使用默认配置创建 NFS 文件共享 - Amazon Storage Gateway
NFS 文件共享的默认设置
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用默认配置创建 NFS 文件共享

本部分介绍如何使用预配置的默认设置创建新的网络文件系统(NFS)文件共享。使用此方法进行基本部署、个人使用和测试,或作为快速部署多个文件共享的途径。这些共享后续可进行编辑和自定义。有关使用此过程创建的文件共享的默认设置列表,请参阅 NFS 文件共享的默认配置设置。如果您需要更精细的控制或想要对文件共享使用高级设置,请参阅使用自定义配置创建 NFS 文件共享

注意

如果您需要通过虚拟私有云(VPC)将文件共享连接到 Amazon S3,则必须按照自定义配置程序进行操作。创建文件共享后,您无法对其 VPC 设置进行编辑。

重要

从文件网关上传数据时,使用 S3 版本控制、跨区域复制或 Rsync 实用程序可能会显著影响成本。有关更多信息,请参阅在从文件网关上传数据时避免意外成本

要使用默认配置创建 NFS 文件共享:

  1. 打开 Amazon Storage Gateway 控制台,网址为 https://console.aws.amazon.com/storagegateway/home/,然后从左侧导航窗格中选择文件共享

  2. 选择创建文件共享

  3. 对于网关,请从列表中选择您的 Amazon S3 文件网关。

  4. 对于文件共享协议,请选择 NFS

  5. 对于 S3 存储桶,请执行以下操作之一:

    • 从下拉列表中选择账户中的现有 Amazon S3 存储桶。

    • 从下拉列表中选择其他账户中的存储桶,然后在跨账户存储桶名称中输入该存储桶的名称。

    • 选择创建新 S3 存储桶,然后选择新存储桶的 Amazon S3 端点所在的 Amazon Web Services 区域,并输入唯一的 S3 存储桶名称。完成后,选择创建 S3 存储桶

      有关如何创建新存储桶的信息,请参阅《Amazon S3 用户指南》中的如何创建 S3 存储桶?

    注意

    S3 文件网关不支持存储桶名称中带有句点(.)的 Amazon S3 存储桶。

    确保您的存储桶名称符合 Amazon S3 中的存储桶命名规则。有关更多信息,请参阅《Amazon Simple Storage Service 用户指南》中的存储桶命名规则

  6. 查看默认配置下的设置,然后选择创建文件共享,使用默认配置创建新的 NFS 文件共享。

创建 NFS 文件共享后,您可以在 Amazon Storage Gateway 控制台文件共享的详细信息选项卡上查看其配置设置。有关挂载文件共享的信息,请参阅在客户端上挂载 NFS 文件共享

NFS 文件共享的默认配置设置

以下设置适用于您使用默认配置创建的所有新 NFS 文件共享。创建文件共享后,您可以从 Amazon Storage Gateway 控制台的文件共享页面中选择该文件共享,以查看有关其配置的详细信息。

重要

默认 NFS 文件共享配置为映射到文件共享的 S3 存储桶的所有者提供完全的文件控制和访问权限,即使该存储桶归其他 Amazon 账户所有。有关使用文件共享来访问其他账户所拥有存储桶中的对象的更多信息,请参阅 使用文件共享进行跨账户访问

设置 默认值 备注

Amazon S3 位置

文件共享直接连接到 Amazon S3 存储桶,并且与存储桶的名称相同。您的网关使用此存储桶来存储和检索文件。

该名称不包括前缀。

Amazon S3 的 PrivateLink

文件共享无法通过虚拟私有云(VPC)中的接口终端点连接到 Amazon S3。

文件上传通知

新对象的存储类别

Amazon S3 Standard

将您经常访问的对象数据冗余存储在地理上分开的多个可用区中。有关 Amazon S3 Standard 存储类别的更多信息,请参阅《Amazon Simple Storage Service 用户指南》中的经常访问对象的存储类别

加密

 具有 S3 托管密钥的服务器端加密(SSE-S3)

默认情况下,S3 文件网关上传、更新或修改的所有 Amazon S3 对象都使用具有 Amazon S3 托管密钥的服务器端加密进行加密。

对象元数据

 猜测 MIME 类型

这允许 Storage Gateway 根据文件扩展名猜测已上传对象的多用途 Internet 邮件扩展(MIME)类型。


此选项要求为与您的文件共享关联的 Amazon S3 存储桶开启访问控制列表(ACL)。如果 ACL 关闭,文件共享将无法访问 Amazon S3 存储桶,并且仍无限期地处于不可用状态。

启用申请方付款

有关更多信息,请参阅申请方付款存储桶

审核日志

默认情况下,向 Amazon CloudWatch 组记录日志的功能处于关闭状态。

访问 S3 存储桶

创建新的 IAM 角色


默认选项允许文件网关代表您创建新的 IAM 角色和访问策略。允许所有 NFS 客户端进行访问。有关支持的 NFS 客户端的信息,请参阅 文件网关支持的 NFS 和 SMB 客户端。


挂载选项

  • Squash 等级 — 根 squash

  • 导出为 – 读写

Squash 等级的默认值意味着远程超级用户(根)的访问权限被映射到用户标识符(UID)(65534)和组标识符(GID)(65534)。

文件元数据默认值

  • 目录权限 – 0777

  • 文件权限 – 0666

  • 用户标识符(UID)– 65534

  • 组标识符(GID)- 65534