。

AWS S3 的 PrivateLink

檔案共用不會透過虛擬私有雲端 (VPC) 中的介面端點連線至 Amazon S3。

檔案上傳通知

關閉

新物件的儲存類別

Amazon S3 標準

這可讓您將經常存取的物件資料以備援方式存放在地理上分隔的多個可用區域中。如需Amazon S3 Standard儲存類別的詳細資訊,請參閱《Amazon Simple Storage Service 使用者指南》中的經常存取物件的儲存類別。

加密

 伺服器端加密搭配 S3 受管金鑰 (SSE-S3)

根據預設,您的 S3 File Gateway 上傳、更新或修改的所有 Amazon S3 物件都會使用 Amazon S3 受管金鑰透過伺服器端加密進行加密。

物件中繼資料

 Guess MIME 類型

這可讓 Storage Gateway 根據副檔名猜測上傳物件的多用途網際網路郵件延伸 (MIME) 類型。


此選項需要開啟存取控制清單 (ACLs)
 與您的檔案共享相關聯的 Amazon S3 儲存貯體。如果 ACLs 
 關閉,檔案共享無法存取 Amazon S3 儲存貯體,並保持無法使用狀態
 無限期。

啟用申請者付款

關閉

如需詳細資訊,請參閱請求者付款儲存貯體

稽核日誌

關閉

預設為關閉 Amazon CloudWatch 群組的日誌記錄。

存取您的 S3 儲存貯體

建立新的 IAM 角色


預設選項允許檔案閘道建立新的 IAM 角色和存取
 政策。允許所有 NFS 用戶端存取。如需支援 的相關資訊
 NFS 用戶端,請參閱 檔案閘道支援的 NFS 和 SMB 用戶端。


掛載選項

  • Squash 層級 – 根 Squash

  • 匯出為 – 讀寫

Squash 層級的預設值表示
 遠端存取
 superuser (根) 對應至使用者識別符 (UID) (65534) 和群組識別符 (GID) (65534)。

檔案中繼資料預設值

  • 目錄許可 – 0777

  • 檔案許可 – 0666

  • 使用者識別符 (UID) – 65534

  • 群組識別符 (GID) – 65534