Crear un recurso compartido de archivos NFS con una configuración personalizada

Cómo crear un recurso compartido de archivos NFS con una configuración personalizada

1. Abra la consola AWS Storage Gateway en https://console.aws.amazon.com/storagegateway/casa/ y seleccione Archivos compartidos en el panel de navegación izquierdo.

2. Elija Create file share (Crear recurso compartido de archivos).

3. Seleccione Personalizar la configuración. Puede ignorar los demás campos de esta página por el momento. En los pasos siguientes, se le pedirá que configure los ajustes de puerta de enlace, protocolo y almacenamiento.

4. En Puerta de enlace, elija puerta de enlace de archivo de Amazon S3 para su nuevo recurso compartido de archivos en la lista desplegable.

5. Para el grupo de CloudWatch registros, elija una de las siguientes opciones de la lista desplegable:

   • Para desactivar el registro de este recurso compartido de archivos, seleccione Deshabilitar el registro.

   • Para crear automáticamente un nuevo grupo de registro para este recurso compartido de archivos, elija Creado por Storage Gateway.

   • Para enviar notificaciones de estado y recursos para este recurso compartido de archivos a un grupo de registro existente, elija el grupo deseado de la lista.

   Para obtener más información sobre los registros de auditoría, consulte Descripción de los registros de auditoría de la puerta de enlace de archivo de S3.

6. (Opcional) En Etiquetas (opcional), elija Agregar nueva etiqueta y, a continuación, introduzca una Clave y un Valor para el recurso compartido de archivos.

   Una etiqueta es un par clave-valor que distingue entre mayúsculas y minúsculas y que ayuda a categorizar los recursos de Storage Gateway. Agregar etiquetas puede facilitar el filtrado y la búsqueda del recurso compartido de archivos. Puede repetir este paso para agregar hasta 50 etiquetas.

   Cuando haya terminado, elija Siguiente.

7. Para el Bucket de S3, realice una de las siguientes acciones para especificar dónde almacenará y recuperará los archivos el recurso compartido de archivos:

   • Para conectar el recurso compartido de archivos directamente a un bucket de S3 existente en su cuenta de Amazon Web Services, elija el nombre del bucket en la lista desplegable.

   • Para conectar el recurso compartido de archivos a un bucket de S3 existente que sea propiedad de una cuenta de Amazon Web Services distinta de la que se utilizó para crear el recurso compartido de archivos, elija Un bucket de otra cuenta en la lista desplegable e introduzca el Nombre del bucket entre cuentas.

   • Para conectar el recurso compartido de archivos a un nuevo bucket de S3, seleccione Crear un nuevo bucket de S3 y, a continuación, elija la Región en la que se encuentra el punto de conexión de Amazon S3 para su nuevo bucket e introduzca un nombre de bucket de S3 único. Cuando haya terminado, elija Crear bucket de S3. Para obtener más información acerca de la creación de buckets nuevos, consulte ¿Cómo crear un bucket de S3? en la Guía del usuario de Amazon S3.

   • Para conectar el recurso compartido de archivos a un bucket de S3 mediante un nombre de punto de acceso, elija Nombre del punto de acceso de Amazon S3 en la lista desplegable y, a continuación, introduzca el Nombre del punto de acceso. Si necesita crear un punto de acceso nuevo, puede elegir Crear un punto de acceso de S3. Para obtener instrucciones, consulte Creación de un punto de acceso en la Guía del usuario de Amazon S3. Para obtener más información sobre los puntos de acceso, consulte Administración del acceso a datos con puntos de acceso de Amazon S3 y Delegación del control de acceso a puntos de acceso en la Guía del usuario de Amazon S3.

   • Para conectar el recurso compartido de archivos a un bucket de S3 mediante un alias de punto de acceso, elija Alias del punto de acceso de Amazon S3 en la lista desplegable y, a continuación, introduzca el Alias del punto de acceso. Si necesita crear un punto de acceso nuevo, puede elegir Crear un punto de acceso de S3. Para obtener instrucciones, consulte Creación de un punto de acceso en la Guía del usuario de Amazon S3. Para obtener información acerca de los alias de punto de acceso, consulte Uso de un alias de estilo bucket para el punto de acceso en la Guía del usuario de Amazon S3.

   nota

   Cada recurso compartido de archivos solo se puede conectar a un bucket de S3, pero varios recursos compartidos de archivos se pueden conectar al mismo bucket. Si conecta más de un recurso compartido de archivos al mismo depósito, debe configurar cada recurso compartido de archivos para que utilice un prefijo de depósito de S3 único y que no se superponga para evitar conflictos. read/write

   La puerta de enlace de archivo de S3 no admite buckets de Amazon S3 con puntos (.) en el nombre del bucket.

   Asegúrese de que el nombre del bucket cumple las normas de denominación de bucket de Amazon S3. Para obtener más información, consulte Reglas para nombrar buckets en la Guía del usuario de Amazon Simple Storage Service.

8. (Opcional) Para el prefijo de bucket de S3, introduzca un prefijo para que el recurso compartido de archivos se aplique a los objetos que cree en Amazon S3. Los prefijos son una forma de organizar los datos en S3, similar a los directorios de las estructuras de archivos tradicionales. Para obtener más información, consulte Organización de objetos con prefijos en la Guía del usuario de Amazon S3.

   nota

   • Si conecta más de un recurso compartido de archivos al mismo depósito, debe configurar cada recurso compartido de archivos para que utilice un prefijo único que no se superponga para evitar conflictos. read/write

   • El prefijo debe terminar con una barra diagonal: (/).

   • Una vez creado el recurso compartido de archivo, el prefijo no se puede modificar ni eliminar.

9. En Región, elija en la lista desplegable Región de AWS dónde se encuentra el punto final de S3 de su depósito. Este campo aparece solo cuando se especifica un punto de acceso o un bucket en otra cuenta para el bucket de S3.

10. En Clase de almacenamiento para objetos nuevos, seleccione una clase de almacenamiento de la lista desplegable. Para obtener más información acerca de las clases de almacenamiento, consulte Uso de clases de almacenamiento con una puerta de enlace de archivo).

11. Para rol de IAM, realice una de las siguientes acciones para configurar un rol de IAM para el recurso compartido de archivos:

    • Para crear automáticamente un nuevo rol de IAM con los permisos necesarios para que el recurso compartido de archivos funcione correctamente, seleccione Creado por Storage Gateway en la lista desplegable.

    • Para usar un rol de IAM existente, seleccione el nombre del rol de la lista desplegable.

    • Para crear un nuevo rol de IAM, elija Crear un rol. Para obtener más instrucciones, consulte Crear un rol para delegar permisos a un AWS servicio en la Guía del AWS Identity and Access Management usuario.

    Para obtener más información sobre el modo en que los roles de IAM controlan el acceso entre el recurso compartido de archivos y el bucket de S3, consulte Concesión de acceso a un bucket de Amazon S3.

12. En el caso del enlace privado, haga lo siguiente solo si necesita configurar el recurso compartido de archivos para que se comunique con él AWS mediante un punto de conexión privado en una Nube Privada Virtual (VPC). De lo contrario, omita este paso. Para obtener más información, consulte ¿Qué es? AWS PrivateLink en la AWS PrivateLink Guía.

    1. Seleccione Usar punto de conexión de VPC.

    2. Para Identificar punto de conexión de VPC por, proceda del modo siguiente:

       • Seleccione ID de punto de conexión de VPC y, a continuación, elija el punto de conexión que desee utilizar en la lista desplegable Punto de conexión de VPC.

       • Selecciona Nombre de DNS y, a continuación, introduzca el Nombre de DNS del punto de conexión que desea usar.

13. Para Cifrado, elija el tipo de cifrado del servidor que el recurso compartido de archivos utilizará para los datos que almacene en Amazon S3:

    • Para usar el cifrado del servidor administrado con Amazon S3 (SSE-S3), elija Claves administradas por S3 (SSE-S3).

      Para obtener más información, consulte Uso del cifrado del servidor con claves administradas por Amazon S3 en la Guía del usuario de Amazon Simple Storage Service.

    • Para usar el cifrado del lado del servidor administrado con el Servicio de administración de AWS claves (SSE-KMS), elija Claves administradas por KMS (SSE-KMS). Para la clave KMS principal, elige una clave AWS KMS existente o selecciona Crear una nueva clave KMS para crear una nueva clave KMS en la consola del Servicio de administración de claves (). AWS AWS KMS

      Para obtener más información AWS KMS, consulte ¿Qué es el servicio de administración de AWS claves? en la Guía para AWS Key Management Service desarrolladores.

    • Para usar el cifrado de doble capa del lado del servidor administrado con el Servicio de administración de AWS claves (DSSE-KMS), elija el cifrado de doble capa del lado del servidor con claves (DSSE-KMS). AWS Key Management Service Para la clave KMS principal, elija una clave AWS KMS existente o elija Crear una nueva clave KMS para crear una nueva clave KMS en la consola del Servicio de administración de claves (). AWS AWS KMS

      Para obtener más información sobre DSSE-KMS, consulte Uso del cifrado de doble capa del lado del servidor con claves AWS KMS en la Guía del usuario de Amazon Simple Storage Service.

      nota

      El uso del DSSE-KMS y las claves conlleva cargos adicionales. AWS KMS Para más información, consulte Precios de AWS KMS.

      Para especificar una AWS KMS clave con un alias que no aparezca en la lista o para usar una AWS KMS clave de otra AWS cuenta, debe usar la. AWS Command Line Interface No se admiten claves de KMS asimétricas. Para obtener más información, consulte Create NFSFile Share in the AWS Storage Gateway API Reference.

    importante

    Asegúrese de que el recurso compartido de archivos utilice el mismo tipo de cifrado que el bucket de Amazon S3 en el que almacena los datos.

14. Seleccione Averiguar tipos MIME, seleccione Averiguar tipo MIME de medio para permitir que Storage Gateway averigüe el tipo de medio de los objetos cargados según las extensiones de los archivos.

15. En Nombre de recurso compartido de archivos, asigne un nombre al recurso compartido de archivos.

    nota

    Un nombre de recurso compartido de archivos NFS válido solo puede contener los siguientes caracteres: a-z, A-Z, 0-9, -, . y _.

16. En Cargar eventos, seleccione Registrar un evento cuando la puerta de enlace cargue correctamente un archivo si quiere que la puerta de enlace registre los eventos de CloudWatch registro cuando suba correctamente los archivos a Amazon S3. El retraso de notificación controla el retraso mínimo entre la operación de escritura del cliente más reciente y la generación de la notificación de registro ObjectUploaded. Como los clientes pueden realizar muchas escrituras pequeñas en archivos en poco tiempo, recomendamos configurar este parámetro durante el mayor tiempo posible para evitar generar varias notificaciones para el mismo archivo en rápida sucesión. Para obtener más información, consulte Recepción de una notificación de carga de archivos.

    nota

    Esta configuración no afecta a la hora de carga del objeto en S3, solo a la hora de la notificación.

    Esta configuración no pretende especificar la hora exacta a la que se enviará la notificación. En algunos casos, es posible que la puerta de enlace requiera un tiempo de retraso superior al especificado para generar y enviar las notificaciones.

    Cuando haya terminado, elija Siguiente.

18. Para Protocolo del recurso compartido de archivos, elija NFS.

19. Para Acceso de cliente, realice una de las siguientes acciones para especificar qué clientes de NFS pueden acceder al recurso compartido de archivos:

    • Para aceptar todas las conexiones de clientes entrantes, seleccione Todos los clientes de NFS.

    • Para aceptar conexiones de clientes entrantes solo desde direcciones IP específicas, seleccione Clientes de NFS específicos y, a continuación, elija Agregar un cliente. En Clientes permitidos, especifique una dirección IP válida o un bloque de CIDR desde el que aceptar las conexiones. Si necesita especificar direcciones IP adicionales, elija Agregar otro cliente.

    nota

    Se recomienda configurar la limitación del acceso al recurso compartido de archivos mediante la opción Clientes de NFS específicos. Si no lo hace, cualquier cliente de la red podrá realizar una operación de montaje en el recurso compartido de archivos.

20. En Tipo de acceso, seleccione una de las opciones siguientes:

    • Para permitir que los clientes lean y escriban archivos en el recurso compartido de archivos, seleccione Lectura/Escritura.

    • Para permitir que los clientes lean los archivos pero no escriban en el recurso compartido de archivos, seleccione Solo lectura.

      nota

      En el caso de recursos compartidos de archivos montados en un cliente de Microsoft Windows, si elige la opción Solo lectura, es posible que aparezca un mensaje de error que indica que no se puede crear la carpeta. Puede hacer caso omiso del mensaje.

21. En Nivel de acceso, elija una de las siguientes opciones:

    • Root squash (default) (Agrupación en raíz) (predeterminado): el acceso del superusuario remoto (raíz) se asigna al UID (65534) y al GID (65534).

    • All squash (Agrupación para todos): el acceso de todos los usuarios se asigna al ID de usuario (UID) (65534) y al ID de grupo (GID) (65534).

    • No root squash (Sin agrupación en raíz): el superusuario remoto (raíz) recibe acceso como usuario raíz.

22. (Opcional) Para Actualización automática de la caché desde S3, seleccione Establecer intervalo de actualización de la caché y, a continuación, establezca el tiempo en Minutos o Días para actualizar la caché del recurso compartido de archivos mediante Tiempo de vida (TTL). TTL es el tiempo transcurrido desde la última actualización. Una vez transcurrido el intervalo de TTL, el acceso a un directorio hace que la puerta de enlace de archivo actualice el contenido de ese directorio desde el bucket de Amazon S3.

    nota

    El establecimiento de este valor en menos de 30 minutos puede afectar negativamente al rendimiento de la puerta de enlace en situaciones en las que se crea o elimina con frecuencia un gran número de objetos de Amazon S3.

23. En Valores predeterminados de los metadatos del archivo, seleccione Cambiar los metadatos predeterminados de los objetos de S3 que la puerta de enlace de archivo no haya creado ni modificado si desea que la puerta de enlace aplique los metadatos de los archivos (incluidos los permisos de Unix) a los objetos preexistentes que descubra en el bucket de S3. Especifique los Permisos del directorio, los Permisos del archivo, el ID de usuario y el ID de grupo que desee aplicar en los campos correspondientes.

24. Para la propiedad y los permisos de los archivos, seleccione Otorgar al propietario del bucket de S3 la propiedad total de los archivos creados por la puerta de enlace, incluidos los permisos de lectura, escritura, edición y eliminación si desea que la AWS cuenta propietaria del bucket de S3 tenga el control total de todos los objetos que su recurso compartido de archivos graba en el bucket.

    Cuando haya terminado, elija Siguiente.

25. Revise la configuración del recurso compartido de archivos. Elija Editar para modificar la configuración de cualquier sección que desee cambiar. Cuando termine, elija Create (Crear).