AWS Storage Gateway
用户指南 (API 版本 2013-06-30)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

创建文件共享

在本节中,您可以找到有关如何创建文件共享的说明。您可以创建可使用网络文件系统 (NFS) 或服务器消息块 (SMB) 协议访问的文件共享。

默认情况下,当您创建 NFS 共享时,有权访问 NFS 服务器的任何人都能访问 NFS 文件共享。您可以通过 IP 地址限制对客户端的访问。

对于 SMB,您可以拥有三种不同的身份验证模式之一:

  • 具有 Microsoft Active Directory (AD) 访问权限的文件共享。任何经过身份验证的 Microsoft AD 用户都将获得对此文件共享类型的访问权限。

  • 具有有限访问权限的 SMB 文件共享。只有您指定的特定域用户和组被允许访问(白名单)。用户和组也可以被拒绝访问(黑名单)。

  • 具有来宾访问权限的 SMB 文件共享。可以提供来宾密码的任何用户都将获得对此文件共享的访问权限。

    注意

    通过 NFS 文件共享网关导出的文件共享支持 POSIX 权限。对于 SMB 文件共享,您可以使用访问控制列表 (ACL) 来管理文件共享中的文件和文件夹的权限。有关更多信息,请参阅使用 Microsoft Windows ACL 控制对 SMB 文件共享的访问

文件网关可以托管一个或多个不同类型的文件共享。您可以在一个文件网关上有多个 NFS 和 SMB 文件共享。

重要

要创建文件共享,文件网关要求您激活 AWS Security Token Service (AWS STS)。确保在您要在其中创建文件网关的 AWS 区域中激活 AWS STS。如果 AWS STS 未在该 AWS 区域中激活,请将其激活。有关如何激活 AWS STS 的信息,请参阅 IAM 用户指南 中的在 AWS 区域中激活和停用 AWS STS

注意

您可以使用 AWS Key Management Service (AWS KMS) 加密文件网关存储在 Amazon S3 中的对象。目前,您可以使用 Storage Gateway API 执行此操作。有关说明,请参阅 Storage Gateway API 参考

默认情况下,文件网关在将数据写入 Amazon S3 存储桶时使用 Amazon S3 (SSE-S3) 托管的服务器端加密。如果使用 SSE-KMS(采纳 AWS KMS 托管密钥的服务器端加密)作为您的 S3 存储桶的默认加密,则文件网关存储在该处的对象将使用 SSE-S3 进行加密。

要结合使用 SSE-KMS 与您自己的 AWS KMS 密钥进行加密,您必须启用 SSE-KMS 加密。当您执行此操作时,需要在创建文件共享时提供 KMS 密钥的 Amazon 资源名称 (ARN)。您也可以通过使用 UpdateNFSFileShareUpdateSMBFileShare API 操作来更新文件共享的 KMS 设置。更新后,此更新应用于存储在 Amazon S3 存储桶中的对象。