本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 使用默认配置创建 NFS 文件共享
本部分介绍如何使用预配置的默认设置创建新的网络文件系统(NFS)文件共享。使用此方法进行基本部署、个人使用和测试,或作为快速部署多个文件共享的途径。这些共享后续可进行编辑和自定义。有关使用此过程创建的文件共享的默认设置列表,请参阅 [NFS 文件共享的默认配置设置](https://docs.amazonaws.cn/filegateway/latest/files3/nfs-fileshare-quickstart-settings.html#quickstart-default-settings)。如果您需要更精细的控制或想要对文件共享使用高级设置,请参阅[使用自定义配置创建 NFS 文件共享](https://docs.amazonaws.cn/filegateway/latest/files3/CreatingAnNFSFileShare.html)。
**注意**
如果您需要通过虚拟私有云(VPC)将文件共享连接到 Amazon S3,则必须按照自定义配置程序进行操作。创建文件共享后,您无法对其 VPC 设置进行编辑。
**重要**
从文件网关上传数据时,使用 S3 版本控制、跨区域复制或 Rsync 实用程序可能会显著影响成本。有关更多信息,请参阅在[从文件网关上传数据时避免意外成本](https://docs.amazonaws.cn/filegateway/latest/files3/avoid-unanticipated-costs.html)。
**要使用默认配置创建 NFS 文件共享:**
1. 在家中 [https://console.aws.amazon.com/storagegateway//](https://console.amazonaws.cn/storagegateway/home/)打开 Amazon Storage Gateway 控制台,然后从左侧导航窗格中选择**文件共享**。
1. 选择**创建文件共享**。
1. 对于**网关**,请从列表中选择您的 Amazon S3 文件网关。
1. 对于**文件共享协议**,请选择 **NFS**。
1. 对于 **S3 存储桶**,请执行以下操作之一:
+ 从下拉列表中选择账户中的现有 Amazon S3 存储桶。
+ 从下拉列表中选择**其他账户中的存储桶**,然后在**跨账户存储桶名称**中输入该存储桶的名称。
+ 选择**创建新 S3 存储桶**,然后选择新存储桶的 Amazon S3 端点所在的 Amazon Web Services 区域 ,并输入唯一的 **S3 存储桶名称**。完成后,选择**创建 S3 存储桶**。
有关如何创建新存储桶的信息,请参阅《Amazon S3 用户指南》中的[如何创建 S3 存储桶?](https://docs.amazonaws.cn/AmazonS3/latest/user-guide/create-bucket.html)。
**注意**
S3 文件网关不支持存储桶名称中带有句点(`.`)的 Amazon S3 存储桶。
确保您的存储桶名称符合 Amazon S3 中的存储桶命名规则。有关更多信息,请参阅《Amazon Simple Storage Service 用户指南》**中的[存储桶命名规则](https://docs.amazonaws.cn/AmazonS3/latest/dev/BucketRestrictions.html#bucketnamingrules)。
1. 查看**默认配置**下的设置,然后选择**创建文件共享**,使用默认配置创建新的 NFS 文件共享。
创建 NFS 文件共享后,您可以在 Amazon Storage Gateway 控制台文件共享的**详细信息**选项卡上查看其配置设置。有关挂载文件共享的信息,请参阅在[客户端上挂载 NFS 文件共享](https://docs.amazonaws.cn/filegateway/latest/files3/GettingStartedAccessFileShare.html)。
## NFS 文件共享的默认配置设置
以下设置适用于您使用默认配置创建的所有新 NFS 文件共享。创建文件共享后,您可以从 Amazon Storage Gateway 控制台**的文件共享**页面中选择该文件共享,以查看有关其配置的详细信息。
**重要**
默认 NFS 文件共享配置为映射到文件共享的 S3 存储桶的所有者提供完全的文件控制和访问权限,即使该存储桶归其他 Amazon 账户所有。有关使用文件共享来访问其他账户所拥有存储桶中的对象的更多信息,请参阅 [使用文件共享进行跨账户访问](cross-account-access.md)。
| 设置 | 默认值 | 注意 |
| --- | --- | --- |
| **亚马逊 S3 地点** | 文件共享直接连接到 Amazon S3 存储桶,并且与存储桶的名称相同。您的网关使用此存储桶来存储和检索文件。 | 该名称不包括前缀。 |
| **Amazon PrivateLink 适用于 S3** | 文件共享无法通过虚拟私有云(VPC)中的接口终端点连接到 Amazon S3。 | |
| **文件上传通知** | 关 | |
| **新对象的存储类别** | Amazon S3 Standard | 将您经常访问的对象数据冗余存储在地理上分开的多个可用区中。有关 Amazon S3 Standard 存储类别的更多信息,请参阅《Amazon Simple Storage Service 用户指南》**中的[经常访问对象的存储类别](https://docs.amazonaws.cn/AmazonS3/latest/dev/storage-class-intro.html#sc-freq-data-access)。 |
| **加密** | 具有 S3 托管密钥的服务器端加密(SSE-S3) | 默认情况下,S3 文件网关上传、更新或修改的所有 Amazon S3 对象都使用具有 Amazon S3 托管密钥的服务器端加密进行加密。
|
| **对象元数据** | 猜测 MIME 类型 | 这允许 Storage Gateway 根据文件扩展名猜测已上传对象的多用途 Internet 邮件扩展(MIME)类型。
此选项要求打开访问控制列表 (ACLs) 用于与您的文件共享关联的 Amazon S3 存储桶。如果 ACLs 是 关闭后,文件共享无法访问 Amazon S3 存储桶,并且仍处于 “**不可用**” 状态 无限期。
|
| **启用申请方付款** | 关 | 有关更多信息,请参阅[申请方付款存储桶](https://docs.amazonaws.cn/AmazonS3/latest/dev/RequesterPaysBuckets.html)。 |
| **审核日志** | 关 | 默认情况下,登录 Amazon CloudWatch 群组处于关闭状态。 |
| **访问 S3 存储桶** | 创建新的 IAM 角色 |
默认选项允许文件网关代表您创建新的 IAM 角色和访问策略。允许所有 NFS 客户端进行访问。有关支持的 NFS 客户端的信息,请参阅 [文件网关支持的 NFS 和 SMB 客户端](Requirements.md#requirements-s3-fgw-clients)。
|
| **装载选项** | [See the AWS documentation website for more details](http://docs.amazonaws.cn/filegateway/latest/files3/nfs-fileshare-quickstart-settings.html) | **Squash 等级**的默认值意味着远程超级用户(根)的访问权限被映射到用户标识符(UID)(65534)和组标识符(GID)(65534)。 |
| **文件元数据默认值** | [See the AWS documentation website for more details](http://docs.amazonaws.cn/filegateway/latest/files3/nfs-fileshare-quickstart-settings.html) |