使用默认配置创建 SMB 文件共享 - Amazon Storage Gatewa
SMB 文件共享的默认设置
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用默认配置创建 SMB 文件共享

本节介绍如何使用预配置的默认设置创建新的服务器消息块 (SMB) 文件共享。使用此方法进行基本部署、个人使用、测试,或者将其用作快速部署计划稍后编辑和自定义的多个文件共享的方法。有关使用此过程创建的文件共享的默认设置列表,请参阅 SMB 文件共享的默认配置设置。如果您需要更精细的控制或想要对文件共享使用高级设置,请参阅使用自定义配置创建 SMB 文件共享

注意

如果您需要通过虚拟私有云 (VPC) 将文件共享连接到 Amazon S3,则必须按照自定义配置程序进行操作。创建文件共享后,您无法编辑文件共享的 VPC 设置。

重要

在从文件网关上传数据时使用 S3 版本控制、跨区域复制或 Rsync 实用程序可能会带来显著的成本影响。有关更多信息,请参阅在从 File Gateway 上传数据时避免意外成本

先决条件

在创建文件共享之前,请执行以下操作:

要使用默认配置创建 SMB 文件共享,请执行以下操作:

  1. 在家中 https://console.aws.amazon.com/storagegateway//打开 Amazon Storage Gateway 控制台,然后从左侧导航窗格中选择文件共享

  2. 选择创建文件共享

  3. 对于网关,请从下拉列表中选择 Amazon S3 文件网关。

  4. 对于文件共享协议,请选择 SMB

  5. 对于 S3 存储桶,请执行以下操作之一:

    • 从下拉列表中选择您账户中的现有 Amazon S3 存储桶。

    • 从下拉列表中选择其他账户中的存储桶,然后在跨账户存储桶名称中输入存储桶的名称

    • 选择创建新 S3 存储桶,然后选择新存储桶的 Amazon S3 终端节点所在的位置,并输入唯一的 S3 存储桶名称。 Amazon Web Services 区域 完成后选择创建 S3 存储桶

      有关创建新存储桶的信息,请参阅如何创建 S3 存储桶? 在 Amazon S3 用户指南中。

    注意

    S3 文件网关不支持存储桶名称中带有句点 (.) 的 Amazon S3 存储桶。

    确保您的存储桶名称符合 Amazon S3 中的存储桶命名规则。有关更多信息,请参阅 Amazon Simple Storage Service 用户指南中的存储桶命名规则

  6. 用户身份验证,从下拉列表中选择要使用的身份验证方法:

    • 要使用你的公司 Microsoft Active Directory 或 Amazon Managed Microsoft AD 验证用户对你的 SMB 文件共享的访问权限,请选择 A ctive Direc 您的网关必须加入域才能使用此方法。有关更多信息,请参阅使用 Active Directory 对用户进行身份验证

      注意

      要 Amazon Managed Microsoft AD 与 Amazon EC2 网关一起使用,您必须在与相同的 VPC 中创建亚马逊实 EC2例 Amazon Managed Microsoft AD,将_workspaceMembers安全组添加到亚马逊 EC2 实例,然后使用中的管理员证书加入 AD 域 Amazon Managed Microsoft AD。

      有关的更多信息 Amazon Managed Microsoft AD,请参阅《Amazon Directory Service 管理指南》

      有关亚马逊的更多信息 EC2,请参阅亚马逊弹性计算云文档

      如果加入状态表明您的网关已加入 Active Directory 域,请继续下一步。否则请执行以下操作:

      1. 选择 配置

      2. 中,输入您希望网关加入的 Active Directory 域的名称。

      3. 输入网关用于加入域的用户名和密码

      4. (可选)对于组织单位 (OU),输入您的 Active Directory 用于新计算机对象的指定 OU。

      5. (可选)对于域控制器 (DC),输入网关将通过它连接到 Active Directory 的 DC 的名称。您可以将此字段留空以允许 DNS 自动选择 DC。

      6. 选择 “加入活动目录”

      注意

      加入域名后,将在默认容器(不是组织单位)中创建一个 Active Directory 账户,使用网关 ID 作为账户名(例如 SGW-1234ADE)。无法自定义此账户的名称。

      如果您的 Active Directory 环境要求您预先设置账户以简化域加入流程,则需要提前创建此帐户。

      如果您的 Active Directory 环境为新的计算机对象指定了 OU,则在加入域时必须指定该 OU。

    • 要向提供您配置的访客密码的任何人授予受密码保护的访问权限,请选择访客访问权限。你的文件网关不必是 Microsoft Active Directory 域的一部分就能使用此方法。选择配置以指定您的访客密码,然后选择保存

  7. 查看 “默认配置” 下的设置,然后选择 “创建文件共享”,使用默认配置创建新的 SMB 文件共享。

创建 SMB 文件共享后,您可以在 Amazon Storage Gateway 控制台的文件共享的详细信息选项卡上查看其配置设置。有关挂载文件共享的信息,请参阅在客户端上挂载 SMB 文件共享

SMB 文件共享的默认配置设置

以下设置适用于您使用默认配置创建的所有新 SMB 文件共享。创建文件共享后,您可以从 Amazon Storage Gateway 控制台的文件共享页面中选择该文件共享,以查看有关其配置的详细信息。

重要

默认 SMB 文件共享配置为映射到文件共享的 S3 存储桶的所有者提供完全的文件控制和访问权限,即使该存储桶归其他 Amazon Web Services 账户所有。有关使用文件共享访问其他账户拥有的存储桶中对象的更多信息,请参阅使用文件共享进行跨账户访问

设置 默认值 备注

亚马逊 S3 地点

文件共享直接连接到 Amazon S3 存储桶,并且与存储桶同名。您的网关使用此存储桶来存储和检索文件。

该名称不包含前缀。

Amazon PrivateLink 适用于 S3

文件共享无法通过您的虚拟私有云 (VPC) 中的接口终端节点连接到 Amazon S3。

文件上传通知

Off

新对象的存储类别

Amazon S3 Standard

这使您可以将经常访问的对象数据冗余存储在多个地理位置分开的可用区中。有关Amazon S3 Standard存储类的更多信息,请参阅 Amazon 简单存储服务用户指南中的经常访问对象的存储类别

加密

 使用 S3 托管密钥进行服务器端加密 (SSE-S3)

默认情况下,您的 S3 文件网关上传、更新或修改的所有 Amazon S3 对象都使用 Amazon S3 托管密钥使用服务器端加密进行加密。

对象元数据

 猜猜 MIME 类型

这允许 Storage Gateway 根据文件扩展名猜测上传对象的多用途互联网邮件扩展 (MIME) 类型。

此选项要求为与您的文件共享关联的 Amazon S3 存储桶启用访问控制列表 (ACLs)。如果 ACLs 是 关闭后,文件共享无法访问 Amazon S3 存储桶,并且仍处于 “不可用” 状态 无限期地。

基于访问权限的枚举

未激活

所有用户都可以看到文件共享中的文件和文件夹 在目录枚举期间。基于访问权限的枚举是一个筛选枚举的系统 SMB 文件共享上的文件和文件夹,具体取决于共享的访问权限 控制清单 (ACLs)。

启用申请者付款

Off

有关更多信息,请参阅申请方付款存储桶

机会主义锁定

On

这允许文件共享使用机会锁定进行优化 文件缓冲策略。
 在大多数情况下,激活机会主义锁定会有所改善 性能,尤其是在Windows上下文方面 菜单。

审核日志

Off

默认情况下,登录 Amazon CloudWatch 群组处于关闭状态。

强制区分大小写

Off

这允许客户端控制区分大小写。

访问您的 S3 存储桶

创建新的 IAM 角色


默认选项允许文件网关创建新的 IAM 角色和访问权限 代表您出具的保单。