Amazon FSx 文件网关不再向新客户开放。 FSx File Gateway 的现有客户可以继续正常使用该服务。有关与 FSx 文件网关类似的功能,请访问[此博客文章](https://www.amazonaws.cn/blogs/storage/switch-your-file-share-access-from-amazon-fsx-file-gateway-to-amazon-fsx-for-windows-file-server/)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 入门 Amazon Storage Gateway
本节提供入门说明 Amazon。您需要一个 Amazon 账号才能开始使用 Amazon Storage Gateway。可以使用现有 Amazon 账户,也可以注册新账户。您的 Amazon 账户中还需要一个属于群组的 IAM 用户,该用户具有执行 Storage Gateway 任务所需的管理权限。具有相应权限的用户可以访问 Storage Gateway 控制台和 Storage Gateway API,来执行网关部署、配置和维护任务。如果您是首次使用的用户,我们建议您在使用 Storage Gateway 之前查看[支持的 Amazon 区域和](https://docs.amazonaws.cn/filegateway/latest/filefsxw/available-regions-intro.html)[文件网关设置要求](https://docs.amazonaws.cn/filegateway/latest/filefsxw/Requirements.html)部分。
本节包含以下主题,这些主题提供有关开始使用 Amazon Storage Gateway的更多信息:
**主题**
+ [注册 Amazon Web Services](setting-up-aws-sign-up.md)-了解如何注册 Amazon 和创建 Amazon 帐户。
+ [创建具有管理员权限的 IAM 用户](setting-up-create-iam-user.md):了解如何为您的 Amazon 账户创建具有管理权限的 IAM 用户。
+ [正在访问 Amazon Storage Gateway](WhatIsAPIIntro.md)-了解如何 Amazon Storage Gateway 通过 Storage Gateway 控制台或使用以编程方式进行访问。 Amazon SDKs
+ [Amazon Web Services 区域 支持 Storage Gateway](available-regions-intro.md)-了解在 Storage Gateway 中激活网关时可以使用哪些 Amazon 区域来存储数据。
# 注册 Amazon Web Services
Amazon Web Services 账户 是访问 Amazon 服务的基本要求。您的 Amazon Web Services 账户 是您作为 Amazon 用户创建的所有 Amazon 资源的基本容器。您的 Amazon Web Services 账户 也是 Amazon 资源的基本安全边界。您在账户中创建的任何资源均可供拥有该账户的凭证的用户使用。在开始使用之前 Amazon Storage Gateway,您需要注册一个 Amazon Web Services 账户.
如果您没有 Amazon Web Services 账户,请完成以下步骤来创建一个。
**要注册 Amazon Web Services 账户**
1. 打开[https://portal.aws.amazon.com/billing/注册。](https://portal.amazonaws.cn/billing/signup)
1. 按照屏幕上的说明操作。
在注册时,将接到电话或收到短信,要求使用电话键盘输入一个验证码。
当您注册时 Amazon Web Services 账户,就会创建*Amazon Web Services 账户根用户*一个。根用户有权访问该账户中的所有 Amazon Web Services 服务 和资源。作为最佳安全实践,请为用户分配管理访问权限,并且只使用根用户来执行[需要根用户访问权限的任务](https://docs.amazonaws.cn/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)。
我们还建议您要求用户在访问 Amazon时使用临时凭证。要提供临时证书,您可以使用联合身份验证和身份提供商,例如 Amazon IAM Identity Center。如果您的公司已经在使用身份提供商,则可以将其与联合身份验证一起使用,以简化您提供对 Amazon 账户中资源的访问权限的方式。
# 创建具有管理员权限的 IAM 用户
创建 Amazon 账户后,使用以下步骤为自己创建 Amazon Identity and Access Management (IAM) 用户,然后将该用户添加到具有管理权限的群组。有关使用该 Amazon Identity and Access Management 服务控制 Storage Gateway 资源访问权限的更多信息,请参阅[Amazon Storage Gateway 的身份和访问管理](security-iam.md)。
## 保护 IAM 用户
注册后 Amazon Web Services 账户,开启多重身份验证 (MFA),保护您的管理用户。有关说明,请参阅《IAM 用户指南》**中的 [为 IAM 用户启用虚拟 MFA 设备(控制台)](https://docs.amazonaws.cn/IAM/latest/UserGuide/id_credentials_mfa_enable_virtual.html#enable-virt-mfa-for-iam-user)。
要允许其他用户访问您的 Amazon Web Services 账户 资源,请创建 IAM 用户。为了保护您的 IAM 用户,请启用 MFA 并仅向 IAM 用户授予执行任务所需的权限。
有关创建和保护 IAM 用户的更多信息,请参阅《IAM 用户指南》中的以下主题:**
+ [在你的 IAM 用户中创建 Amazon Web Services 账户](https://docs.amazonaws.cn//IAM/latest/UserGuide/id_users_create.html)
+ [适用于 Amazon 资源的访问权限管理](https://docs.amazonaws.cn/IAM/latest/UserGuide/access.html)
+ [基于 IAM 身份的策略示例](https://docs.amazonaws.cn/IAM/latest/UserGuide/access_policies_examples.html)
**警告**
IAM 用户具有长期凭证,这会带来安全风险。为帮助减轻这种风险,我们建议仅向这些用户提供执行任务所需的权限,并在不再需要这些用户时将其移除。
# 正在访问 Amazon Storage Gateway
您可以使用 [Amazon Storage Gateway 控制台](https://console.amazonaws.cn/storagegateway/home)执行各种网关配置和维护任务,包括在部署中激活或移除 Storage Gateway 硬件设备、创建、管理和删除不同类型的网关、附加、管理和分离文件系统,以及监控 Storage Gateway 服务各组件的健康状况和运行状态。为了简单易用,本指南重点介绍使用 Storage Gateway 控制台 Web 界面来执行任务。可以通过 Web 浏览器访问 Storage Gateway 控制台,网址为:[https://console.amazonaws.cn/storagegateway/home/](https://console.amazonaws.cn/storagegateway/home/)。
如果您更喜欢编程方法,则可以使用 Amazon Storage Gateway 应用程序编程接口 (API) 或命令行接口 (CLI) 来设置和管理 Storage Gateway 部署中的资源。有关 Storage Gateway API 的操作、数据类型和所需语法的更多信息,请参阅 [Storage Gateway API Reference](https://docs.amazonaws.cn/storagegateway/latest/APIReference/Welcome.html)。有关 Storage Gateway CLI 的更多信息,请参阅 [Amazon CLI Command Reference](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/storagegateway/index.html)。
您还可以使用开发与 Storage Gateway 交互的应用程序。 Amazon SDKs Amazon SDKs 适用于 Java、.NET 和 PHP 的封装了底层的 Storage Gateway API,以简化您的编程任务。有关下载 SDK 库的信息,请参阅 [Amazon 开发人员中心](https://www.amazonaws.cn/code)。
有关定价的信息,请参阅 [Amazon Storage Gateway 定价](https://www.amazonaws.cn/storagegateway/pricing)。
# Amazon Web Services 区域 支持 Storage Gateway
Amazon Web Services 区域 是世界上 Amazon 有多个可用区的物理位置。可用区由一个或多个独立 Amazon 的数据中心组成,每个数据中心都具有冗余电源、网络和连接,位于不同的设施中。这意味着每个区域在物理上 Amazon Web Services 区域 都是孤立的,并且独立于其他区域。区域提供容错能力、稳定性和弹性,还可以减少延迟。除非您明确使用 Amazon 服务提供的复制功能,否则您在一个区域创建的资源不存在于任何其他区域。例如,Amazon S3 和 Amazon EC2 支持跨区域复制。某些服务( Amazon Identity and Access Management例如)没有区域资源。您可以在满足业务需求的地点启动 Amazon 资源。例如,您可能需要启动 Amazon EC2 实例,以便 Amazon Web Services 区域 在欧洲托管您的 Amazon Storage Gateway 设备,以便更接近您的欧洲用户,或者满足法律要求。您可以 Amazon Web Services 账户 决定特定服务支持的哪些区域可供您使用。
Amazon FSx File Gateway 将文件数据存储在您的亚马逊 FSx文件系统所在的 Amazon 区域。在开始部署网关之前,请在 Storage Gateway 控制台右上角选择一个区域。
+ Amazon FSx File Gateway — 有关支持的 Amazon 区域以及您可以与 Amazon FSx 文件网关一起使用的 Amazon 服务终端节点列表,请参阅中的[亚马逊 FSx 文件网关终端节点和配额*Amazon Web Services 一般参考*](https://docs.amazonaws.cn//general/latest/gr/fsxn.html)。
+ Storage Gateway — 有关支持的 Amazon 区域以及可以与 Storage Gateway 配合使用的 Amazon 服务终端节点列表,请参阅中的[Amazon Storage Gateway 终端节点和配额*Amazon Web Services 一般参考*](https://docs.amazonaws.cn/general/latest/gr/sg.html)。
+ Storage Gateway 硬件设备 - 有关可与硬件设备一起使用的受支持区域,请参阅 *Amazon Web Services 一般参考* 中的[Amazon Storage Gateway 硬件设备区域](https://docs.amazonaws.cn/general/latest/gr/sg.html#sg-hardware-appliance)。