

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Erstellen Sie eine NFS-Dateifreigabe
<a name="create-nfs-file-share"></a>

Das Network File System (NFS) -Protokoll ist ein Stateful-Filesharing-Protokoll für UNIX-basierte Systeme. Wenn ein NFS-fähiger Client und ein NFS-Server miteinander kommunizieren, fordert der Client mithilfe von Remote Procedure Calls (RPC) eine Datei oder ein Verzeichnis vom Server an. Der Server überprüft, ob die Datei oder das Verzeichnis verfügbar ist und ob der Client über die erforderlichen Zugriffsberechtigungen verfügt. Der Server mountet die Datei oder das Verzeichnis dann remote auf dem Client und teilt den Zugriff über eine virtuelle Verbindung. Für Client-Operationen ähnelt NFS die Verwendung der Remoteserverdatei dem Zugriff auf eine lokale Datei.

**Anmerkung**  
Das NFS-Protokoll unterstützt maximal 16 Gruppen pro Benutzer. Benutzer können Probleme beim Mounten von NFS-Dateifreigaben haben, wenn sie zu mehr als 16 Gruppen gehören. Um Probleme beim Einbinden zu vermeiden, sollten Sie sicherstellen, dass Benutzer beim Zugriff auf NFS-Dateifreigaben Mitglieder von 16 oder weniger Gruppen sind.

In den folgenden Themen werden verschiedene Methoden zum Erstellen einer NFS-Dateifreigabe für Ihr File Gateway erläutert:

**Contents**
+ [Erstellen Sie eine NFS-Dateifreigabe mit der Standardkonfiguration](nfs-fileshare-quickstart-settings.md)
  + [Standardkonfigurationseinstellungen für NFS-Dateifreigaben](nfs-fileshare-quickstart-settings.md#quickstart-default-settings)
+ [Erstellen Sie eine NFS-Dateifreigabe mit einer benutzerdefinierten Konfiguration](CreatingAnNFSFileShare.md)

# Erstellen Sie eine NFS-Dateifreigabe mit der Standardkonfiguration
<a name="nfs-fileshare-quickstart-settings"></a>

In diesem Abschnitt wird erklärt, wie Sie mithilfe vorkonfigurierter Standardeinstellungen eine neue NFS-Dateifreigabe (Network File System) erstellen. Verwenden Sie diese Methode für einfache Bereitstellungen, den persönlichen Gebrauch, zum Testen oder als Möglichkeit, schnell mehrere Dateifreigaben bereitzustellen, die Sie später bearbeiten und anpassen möchten. Eine Liste der Standardeinstellungen für Dateifreigaben, die Sie mit diesem Verfahren erstellen, finden Sie unter [Standardkonfigurationseinstellungen für NFS-Dateifreigaben](https://docs.aws.amazon.com/filegateway/latest/files3/nfs-fileshare-quickstart-settings.html#quickstart-default-settings). Wenn Sie eine detailliertere Steuerung benötigen oder erweiterte Einstellungen für Ihre Dateifreigabe verwenden möchten, finden Sie weitere Informationen unter [Erstellen einer NFS-Dateifreigabe mithilfe einer](https://docs.aws.amazon.com/filegateway/latest/files3/CreatingAnNFSFileShare.html) benutzerdefinierten Konfiguration.

**Anmerkung**  
Wenn Sie Ihre Dateifreigabe über eine Virtual Private Cloud (VPC) mit Amazon S3 verbinden müssen, müssen Sie das benutzerdefinierte Konfigurationsverfahren befolgen. Sie können die VPC-Einstellungen für eine Dateifreigabe nicht bearbeiten, nachdem Sie sie erstellt haben. 

**Wichtig**  
Die Verwendung von S3 Versioning, Cross-Region Replication oder dem Rsync-Hilfsprogramm beim Hochladen von Daten von einem File Gateway kann erhebliche Kostenauswirkungen haben. Weitere Informationen finden Sie unter [Vermeidung unerwarteter Kosten beim Hochladen](https://docs.aws.amazon.com/filegateway/latest/files3/avoid-unanticipated-costs.html) von Daten von File Gateway.

**So erstellen Sie eine NFS-Dateifreigabe mit der Standardkonfiguration:**

1. Öffnen Sie die AWS Storage Gateway Gateway-Konsole unter [https://console.aws.amazon.com/storagegateway/home/](https://console.aws.amazon.com/storagegateway/home/) und wählen Sie im linken Navigationsbereich **Dateifreigaben** aus.

1. Wählen Sie **Create file share (Dateifreigabe erstellen)** aus.

1. Wählen Sie für **Gateway** Ihr Amazon S3 File Gateway aus der Liste aus.

1. Wählen Sie für **File Share Protocol** **NFS**.

1. Führen Sie für den **S3-Bucket** einen der folgenden Schritte aus:
   + Wählen Sie einen vorhandenen Amazon S3 S3-Bucket in Ihrem Konto aus der Drop-down-Liste aus.
   + Wählen Sie **in der Drop-down-Liste einen Bucket in einem anderen Konto** aus und geben Sie dann den Namen des Buckets im Feld **Kontoübergreifender** Bucket-Name ein.
   + Wählen Sie **Neuen S3-Bucket erstellen**, wählen Sie dann aus, AWS-Region wo sich der Amazon S3 S3-Endpunkt für Ihren neuen Bucket befindet, und geben Sie einen eindeutigen **S3-Bucket-Namen** ein. Wählen Sie **Create S3-Bucket**, wenn Sie fertig sind.

     Informationen zum Erstellen eines neuen Buckets finden Sie unter [Wie erstelle ich einen S3-Bucket?](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html) im Amazon S3 S3-Benutzerhandbuch.
**Anmerkung**  
S3 File Gateway unterstützt keine Amazon S3 S3-Buckets mit Punkten (`.`) im Bucket-Namen.  
Stellen Sie sicher, dass Ihr Bucket-Name den Regeln für die Bucket-Benennung in Amazon S3 entspricht. Weitere Informationen finden Sie unter [Regeln für die Bucket-Benennung](https://docs.aws.amazon.com/AmazonS3/latest/dev/BucketRestrictions.html#bucketnamingrules) im *Amazon Simple Storage Service-Benutzerhandbuch*.

1. Überprüfen Sie die Einstellungen unter **Standardkonfiguration** und wählen Sie dann **Create file share**, um Ihre neue NFS-Dateifreigabe mit der Standardkonfiguration zu erstellen.

Nachdem Ihre NFS-Dateifreigabe erstellt wurde, können Sie ihre Konfigurationseinstellungen in der AWS Storage Gateway Gateway-Konsole auf der Registerkarte **Details** der Dateifreigabe einsehen. Informationen zum Mounten Ihrer Dateifreigabe finden Sie unter [Mounten Ihrer NFS-Dateifreigabe auf Ihrem Client](https://docs.aws.amazon.com/filegateway/latest/files3/GettingStartedAccessFileShare.html).

## Standardkonfigurationseinstellungen für NFS-Dateifreigaben
<a name="quickstart-default-settings"></a>

Die folgenden Einstellungen gelten für alle neuen NFS-Dateifreigaben, die Sie mit der Standardkonfiguration erstellen. Nachdem Sie eine Dateifreigabe erstellt haben, können Sie sie auf der Seite **Dateifreigaben** in der AWS Storage Gateway Gateway-Konsole auswählen, um Details zu ihrer Konfiguration anzuzeigen.

**Wichtig**  
Die standardmäßige NFS-Dateifreigabekonfiguration bietet dem Besitzer des S3-Buckets, der der Dateifreigabe zugeordnet ist, vollständige Dateikontrolle und Zugriffsberechtigungen, auch wenn der Bucket einem anderen AWS Konto gehört. Weitere Informationen zur Verwendung Ihrer Dateifreigabe für den Zugriff auf Objekte in einem Bucket, der einem anderen Konto gehört, finden Sie unter. [Verwenden einer Dateifreigabe für kontoübergreifenden Zugriff](cross-account-access.md)


| Einstellung | Standardwert | Hinweise | 
| --- | --- | --- | 
|  **Amazon S3 S3-Standort**  |  Die Dateifreigabe stellt eine direkte Verbindung zum Amazon S3 S3-Bucket her und hat denselben Namen wie der Bucket. Ihr Gateway verwendet diesen Bucket zum Speichern und Abrufen von Dateien.  |  Der Name enthält kein Präfix.  | 
|  **AWS PrivateLink für S3**  |  Die Dateifreigabe stellt keine Verbindung zu Amazon S3 über einen Schnittstellenendpunkt in Ihrer Virtual Private Cloud (VPC) her.  |  | 
|   **Benachrichtigung beim Hochladen von Dateien**   |  Aus  |   | 
|  **Speicherklasse für neue Objekte**   |  Amazon S3 Standard   |  Auf diese Weise können Sie Ihre Objektdaten, auf die häufig zugegriffen wird, redundant in mehreren Availability Zones speichern, die geografisch getrennt sind. Weitere Informationen zur Amazon S3 Standard Speicherklasse finden Sie unter [Speicherklassen für Objekte mit häufigem Zugriff](https://docs.aws.amazon.com/AmazonS3/latest/dev/storage-class-intro.html#sc-freq-data-access) im *Amazon Simple Storage Service-Benutzerhandbuch*.   | 
|   **Verschlüsselung**  | Serverseitige Verschlüsselung mit verwalteten S3-Schlüsseln (SSE-S3) | Alle Amazon S3 S3-Objekte, die Ihr S3 File Gateway hochlädt, aktualisiert oder ändert, werden standardmäßig mit serverseitiger Verschlüsselung mit verwalteten Amazon S3 S3-Schlüsseln verschlüsselt.  | 
|   **Objekt-Metadaten**  | Erraten Sie den MIME-Typ | Dadurch kann Storage Gateway den MIME-Typ (Multipurpose Internet Mail Extension) für hochgeladene Objekte anhand von Dateierweiterungen erraten. Für diese Option müssen die Zugriffskontrolllisten (ACLs) aktiviert sein für den Amazon S3 S3-Bucket, der mit Ihrer Dateifreigabe verknüpft ist. Wenn ACLs sind ausgeschaltet, die Dateifreigabe kann nicht auf den Amazon S3 S3-Bucket zugreifen und verbleibt im Status **Nicht verfügbar** auf unbestimmte Zeit.  | 
|  **Aktiviere, der Antragsteller zahlt**  |  Aus  |  Weitere Informationen finden Sie unter [Buckets mit Bezahlung durch den Anforderer](https://docs.aws.amazon.com/AmazonS3/latest/dev/RequesterPaysBuckets.html).  | 
|  **Prüfungsprotokolle**  |  Aus  |  Die Protokollierung bei einer Amazon CloudWatch Gruppe ist standardmäßig deaktiviert.  | 
|   **Zugriff auf Ihren S3-Bucket**   |  Erstellen Sie eine neue IAM-Rolle   |   Die Standardoption ermöglicht es dem File Gateway, eine neue IAM-Rolle und den Zugriff darauf zu erstellen Richtlinie in Ihrem Namen. Allen NFS-Clients ist der Zugriff gestattet. Für Informationen über unterstützte NFS-Clients finden Sie unter[Unterstützte NFS- und SMB-Clients für File Gateway](Requirements.md#requirements-s3-fgw-clients).    | 
|  **Einhängeoptionen**  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/filegateway/latest/files3/nfs-fileshare-quickstart-settings.html)  |  Der Standardwert von **Squash** Level bedeutet, dass Zugriff für die Fernbedienung Der Superuser (root) ist dem User Identifier (UID) (65534) und dem Group Identifier (GID) (65534) zugeordnet.  | 
|  **Standardeinstellungen für Datei-Metadaten**  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/filegateway/latest/files3/nfs-fileshare-quickstart-settings.html)  | 

# Erstellen Sie eine NFS-Dateifreigabe mit einer benutzerdefinierten Konfiguration
<a name="CreatingAnNFSFileShare"></a>

Gehen Sie wie folgt vor, um eine NFS-Dateifreigabe (Network File System) mit einer benutzerdefinierten Konfiguration zu erstellen. Informationen zum Erstellen einer NFS-Dateifreigabe mithilfe der Standardkonfigurationseinstellungen finden Sie unter [Erstellen einer NFS-Dateifreigabe mit der](https://docs.aws.amazon.com/filegateway/latest/files3/nfs-fileshare-quickstart-settings.html) Standardkonfiguration. 

**Wichtig**  
Die Verwendung von S3 Versioning, regionsübergreifender Replikation oder des Dienstprogramms Rsync beim Hochladen von Daten von einem File Gateway kann erhebliche Kostenauswirkungen haben. Weitere Informationen finden Sie unter [Vermeidung unerwarteter Kosten beim Hochladen](https://docs.aws.amazon.com/filegateway/latest/files3/avoid-unanticipated-costs.html) von Daten von File Gateway.

**So erstellen Sie eine NFS-Dateifreigabe mit benutzerdefinierten Einstellungen**

1. Öffnen Sie die AWS Storage Gateway Gateway-Konsole unter [https://console.aws.amazon.com/storagegateway/home/](https://console.aws.amazon.com/storagegateway/home/) und wählen Sie im linken Navigationsbereich **Dateifreigaben** aus.

1. Wählen Sie **Create file share (Dateifreigabe erstellen)** aus.

1. Wählen Sie **Konfiguration anpassen**. Sie können die anderen Felder auf dieser Seite vorerst ignorieren. In den nachfolgenden Schritten werden Sie aufgefordert, die Gateway-, Protokoll- und Speichereinstellungen zu konfigurieren.

1. Wählen Sie für **Gateway** das Amazon S3 File Gateway für Ihre neue Dateifreigabe für aus der Drop-down-Liste aus.

1. Wählen Sie für **CloudWatch Protokollgruppe** eine der folgenden Optionen aus der Drop-down-Liste aus:
   + Um die Protokollierung für diese Dateifreigabe zu deaktivieren, wählen Sie **Protokollierung deaktivieren**.
   + Um automatisch eine neue Protokollgruppe für diese Dateifreigabe zu erstellen, wählen Sie **Created by Storage Gateway**.
   + Um Integritäts- und Ressourcenbenachrichtigungen für diese Dateifreigabe an eine bestehende Protokollgruppe zu senden, wählen Sie die gewünschte Gruppe aus der Liste aus.

   Weitere Informationen zu Audit-Logs finden Sie unter [Grundlegendes zu S3 File Gateway-Auditprotokollen](https://docs.aws.amazon.com/filegateway/latest/files3/monitoring-file-gateway.html#audit-logs).

1. (Optional) Wählen Sie unter **Tags — Optional** die Option **Neues Tag hinzufügen** aus und geben Sie dann einen **Schlüssel** und einen **Wert** für Ihre Dateifreigabe ein.

   Ein Tag ist ein Schlüssel-Wert-Paar, bei dem Groß- und Kleinschreibung beachtet wird und Ihnen hilft, Ihre Storage Gateway Gateway-Ressourcen zu kategorisieren. Das Hinzufügen von Tags kann das Filtern und Suchen nach Ihrer Dateifreigabe vereinfachen. Sie können diesen Schritt wiederholen, um bis zu 50 Tags hinzuzufügen.

   Wählen Sie **Weiter**, wenn Sie fertig sind.

1. Führen Sie für den **S3-Bucket** einen der folgenden Schritte aus, um anzugeben, wo Ihre Dateifreigabe Dateien speichert und abruft:
   + Um die Dateifreigabe direkt mit einem vorhandenen S3-Bucket in Ihrem Amazon Web Services Services-Konto zu verbinden, wählen Sie den Bucket-Namen aus der Drop-down-Liste aus.
   + Um die Dateifreigabe mit einem vorhandenen S3-Bucket zu verbinden, der einem anderen Amazon Web Services Services-Konto als dem gehört, mit dem Sie die Dateifreigabe erstellt haben, wählen Sie In der Dropdownliste **Ein Bucket in einem anderen Konto** aus und geben Sie dann den **kontoübergreifenden Bucket-Namen** ein.
   + Um die Dateifreigabe mit einem neuen S3-Bucket zu verbinden, wählen Sie **Create a new S3-Bucket** aus, wählen Sie dann die **Region** aus, in der sich der Amazon S3 S3-Endpunkt für Ihren neuen Bucket befindet, und geben Sie einen eindeutigen **S3-Bucket-Namen** ein. Wenn Sie fertig sind, wählen **Sie S3-Bucket erstellen**. Weitere Informationen zum Erstellen neuer Buckets finden Sie unter [Wie erstelle ich einen S3-Bucket](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html)? im Amazon S3 S3-Benutzerhandbuch.
   + Um die Dateifreigabe mithilfe eines Zugriffspunktnamens mit einem S3-Bucket zu verbinden, wählen Sie den Namen des **Amazon S3 S3-Zugriffspunkts** aus der Drop-down-Liste aus und geben Sie dann den **Namen des Access Points** ein. Wenn Sie einen neuen Access Point erstellen müssen, können Sie **Create an S3 Access Point** wählen. Weitere Anweisungen finden Sie unter [Erstellen eines Access Points](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-access-points.html) im Amazon S3 S3-Benutzerhandbuch. Weitere Informationen zu Access Points finden Sie unter [Verwaltung des Datenzugriffs mit Amazon S3 S3-Zugriffspunkten](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html) und [Delegieren der Zugriffskontrolle an Access Points](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-policies.html#access-points-delegating-control) im Amazon S3 S3-Benutzerhandbuch.
   + Um die Dateifreigabe mithilfe eines Access Point-Alias mit einem S3-Bucket zu verbinden, wählen Sie den **Amazon S3 S3-Zugriffspunkt-Alias** aus der Drop-down-Liste aus und geben Sie dann den **Access Point-Alias** ein. Wenn Sie einen neuen Access Point erstellen müssen, können Sie **Create an S3 Access Point** wählen. Weitere Anweisungen finden Sie unter [Erstellen eines Access Points](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-access-points.html) im Amazon S3 S3-Benutzerhandbuch. Weitere Informationen zu Access Point-Aliasnamen finden Sie unter [Verwenden eines Alias im Bucket-Stil für Ihren Access Point](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-alias.html) im Amazon S3 S3-Benutzerhandbuch.
**Anmerkung**  
Jede Dateifreigabe kann nur mit einem S3-Bucket verbunden werden, aber mehrere Fileshares können eine Verbindung zu demselben Bucket herstellen. Wenn Sie mehr als eine Dateifreigabe mit demselben Bucket verbinden, müssen Sie jede Dateifreigabe so konfigurieren, dass sie ein eindeutiges, sich nicht überschneidendes **S3-Bucket-Präfix verwendet, um Konflikte** zu vermeiden read/write .  
S3 File Gateway unterstützt keine Amazon S3 S3-Buckets mit Punkten (`.`) im Bucket-Namen.  
Stellen Sie sicher, dass Ihr Bucket-Name den Regeln für die Bucket-Benennung in Amazon S3 entspricht. Weitere Informationen finden Sie unter [Regeln für die Benennung von Buckets](https://docs.aws.amazon.com/AmazonS3/latest/dev/BucketRestrictions.html#bucketnamingrules) im *Amazon Simple Storage Service-Benutzerhandbuch*.

1. (Optional) Geben Sie für das **S3-Bucket-Präfix** ein Präfix für Ihre Dateifreigabe ein, das auf die Objekte angewendet werden soll, die sie in Amazon S3 erstellt. Präfixe sind eine Möglichkeit, Ihre Daten in S3 zu organisieren, ähnlich wie Verzeichnisse in herkömmlichen Dateistrukturen. Weitere Informationen finden Sie unter [Objekte mithilfe von Präfixen organisieren](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-prefixes.html) im Amazon S3 S3-Benutzerhandbuch.
**Anmerkung**  
Wenn Sie mehr als eine Dateifreigabe mit demselben Bucket verbinden, müssen Sie jede Dateifreigabe so konfigurieren, dass sie ein eindeutiges, sich nicht überschneidendes Präfix verwendet, um Konflikte zu vermeiden. read/write 
Das Präfix muss mit einem Schrägstrich enden (/).
Nachdem die Dateifreigabe erstellt wurde, kann das Präfix weder geändert noch gelöscht werden.

1. Wählen Sie für **Region** aus der Dropdownliste aus, AWS-Region wo sich der S3-Endpunkt für Ihren Bucket befindet. Dieses Feld wird nur angezeigt, wenn Sie einen Access Point oder einen Bucket in einem anderen Konto für den **S3-Bucket** angeben.

1. Wählen Sie für **Speicherklasse für neue Objekte** eine Speicherklasse aus der Dropdownliste aus. Weitere Informationen zu Speicherklassen finden Sie unter [Speicherklassen mit einem File Gateway verwenden](https://docs.aws.amazon.com/filegateway/latest/files3/storage-classes.html#ia-file-gateway).

1. Gehen Sie für **IAM-Rolle** wie folgt vor, um eine IAM-Rolle für Ihre Dateifreigabe zu konfigurieren:
   + Um automatisch eine neue IAM-Rolle mit den erforderlichen Berechtigungen zu erstellen, damit Ihre Dateifreigabe ordnungsgemäß funktioniert, wählen Sie **Created by Storage Gateway** aus der Dropdownliste aus.
   + Um eine bestehende IAM-Rolle zu verwenden, wählen Sie den Rollennamen aus der Dropdownliste aus.
   + Um eine neue IAM-Rolle zu erstellen, wählen Sie **Create** a role aus. Weitere Anweisungen finden Sie im AWS Identity and Access Management Benutzerhandbuch unter [Erstellen einer Rolle zum Delegieren von Berechtigungen für einen AWS Dienst](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html).

   Weitere Informationen darüber, wie IAM-Rollen den Zugriff zwischen Ihrer Dateifreigabe und Ihrem S3-Bucket steuern, finden Sie unter [Zugriff auf einen Amazon S3 S3-Bucket gewähren](https://docs.aws.amazon.com/filegateway/latest/files3/add-file-share.html#grant-access-s3).

1. Gehen Sie für **Private Link** nur dann wie folgt vor, wenn Sie Ihre Dateifreigabe für die Kommunikation AWS mit einem privaten Endpunkt in einer Virtual Private Cloud (VPC) konfigurieren müssen. Andernfalls überspringen Sie diesen Schritt. Weitere Informationen finden Sie unter [Was ist AWS PrivateLink?](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html) im AWS PrivateLink Leitfaden.

   1. Wählen Sie **VPC-Endpunkt verwenden** aus.

   1. Führen Sie unter **Identifizieren des VPC-Endpunkts durch** einen der folgenden Schritte aus:
      + Wählen Sie **VPC-Endpunkt-ID** und dann den Endpunkt, den Sie verwenden möchten, aus der **VPC-Endpunkt-Dropdownliste** aus.
      + Wählen Sie **DNS-Name** aus und geben Sie dann den **DNS-Namen** für den Endpunkt ein, den Sie verwenden möchten.

1. Wählen Sie unter **Verschlüsselung** die Art der serverseitigen Verschlüsselung aus, die die Dateifreigabe für die in Amazon S3 gespeicherten Daten verwenden soll:
   + Um serverseitige Verschlüsselung zu verwenden, die mit Amazon S3 (SSE-S3) verwaltet wird, wählen Sie **S3-Managed Keys (SSE-S3**).

     Weitere Informationen finden Sie unter [Verwenden der serverseitigen Verschlüsselung mit verwalteten Amazon S3 S3-Schlüsseln](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html) im *Amazon Simple Storage Service-Benutzerhandbuch*.
   + Um die serverseitige Verschlüsselung zu verwenden, die mit dem AWS Key Management Service (SSE-KMS) verwaltet wird, wählen Sie **KMS-verwaltete** Schlüssel (SSE-KMS). Wählen Sie für den **primären KMS-Schlüssel** einen vorhandenen AWS KMS-Schlüssel aus, oder wählen Sie **Neuen KMS-Schlüssel erstellen, um in der Key Management** Service () -Konsole einen neuen KMS-Schlüssel zu erstellen. AWS AWS KMS

     Weitere Informationen zu finden Sie AWS KMS unter [Was ist der AWS Schlüsselverwaltungsdienst?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) im *AWS Key Management Service Entwicklerhandbuch*.
   + Um die serverseitige Dual-Layer-Verschlüsselung zu verwenden, die mit dem AWS Key Management Service (DSSE-KMS) verwaltet wird, wählen Sie **Serverseitige Dual-Layer-Verschlüsselung** mit Schlüsseln (DSSE-KMS). AWS Key Management Service Wählen Sie für den **primären KMS-Schlüssel** einen vorhandenen AWS KMS-Schlüssel aus, oder wählen Sie **Neuen KMS-Schlüssel erstellen, um in der Key Management Service** () -Konsole einen neuen KMS-Schlüssel zu erstellen. AWS AWS KMS

     Weitere Informationen zu DSSE-KMS finden Sie unter [Verwenden der dualen serverseitigen Verschlüsselung mit AWS KMS Schlüsseln](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingDSSEncryption.html) im *Amazon Simple Storage Service-Benutzerhandbuch*.
**Anmerkung**  
Für die Verwendung von DSSE-KMS und Schlüsseln fallen zusätzliche Gebühren an. AWS KMS Weitere Informationen finden Sie unter [AWS KMS Preise](https://aws.amazon.com/kms/pricing/).  
Um einen AWS KMS Schlüssel mit einem Alias anzugeben, der nicht aufgeführt ist, oder um einen AWS KMS Schlüssel aus einem anderen AWS Konto zu verwenden, müssen Sie den verwenden. AWS Command Line Interface Asymmetrische KMS-Schlüssel werden nicht unterstützt. Weitere Informationen finden Sie unter [Create NFSFile Share](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_CreateMFSFileShare.html) in der *AWS Storage Gateway API-Referenz*. 
**Wichtig**  
Stellen Sie sicher, dass Ihre Dateifreigabe denselben Verschlüsselungstyp verwendet wie der Amazon S3 S3-Bucket, in dem Ihre Daten gespeichert werden.

1. Wählen Sie für **Guess MIME-Typen** die Option **Guess media MIME type** aus, damit Storage Gateway den Medientyp für hochgeladene Objekte anhand ihrer Dateierweiterungen erraten kann.

1. Geben Sie unter **Name der Dateifreigabe** einen Namen für Ihre Dateifreigabe ein.
**Anmerkung**  
Ein gültiger NFS-Dateifreigabename darf nur die folgenden Zeichen enthalten: `a` `A` - `z``Z`, `0` -`9`, `-``.`, und`_`.

1. Wählen Sie für **Upload-Ereignisse** die Option **Ereignis protokollieren, wenn eine Datei erfolgreich vom Gateway hochgeladen wurde**, wenn Sie möchten, dass Ihr Gateway CloudWatch Protokollereignisse aufzeichnet, wenn es erfolgreich Dateien auf Amazon S3 hochlädt. Die Benachrichtigungsverzögerung steuert die Mindestverzögerung zwischen dem letzten Schreibvorgang des Clients und der Generierung der `ObjectUploaded` Protokollbenachrichtigung. Da Clients in kurzer Zeit viele kleine Schreibvorgänge in Dateien ausführen können, empfehlen wir, diesen Parameter so lange wie möglich festzulegen, um zu vermeiden, dass mehrere Benachrichtigungen für dieselbe Datei schnell hintereinander generiert werden. Weitere Informationen finden Sie unter [Benachrichtigung über Datei-Uploads erhalten](https://docs.aws.amazon.com/filegateway/latest/files3/monitoring-file-gateway.html#get-file-upload-notification).
**Anmerkung**  
Diese Einstellung hat keinen Einfluss auf den Zeitpunkt, zu dem das Objekt auf S3 hochgeladen wird, sondern nur auf den Zeitpunkt der Benachrichtigung.  
Diese Einstellung soll keinen genauen Zeitpunkt angeben, zu dem die Benachrichtigung gesendet wird. In einigen Fällen benötigt das Gateway möglicherweise mehr als die angegebene Verzögerungszeit, um Benachrichtigungen zu generieren und zu senden.

   Wählen Sie **Weiter**, wenn Sie fertig sind.

1. 

1. Wählen Sie für **File Share Protocol** die Option **NFS** aus.

1. Führen Sie für **den Clientzugriff** einen der folgenden Schritte aus, um anzugeben, welche NFS-Clients auf Ihre Dateifreigabe zugreifen können:
   + Um alle eingehenden Client-Verbindungen zu akzeptieren, wählen Sie **Alle NFS-Clients** aus.
   + Um eingehende Client-Verbindungen nur von bestimmten IP-Adressen zu akzeptieren, wählen Sie **Bestimmte NFS-Clients** und anschließend Client **hinzufügen** aus. Geben Sie für **Zulässige Clients** eine gültige IP-Adresse oder einen gültigen CIDR-Block an, von dem Verbindungen akzeptiert werden sollen. Wenn Sie zusätzliche IP-Adressen angeben müssen, wählen Sie **Add another client** aus.
**Anmerkung**  
Wir empfehlen, die Beschränkung des Zugriffs auf Ihre Dateifreigabe mithilfe der Option **Spezifische NFS-Clients** zu konfigurieren. Wenn Sie dies nicht tun, kann jeder Client in Ihrem Netzwerk auf die Dateifreigabe zugreifen.

1. Wählen Sie **unter Zugriffstyp** eine der folgenden Optionen aus:
   + Wählen Sie **Lesen/Schreiben**, um Clients das Lesen und Schreiben von Dateien auf der Dateifreigabe zu ermöglichen.
   + **Wählen Sie Schreibgeschützt, damit Clients Dateien lesen, aber nicht in die Dateifreigabe schreiben können.**
**Anmerkung**  
Wenn Sie bei Dateifreigaben, die auf einem Microsoft Windows-Client bereitgestellt sind, **Schreibgeschützt** wählen, wird möglicherweise eine Meldung über einen unerwarteten Fehler angezeigt, der Sie daran hindert, den Ordner zu erstellen. Sie können diese Meldung ignorieren.

1. Wählen Sie für **Zugriffsebene** eine der folgenden Optionen aus:
   + **Root-Squash (Standard)**: Der Zugriff für den Remote-Superuser (Root) wird UID (65534) und GID (65534) zugeordnet.
   + **Gesamt-Squash**: Der gesamte Benutzerzugriff wird der Benutzer-ID (UID) (65534) und der Gruppen-ID (GID) (65534) zugeordnet.
   + **Kein Root-Squash**: Der Remote-Superuser (Root) erhält Zugriff als Root.

1. (Optional) Wählen Sie für **Automatisierte Cacheaktualisierung aus S3** die Option **Cache-Aktualisierungsintervall** festlegen und legen Sie dann die Zeit in **Minuten** oder **Tagen** fest, zu der der Cache der Dateifreigabe mithilfe von Time To Live (TTL) aktualisiert werden soll. TTL ist die Zeitspanne seit der letzten Aktualisierung. Nach Ablauf des TTL-Intervalls führt der Zugriff auf ein Verzeichnis dazu, dass File Gateway den Inhalt dieses Verzeichnisses aus dem Amazon S3 S3-Bucket aktualisiert. 
**Anmerkung**  
Wenn dieser Wert kürzer als 30 Minuten ist, kann sich dies negativ auf die Gateway-Leistung auswirken, wenn häufig eine große Anzahl von Amazon S3 S3-Objekten erstellt oder gelöscht wird.

1. Wählen Sie unter **Standardeinstellungen für Dateimetadaten** die Option **Standardmetadaten für S3-Objekte ändern aus, die nicht von Ihrem Gateway erstellt oder geändert wurden, wenn Sie möchten, dass** Ihr Gateway Dateimetadaten (einschließlich Unix-Berechtigungen) auf bereits vorhandene Objekte anwendet, die es in Ihrem S3-Bucket entdeckt. Geben Sie in den entsprechenden Feldern die **Verzeichnisberechtigungen****, Dateiberechtigungen**, **Benutzer-ID** **und Gruppen-ID** an, die Sie anwenden möchten.

1. Wählen Sie für **Dateibesitz und -berechtigungen** die Option Dem **Besitzer des S3-Buckets das volle Eigentum an den vom Gateway erstellten Dateien geben aus, einschließlich Lese-, Schreib-, Bearbeitungs- und Löschberechtigungen**, wenn das AWS Konto, dem der S3-Bucket gehört, die volle Kontrolle über alle Objekte haben soll, die von Ihrer Dateifreigabe in den Bucket geschrieben werden.

   Wählen Sie **Weiter**, wenn Sie fertig sind.

1. Überprüfen Sie die Konfiguration der Dateifreigabe. Wählen Sie **Bearbeiten**, um die Einstellungen für jeden Abschnitt zu ändern, den Sie ändern möchten. Wenn Sie fertig sind, wählen Sie **Erstellen**.

Nachdem Ihre NFS-Dateifreigabe erstellt wurde, können Sie ihre Konfigurationseinstellungen in der AWS Storage Gateway Gateway-Konsole auf der Registerkarte **Details** der Dateifreigabe einsehen. Anweisungen zum Mounten Ihrer Dateifreigabe finden Sie unter [Mounten Ihrer NFS-Dateifreigabe auf Ihrem Client](https://docs.aws.amazon.com/filegateway/latest/files3/GettingStartedAccessFileShare.html).