Crear un recurso compartido de archivos SMB con una configuración personalizada

Cómo crear un recurso compartido de archivos SMB con una configuración personalizada

1. Abra la consola AWS Storage Gateway en https://console.aws.amazon.com/storagegateway/casa/ y seleccione Archivos compartidos en el panel de navegación izquierdo.

2. Elija Create file share (Crear recurso compartido de archivos).

3. Seleccione Personalizar la configuración. Puede ignorar los demás campos de esta página por el momento. En los pasos siguientes, se le pedirá que configure los ajustes de puerta de enlace, protocolo y almacenamiento.

4. En Puerta de enlace, elija puerta de enlace de archivo de Amazon S3 en la lista desplegable.

5. Para el grupo de CloudWatch registros, elija una de las siguientes opciones de la lista desplegable:

   • Para desactivar el registro de este recurso compartido de archivos, seleccione Deshabilitar el registro.

   • Para crear automáticamente un nuevo grupo de registro para este recurso compartido de archivos, elija Creado por Storage Gateway.

   • Para enviar notificaciones de estado y recursos para este recurso compartido de archivos a un grupo de registro existente, elija el grupo deseado de la lista.

   Para obtener más información sobre los registros de auditoría, consulte Descripción de los registros de auditoría de la puerta de enlace de archivo de S3.

6. (Opcional) En Etiquetas (opcional), elija Agregar nueva etiqueta y, a continuación, introduzca una Clave y un Valor para el recurso compartido de archivos. Una etiqueta es un par clave-valor que distingue entre mayúsculas y minúsculas y que ayuda a categorizar los recursos de Storage Gateway. Agregar etiquetas puede facilitar el filtrado y la búsqueda del recurso compartido de archivos. Puede repetir este paso para agregar hasta 50 etiquetas.

   Cuando haya terminado, elija Siguiente.

7. Para el Bucket de S3, realice una de las siguientes acciones para especificar dónde almacenará y recuperará los archivos el recurso compartido de archivos:

   • Para conectar el recurso compartido de archivos directamente a un bucket de S3 existente en su cuenta de Amazon Web Services, elija el nombre del bucket en la lista desplegable.

   • Para conectar el recurso compartido de archivos a un bucket de S3 existente que sea propiedad de una cuenta de Amazon Web Services distinta de la que está usando para crear el recurso compartido de archivos, elija Un bucket de otra cuenta en la lista desplegable e introduzca el Nombre del bucket entre cuentas.

   • Para conectar el recurso compartido de archivos a un nuevo bucket de S3, seleccione Crear un nuevo bucket de S3 y, a continuación, elija la Región en la que se encuentra el punto de conexión de Amazon S3 para su nuevo bucket e introduzca un nombre de bucket de S3 único. Cuando haya terminado, elija Crear bucket de S3. Para obtener más información acerca de la creación de buckets nuevos, consulte ¿Cómo crear un bucket de S3? en la Guía del usuario de Amazon S3.

   • Para conectar el recurso compartido de archivos a un bucket de S3 mediante un nombre de punto de acceso, elija Nombre del punto de acceso de Amazon S3 en la lista desplegable y, a continuación, introduzca el Nombre del punto de acceso. Si necesita crear un punto de acceso nuevo, puede elegir Crear un punto de acceso de S3. Para obtener instrucciones, consulte Creación de un punto de acceso en la Guía del usuario de Amazon S3. Para obtener más información sobre los puntos de acceso, consulte Administración del acceso a datos con puntos de acceso de Amazon S3 y Delegación del control de acceso a puntos de acceso en la Guía del usuario de Amazon S3.

   • Para conectar el recurso compartido de archivos a un bucket de S3 mediante un alias de punto de acceso, elija Alias del punto de acceso de Amazon S3 en la lista desplegable y, a continuación, introduzca el Alias del punto de acceso. Si necesita crear un punto de acceso nuevo, puede elegir Crear un punto de acceso de S3. Para obtener instrucciones, consulte Creación de un punto de acceso en la Guía del usuario de Amazon S3. Para obtener información acerca de los alias de punto de acceso, consulte Uso de un alias de estilo bucket para el punto de acceso en la Guía del usuario de Amazon S3.

   nota

   Cada recurso compartido de archivos solo se puede conectar a un bucket de S3, pero varios recursos compartidos de archivos se pueden conectar al mismo bucket. Si conecta más de un recurso compartido de archivos al mismo depósito, debe configurar cada recurso compartido de archivos para que utilice un prefijo de depósito de S3 único y que no se superponga a fin de evitar conflictos. read/write

   La puerta de enlace de archivo de S3 no admite buckets de Amazon S3 con puntos (.) en el nombre del bucket.

   Asegúrese de que el nombre del bucket cumple las normas de denominación de bucket de Amazon S3. Para obtener más información, consulte Reglas para nombrar buckets en la Guía del usuario de Amazon Simple Storage Service.

8. (Opcional) Para el prefijo de bucket de S3, introduzca un prefijo para que el recurso compartido de archivos se aplique a los objetos que cree en Amazon S3. Los prefijos son una forma de organizar los datos en S3, similar a los directorios de las estructuras de archivos tradicionales. Para obtener más información, consulte Organización de objetos con prefijos en la Guía del usuario de Amazon S3.

   nota

   • Si conecta más de un recurso compartido de archivos al mismo depósito, debe configurar cada recurso compartido de archivos para que utilice un prefijo único que no se superponga para evitar conflictos. read/write

   • El prefijo debe terminar con una barra diagonal: (/).

   • Una vez creado el recurso compartido de archivo, el prefijo no se puede modificar ni eliminar.

9. En Región, elija en la lista desplegable Región de AWS dónde se encuentra el punto final de S3 de su depósito. Este campo aparece solo cuando se especifica un punto de acceso o un bucket en otra cuenta para el bucket de S3.

10. En Clase de almacenamiento para objetos nuevos, seleccione una clase de almacenamiento de la lista desplegable. Para obtener más información acerca de las clases de almacenamiento, consulte Uso de clases de almacenamiento con una puerta de enlace de archivo).

11. Para rol de IAM, realice una de las siguientes acciones para configurar un rol de IAM para el recurso compartido de archivos:

    • Para crear automáticamente un nuevo rol de IAM con los permisos necesarios para que el recurso compartido de archivos funcione correctamente, seleccione Creado por Storage Gateway en la lista desplegable.

    • Para usar un rol de IAM existente, seleccione el nombre del rol de la lista desplegable.

    • Para crear un nuevo rol de IAM, elija Crear un rol. Para obtener más instrucciones, consulte Crear un rol para delegar permisos a un AWS servicio en la Guía del AWS Identity and Access Management usuario.

    Para obtener más información sobre el modo en que los roles de IAM controlan el acceso entre el recurso compartido de archivos y el bucket de S3, consulte Concesión de acceso a un bucket de Amazon S3.

12. En el caso del enlace privado, haga lo siguiente solo si necesita configurar el recurso compartido de archivos para que se comunique con él AWS mediante un punto final privado en una Nube Privada Virtual (VPC). De lo contrario, omita este paso. Para obtener más información, consulte ¿Qué es? AWS PrivateLink en la AWS PrivateLink Guía.

    1. Seleccione Usar punto de conexión de VPC.

    2. Para Identificar punto de conexión de VPC por, proceda del modo siguiente:

       • Seleccione ID de punto de conexión de VPC y, a continuación, elija el punto de conexión que desee utilizar en la lista desplegable Punto de conexión de VPC.

       • Selecciona Nombre de DNS y, a continuación, introduzca el Nombre de DNS del punto de conexión que desea usar.

13. En Cifrado, elija el tipo de claves de cifrado que desea utilizar para cifrar los objetos que la puerta de enlace de archivo almacena en Amazon S3:

    • Para usar el cifrado del servidor administrado con Amazon S3 (SSE-S3), elija Claves administradas por S3 (SSE-S3).

      Para obtener más información, consulte Uso del cifrado del servidor con claves administradas por Amazon S3 en la Guía del usuario de Amazon Simple Storage Service.

    • Para usar el cifrado del lado del servidor administrado con el Servicio de administración de AWS claves (SSE-KMS), elija Claves administradas por KMS (SSE-KMS). Para la clave KMS principal, elige una clave AWS KMS existente o selecciona Crear una nueva clave KMS para crear una nueva clave KMS en la consola del Servicio de administración de claves (). AWS AWS KMS

      Para obtener más información AWS KMS, consulte ¿Qué es el servicio de administración de AWS claves? en la Guía para AWS Key Management Service desarrolladores.

    • Para usar el cifrado de doble capa del lado del servidor administrado con el Servicio de administración de AWS claves (DSSE-KMS), elija el cifrado de doble capa del lado del servidor con claves (DSSE-KMS). AWS Key Management Service Para la clave KMS principal, elija una clave AWS KMS existente o elija Crear una nueva clave KMS para crear una nueva clave KMS en la consola del Servicio de administración de claves (). AWS AWS KMS

      Para obtener más información sobre DSSE-KMS, consulte Uso del cifrado de doble capa del lado del servidor con claves AWS KMS en la Guía del usuario de Amazon Simple Storage Service.

      nota

      El uso del DSSE-KMS y las claves conlleva cargos adicionales. AWS KMS Para más información, consulte Precios de AWS KMS.

      Para especificar una AWS KMS clave con un alias que no aparezca en la lista o para usar una AWS KMS clave de otra AWS cuenta, debe usar la. AWS Command Line Interface No se admiten claves de KMS asimétricas. Para obtener más información, consulte Create SMBFile Share in the AWS Storage Gateway API Reference.

    importante

    Asegúrese de que el recurso compartido de archivos utilice el mismo tipo de cifrado que el bucket de Amazon S3 en el que almacena los datos.

14. Seleccione Averiguar tipos MIME, seleccione Averiguar tipo MIME de medio para permitir que Storage Gateway averigüe el tipo de extensión de correo de Internet multipropósito (MIME) de los objetos cargados según las extensiones de los archivos.

15. En Nombre de recurso compartido de archivos, asigne un nombre al recurso compartido de archivos.

    nota

    Un nombre de recurso compartido de archivos SMB no puede contener los siguientes caracteres: [, ], #, ;, <, >, :, ", \, /, |, ?, *, + o caracteres de control ASCII 1-31.

16. En Cargar eventos, seleccione Registrar un evento cuando la puerta de enlace cargue correctamente un archivo si desea que la puerta de enlace registre los eventos de CloudWatch registro cuando suba correctamente los archivos a Amazon S3. El retraso de notificación controla el retraso entre la operación de escritura del cliente más reciente y la generación de la ObjectUploaded notificación de registro. Como los clientes pueden realizar muchas escrituras pequeñas en archivos en poco tiempo, recomendamos configurar este parámetro durante el mayor tiempo posible para evitar generar varias notificaciones para el mismo archivo en rápida sucesión. Para obtener más información, consulte Recepción de una notificación de carga de archivos.

    nota

    Esta configuración no afecta a la hora de carga del objeto en S3, solo a la hora de la notificación.

    Esta configuración no pretende especificar la hora exacta a la que se enviará la notificación. En algunos casos, es posible que la puerta de enlace requiera un tiempo de retraso superior al especificado para generar y enviar las notificaciones.

    Cuando haya terminado, elija Siguiente.

17. Para Protocolo del recurso compartido de archivos, elija SMB.

18. Para Autenticación de usuario, elija el método de autenticación que desee utilizar en la lista desplegable:

    • Para usar su Microsoft Active Directory corporativo o AWS Managed Microsoft AD para autenticar el acceso de los usuarios a su recurso compartido de archivos SMB, elija Active Directory. Para poder utilizar este método, la puerta de enlace debe estar unida a un dominio. Para obtener más información, consulte Uso de un Active Directory para autenticar usuarios.

      nota

      Para utilizarla AWS Managed Microsoft AD con una puerta de enlace de Amazon EC2, debe crear la instancia de Amazon EC2 en la misma VPC que la, añadir AWS Managed Microsoft AD el grupo de seguridad a _workspaceMembers la instancia de Amazon EC2 y unirse al dominio de AD con las credenciales de administrador de. AWS Managed Microsoft AD

      Para obtener más información al respecto AWS Managed Microsoft AD, consulte la Guía de administración.AWS Directory Service

      Para obtener más información acerca de Amazon EC2, consulte la Documentación de Amazon Elastic Compute Cloud.

      Si Estado de unión indica que la puerta de enlace ya está unida a un dominio de Active Directory, continúe con el siguiente paso. De lo contrario, realice lo siguiente:

      1. Elija Configurar.

      2. En el campo Dominio, introduzca el nombre de dominio de Active Directory al que desea que se una la puerta de enlace.

      3. Introduzca el Nombre de usuario y la Contraseña que utilizará la puerta de enlace para unirse al dominio.

      4. (Opcional) En el caso de una Unidad organizativa (UO), introduzca la UO designada que Active Directory utiliza para los nuevos objetos de equipo.

      5. (Opcional) En el caso de los Controladores de dominio, introduzca el nombre del controlador de dominio a través del cual la puerta de enlace se conectará a Active Directory. Puede dejar este campo en blanco para permitir que DNS seleccione automáticamente un controlador de dominio.

      6. Elija Unirse a Active Directory.

      nota

      Al unirse a un dominio, se crea una cuenta de Active Directory en el contenedor predeterminado (que no es una unidad organizativa), con el ID de puerta de enlace de la puerta de enlace como nombre de cuenta (por ejemplo, SGW-1234ADE). No es posible personalizar el nombre de esta cuenta.

      Si su entorno de Active Directory requiere que configure previamente las cuentas para facilitar el proceso de unión al dominio, debe crear esta cuenta con antelación.

      Si su entorno de Active Directory tiene una unidad organizativa designada para los nuevos objetos de equipo, debe especificarla al unirse al dominio.

    • Para conceder acceso protegido por contraseña a cualquier persona que proporcione la contraseña de invitado que usted configure, elija Acceso como invitado. No es necesario que la puerta de enlace de archivo forme parte de un dominio de Microsoft Active Directory para utilizar este método. Elija Configurar para especificar la Contraseña de invitado y, a continuación, seleccione Guardar.

19. Para Acceso de usuario, realice una de las siguientes acciones para especificar qué clientes de SMB pueden acceder al recurso compartido de archivos:

    • Para conceder acceso a todos los usuarios que se hayan autenticado correctamente a través de Active Directory, seleccione Todos los usuarios autenticados por AD.

    • Para permitir o denegar el acceso a usuarios o grupos específicos, elija Usuarios o grupos específicos autenticados por AD y, a continuación, haga lo siguiente:

      • En Usuarios y grupos permitidos, seleccione Agregar usuario permitido o Agregar grupo permitido e introduzca un usuario o grupo de Active Directory al que se desee permitir el acceso a los recursos compartidos de archivos. Repita este proceso para permitir tantos usuarios y grupos como sea necesario

      • Para Usuarios y grupos denegados, seleccione Agregar usuario denegado o Agregar grupo denegado e introduzca un usuario o grupo de Active Directory al que se desee denegar el acceso a los recursos compartidos de archivos. Repita este proceso para denegar tantos usuarios y grupos como sea necesario.

    nota

    La sección Acceso a recursos compartidos de archivos para usuarios y grupos aparece solo si el ajuste Autenticación de usuario se establece en Active Directory.

    Al especificar usuarios o grupos, no incluya el dominio. El nombre del dominio se deduce de la pertenencia de la puerta de enlace al Active Directory específico al que esta se ha unido.

20. (Opcional) Para Usuarios administradores introduzca una lista separada por comas de usuarios y grupos de Active Directory. Los usuarios administradores reciben privilegios para actualizar las listas de control de acceso (ACLs) en todos los archivos y carpetas del recurso compartido de archivos. Los grupos deben tener un prefijo con el carácter @, por ejemplo, @group1.

21. En Tipo de acceso, seleccione una de las opciones siguientes:

    • Para permitir que los clientes lean y escriban archivos en el recurso compartido de archivos, seleccione Lectura/Escritura.

    • Para permitir que los clientes lean los archivos pero no escriban en el recurso compartido de archivos, seleccione Solo lectura.

      nota

      En el caso de recursos compartidos de archivos montados en un cliente de Microsoft Windows, si elige la opción Solo lectura, es posible que aparezca un mensaje de error que indica que no se puede crear la carpeta. Puede hacer caso omiso del mensaje.

22. Para Control de acceso a archivos y directorios, seleccione una de las siguientes opciones:

    • Seleccione Lista de control de acceso de Windows para establecer permisos específicos en los archivos y carpetas del recurso compartido de archivos SMB. Para obtener más información, consulte Uso de Microsoft Windows ACLs para controlar el acceso a un recurso compartido de archivos SMB.

    • Seleccione Permisos POSIX para usar permisos POSIX para controlar el acceso a los archivos y directorios almacenados en un recurso compartido de archivos SMB.

23. Para Enumeración basada en el acceso, realice una de las siguientes acciones:

    • Para que los archivos y las carpetas del recurso compartido sean visibles solo para los usuarios con acceso de lectura, seleccione Ocultar archivos y directorios para los que el usuario no tenga permiso.

    • Si quiere que todos los usuarios puedan ver los archivos y las carpetas del recurso compartido durante la enumeración de directorios, no marque la casilla de verificación.

    nota

    La enumeración basada en el acceso es un sistema que filtra la enumeración de archivos y carpetas de un recurso compartido de archivos SMB en función de las listas de control de acceso del recurso compartido (). ACLs

24. En las opciones de Acceso a archivos, elija una de las siguientes opciones:

    • Para optimizar la estrategia de almacenamiento en búfer de archivos del recurso compartido mediante el bloqueo oportunista, seleccione Bloqueo oportunista. En la mayoría de los casos, la activación del bloqueo oportunista mejora el rendimiento, especialmente en lo que respecta a los menús contextuales de Windows.

    • Para permitir que la puerta de enlace, y no el cliente de SMB, controle la distinción entre mayúsculas y minúsculas en los nombres de los archivos, seleccione Forzar la distinción entre mayúsculas y minúsculas.

    • Para desactivar ambos ajustes, seleccione Ninguno.

    nota

    Para evitar conflictos de acceso a los archivos, estos ajustes se excluyen mutuamente y no se pueden activar al mismo tiempo.

25. (Opcional) Para Actualización automática de la caché desde S3, seleccione Establecer intervalo de actualización de la caché y, a continuación, establezca el tiempo en Minutos o Días para actualizar la caché del recurso compartido de archivos mediante Tiempo de vida (TTL). TTL es el tiempo transcurrido desde la última actualización. Una vez transcurrido el intervalo de TTL, el acceso a un directorio hace que la puerta de enlace de archivo actualice el contenido de ese directorio desde el bucket de Amazon S3.

    nota

    El establecimiento de este valor en menos de 30 minutos puede afectar negativamente al rendimiento de la puerta de enlace en situaciones en las que se crea o elimina con frecuencia un gran número de objetos de Amazon S3.

26. Para la propiedad y los permisos de los archivos, seleccione Otorgar al propietario del bucket de S3 la propiedad total de los archivos creados por la puerta de enlace, incluidos los permisos de lectura, escritura, edición y eliminación si desea que la AWS cuenta propietaria del bucket de S3 tenga el control total de todos los objetos escritos en el bucket por su recurso compartido de archivos.

    Cuando haya terminado, elija Siguiente.

27. Revise la configuración del recurso compartido de archivos. Elija Editar para modificar la configuración de cualquier sección que desee cambiar. Cuando termine, elija Create (Crear).