故障排除文件共享问题 - AWS Storage Gateway
文件共享卡在创建状态中无法创建文件共享SMB文件共享不允许多种不同的访问方法多个文件共享无法写入映射S3存储区无法将文件上传到S3桶中无法将默认加密更改为SSE-KMS直接在启用了对象版本控制的S3存储区中做出的更改可能影响您在文件共享中看到的内容当写入启用了对象版本控制的S3存储区时,文件网关可能会创建多个版本的S3对象ACL权限未按预期工作在递归操作之后,网关性能下降
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

故障排除文件共享问题

您可以在下面找到有关您遇到文件共享意外问题时要采取的措施的信息。

您的文件共享卡在创建状态中

当您创建文件共享时,状态为 CREATING。创建文件共享之后,状态变为 AVAILABLE。如果文件共享陷入 CREATING 状态,请执行以下操作:

  1. 通过以下网址打开 Amazon S3 控制台:https://console.amazonaws.cn/s3/

  2. 确保映射您的文件共享的S3存储区存在。如果此存储桶不存在,则创建存储桶。创建存储桶之后,文件共享状态变为 AVAILABLE。有关如何创建S3桶的信息,请参阅 创建一个桶Amazon Simple Storage Service 控制台用户指南.

  3. 确保您的存储桶名称符合 Amazon S3 中的存储桶命名规则。有关详细信息,请参阅 桶命名规则Amazon Simple Storage Service 开发人员指南.

  4. 确保您用于访问S3桶的IAM角色具有正确的权限,并验证S3桶是否被列为IAM策略中的资源。有关更多信息,请参阅 授权访问 Amazon S3 桶。)

您无法创建文件共享

  1. 如果您无法创建文件共享,因为您的文件共享卡在创建状态中,请验证S3存储区是否已映射到您的文件共享。有关如何执行此操作的信息,请参阅上述的 您的文件共享卡在创建状态中

  2. 如果S3存储桶存在,则验证 AWS Security Token Service 在您创建文件共享的地区启用。如果安全令牌未启用,则应启用安全令牌。有关如何使用 AWS Security Token Service,参见 在 AWS 地区IAM 用户指南.

SMB文件共享不允许多种不同的访问方法

SMB 文件共享具有以下限制:

  1. 当同一客户端尝试安装 Active Directory 和来宾访问 SMB 文件共享时,将显示以下错误消息:Multiple connections to a server or shared resource by the same user, using more than one user name, are not allowed. Disconnect all previous connections to the server or shared resource and try again.

  2. 一个 Windows 用户不能保持与两个来宾访问 SMB 文件共享的连接,并且在新的来宾访问连接建立后可能会断开连接。

  3. Windows 客户端无法同时安装由同一网关导出的来宾访问和 Active Directory SMB 文件共享。

多个文件共享无法写入映射S3存储区

我们不建议配置S3存储区以允许多个文件共享写入一个S3存储区。此方法可能导致无法预测的结果。

相反,我们建议您只允许一个文件共享写入到每个 S3 存储桶。您可以创建存储桶策略,仅允许与文件共享相关联的角色写入到存储桶。有关更多信息,请参阅 文件共享最佳实践。)

Can“Tuploadfilesintoyours3bucket”(T上传文件到您的S3桶中)

如果您不能将文件上传到S3桶中,请执行以下操作:

  1. 确保您已为文件网关授予必要的访问权限,以将文件上传到 S3 存储桶。有关更多信息,请参阅 授权访问 Amazon S3 桶。)

  2. 确保创建存储桶的角色有权写入到 S3 存储桶。有关更多信息,请参阅 文件共享最佳实践。)

Can“Tchangethedefaultencryptiontousesse-kmstoencryptobjectsstorageinmys3bucket”(T更改默认加密以使用SSE-KMS加密S3桶中存储的对象)

如果更改了默认加密并将 SSE-KMS(采纳 AWS KMS 托管密钥的服务器端加密)作为您的 S3 存储桶的默认加密,则文件网关存储在存储桶中的对象将使用 SSE-KMS 进行加密。默认情况下,文件网关使用服务器端加密管理 Amazon S3 (SSE-S3)将数据写入S3桶时。更改默认值不会自动更改您的加密。

要将加密更改为将 SSE-KMS 与您自己的 AWS KMS 密钥结合使用,则必须启用 SSE-KMS 加密。为此,您需要在创建文件共享时提供 KMS 密钥的 Amazon 资源名称 (ARN)。您也可以通过使用 UpdateNFSFileShareUpdateSMBFileShare API 操作来更新文件共享的 KMS 设置。更新后,此更新应用于存储在 &S3; 存储桶中的对象。有关更多信息,请参阅 使用 AWS KMS 加密数据。)

直接在启用了对象版本控制的S3存储区中做出的更改可能影响您在文件共享中看到的内容

如果S3存储区有另一个客户端写入的对象,则S3存储桶对象版本的视图可能不是最新的。您应始终先刷新缓存,然后再查看感兴趣的文件。

对象版本控制 是一项可选的 S3 存储桶功能,通过存储同名对象的多个副本来帮助保护数据。每个拷贝都有一个单独的ID值,例如 file1.jpg: ID="xxx"file1.jpg: ID="yyy"。相同名称的对象及其生命周期的数量受以下控制的控制 Amazon S3 生命周期策略。有关这些详细信息的更多详情 Amazon S3 概念,请参阅 使用版本控制对象生命周期管理Amazon S3 开发人员指南。

在删除受版本控制的对象时,会使用删除标记来标记该对象,但保留该对象。只有 S3 存储桶拥有者才能永久删除启用了版本控制的对象。

在文件网关中,所显示的文件是获取对象或刷新缓存时 S3 存储桶中的对象的最新版本。文件网关会忽略任何较旧版本或标记为删除的任何对象。在读取文件时,您从最新版本读取数据。在您编写文件共享中的文件时,文件网关将创建具有您所做更改的命名对象的新版本,并且该版本将成为最新版本。

如果新版本添加到了您的应用程序之外的 S3 存储桶中,则您的文件网关将继续从较早版本读取,并且您所做的更新将基于较早版本。要读取对象的最新版本,请使用 RefreshCache API 操作或从控制台刷新,如在您的 Amazon S3 桶中所述。

重要

我们不建议对象或文件写入文件共享之外的文件网关 S3 存储桶中。

当写入启用了对象版本控制的S3存储区时,文件网关可能会创建多个版本的S3对象

对象版本控制已启用,您可能有多个在 Amazon S3 在NFS或SMB客户端的每次更新文件上。以下是可导致在S3桶中创建的对象的多个版本的情景:

  • 如果NFS或SMB客户端在文件网关中修改文件,请在上传到 Amazon S3,文件网关上传新的或已修改的数据,而不是上传整个文件。文件修改会导致新版本的 Amazon S3 创建的对象。

  • 当NFS或SMB客户端写入文件到文件网关时,文件网关将文件的数据上传到 Amazon S3 其中包括其元数据(OWNERSHIPS、TIMESTAMP等)。上传文件数据创建 Amazon S3 对象以及上传文件元数据更新元数据 Amazon S3 对象。此过程创建对象的另一个版本,导致对象的两个版本。

  • 当文件网关正在上传较大的文件时,在客户端写入文件网关之前,可能需要上传文件的较小区块。这些原因包括:释放缓存空间或写入文件的高写入速率。这可能导致S3存储区中的对象多个版本。

您应当监控S3存储区以确定在设置生命周期策略之前对象的多少个版本以将对象移动到不同的存储类别。您应该为以前的版本配置生命周期到期时间,以最大程度减少您在S3存储区中对象的版本数。S3存储区之间使用同一区域复制(SRR)或跨区复制(CRR)将增加使用的存储。有关复制的详细信息,请参阅 复制.

重要

请勿在S3存储区之间配置复制,直到了解启用了对象版本控制时使用的存储量。

使用版本的S3桶可大大增加存储量 Amazon S3 因为对文件的每次修改都会创建新版本的S3对象。默认情况下, Amazon S3 继续存储所有这些版本,除非您特别创建一个策略来覆盖此行为,并限制保存的版本的数量。如果您注意到启用对象版本控制后存储使用量异常大,请检查您是否正确设置了存储策略。浏览器请求的 HTTP 503-slow down 响应数的增加也可能是由于对象版本控制问题。

如果您在安装文件网关后启用了对象版本控制,则将保留所有唯一对象 (ID=”NULL”),并且您可以在文件系统中查看所有对象。将为对象的新版本分配唯一 ID(保留较旧版本)。基于对象的时间戳,仅最新版本的对象可在 NFS 文件系统中查看。

在您启用对象版本控制后,您的 S3 存储桶将无法返回到不受版本控制的状态。但是,您可以暂停版本控制。在暂停版本控制时,会为新对象分配一个 ID。如果存在具有 ID=”NULL” 值的同名对象,则将覆盖较旧版本。但是,将保留包含非 NULL ID 的任何版本。时间戳将新对象标识为最新对象,并且这是显示在 NFS 文件系统中的对象。

ACL权限未按预期工作

如果访问控制列表 (ACL) 权限未按预期与 SMB 文件共享一起运行,则您可以执行测试。

为此,请首先测试 Microsoft Windows 文件服务器或本地 Windows 文件共享上的权限。然后,将行为与您网关的文件共享进行比较。

在您执行递归操作后,网关性能下降

在某些情况下,您可能会执行递归操作(例如重命名目录或启用 ACL 的继承),并强制沿树向下执行递归操作。如果您这样做,文件网关通过递归方式将该操作应用于文件共享中的所有对象。

例如,假设您应用了S3桶中现有对象的继承。您的文件网关通过递归方式将继承应用于存储桶中的所有对象。此类操作可能会导致网关性能下降。