创建 NFS 文件共享 - Amazon Storage Gateway
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Amazon S3 文件网关文档已移至什么是 Amazon S3 文件网关

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建 NFS 文件共享

要创建 NFS 文件共享,请按照以下过程操作。

注意

当 NFS 客户端将文件写入文件网关时,文件网关会将文件的数据上传到 Amazon S3,然后跟其元数据(所有权、时间戳等)。上传文件数据会创建一个 S3 对象,上传文件的元数据会更新 S3 对象的元数据。此过程创建对象的另一个版本,从而生成对象的两个版本。如果启用 S3 版本控制,将存储两个版本。

如果您更改存储在文件网关中的文件的元数据,则会创建一个新的 S3 对象,并用它替换现有 S3 对象。此行为与编辑文件系统中的文件不同,在编辑文件时,编辑文件不会导致创建新文件。您应该测试计划与 Storage Gateway 一起使用的所有文件操作,以便了解每个文件操作如何与 Amazon S3 存储交互。

从文件网关上传数据时,应仔细考虑在 Amazon S3 中使用 S3 版本控制和跨区域复制 (CRR)。启用 S3 版本控制后,将文件从文件网关上传到 Amazon S3 会导致至少两个版本的 S3 对象。

某些涉及大型文件和文件写入模式的工作流(如通过多个步骤执行的文件上传)可能会增加存储 S3 对象版本的数量。如果文件网关缓存需要释放空间,因为高文件写入速率可能导致创建多个 S3 对象版本。如果启用了 S3 版本控制,这些方案会增加 S3 存储,并增加了与 CRR 相关的传输成本。您应该测试计划与 Storage Gateway 一起使用的所有文件操作,以便了解每个文件操作如何与 Amazon S3 存储交互。

将 Rsync 实用程序与文件网关结合使用会在缓存中创建临时文件,并在 Amazon S3 中创建临时 S3 对象。这将导致 S3 标准不经常访问 (S3 标准 — IA) 和 S3 智能分层存储类中的提前删除费用。

创建 NFS 文件共享

  1. 打开Amazon Storage Gateway控制台位于https://console.aws.amazon.com/storagegateway/home/

  2. 选择创建文件共享

  3. 在存储库的配置文件共享设置页面, 适用于Amazon S3 存储桶名称/前缀名称,执行以下一项或多项操作:

    • In现有 S3 存储桶名称中,输入现有 Amazon S3 存储桶的名称。您可对您的网关使用此存储桶来存储文件和进行检索。有关创建新存储桶的信息,请参阅如何创建 S3 存储桶?中的Amazon Simple Storage Service 控制台用户指南

    • (可选)S3 前缀中,输入 S3 存储桶的前缀名称。

      注意
      • 前缀名称必须以 “/” 结尾。

      • 如果输入前缀名称,则必须输入文件共享名称。

      • 创建文件共享后,无法修改或删除前缀名称。

  4. (可选)文件共享名称中,为文件共享输入名称。默认名称为 S3 存储桶名称。

    注意
    • 如果输入前缀名称,则必须输入文件共享名称。

    • 创建文件共享后,无法删除文件共享名称。

  5. 对于 Access objects using (使用以下工具访问对象),请选择 Network File System (NFS) (网络文件系统 (NFS))

  6. 适用于网关中,从列表中选择您的文件网关。

  7. (可选)从 S3 自动刷新缓存中,选中该复选框并设置使用生存时间 (TTL) 刷新文件共享缓存的时间(以天、小时和分钟为单位)。TTL 是自上次刷新以来的时间长度,之后对目录的访问将导致文件网关首先从 Amazon S3 存储桶刷新该目录的内容。

  8. (可选)文件上传通知中,选中文件网关将文件完全上载到 S3 时通知的复选框。设置建立时间以秒为单位,以控制在客户端写入文件的最后一个时间点之后等待的秒数,然后再生成ObjectUploaded通知功能. 由于客户端可以对文件进行许多小写操作,因此最好尽可能长时间设置此参数,以避免在短时间内为同一文件生成多个通知。有关更多信息,请参阅获取文件上传通知

    注意

    此设置不影响对象上传到 S3 的时间,只影响通知的时间。

  9. (可选)在 Add tags (添加标签) 部分中,输入键和值以将标签添加到您的文件共享。标签是帮助您管理、筛选和搜索文件共享的区分大小写的键/值对。

  10. 选择 Next (下一步)。这些区域有:配置 Amazon S3 中文件的存储方式页面。

  11. 适用于新对象的存储类,选择要用于在 Amazon S3 存储桶中创建的新对象的存储类:

    • 选择 S3 标准将您经常访问的对象数据冗余存储在地理上分开的多个可用区中。有关 S3 标准存储类的更多信息,请参阅。经常访问对象的存储类中的Amazon Simple Storage Service 开发人员指南

    • 选择 S3 Intelligent-Tiering (S3 智能分层),可通过自动将数据移动到最具成本效益的存储访问层来优化存储成本。有关 S3 智能分层存储类的更多信息,请参阅。可自动优化经常访问和不经常访问的对象的存储类中的Amazon Simple Storage Service 开发人员指南

    • 选择 S3 标准 - IA 将您不常访问的对象数据冗余存储在地理上分开的多个可用区中。有关 S3 标准 — IA 存储类的更多信息,请参阅。不经常访问对象的存储类中的Amazon Simple Storage Service 开发人员指南

    • 选择 S3 单区 - IA 将您不常访问的对象数据存储在单个可用区中。有关 S3 单区-IA 存储类的更多信息,请参阅。不经常访问对象的存储类中的Amazon Simple Storage Service 开发人员指南

    使用Amazon Trusted Advisor来帮助监控您的 S3 账单。

  12. 对于对象元数据,选择要使用的元数据:

    • 选择猜测 MIME 访问类型,启用根据文件扩展名猜测已上传对象的 MIME 类型。

    • 选择给予存储桶拥有者完全控制权限以向映射到文件 NFS 文件共享的 S3 存储桶的所有者授予完全控制权限。有关使用文件共享来访问其他账户拥有的存储桶中的对象的更多信息,请参阅使用文件共享进行跨账户访问

    • 如果您在要求请求者或读取者(而不是存储桶拥有者)支付访问费用的存储桶上使用此文件共享,请选择启用申请方付款。有关更多信息,请参阅申请方付款存储桶

  13. 适用于对 S3 存储桶的访问中,选择Amazon Identity and Access Management(IAM) 角色,您希望文件网关用来访问 Amazon S3 存储桶:

    • 创建新的 IAM 角色,允许文件网关创建新的 IAM 角色并代表您访问策略。

    • 使用现有 IAM 角色选择现有的 IAM 角色并手动设置访问策略。在IAM 角色框中,输入用于访问您的存储桶的角色的 Amazon 资源名称 (ARN)。有关 IAM 角色的信息,请参阅IAM 角色中的Amazon Identity and Access Management用户指南

    有关 S3 存储桶访问权限的更多信息,请参阅授予对 Amazon S3 存储桶的访问权限

  14. 适用于加密中,选择要用于加密在 Amazon S3 中存储的文件网关对象的加密密钥类型:

    • 选择S3 托管密钥 (SSE-S3)以使用 Amazon S3 托管的服务器端加密 (SSE-S3)。

    • 选择 KMS-Managed Keys (SSE-KMS) (KMS 托管密钥 (SSE-KMS)) 以使用 Amazon Key Management Service (SSE-KMS) 托管的服务器端加密。在 Master key (主密钥) 框中,选择现有的 KMS 主密钥,或选择 Create a new KMS key (创建新的 KMS 密钥) 以在 Amazon Key Management Service (Amazon KMS) 控制台中创建新的 KMS 密钥。有关 的更多信息Amazon KMS、是什么Amazon Key Management Service?中的Amazon Key Management Service开发人员指南

      注意

      指定一个Amazon KMS键没有列出,或者使用Amazon KMS密钥,则必须使用Amazon Command Line Interface(Amazon CLI)。有关更多信息,请参阅 。CreateNFSFileShare中的Amazon Storage GatewayAPI 参考

      不支持非对称客户主密钥 (CMK)。

  15. 选择下一步查看文件共享的配置设置。您的文件网关会将默认设置应用于您的文件共享。

更改 NFS 文件共享的配置设置

  1. 为要更改的设置选择编辑。选择 Close (关闭) 以强制实施您的设置。

  2. 对于 Allowed clients (允许的客户端),进行配置以允许或限制每个客户端对文件共享的访问。为您要允许的客户端提供 IP 地址或 CIDR 表示法。有关受支持的 NFS 客户端的信息,请参阅 文件网关支持的 NFS 客户端

  3. 对于 Mount options (挂载选项),您可以编辑 Squash level (Squash 级别)Export as (导出为)

    对于 Squash level (Squash 级别),请选择下列选项之一:

    • 所有壁球:所有用户访问权限将映射到用户 ID (UID) (65534) 和组 ID (GID (65534)。

    • 无根压:远程超级用户(root 用户)以根用户身份接收访问权限。

    • 根压缩(默认值):远程超级用户(root 用户)的访问权限将映射到 UID (65534) 和 GID (65534)。

    对于 Export as (导出为),选择以下选项之一:

    • Read-write (读/写)

    • Read-only

    注意

    对于在 Microsoft Windows 客户端上挂载的文件共享,如果您选择 Read-only (只读),则可能会看到有关某个错误阻止您创建文件夹的消息。您可以忽略此消息。

  4. 对于 File metadata defaults (文件元数据默认值),您可以编辑 Directory permissions (目录权限)File permissions (文件权限)User ID (用户 ID)Group ID (组 ID)。有关更多信息,请参阅编辑 NFS 文件共享的元数据默认值

  5. 对于 Tags (标签),您可以添加新标签或删除现有标签。

  6. 查看文件共享配置设置,然后选择创建文件共享

    在创建 NFS 文件共享之后,您可以在文件共享的详细信息选项卡中查看文件共享设置。

下一步

在客户端上挂载 NFS 文件共享