Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Création d'un partage de fichiers SMB
Le protocole SMB (Server Message Block) est profondément intégré à la suite de produits Microsoft Windows et reste le protocole de partage de fichiers par défaut pour les systèmes d'exploitation Windows. Le processus de communication client-serveur est similaire à celui de NFS à un niveau élevé, mais il existe des différences dans certains détails et mécanismes opérationnels. Par exemple, dans SMB, les systèmes de fichiers ne sont pas montés sur le client SMB local. Au lieu de cela, un partage réseau hébergé sur le serveur SMB est accessible via un chemin réseau.
Les rubriques de cette section expliquent les différentes méthodes de création d'un partage de fichiers SMB pour votre passerelle de fichiers.
**Contents**
+ [Création d'un partage de fichiers SMB à l'aide de la configuration par défaut](smb-fileshare-quickstart-settings.md)
+ [Paramètres de configuration par défaut pour les partages de fichiers SMB](smb-fileshare-quickstart-settings.md#quickstart-default-settings)
+ [Création d'un partage de fichiers SMB avec une configuration personnalisée](CreatingAnSMBFileShare.md)
# Création d'un partage de fichiers SMB à l'aide de la configuration par défaut
Cette section explique comment créer un nouveau partage de fichiers SMB (Server Message Block) à l'aide de paramètres par défaut préconfigurés. Utilisez cette méthode pour les déploiements de base, pour un usage personnel, pour les tests ou pour déployer rapidement plusieurs partages de fichiers que vous prévoyez de modifier et de personnaliser ultérieurement. Pour obtenir la liste des paramètres par défaut pour les partages de fichiers que vous créez à l'aide de cette procédure, consultez la section [Paramètres de configuration par défaut pour les partages de fichiers SMB](https://docs.aws.amazon.com/filegateway/latest/files3/smb-fileshare-quickstart-settings.html#quickstart-default-settings). Si vous avez besoin d'un contrôle plus précis ou si vous souhaitez utiliser des paramètres avancés pour votre partage de fichiers, voir [Création d'un partage de fichiers SMB avec une configuration personnalisée](https://docs.aws.amazon.com/filegateway/latest/files3/CreatingAnSMBFileShare.html).
**Note**
Si vous devez connecter votre partage de fichiers à Amazon S3 via un Virtual Private Cloud (VPC), vous devez suivre la procédure de configuration personnalisée. Vous ne pouvez pas modifier les paramètres VPC d'un partage de fichiers après l'avoir créé.
**Important**
L'utilisation de la gestion des versions S3, de la réplication entre régions ou de l'utilitaire Rsync lors du téléchargement de données depuis une passerelle de fichiers peut avoir des implications financières importantes. Pour plus d'informations, voir [Éviter les coûts imprévus lors du téléchargement de données depuis File Gateway](https://docs.aws.amazon.com/filegateway/latest/files3/avoid-unanticipated-costs.html).
**Conditions préalables**
Avant de créer votre partage de fichiers, procédez comme suit :
+ Configurez les paramètres de sécurité SMB pour votre passerelle de fichiers. Pour obtenir des instructions, consultez la section [Définition d'un niveau de sécurité pour votre passerelle](https://docs.aws.amazon.com/filegateway/latest/files3/security-strategy.html).
+ Configurez Microsoft Active Directory ou l'accès invité pour l'authentification. Pour obtenir des instructions, consultez les [sections Utilisation d'Active Directory pour authentifier les utilisateurs](https://docs.aws.amazon.com/filegateway/latest/files3/enable-ad-settings.html) ou [Fournir un accès invité à votre partage de fichiers](https://docs.aws.amazon.com/filegateway/latest/files3/guest-access.html).
+ Assurez-vous que les ports requis sont ouverts dans votre groupe de sécurité. Pour plus d'informations, consultez la section [Exigences relatives aux ports](https://docs.aws.amazon.com/filegateway/latest/files3/Resource_Ports.html).
**Pour créer un partage de fichiers SMB à l'aide de la configuration par défaut :**
1. Ouvrez la console AWS Storage Gateway à l'[https://console.aws.amazon.com/storagegateway/adresse home/](https://console.aws.amazon.com/storagegateway/home/) et choisissez **File shares** dans le volet de navigation de gauche.
1. Choisissez **Créer un partage de fichiers**.
1. Pour **Gateway**, choisissez Amazon S3 File Gateway dans la liste déroulante.
1. Pour **Protocole de partage de fichiers**, choisissez **SMB**.
1. Pour le **compartiment S3**, effectuez l'une des opérations suivantes :
+ Choisissez un compartiment Amazon S3 existant dans votre compte dans la liste déroulante.
+ Choisissez **Un compartiment dans un autre compte** dans la liste déroulante, puis entrez le nom du compartiment dans Nom du compartiment **entre comptes**.
+ Choisissez **Créer un nouveau compartiment S3**, puis choisissez l' Région AWS emplacement du point de terminaison Amazon S3 pour votre nouveau compartiment, puis entrez un **nom de compartiment S3** unique. Choisissez **Create S3 bucket** lorsque vous avez terminé.
Pour plus d'informations sur la création d'un nouveau compartiment, consultez [Comment créer un compartiment S3 ?](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html) dans le guide de l'utilisateur Amazon S3.
**Note**
S3 File Gateway ne prend pas en charge les compartiments Amazon S3 dont le nom contient des points (`.`).
Assurez-vous que le nom de votre compartiment est conforme aux règles de dénomination des compartiments dans Amazon S3. Pour plus d'informations, consultez la section [Règles relatives à l'attribution des noms de compartiments](https://docs.aws.amazon.com/AmazonS3/latest/dev/BucketRestrictions.html#bucketnamingrules) dans le *Guide de l'utilisateur Amazon Simple Storage Service*.
1. **Authentification utilisateur**, choisissez la méthode d'authentification que vous souhaitez utiliser dans la liste déroulante :
+ Pour utiliser le Microsoft Active Directory de votre entreprise ou AWS Managed Microsoft AD pour authentifier l'accès des utilisateurs à votre partage de fichiers SMB, choisissez **Active** Directory. Votre passerelle doit être associée à un domaine pour utiliser cette méthode. Pour plus d'informations, consultez la section [Utilisation d'Active Directory pour authentifier les utilisateurs.](https://docs.aws.amazon.com/filegateway/latest/files3/enable-ad-settings.html)
**Note**
Pour l'utiliser AWS Managed Microsoft AD avec une passerelle Amazon EC2, vous devez créer l'instance Amazon EC2 dans le même VPC que le, ajouter le groupe de sécurité à AWS Managed Microsoft AD l'instance Amazon EC2 et rejoindre `_workspaceMembers` le domaine AD à l'aide des informations d'identification d'administrateur du. AWS Managed Microsoft AD
Pour plus d'informations AWS Managed Microsoft AD, consultez le [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html).
Pour plus d'informations sur Amazon EC2, consultez la documentation [https://docs.aws.amazon.com/ec2/](https://docs.aws.amazon.com/ec2/).
Si **le statut** de connexion indique que votre passerelle est déjà jointe à un domaine Active Directory, passez à l'étape suivante. Sinon, procédez comme suit :
1. Choisissez **Configurer**.
1. Dans le champ **Domaine**, entrez le nom du domaine Active Directory auquel vous souhaitez que votre passerelle rejoigne.
1. Entrez le **nom d'utilisateur** et le **mot de passe** que la passerelle utilisera pour rejoindre le domaine.
1. (Facultatif) Pour **Unité organisationnelle (UO)**, entrez l'UO désignée que votre Active Directory utilise pour les nouveaux objets informatiques.
1. (Facultatif) Pour **Contrôleur (s) de domaine (DC)**, entrez le nom du contrôleur de domaine via lequel votre passerelle se connectera à Active Directory. Vous pouvez laisser ce champ vide pour permettre au DNS de sélectionner automatiquement un contrôleur de domaine.
1. Choisissez **Rejoindre Active Directory**.
**Note**
L'adhésion à un domaine crée un compte Active Directory dans le conteneur par défaut (qui n'est pas une unité organisationnelle) en utilisant l'ID de passerelle comme nom de compte (par exemple, SGW-1234ADE). Il n'est pas possible de personnaliser le nom de ce compte.
Si votre environnement Active Directory nécessite que vous préséliciez des comptes pour faciliter le processus de jonction de domaine, vous devez créer ce compte à l'avance.
Si votre environnement Active Directory dispose d'une unité d'organisation désignée pour les nouveaux objets informatiques, vous devez spécifier cette unité d'organisation lorsque vous rejoignez le domaine.
+ **Pour accorder un accès protégé par mot de passe à toute personne fournissant le mot de passe invité que vous configurez, choisissez Accès invité.** Il n'est pas nécessaire que votre passerelle de fichiers fasse partie d'un domaine Microsoft Active Directory pour utiliser cette méthode. Choisissez **Configurer** pour spécifier votre **mot de passe d'invité**, puis sélectionnez **Enregistrer**.
1. Vérifiez les paramètres sous **Configuration par défaut**, puis choisissez **Créer un partage de fichiers** pour créer votre nouveau partage de fichiers SMB en utilisant la configuration par défaut.
Une fois votre partage de fichiers SMB créé, vous pouvez consulter ses paramètres de configuration dans la console AWS Storage Gateway, dans l'onglet **Details** du partage de fichiers. Pour plus d'informations sur le montage de votre partage de fichiers, voir [Monter votre partage de fichiers SMB sur votre client](https://docs.aws.amazon.com/filegateway/latest/files3/using-smb-fileshare.html).
## Paramètres de configuration par défaut pour les partages de fichiers SMB
Les paramètres suivants s'appliquent à tous les nouveaux partages de fichiers SMB que vous créez à l'aide de la configuration par défaut. Après avoir créé un partage de fichiers, vous pouvez le sélectionner sur la page **Partage de fichiers** de la console AWS Storage Gateway pour consulter les détails de sa configuration.
**Important**
La configuration de partage de fichiers SMB par défaut fournit un contrôle total des fichiers et des autorisations d'accès au propriétaire du compartiment S3 mappé au partage de fichiers, même si le compartiment appartient à un autre compte Amazon Web Services. Pour plus d'informations sur l'utilisation de votre partage de fichiers pour accéder aux objets d'un bucket appartenant à un autre compte, consultez la section [Utilisation d'un partage de fichiers pour un accès entre comptes](https://docs.aws.amazon.com/filegateway/latest/files3/add-file-share.html#cross-account-access).
| Paramètre | Valeur par défaut | Remarques |
| --- | --- | --- |
| **Emplacement d'Amazon S3** | Le partage de fichiers se connecte directement au compartiment Amazon S3 et porte le même nom que le compartiment. Votre passerelle utilise ce compartiment pour stocker et récupérer des fichiers. | Le nom ne contient pas de préfixe. |
| **AWS PrivateLink pour S3** | Le partage de fichiers ne se connecte pas à Amazon S3 via un point de terminaison d'interface dans votre cloud privé virtuel (VPC). | |
| **Notification de téléchargement de fichier** | Désactivé | |
| **Classe de stockage pour les nouveaux objets** | Amazon S3 Standard | Cela vous permet de stocker de manière redondante les données d'objets fréquemment consultées dans plusieurs zones de disponibilité séparées géographiquement. Pour plus d'informations sur la classe Amazon S3 Standard de stockage, consultez la section [Classes de stockage pour les objets fréquemment consultés](https://docs.aws.amazon.com/AmazonS3/latest/dev/storage-class-intro.html#sc-freq-data-access) dans le *guide de l'utilisateur d'Amazon Simple Storage Service*. |
| **Chiffrement** | Chiffrement côté serveur avec clés gérées S3 (SSE-S3) | Tous les objets Amazon S3 que votre passerelle de fichiers S3 télécharge, met à jour ou modifie sont chiffrés par défaut avec un chiffrement côté serveur à l'aide de clés gérées par Amazon S3.
|
| **Métadonnées de l'objet** | Devinez le type MIME | Cela permet à Storage Gateway de deviner le type MIME (Multipurpose Internet Mail Extension) des objets téléchargés en fonction des extensions de fichier. Cette option nécessite que les listes de contrôle d'accès (ACLs) soient activées pour le compartiment Amazon S3 associé à votre partage de fichiers. Si vous ACLs êtes désactivé, le partage de fichiers ne peut pas accéder au compartiment Amazon S3 et reste dans l'état **Indisponible** indéfiniment.
|
| **Énumération basée sur l'accès** | Non activé | Les fichiers et dossiers du partage de fichiers sont visibles par tous les utilisateurs lors de l'énumération des annuaires. L'énumération basée sur l'accès est un système qui filtre l'énumération des fichiers et dossiers d'un partage de fichiers SMB en fonction de l'accès au partage listes de contrôle (ACLs). |
| **Activer le paiement par le demandeur** | Désactivé | Pour de plus amples informations, veuillez consulter [Compartiments de type Paiement par le demandeur](https://docs.aws.amazon.com/AmazonS3/latest/dev/RequesterPaysBuckets.html). |
| **Verrouillage opportuniste** | Date | Cela permet au partage de fichiers d'utiliser le verrouillage opportuniste pour optimiser la stratégie de mise en mémoire tampon des fichiers.
Dans la plupart des cas, l'activation du verrouillage opportuniste améliore performance, notamment en ce qui concerne le contexte Windows menus. |
| **Journaux d'audit** | Désactivé | La connexion à un Amazon CloudWatch groupe est désactivée par défaut. |
| **Sensibilité au cas de force** | Désactivé | Cela permet au client de contrôler la distinction majuscules/minuscules. |
| **Accès à votre compartiment S3** | Création d'un nouveau rôle IAM |
L'option par défaut permet à la passerelle de fichiers de créer un nouveau rôle et un nouvel accès IAM politique en votre nom. |
# Création d'un partage de fichiers SMB avec une configuration personnalisée
Utilisez la procédure suivante pour créer un partage de fichiers SMB (Server Message Block) avec une configuration personnalisée. Pour créer un partage de fichiers SMB à l'aide des paramètres de configuration par défaut, voir [Création d'un partage de fichiers SMB à l'aide de la configuration par défaut](https://docs.aws.amazon.com/filegateway/latest/files3/smb-fileshare-quickstart-settings.html).
**Important**
L'utilisation de la gestion des versions S3, de la réplication entre régions ou de l'utilitaire Rsync lors du téléchargement de données depuis une passerelle de fichiers peut avoir des implications financières importantes. Pour plus d'informations, voir [Éviter les coûts imprévus lors du téléchargement de données depuis File Gateway](https://docs.aws.amazon.com/filegateway/latest/files3/avoid-unanticipated-costs.html).
**Conditions préalables**
Avant de créer votre partage de fichiers, procédez comme suit :
+ Configurez les paramètres de sécurité SMB pour votre passerelle de fichiers. Pour obtenir des instructions, consultez la section [Définition d'un niveau de sécurité pour votre passerelle](https://docs.aws.amazon.com/filegateway/latest/files3/security-strategy.html).
+ Configurez Microsoft Active Directory ou l'accès invité pour l'authentification. Pour obtenir des instructions, consultez les [sections Utilisation d'Active Directory pour authentifier les utilisateurs](https://docs.aws.amazon.com/filegateway/latest/files3/enable-ad-settings.html) ou [Fournir un accès invité à votre partage de fichiers](https://docs.aws.amazon.com/filegateway/latest/files3/guest-access.html).
+ Assurez-vous que les ports requis sont ouverts dans votre groupe de sécurité. Pour plus d'informations, consultez la section [Exigences relatives aux ports](https://docs.aws.amazon.com/filegateway/latest/files3/Resource_Ports.html).
**Pour créer un partage de fichiers SMB avec des paramètres personnalisés**
1. Ouvrez la console AWS Storage Gateway à l'[https://console.aws.amazon.com/storagegateway/adresse home/](https://console.aws.amazon.com/storagegateway/home/) et choisissez **File shares** dans le volet de navigation de gauche.
1. Choisissez **Créer un partage de fichiers**.
1. Choisissez **Personnaliser la configuration**. Vous pouvez ignorer les autres champs de cette page pour le moment. Vous serez invité à configurer les paramètres de passerelle, de protocole et de stockage lors des étapes suivantes.
1. Pour **Gateway**, choisissez Amazon S3 File Gateway dans la liste déroulante.
1. Pour le **groupe de CloudWatch journaux**, choisissez l'une des options suivantes dans la liste déroulante :
+ Pour désactiver la journalisation pour ce partage de fichiers, choisissez **Désactiver la journalisation**.
+ Pour créer automatiquement un nouveau groupe de journaux pour ce partage de fichiers, choisissez **Created by Storage Gateway**.
+ Pour envoyer des notifications relatives à l'état et aux ressources de ce partage de fichiers à un groupe de journaux existant, choisissez le groupe souhaité dans la liste.
Pour plus d'informations sur les journaux d'audit, consultez [Comprendre les journaux d'audit de S3 File Gateway](https://docs.aws.amazon.com/filegateway/latest/files3/monitoring-file-gateway.html#audit-logs).
1. (Facultatif) Sous **Balises - Facultatif**, choisissez **Ajouter une nouvelle balise**, puis entrez une **clé** et une **valeur** pour votre partage de fichiers. Une balise est une paire clé-valeur distinguant majuscules et minuscules qui vous aide à classer vos ressources Storage Gateway. L'ajout de balises peut faciliter le filtrage et la recherche de votre partage de fichiers. Vous pouvez répéter cette étape pour ajouter jusqu'à 50 balises.
Choisissez **Next** lorsque vous avez terminé.
1. Pour le **compartiment S3**, effectuez l'une des opérations suivantes pour spécifier où stocker et récupérer les fichiers :
+ Pour connecter le partage de fichiers directement à un compartiment S3 existant dans votre compte Amazon Web Services, choisissez le nom du compartiment dans la liste déroulante.
+ Pour connecter le partage de fichiers à un compartiment S3 existant appartenant à un compte Amazon Web Services autre que celui que vous utilisez pour créer le partage de fichiers, choisissez Un **compartiment dans un autre compte dans** la liste déroulante, puis entrez le nom du **compartiment multi-comptes**.
+ Pour connecter le partage de fichiers à un nouveau compartiment S3, choisissez **Create a new S3 bucket**, puis choisissez la **région** où se trouve le point de terminaison Amazon S3 pour votre nouveau bucket, et entrez un **nom de bucket S3** unique. Choisissez **Create S3 bucket** lorsque vous avez terminé. Pour plus d'informations sur la création de nouveaux compartiments, consultez [Comment créer un compartiment S3](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html) ? dans le guide de l'utilisateur Amazon S3.
+ Pour connecter le partage de fichiers à un compartiment S3 à l'aide d'un nom de point d'accès, choisissez le **nom du point d'accès Amazon S3** dans la liste déroulante, puis entrez le **nom du point d'accès**. Si vous devez créer un nouveau point d'accès, vous pouvez choisir **Créer un point d'accès S3**. Pour obtenir des instructions supplémentaires, consultez [la section Création d'un point d'accès](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-access-points.html) dans le guide de l'utilisateur Amazon S3. Pour plus d'informations sur les points d'accès, consultez les sections [Gestion de l'accès aux données avec les points d'accès Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html) et [Délégation du contrôle d'accès aux points d'accès](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-policies.html#access-points-delegating-control) dans le guide de l'utilisateur Amazon S3.
+ Pour connecter le partage de fichiers à un compartiment S3 à l'aide d'un alias de point d'accès, choisissez l'**alias du point d'accès Amazon S3** dans la liste déroulante, puis entrez l'**alias du point d'accès**. Si vous devez créer un nouveau point d'accès, vous pouvez choisir **Créer un point d'accès S3**. Pour obtenir des instructions supplémentaires, consultez [la section Création d'un point d'accès](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-access-points.html) dans le guide de l'utilisateur Amazon S3. Pour plus d'informations sur les alias de point d'accès, consultez la section [Utilisation d'un alias de type bucket pour votre point d'accès](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-alias.html) dans le guide de l'utilisateur Amazon S3.
**Note**
Chaque partage de fichiers ne peut se connecter qu'à un seul compartiment S3, mais plusieurs partages de fichiers peuvent se connecter au même compartiment. Si vous connectez plusieurs partages de fichiers au même compartiment, vous devez configurer chaque partage de fichiers pour qu'il utilise un **préfixe de compartiment S3** unique qui ne se chevauche pas afin d'éviter les conflits. read/write
S3 File Gateway ne prend pas en charge les compartiments Amazon S3 dont le nom contient des points (`.`).
Assurez-vous que le nom de votre compartiment est conforme aux règles de dénomination des compartiments dans Amazon S3. Pour plus d'informations, consultez la section [Règles relatives à l'attribution des noms de compartiments](https://docs.aws.amazon.com/AmazonS3/latest/dev/BucketRestrictions.html#bucketnamingrules) dans le *Guide de l'utilisateur Amazon Simple Storage Service*.
1. (Facultatif) Pour le **préfixe du compartiment S3**, entrez un préfixe pour votre partage de fichiers à appliquer aux objets qu'il crée dans Amazon S3. Les préfixes permettent d'organiser vos données dans S3, de la même manière que les répertoires des structures de fichiers traditionnelles. Pour plus d'informations, consultez la section [Organisation des objets à l'aide de préfixes](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-prefixes.html) dans le guide de l'utilisateur Amazon S3.
**Note**
Si vous connectez plusieurs partages de fichiers au même compartiment, vous devez configurer chaque partage de fichiers pour utiliser un préfixe unique qui ne se chevauche pas afin d'éviter les conflits. read/write
Le préfixe doit se terminer par une barre oblique (/).
Une fois le partage de fichiers créé, le préfixe ne peut être ni modifié ni supprimé.
1. Pour **Region**, choisissez l' Région AWS emplacement du point de terminaison S3 de votre compartiment dans la liste déroulante. Ce champ apparaît uniquement lorsque vous spécifiez un point d'accès ou un compartiment dans un autre compte pour le **compartiment S3**.
1. Pour **Classe de stockage pour les nouveaux objets**, choisissez une classe de stockage dans la liste déroulante. Pour plus d'informations sur les classes de stockage, consultez la section [Utilisation de classes de stockage avec une passerelle de fichiers](https://docs.aws.amazon.com/filegateway/latest/files3/storage-classes.html#ia-file-gateway).
1. Pour le **rôle IAM**, effectuez l'une des opérations suivantes pour configurer un rôle IAM pour votre partage de fichiers :
+ Pour créer automatiquement un nouveau rôle IAM doté des autorisations nécessaires au bon fonctionnement de votre partage de fichiers, choisissez **Created by Storage Gateway** dans la liste déroulante.
+ Pour utiliser un rôle IAM existant, choisissez le nom du rôle dans la liste déroulante.
+ Pour créer un nouveau rôle IAM, choisissez **Create a role**. Pour plus d'instructions, voir [Création d'un rôle pour déléguer des autorisations à un AWS service](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html) dans le Guide de Gestion des identités et des accès AWS l'utilisateur.
Pour plus d'informations sur la façon dont les rôles IAM contrôlent l'accès entre votre partage de fichiers et votre compartiment S3, consultez la section [Accorder l'accès à un Amazon S3bucket](https://docs.aws.amazon.com/filegateway/latest/files3/add-file-share.html#grant-access-s3).
1. Pour le **lien privé**, procédez comme suit uniquement si vous devez configurer votre partage de fichiers pour communiquer à AWS l'aide d'un point de terminaison privé dans un Virtual Private Cloud (VPC). Sinon, Ignorez cette étape. Pour plus d'informations, voir [Qu'est-ce que c'est AWS PrivateLink ?](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html) dans le AWS PrivateLink Guide.
1. Sélectionnez **Utiliser le point de terminaison VPC.**
1. Pour **Identifier le point de terminaison VPC par**, effectuez l'une des opérations suivantes :
+ Sélectionnez l'**ID de point de terminaison VPC**, puis choisissez le point de terminaison que vous souhaitez utiliser dans la liste déroulante des points de terminaison **VPC**.
+ Sélectionnez le **nom DNS**, puis entrez le **nom DNS** du point de terminaison que vous souhaitez utiliser.
1. Pour le **chiffrement**, choisissez le type de clé de chiffrement à utiliser pour chiffrer les objets que votre passerelle de fichiers stocke dans Amazon S3 :
+ Pour utiliser le chiffrement côté serveur géré avec Amazon S3 (SSE-S3), choisissez S3 Managed Keys (**SSE-S3**).
Pour plus d'informations, consultez la section [Utilisation du chiffrement côté serveur avec les clés gérées par Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html) dans le guide de l'*utilisateur d'Amazon Simple Storage Service*.
+ Pour utiliser le chiffrement côté serveur géré avec le service de gestion des AWS clés (SSE-KMS), choisissez les clés gérées par KMS (**SSE-KMS**). Pour la **clé KMS principale**, choisissez une clé AWS KMS existante ou choisissez **Créer une nouvelle clé KMS** pour créer une nouvelle clé KMS dans la console AWS Key Management Service (AWS KMS).
Pour plus d'informations AWS KMS, voir [Qu'est-ce que le service de gestion des AWS clés ?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) dans le *Guide AWS Key Management Service du développeur*.
+ Pour utiliser le chiffrement double couche côté serveur géré par le service de gestion des AWS clés (DSSE-KMS), choisissez le chiffrement **double couche côté serveur avec clés (DSSE-KMS**). AWS Key Management Service Pour la **clé KMS principale**, choisissez une clé AWS KMS existante ou choisissez **Créer une nouvelle clé KMS** pour créer une nouvelle clé KMS dans la console AWS Key Management Service (AWS KMS).
Pour plus d'informations sur le DSSE-KMS, consultez la section [Utilisation du chiffrement double couche côté serveur avec des clés AWS KMS dans le guide de l'utilisateur](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingDSSEncryption.html) d'*Amazon Simple* Storage Service.
**Note**
L'utilisation du DSSE-KMS et AWS KMS des clés entraîne des frais supplémentaires. Pour en savoir plus, consultez [Pricing AWS KMS](https://aws.amazon.com/kms/pricing/) (Tarification).
Pour spécifier une AWS KMS clé avec un alias qui n'est pas répertorié ou pour utiliser une AWS KMS clé provenant d'un autre AWS compte, vous devez utiliser le AWS Command Line Interface. Les clés KMS asymétriques ne sont pas prises en charge. Pour plus d'informations, consultez [Create SMBFile Share](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_CreateSMBFileShare.html) dans le manuel *AWS Storage Gateway API Reference*.
**Important**
Assurez-vous que votre partage de fichiers utilise le même type de chiffrement que le compartiment Amazon S3 dans lequel il stocke vos données.
1. Pour les **types MIME Guess**, sélectionnez le **type MIME Guess media** pour permettre à Storage Gateway de deviner le type MIME (Multipurpose Internet Mail Extension) des objets téléchargés en fonction de leurs extensions de fichier.
1. Dans **Nom du partage de fichiers**, entrez le nom de votre partage de fichiers.
**Note**
Un nom de partage de fichiers SMB valide ne peut pas contenir les caractères suivants : `[` `]``#`,`;`,`<`,`>`,,`:`,`"`,`\`, `/` `|` `?` `*``+`, ou des caractères de contrôle ASCII. `1-31`
1. Pour les **événements de téléchargement**, sélectionnez **Enregistrer un événement lorsqu'un fichier est correctement chargé par la passerelle** si vous souhaitez que votre passerelle CloudWatch enregistre les événements lorsqu'elle télécharge avec succès des fichiers sur Amazon S3. Le délai de notification contrôle le délai entre la dernière opération d'écriture du client et la génération de la notification du `ObjectUploaded` journal. Étant donné que les clients peuvent effectuer de nombreuses petites écritures dans des fichiers en peu de temps, nous recommandons de définir ce paramètre le plus longtemps possible afin d'éviter de générer plusieurs notifications pour le même fichier en succession rapide. Pour plus d'informations, consultez la section [Recevoir une notification de téléchargement de fichier](https://docs.aws.amazon.com/filegateway/latest/files3/monitoring-file-gateway.html#get-file-upload-notification).
**Note**
Ce paramètre n'a aucun effet sur le moment du téléchargement de l'objet vers S3, mais uniquement sur le moment de la notification.
Ce paramètre n'est pas destiné à spécifier l'heure exacte à laquelle la notification sera envoyée. Dans certains cas, la passerelle peut avoir besoin d'un délai supérieur au délai spécifié pour générer et envoyer des notifications.
Choisissez **Next** lorsque vous avez terminé.
1. Pour **Protocole de partage de fichiers**, choisissez **SMB**.
1. Pour **l'authentification utilisateur**, choisissez la méthode d'authentification que vous souhaitez utiliser dans la liste déroulante :
+ Pour utiliser le Microsoft Active Directory de votre entreprise ou AWS Managed Microsoft AD pour authentifier l'accès des utilisateurs à votre partage de fichiers SMB, choisissez **Active** Directory. Votre passerelle doit être associée à un domaine pour utiliser cette méthode. Pour plus d'informations, consultez la section [Utilisation d'Active Directory pour authentifier les utilisateurs.](https://docs.aws.amazon.com/filegateway/latest/files3/enable-ad-settings.html)
**Note**
Pour l'utiliser AWS Managed Microsoft AD avec une passerelle Amazon EC2, vous devez créer l'instance Amazon EC2 dans le même VPC que le, ajouter le groupe de sécurité à AWS Managed Microsoft AD l'instance Amazon EC2 et rejoindre `_workspaceMembers` le domaine AD à l'aide des informations d'identification d'administrateur du. AWS Managed Microsoft AD
Pour plus d'informations AWS Managed Microsoft AD, consultez le [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html).
Pour plus d'informations sur Amazon EC2, consultez la documentation [https://docs.aws.amazon.com/ec2/](https://docs.aws.amazon.com/ec2/).
Si **le statut** de connexion indique que votre passerelle est déjà jointe à un domaine Active Directory, passez à l'étape suivante. Sinon, procédez comme suit :
1. Choisissez **Configurer**.
1. Dans le champ **Domaine**, entrez le nom du domaine Active Directory auquel vous souhaitez que votre passerelle rejoigne.
1. Entrez le **nom d'utilisateur** et le **mot de passe** que la passerelle utilisera pour rejoindre le domaine.
1. (Facultatif) Pour **Unité organisationnelle (UO)**, entrez l'UO désignée que votre Active Directory utilise pour les nouveaux objets informatiques.
1. (Facultatif) Pour **Contrôleur (s) de domaine (DC)**, entrez le nom du contrôleur de domaine via lequel votre passerelle se connectera à Active Directory. Vous pouvez laisser ce champ vide pour permettre au DNS de sélectionner automatiquement un contrôleur de domaine.
1. Choisissez **Rejoindre Active Directory**.
**Note**
L'adhésion à un domaine crée un compte Active Directory dans le conteneur par défaut (qui n'est pas une unité organisationnelle), en utilisant l'ID de passerelle de la passerelle comme nom de compte (par exemple, SGW-1234ADE). Il n'est pas possible de personnaliser le nom de ce compte.
Si votre environnement Active Directory nécessite que vous préséliciez des comptes pour faciliter le processus de jonction de domaine, vous devez créer ce compte à l'avance.
Si votre environnement Active Directory dispose d'une unité d'organisation désignée pour les nouveaux objets informatiques, vous devez spécifier cette unité d'organisation lorsque vous rejoignez le domaine.
+ **Pour accorder un accès protégé par mot de passe à toute personne fournissant le mot de passe invité que vous configurez, choisissez Accès invité.** Il n'est pas nécessaire que votre passerelle de fichiers fasse partie d'un domaine Microsoft Active Directory pour utiliser cette méthode. Choisissez **Configurer** pour spécifier votre **mot de passe d'invité**, puis sélectionnez **Enregistrer**.
1. Pour **l'accès utilisateur**, effectuez l'une des opérations suivantes pour spécifier les clients SMB autorisés à accéder à votre partage de fichiers :
+ Pour accorder l'accès à tous les utilisateurs qui s'authentifient avec succès via Active Directory, sélectionnez **Tous les utilisateurs authentifiés par AD**.
+ Pour autoriser ou refuser l'accès à des utilisateurs ou groupes spécifiques, sélectionnez **Utilisateurs ou groupes spécifiques authentifiés par AD**, puis procédez comme suit :
+ Pour **Utilisateurs et groupes autorisés**, choisissez **Ajouter un utilisateur autorisé** ou **Ajouter un groupe autorisé** et entrez un utilisateur ou un groupe Active Directory auquel vous souhaitez autoriser l'accès au partage de fichiers. Répétez cette procédure pour autoriser autant d'utilisateurs et de groupes que nécessaire
+ Pour **Utilisateurs et groupes refusés**, choisissez **Ajouter un utilisateur refusé** ou **Ajouter un groupe refusé** et entrez un utilisateur ou un groupe Active Directory auquel vous souhaitez refuser l'accès au partage de fichiers. Répétez cette procédure pour refuser autant d'utilisateurs et de groupes que nécessaire.
**Note**
La section **Accès au partage de fichiers entre utilisateurs et groupes** n'apparaît que si l'authentification utilisateur est définie sur **Active Directory**.
Lorsque vous spécifiez des utilisateurs ou des groupes, n'incluez pas le domaine. Le nom de domaine est sous-entendu par l'appartenance de la passerelle à l'Active Directory spécifique auquel elle est jointe.
1. (Facultatif) Pour **les utilisateurs administrateurs**, entrez une liste d'utilisateurs et de groupes Active Directory séparés par des virgules. Les utilisateurs administrateurs reçoivent des privilèges leur permettant de mettre à jour les listes de contrôle d'accès (ACLs) sur tous les fichiers et dossiers du partage de fichiers. Les groupes doivent être préfixés par le `@` caractère, `@group1` par exemple.
1. Pour le **type d'accès**, sélectionnez l'une des options suivantes :
+ Pour permettre aux clients de lire et d'écrire des fichiers sur le partage de fichiers, sélectionnez **Lecture/écriture**.
+ Pour autoriser les clients à lire des fichiers mais pas à écrire dans le partage de fichiers, sélectionnez **Lecture seule**.
**Note**
Pour les partages de fichiers montés sur un client Microsoft Windows, si vous choisissez **Lecture seule**, un message peut s'afficher concernant une erreur inattendue vous empêchant de créer le dossier. Vous pouvez ignorer ce message.
1. Pour **le contrôle d'accès aux fichiers et aux répertoires**, sélectionnez l'une des options suivantes :
+ Pour définir des autorisations précises sur les fichiers et les dossiers de votre partage de fichiers SMB, sélectionnez Liste de contrôle **d'accès Windows**. Pour plus d'informations, voir [Utilisation de Microsoft Windows ACLs pour contrôler l'accès à un partage de fichiers SMB](https://docs.aws.amazon.com/filegateway/latest/files3/smb-acl.html).
+ Pour utiliser les autorisations POSIX afin de contrôler l'accès aux fichiers et aux répertoires stockés via votre partage de fichiers SMB, choisissez les autorisations **POSIX**.
1. Pour une **énumération basée sur Access**, effectuez l'une des opérations suivantes :
+ Pour que les fichiers et dossiers du partage ne soient visibles que par les utilisateurs disposant d'un accès en lecture, sélectionnez **Masquer les fichiers et les répertoires pour lesquels l'utilisateur n'est pas autorisé**.
+ Pour que les fichiers et dossiers du partage soient visibles par tous les utilisateurs lors de l'énumération des répertoires, ne cochez pas la case.
**Note**
L'énumération basée sur l'accès est un système qui filtre l'énumération des fichiers et des dossiers d'un partage de fichiers SMB en fonction des listes de contrôle d'accès du partage (). ACLs
1. Pour les options d'accès aux fichiers, sélectionnez l'une des options suivantes :
+ Pour optimiser la stratégie de mise en mémoire tampon des fichiers du partage de fichiers à l'aide du verrouillage opportuniste, sélectionnez Verrouillage **opportuniste**. Dans la plupart des cas, l'activation du verrouillage opportuniste améliore les performances, notamment en ce qui concerne les menus contextuels de Windows.
+ Pour permettre à la passerelle, plutôt qu'au client SMB, de contrôler la distinction majuscules/minuscules dans les noms de fichiers, sélectionnez Forcer la distinction **majuscules/minuscules.**
+ Pour désactiver les deux paramètres, sélectionnez **Ni l'un ni** l'autre.
**Note**
Pour éviter les conflits d'accès aux fichiers, ces paramètres s'excluent mutuellement et ne peuvent pas être activés en même temps.
1. (Facultatif) Pour une **actualisation automatique du cache depuis S3**, choisissez **Définir l'intervalle d'actualisation du cache**, puis définissez la durée en **minutes** ou en **jours** pour actualiser le cache du partage de fichiers à l'aide de Time To Live (TTL). TTL est le temps écoulé depuis la dernière actualisation. Une fois l'intervalle TTL écoulé, l'accès à un répertoire amène la passerelle de fichiers à actualiser le contenu de ce répertoire à partir du compartiment Amazon S3.
**Note**
La définition de cette valeur inférieure à 30 minutes peut avoir un impact négatif sur les performances de la passerelle dans les situations où un grand nombre d'objets Amazon S3 sont fréquemment créés ou supprimés.
1. Pour **Propriété des fichiers et autorisations**, sélectionnez **Donner au propriétaire du compartiment S3 la pleine propriété des fichiers créés par la passerelle, y compris les autorisations de lecture, d'écriture, de modification et de suppression** si vous souhaitez que le AWS compte propriétaire du compartiment S3 ait le contrôle total de tous les objets écrits dans le compartiment par votre partage de fichiers.
Choisissez **Next** lorsque vous avez terminé.
1. Vérifiez la configuration du partage de fichiers. Choisissez **Modifier** pour modifier les paramètres de chaque section que vous souhaitez modifier. Lorsque vous avez terminé, choisissez **Create** (Créer).
Une fois votre partage de fichiers SMB créé, vous pouvez consulter ses paramètres de configuration dans la console AWS Storage Gateway, dans l'onglet **Details** du partage de fichiers. Pour obtenir des instructions sur le montage de votre partage de fichiers, voir [Monter votre partage de fichiers SMB sur votre client](https://docs.aws.amazon.com/filegateway/latest/files3/using-smb-fileshare.html).