使用默认配置创建 NFS 文件共享 - Amazon Storage Gatewa
NFS 文件共享的默认设置
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用默认配置创建 NFS 文件共享

本节介绍如何使用预配置的默认设置创建新的网络文件系统 (NFS) 文件共享。使用此方法进行基本部署、个人使用、测试,或者将其用作快速部署计划稍后编辑和自定义的多个文件共享的方法。有关使用此过程创建的文件共享的默认设置列表,请参阅 NFS 文件共享的默认配置设置。如果您需要更精细的控制或想要对文件共享使用高级设置,请参阅使用自定义配置创建 NFS 文件共享

注意

如果您需要通过虚拟私有云 (VPC) 将文件共享连接到 Amazon S3,则必须按照自定义配置程序进行操作。创建文件共享后,您无法编辑文件共享的 VPC 设置。

重要

在从文件网关上传数据时使用 S3 版本控制、跨区域复制或 Rsync 实用程序可能会带来显著的成本影响。有关更多信息,请参阅在从 File Gateway 上传数据时避免意外成本

要使用默认配置创建 NFS 文件共享,请执行以下操作:

  1. 在家中 https://console.aws.amazon.com/storagegateway//打开 Amazon Storage Gateway 控制台,然后从左侧导航窗格中选择文件共享

  2. 选择创建文件共享

  3. 对于网关,请从列表中选择您的 Amazon S3 文件网关。

  4. 对于文件共享协议,请选择 NFS

  5. 对于 S3 存储桶,请执行以下操作之一:

    • 从下拉列表中选择您账户中的现有 Amazon S3 存储桶。

    • 从下拉列表中选择其他账户中的存储桶,然后在跨账户存储桶名称中输入该存储桶的名称

    • 选择创建新 S3 存储桶,然后选择新存储桶的 Amazon S3 终端节点所在的位置,并输入唯一的 S3 存储桶名称。 Amazon Web Services 区域 完成后选择创建 S3 存储桶

      有关创建新存储桶的信息,请参阅如何创建 S3 存储桶? 在 Amazon S3 用户指南中。

    注意

    S3 文件网关不支持存储桶名称中带有句点 (.) 的 Amazon S3 存储桶。

    确保您的存储桶名称符合 Amazon S3 中的存储桶命名规则。有关更多信息,请参阅 Amazon Simple Storage Service 用户指南中的存储桶命名规则

  6. 查看 “默认配置” 下的设置,然后选择 “创建文件共享”,使用默认配置创建新的 NFS 文件共享。

创建 NFS 文件共享后,您可以在 Amazon Storage Gateway 控制台的文件共享的详细信息选项卡上查看其配置设置。有关挂载文件共享的信息,请参阅在客户端上挂载 NFS 文件共享

NFS 文件共享的默认配置设置

以下设置适用于您使用默认配置创建的所有新 NFS 文件共享。创建文件共享后,您可以从 Amazon Storage Gateway 控制台的文件共享页面中选择该文件共享,以查看有关其配置的详细信息。

重要

默认 NFS 文件共享配置为映射到文件共享的 S3 存储桶的所有者提供完全的文件控制和访问权限,即使该存储桶归其他 Amazon 账户所有。有关使用文件共享访问其他账户拥有的存储桶中对象的更多信息,请参阅使用文件共享进行跨账户访问

设置 默认值 备注

亚马逊 S3 地点

文件共享直接连接到 Amazon S3 存储桶,并且与存储桶同名。您的网关使用此存储桶来存储和检索文件。

该名称不包含前缀。

Amazon PrivateLink 适用于 S3

文件共享无法通过您的虚拟私有云 (VPC) 中的接口终端节点连接到 Amazon S3。

文件上传通知

Off

新对象的存储类别

亚马逊 S3 标准

这使您可以将经常访问的对象数据冗余存储在地理上分隔的多个可用区中。有关Amazon S3 Standard存储类的更多信息,请参阅 Amazon 简单存储服务用户指南中的经常访问对象的存储类别

加密

 使用 S3 托管密钥进行服务器端加密 (SSE-S3)

默认情况下,您的 S3 文件网关上传、更新或修改的所有 Amazon S3 对象都使用 Amazon S3 托管密钥使用服务器端加密进行加密。

对象元数据

 猜猜 MIME 类型

这允许 Storage Gateway 根据文件扩展名猜测上传对象的多用途互联网邮件扩展 (MIME) 类型。


此选项要求打开访问控制列表 (ACLs) 用于与您的文件共享关联的 Amazon S3 存储桶。如果 ACLs 是 关闭后,文件共享将无法访问 Amazon S3 存储桶,并且仍处于 “不可用” 状态 无限期地。

启用申请者付款

Off

有关更多信息,请参阅申请方付款存储桶

审核日志

Off

默认情况下,登录 Amazon CloudWatch 群组处于关闭状态。

访问您的 S3 存储桶

创建新的 IAM 角色


默认选项允许文件网关创建新的 IAM 角色和访问权限 代表您出具的保单。允许所有 NFS 客户端进行访问。有关支持的信息 NFS 客户端,请参阅文件网关支持的 NFS 和 SMB 客户端。


装载选项

  • 壁球等级 — 根南瓜

  • 导出为-读写

S quash 等级的默认值意味着 遥控器的访问权限 超级用户(根)映射到用户标识符 (UID) (65534) 和组标识符 (GID) (65534)。

文件元数据默认值

  • 目录权限 — 0777

  • 文件权限 — 0666

  • 用户标识符 (UID) — 65534

  • 群组标识符 (GID) — 65534