Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Buat berbagi file SMB
Protokol Server Message Block (SMB) terintegrasi secara mendalam ke dalam rangkaian produk Microsoft Windows, dan tetap menjadi protokol berbagi file default untuk sistem operasi Windows. Proses komunikasi client-server mirip dengan NFS pada tingkat tinggi, tetapi ada perbedaan dalam beberapa detail dan mekanisme operasional. Misalnya, di SMB, sistem file tidak dipasang pada klien SMB lokal. Sebaliknya, berbagi jaringan yang dihosting di server SMB diakses melalui jalur jaringan.
Topik di bagian ini menjelaskan berbagai metode untuk membuat berbagi file SMB untuk File Gateway Anda.
**Contents**
+ [Buat berbagi file SMB menggunakan konfigurasi default](smb-fileshare-quickstart-settings.md)
+ [Pengaturan konfigurasi default untuk berbagi file SMB](smb-fileshare-quickstart-settings.md#quickstart-default-settings)
+ [Buat berbagi file SMB dengan konfigurasi khusus](CreatingAnSMBFileShare.md)
# Buat berbagi file SMB menggunakan konfigurasi default
Bagian ini menjelaskan cara membuat file share Server Message Block (SMB) baru menggunakan pengaturan default yang telah dikonfigurasi sebelumnya. Gunakan metode ini untuk penerapan dasar, penggunaan pribadi, pengujian, atau sebagai cara untuk menyebarkan beberapa berbagi file dengan cepat yang akan Anda edit dan sesuaikan nanti. Untuk daftar pengaturan default untuk berbagi file yang Anda buat menggunakan prosedur ini, lihat [Pengaturan konfigurasi default untuk berbagi file SMB](https://docs.aws.amazon.com/filegateway/latest/files3/smb-fileshare-quickstart-settings.html#quickstart-default-settings). Jika Anda memerlukan kontrol yang lebih terperinci atau ingin menggunakan pengaturan lanjutan untuk berbagi file, lihat [Membuat berbagi file SMB dengan konfigurasi khusus](https://docs.aws.amazon.com/filegateway/latest/files3/CreatingAnSMBFileShare.html).
**catatan**
Jika Anda perlu menghubungkan berbagi file Anda ke Amazon S3 melalui Virtual Private Cloud (VPC), Anda harus mengikuti prosedur konfigurasi khusus. Anda tidak dapat mengedit pengaturan VPC untuk berbagi file setelah Anda membuatnya.
**penting**
Menggunakan Versi S3, Replikasi Lintas Wilayah, atau utilitas Rsync saat mengunggah data dari File Gateway dapat memiliki implikasi biaya yang signifikan. Untuk informasi selengkapnya, lihat [Menghindari biaya yang tidak terduga saat mengunggah data dari](https://docs.aws.amazon.com/filegateway/latest/files3/avoid-unanticipated-costs.html) File Gateway.
**Prasyarat**
Sebelum Anda membuat file share, lakukan hal berikut:
+ Konfigurasikan pengaturan keamanan SMB untuk File Gateway Anda. Untuk petunjuk, lihat [Menyetel tingkat keamanan untuk gateway Anda](https://docs.aws.amazon.com/filegateway/latest/files3/security-strategy.html).
+ Konfigurasikan Microsoft Active Directory atau akses tamu untuk otentikasi. Untuk petunjuk, lihat [Menggunakan Active Directory untuk mengautentikasi pengguna](https://docs.aws.amazon.com/filegateway/latest/files3/enable-ad-settings.html) atau [Menyediakan akses tamu ke berbagi file Anda](https://docs.aws.amazon.com/filegateway/latest/files3/guest-access.html).
+ Pastikan port yang diperlukan terbuka di grup keamanan Anda. Untuk informasi selengkapnya, lihat [Persyaratan Port](https://docs.aws.amazon.com/filegateway/latest/files3/Resource_Ports.html).
**Untuk membuat berbagi file SMB menggunakan konfigurasi default:**
1. Buka konsol AWS Storage Gateway di [https://console.aws.amazon.com/storagegateway/rumah/](https://console.aws.amazon.com/storagegateway/home/) dan pilih **Berbagi file** dari panel navigasi kiri.
1. Pilih **Buat berbagi file**.
1. Untuk **Gateway**, pilih Amazon S3 File Gateway dari daftar dropdown.
1. Untuk **protokol berbagi file**, pilih **SMB**.
1. Untuk **bucket S3**, lakukan salah satu hal berikut:
+ Pilih bucket Amazon S3 yang ada di akun Anda dari daftar tarik-turun.
+ **Pilih Bucket di akun lain** dari daftar dropdown, lalu masukkan nama bucket di **Cross-account** bucket name.
+ Pilih **Buat bucket S3 baru**, lalu pilih Wilayah AWS tempat endpoint Amazon S3 untuk bucket baru Anda berada, dan masukkan nama bucket S3 yang **unik**. Pilih **Buat ember S3** setelah selesai.
Untuk informasi tentang membuat bucket baru, lihat [Bagaimana cara membuat bucket S3?](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html) di Panduan Pengguna Amazon S3.
**catatan**
S3 File Gateway tidak mendukung bucket Amazon S3 dengan period `.` () dalam nama bucket.
Pastikan nama bucket Anda sesuai dengan aturan penamaan bucket di Amazon S3. Untuk informasi selengkapnya, lihat [Aturan untuk penamaan bucket](https://docs.aws.amazon.com/AmazonS3/latest/dev/BucketRestrictions.html#bucketnamingrules) di *Panduan Pengguna Layanan Penyimpanan Sederhana Amazon*.
1. **Otentikasi pengguna**, pilih metode otentikasi yang ingin Anda gunakan dari daftar dropdown:
+ Untuk menggunakan Microsoft Active Directory perusahaan Anda atau AWS Managed Microsoft AD untuk mengautentikasi akses pengguna ke berbagi file SMB Anda, pilih **Active** Directory. Gateway Anda harus bergabung dengan domain untuk menggunakan metode ini. Untuk informasi selengkapnya, lihat [Menggunakan Active Directory untuk mengautentikasi pengguna](https://docs.aws.amazon.com/filegateway/latest/files3/enable-ad-settings.html).
**catatan**
Untuk menggunakan AWS Managed Microsoft AD gateway Amazon EC2, Anda harus membuat instans Amazon EC2 di VPC yang sama dengan, menambahkan `_workspaceMembers` grup keamanan ke instans Amazon EC2, dan bergabung dengan domain AD menggunakan kredensi Admin dari. AWS Managed Microsoft AD AWS Managed Microsoft AD
Untuk informasi selengkapnya AWS Managed Microsoft AD, lihat [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html).
Untuk informasi selengkapnya tentang Amazon EC2, lihat Dokumentasi [https://docs.aws.amazon.com/ec2/](https://docs.aws.amazon.com/ec2/).
Jika **status Gabung** menunjukkan bahwa gateway Anda sudah bergabung ke domain Active Directory, lanjutkan ke langkah berikutnya. Jika tidak, lakukan tindakan berikut:
1. Pilih **Konfigurasikan**
1. Untuk **Domain**, masukkan nama domain Active Directory yang Anda inginkan untuk bergabung dengan gateway Anda.
1. Masukkan **Nama Pengguna** dan **Kata Sandi** yang akan digunakan gateway untuk bergabung dengan domain.
1. (Opsional) Untuk **unit Organisasi (OU)**, masukkan OU yang ditunjuk yang digunakan Direktori Aktif Anda untuk objek komputer baru.
1. (Opsional) Untuk **pengontrol Domain (DC)**, masukkan nama DC di mana gateway Anda akan terhubung ke Active Directory. Anda dapat membiarkan bidang ini kosong untuk memungkinkan DNS memilih DC secara otomatis.
1. Pilih **Gabung Direktori Aktif**.
**catatan**
Bergabung dengan domain akan membuat akun Active Directory di container default (yang bukan unit organisasi) menggunakan ID Gateway sebagai nama akun (misalnya, SGW-1234ADE). Tidak mungkin untuk menyesuaikan nama akun ini.
Jika lingkungan Active Directory Anda mengharuskan Anda melakukan pra-tahap akun untuk memfasilitasi proses penggabungan domain, Anda harus membuat akun ini sebelumnya.
Jika lingkungan Active Directory Anda memiliki OU yang ditunjuk untuk objek komputer baru, Anda harus menentukan OU tersebut saat bergabung dengan domain.
+ **Untuk memberikan akses yang dilindungi kata sandi kepada siapa saja yang memberikan kata sandi tamu yang Anda konfigurasikan, pilih Akses tamu.** File Gateway Anda tidak perlu menjadi bagian dari domain Microsoft Active Directory untuk menggunakan metode ini. Pilih **Konfigurasi** untuk menentukan **kata sandi Tamu** Anda, lalu pilih **Simpan**.
1. Tinjau pengaturan di bawah **Konfigurasi default**, lalu pilih **Buat berbagi file** untuk membuat berbagi file SMB baru Anda menggunakan konfigurasi default.
Setelah berbagi file SMB dibuat, Anda dapat melihat pengaturan konfigurasinya di konsol AWS Storage Gateway di tab **Rincian** berbagi file. Untuk informasi tentang pemasangan berbagi file Anda, lihat [Memasang berbagi file SMB Anda di klien Anda](https://docs.aws.amazon.com/filegateway/latest/files3/using-smb-fileshare.html).
## Pengaturan konfigurasi default untuk berbagi file SMB
Pengaturan berikut berlaku untuk semua berbagi file SMB baru yang Anda buat menggunakan konfigurasi default. Setelah Anda membuat berbagi file, Anda dapat memilihnya dari halaman **berbagi File** di konsol AWS Storage Gateway untuk melihat detail tentang konfigurasinya.
**penting**
Konfigurasi berbagi file SMB default menyediakan kontrol file penuh dan izin akses kepada pemilik bucket S3 yang dipetakan ke berbagi file, meskipun bucket dimiliki oleh akun Amazon Web Services yang berbeda. Untuk informasi selengkapnya tentang menggunakan berbagi file untuk mengakses objek dalam bucket yang dimiliki oleh akun lain, lihat [Menggunakan berbagi file untuk akses lintas akun](https://docs.aws.amazon.com/filegateway/latest/files3/add-file-share.html#cross-account-access).
| Pengaturan | Nilai default | Catatan |
| --- | --- | --- |
| **Lokasi Amazon S3** | Berbagi file terhubung langsung ke bucket Amazon S3 dan memiliki nama yang sama dengan bucket. Gateway Anda menggunakan bucket ini untuk menyimpan dan mengambil file. | Nama tidak termasuk awalan. |
| **AWS PrivateLink untuk S3** | Berbagi file tidak terhubung ke Amazon S3 melalui titik akhir antarmuka di cloud pribadi virtual (VPC) Anda. | |
| **Pemberitahuan unggahan file** | Mati | |
| **Kelas penyimpanan untuk objek baru** | Amazon S3 Standard | Ini memungkinkan Anda menyimpan data objek yang sering diakses secara berlebihan di beberapa Availability Zone yang terpisah secara geografis. Untuk informasi selengkapnya tentang kelas Amazon S3 Standard penyimpanan, lihat [Kelas penyimpanan untuk objek yang sering diakses](https://docs.aws.amazon.com/AmazonS3/latest/dev/storage-class-intro.html#sc-freq-data-access) di *Panduan Pengguna Layanan Penyimpanan Sederhana Amazon*. |
| **Enkripsi** | Enkripsi sisi server dengan kunci terkelola S3 (SSE-S3) | Semua objek Amazon S3 yang diunggah, diperbarui, atau dimodifikasi oleh Gateway File S3 Anda dienkripsi secara default dengan enkripsi sisi server menggunakan kunci terkelola Amazon S3.
|
| **Metadata objek** | Tebak tipe MIME | Hal ini memungkinkan Storage Gateway untuk menebak jenis Multipurpose Internet Mail Extension (MIME) untuk objek yang diunggah berdasarkan ekstensi file. Opsi ini mengharuskan Access Control Lists (ACLs) diaktifkan untuk bucket Amazon S3 yang terkait dengan berbagi file Anda. Jika ACLs ada **dimatikan, berbagi file tidak dapat mengakses bucket Amazon S3, dan tetap dalam status Tidak Tersedia** tanpa batas.
|
| **Pencacahan berbasis akses** | Tidak diaktifkan | File dan folder pada berbagi file terlihat oleh semua pengguna selama pencacahan direktori. Pencacahan berbasis akses adalah sistem yang menyaring pencacahan file dan folder pada berbagi file SMB berdasarkan akses berbagi daftar kontrol (ACLs). |
| **Aktifkan pembayaran pemohon** | Mati | Untuk informasi selengkapnya, lihat [Pemohon Membayar bucket](https://docs.aws.amazon.com/AmazonS3/latest/dev/RequesterPaysBuckets.html). |
| **Penguncian oportunistik** | Pada | Ini memungkinkan berbagi file menggunakan penguncian oportunistik untuk mengoptimalkan strategi buffering file.
Dalam kebanyakan kasus, mengaktifkan penguncian oportunistik meningkat kinerja, terutama yang berkaitan dengan konteks Windows menu. |
| **Log audit** | Mati | Logging ke Amazon CloudWatch grup dimatikan secara default. |
| **Sensitivitas kasus paksa** | Mati | Ini memungkinkan klien untuk mengontrol sensitivitas kasus. |
| **Akses ke bucket S3 Anda** | Buat peran IAM baru |
Opsi default memungkinkan File Gateway untuk membuat peran dan akses IAM baru kebijakan atas nama Anda. |
# Buat berbagi file SMB dengan konfigurasi khusus
Gunakan prosedur berikut untuk membuat file share Server Message Block (SMB) dengan konfigurasi kustom. Untuk membuat berbagi file SMB menggunakan pengaturan konfigurasi default, lihat [Membuat berbagi file SMB menggunakan konfigurasi default](https://docs.aws.amazon.com/filegateway/latest/files3/smb-fileshare-quickstart-settings.html).
**penting**
Menggunakan Versi S3, Replikasi Lintas Wilayah, atau utilitas Rsync saat mengunggah data dari File Gateway dapat memiliki implikasi biaya yang signifikan. Untuk informasi selengkapnya, lihat [Menghindari biaya yang tidak terduga saat mengunggah data dari](https://docs.aws.amazon.com/filegateway/latest/files3/avoid-unanticipated-costs.html) File Gateway.
**Prasyarat**
Sebelum Anda membuat file share Anda, lakukan hal berikut:
+ Konfigurasikan pengaturan keamanan SMB untuk File Gateway Anda. Untuk petunjuk, lihat [Menyetel tingkat keamanan untuk gateway Anda](https://docs.aws.amazon.com/filegateway/latest/files3/security-strategy.html).
+ Konfigurasikan Microsoft Active Directory atau akses tamu untuk otentikasi. Untuk petunjuk, lihat [Menggunakan Active Directory untuk mengautentikasi pengguna](https://docs.aws.amazon.com/filegateway/latest/files3/enable-ad-settings.html) atau [Menyediakan akses tamu ke berbagi file Anda](https://docs.aws.amazon.com/filegateway/latest/files3/guest-access.html).
+ Pastikan port yang diperlukan terbuka di grup keamanan Anda. Untuk informasi selengkapnya, lihat [Persyaratan Port](https://docs.aws.amazon.com/filegateway/latest/files3/Resource_Ports.html).
**Untuk membuat berbagi file SMB dengan pengaturan yang disesuaikan**
1. Buka konsol AWS Storage Gateway di [https://console.aws.amazon.com/storagegateway/rumah/](https://console.aws.amazon.com/storagegateway/home/) dan pilih **Berbagi file** dari panel navigasi kiri.
1. Pilih **Buat berbagi file**.
1. Pilih **Sesuaikan konfigurasi**. Anda dapat mengabaikan bidang lain di halaman ini untuk saat ini. Anda akan diminta untuk mengonfigurasi pengaturan gateway, protokol, dan penyimpanan di langkah selanjutnya.
1. Untuk **Gateway**, pilih Amazon S3 File Gateway dari daftar dropdown.
1. Untuk **grup CloudWatch log**, pilih salah satu dari berikut ini dari daftar dropdown:
+ Untuk menonaktifkan pencatatan untuk berbagi file ini, pilih **Nonaktifkan logging**.
+ Untuk secara otomatis membuat grup log baru untuk berbagi file ini, pilih **Dibuat oleh Storage Gateway**.
+ Untuk mengirim pemberitahuan kesehatan dan sumber daya untuk berbagi file ini ke grup log yang ada, pilih grup yang diinginkan dari daftar.
Untuk informasi selengkapnya tentang log audit, lihat [Memahami log audit Gateway File S3](https://docs.aws.amazon.com/filegateway/latest/files3/monitoring-file-gateway.html#audit-logs).
1. (Opsional) Di bawah **Tag - Opsional**, pilih **Tambahkan tag baru**, lalu masukkan **Kunci** dan **Nilai** untuk berbagi file Anda. Tag adalah pasangan nilai kunci peka huruf besar/kecil yang membantu Anda mengkategorikan sumber daya Storage Gateway Anda. Menambahkan tag dapat membuat pemfilteran dan pencarian berbagi file Anda lebih mudah. Anda dapat mengulangi langkah ini untuk menambahkan hingga 50 tag.
Pilih **Berikutnya** setelah selesai.
1. Untuk **bucket S3**, lakukan salah satu hal berikut untuk menentukan tempat menyimpan dan mengambil file:
+ Untuk menghubungkan berbagi file secara langsung ke bucket S3 yang ada di akun Amazon Web Services Anda, pilih nama bucket dari daftar tarik-turun.
+ Untuk menghubungkan berbagi file ke bucket S3 yang ada yang dimiliki oleh akun Amazon Web Services selain yang Anda gunakan untuk membuat berbagi file, pilih **Bucket di akun lain** dari daftar tarik-turun, lalu masukkan nama bucket **Cross-account**.
+ **Untuk menghubungkan berbagi file ke bucket S3 baru, pilih **Buat bucket S3 baru**, lalu pilih **Wilayah** tempat titik akhir Amazon S3 untuk bucket baru Anda berada, dan masukkan nama bucket S3 yang unik.** Pilih **Buat ember S3** setelah selesai. Untuk informasi selengkapnya tentang membuat bucket baru, lihat [Bagaimana cara membuat bucket S3?](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html) di Panduan Pengguna Amazon S3.
+ **Untuk menghubungkan berbagi file ke bucket S3 menggunakan nama titik akses, pilih nama jalur **akses Amazon S3 dari daftar tarik-turun, lalu masukkan nama titik akses**.** Jika Anda perlu membuat titik akses baru, Anda dapat memilih **Buat titik akses S3**. Untuk petunjuk lebih lanjut, lihat [Membuat titik akses](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-access-points.html) di Panduan Pengguna Amazon S3. Untuk informasi selengkapnya tentang titik akses, lihat [Mengelola akses data dengan jalur akses Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html) dan [Mendelegasikan kontrol akses ke titik akses di Panduan](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-policies.html#access-points-delegating-control) Pengguna Amazon S3.
+ **Untuk menghubungkan berbagi file ke bucket S3 menggunakan alias titik akses, pilih alias titik akses **Amazon S3 dari daftar tarik-turun, lalu masukkan alias Access point**.** Jika Anda perlu membuat titik akses baru, Anda dapat memilih **Buat titik akses S3**. Untuk petunjuk lebih lanjut, lihat [Membuat titik akses](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-access-points.html) di Panduan Pengguna Amazon S3. Untuk informasi selengkapnya tentang alias titik akses, lihat [Menggunakan alias gaya ember untuk titik akses Anda di Panduan Pengguna Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-alias.html).
**catatan**
Setiap berbagi file hanya dapat terhubung ke satu bucket S3, tetapi beberapa berbagi file dapat terhubung ke bucket yang sama. Jika Anda menghubungkan lebih dari satu file share ke bucket yang sama, Anda harus mengonfigurasi setiap file share untuk menggunakan **awalan bucket S3** yang unik dan tidak tumpang tindih untuk mencegah konflik. read/write
S3 File Gateway tidak mendukung bucket Amazon S3 dengan period `.` () dalam nama bucket.
Pastikan nama bucket Anda sesuai dengan aturan penamaan bucket di Amazon S3. Untuk informasi selengkapnya, lihat [Aturan untuk penamaan bucket](https://docs.aws.amazon.com/AmazonS3/latest/dev/BucketRestrictions.html#bucketnamingrules) di *Panduan Pengguna Layanan Penyimpanan Sederhana Amazon*.
1. (Opsional) Untuk **awalan bucket S3**, masukkan awalan untuk berbagi file agar diterapkan ke objek yang dibuat di Amazon S3. Awalan adalah cara untuk mengatur data Anda di S3, mirip dengan direktori dalam struktur file tradisional. Untuk informasi selengkapnya, lihat [Mengatur objek menggunakan awalan](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-prefixes.html) di Panduan Pengguna Amazon S3.
**catatan**
Jika Anda menghubungkan lebih dari satu file share ke bucket yang sama, Anda harus mengonfigurasi setiap file share untuk menggunakan awalan unik yang tidak tumpang tindih untuk mencegah konflik. read/write
Prefiks harus diakhiri dengan garis miring ke depan (/).
Setelah berbagi file dibuat, awalan tidak dapat diubah atau dihapus.
1. Untuk **Wilayah**, pilih Wilayah AWS tempat titik akhir S3 untuk bucket Anda berada dari daftar tarik-turun. Bidang ini hanya muncul jika Anda menentukan titik akses atau bucket di akun lain untuk **bucket S3**.
1. Untuk **kelas Storage untuk objek baru**, pilih kelas penyimpanan dari daftar dropdown. Untuk informasi selengkapnya tentang kelas penyimpanan, lihat [Menggunakan kelas penyimpanan dengan File Gateway](https://docs.aws.amazon.com/filegateway/latest/files3/storage-classes.html#ia-file-gateway).
1. Untuk **Peran IAM**, lakukan salah satu hal berikut untuk mengonfigurasi peran IAM untuk berbagi file Anda:
+ Untuk secara otomatis membuat peran IAM baru dengan izin yang diperlukan agar berbagi file Anda berfungsi dengan baik, pilih **Dibuat oleh Storage Gateway dari daftar** tarik-turun.
+ Untuk menggunakan peran IAM yang ada, pilih nama peran dari daftar tarik-turun.
+ Untuk membuat peran IAM baru, pilih **Buat peran**. Untuk petunjuk lebih lanjut, lihat [Membuat peran untuk mendelegasikan izin ke AWS layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html) di AWS Identity and Access Management Panduan Pengguna.
Untuk informasi selengkapnya tentang cara peran IAM mengontrol akses antara berbagi file dan bucket S3, lihat [Memberikan akses ke Amazon](https://docs.aws.amazon.com/filegateway/latest/files3/add-file-share.html#grant-access-s3) S3Bucket.
1. Untuk **tautan Pribadi**, lakukan hal berikut hanya jika Anda perlu mengonfigurasi berbagi file Anda untuk berkomunikasi dengan AWS menggunakan titik akhir pribadi di Virtual Private Cloud (VPC). Jika tidak, lewati langkah ini. Untuk informasi lebih lanjut, lihat [Apa itu AWS PrivateLink?](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html) dalam AWS PrivateLink Guide.
1. Pilih **Gunakan titik akhir VPC**.
1. Untuk **Identifikasi titik akhir VPC dengan**, lakukan salah satu hal berikut:
+ **Pilih **ID titik akhir VPC, lalu pilih titik** akhir yang ingin Anda gunakan dari daftar dropdown titik akhir VPC.**
+ Pilih **nama DNS**, lalu masukkan **nama DNS** untuk titik akhir yang ingin Anda gunakan.
1. Untuk **Enkripsi**, pilih jenis kunci enkripsi yang akan digunakan untuk mengenkripsi objek yang disimpan File Gateway Anda di Amazon S3:
+ **Untuk menggunakan enkripsi sisi server yang dikelola dengan Amazon S3 (SSE-S3), pilih S3-Managed Keys (SSE-S3).**
Untuk informasi selengkapnya, lihat [Menggunakan enkripsi sisi server dengan kunci terkelola Amazon S3 di Panduan Pengguna Layanan](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html) Penyimpanan *Sederhana Amazon*.
+ **Untuk menggunakan enkripsi sisi server yang dikelola dengan AWS Key Management Service (SSE-KMS), pilih KMS-Managed Keys (SSE-KMS).** Untuk kunci **KMS Primer, pilih kunci** AWS KMS yang ada, atau pilih **Buat kunci KMS baru untuk membuat kunci** KMS baru di konsol Key Management Service (). AWS AWS KMS
Untuk informasi selengkapnya AWS KMS, lihat [Apa itu Layanan Manajemen AWS Kunci?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) di *Panduan AWS Key Management Service Pengembang*.
+ Untuk menggunakan enkripsi sisi server dual-layer yang dikelola dengan AWS Key Management Service (DSSE-KMS), pilih Enkripsi sisi server **dual-layer** dengan kunci (DSSE-KMS). AWS Key Management Service Untuk kunci **KMS Primer, pilih kunci** AWS KMS yang ada, atau pilih **Buat kunci KMS baru untuk membuat kunci** KMS baru di konsol Key Management Service (). AWS AWS KMS
*Untuk informasi selengkapnya tentang DSSE-KMS, lihat [Menggunakan enkripsi sisi server dua lapis dengan AWS KMS kunci](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingDSSEncryption.html) di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.*
**catatan**
Ada biaya tambahan untuk menggunakan DSSE-KMS dan kunci. AWS KMS Untuk informasi selengkapnya, lihat [harga AWS KMS](https://aws.amazon.com/kms/pricing/).
Untuk menentukan AWS KMS kunci dengan alias yang tidak terdaftar atau menggunakan AWS KMS kunci dari AWS akun yang berbeda, Anda harus menggunakan. AWS Command Line Interface Tombol KMS asimetris tidak didukung. Untuk informasi selengkapnya, lihat [Membuat SMBFile Bagikan](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_CreateSMBFileShare.html) di *Referensi API AWS Storage Gateway*.
**penting**
Pastikan file share Anda menggunakan jenis enkripsi yang sama dengan bucket Amazon S3 tempat menyimpan data Anda.
1. Untuk tipe **Guess MIME, pilih tipe MIME** **media Guess untuk memungkinkan Storage Gateway menebak jenis** Multipurpose Internet Mail Extension (MIME) untuk objek yang diunggah berdasarkan ekstensi filenya.
1. Untuk **nama berbagi file**, masukkan nama untuk berbagi file Anda.
**catatan**
Nama berbagi file SMB yang valid tidak dapat berisi karakter berikut:`[`,,`]`,,`#`,`;`,`<`,`>`,`:`,`"`,`\`,`/`,`|`, `?` `*``+`, atau karakter kontrol ASCII. `1-31`
1. Untuk **peristiwa Unggah**, pilih **Log peristiwa saat file berhasil diunggah oleh gateway** jika Anda ingin gateway merekam peristiwa CloudWatch log saat berhasil mengunggah file ke Amazon S3. Penundaan notifikasi mengontrol penundaan antara operasi penulisan klien terbaru dan pembuatan notifikasi `ObjectUploaded` log. Karena klien dapat membuat banyak penulisan kecil ke file dalam waktu singkat, kami sarankan untuk mengatur parameter ini selama mungkin untuk menghindari menghasilkan beberapa notifikasi untuk file yang sama secara berurutan. Untuk informasi selengkapnya, lihat [Mendapatkan notifikasi unggahan file](https://docs.aws.amazon.com/filegateway/latest/files3/monitoring-file-gateway.html#get-file-upload-notification).
**catatan**
Pengaturan ini tidak berpengaruh pada waktu pengunggahan objek ke S3, hanya pada waktu pemberitahuan.
Pengaturan ini tidak dimaksudkan untuk menentukan waktu yang tepat di mana pemberitahuan akan dikirim. Dalam beberapa kasus, gateway mungkin memerlukan lebih dari waktu tunda yang ditentukan untuk menghasilkan dan mengirim pemberitahuan.
Pilih **Berikutnya** setelah selesai.
1. Untuk **protokol berbagi file**, pilih **SMB**.
1. Untuk **otentikasi Pengguna**, pilih metode otentikasi yang ingin Anda gunakan dari daftar dropdown:
+ Untuk menggunakan Microsoft Active Directory perusahaan Anda atau AWS Managed Microsoft AD untuk mengautentikasi akses pengguna ke berbagi file SMB Anda, pilih **Active** Directory. Gateway Anda harus bergabung dengan domain untuk menggunakan metode ini. Untuk informasi selengkapnya, lihat [Menggunakan Active Directory untuk mengautentikasi pengguna](https://docs.aws.amazon.com/filegateway/latest/files3/enable-ad-settings.html).
**catatan**
Untuk menggunakan AWS Managed Microsoft AD gateway Amazon EC2, Anda harus membuat instans Amazon EC2 di VPC yang sama dengan, menambahkan `_workspaceMembers` grup keamanan ke instans Amazon EC2, dan bergabung dengan domain AD menggunakan kredensi Admin dari. AWS Managed Microsoft AD AWS Managed Microsoft AD
Untuk informasi selengkapnya AWS Managed Microsoft AD, lihat [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html).
Untuk informasi selengkapnya tentang Amazon EC2, lihat Dokumentasi [https://docs.aws.amazon.com/ec2/](https://docs.aws.amazon.com/ec2/).
Jika **status Gabung** menunjukkan bahwa gateway Anda sudah bergabung ke domain Active Directory, lanjutkan ke langkah berikutnya. Jika tidak, lakukan tindakan berikut:
1. Pilih **Konfigurasikan**
1. Untuk **Domain**, masukkan nama domain Active Directory yang Anda ingin gateway Anda bergabung.
1. Masukkan **Nama Pengguna** dan **Kata Sandi** yang akan digunakan gateway untuk bergabung dengan domain.
1. (Opsional) Untuk **unit Organisasi (OU)**, masukkan OU yang ditunjuk yang digunakan Direktori Aktif Anda untuk objek komputer baru.
1. (Opsional) Untuk **pengontrol Domain (DC)**, masukkan nama DC di mana gateway Anda akan terhubung ke Active Directory. Anda dapat membiarkan bidang ini kosong untuk memungkinkan DNS memilih DC secara otomatis.
1. Pilih **Gabung Direktori Aktif**.
**catatan**
Bergabung dengan domain akan membuat akun Active Directory di container default (yang bukan unit organisasi), menggunakan ID Gateway gateway sebagai nama akun (misalnya, SGW-1234ADE). Tidak mungkin untuk menyesuaikan nama akun ini.
Jika lingkungan Active Directory Anda mengharuskan Anda melakukan pra-tahap akun untuk memfasilitasi proses penggabungan domain, Anda harus membuat akun ini sebelumnya.
Jika lingkungan Active Directory Anda memiliki OU yang ditunjuk untuk objek komputer baru, Anda harus menentukan OU tersebut saat bergabung dengan domain.
+ **Untuk memberikan akses yang dilindungi kata sandi kepada siapa saja yang memberikan kata sandi tamu yang Anda konfigurasikan, pilih Akses tamu.** File Gateway Anda tidak perlu menjadi bagian dari domain Microsoft Active Directory untuk menggunakan metode ini. Pilih **Konfigurasi** untuk menentukan **kata sandi Tamu** Anda, lalu pilih **Simpan**.
1. Untuk **akses Pengguna**, lakukan salah satu hal berikut untuk menentukan klien SMB mana yang dapat mengakses berbagi file Anda:
+ Untuk memberikan akses ke semua pengguna yang berhasil mengautentikasi melalui Active Directory, pilih **Semua pengguna yang diautentikasi iklan**.
+ Untuk mengizinkan atau menolak akses ke pengguna atau grup tertentu, pilih Pengguna atau grup yang **diautentikasi iklan tertentu**, lalu lakukan hal berikut:
+ Untuk **pengguna dan grup yang Diizinkan****, pilih Tambahkan pengguna** yang **diizinkan atau Tambahkan grup** yang diizinkan dan masukkan pengguna atau grup Direktori Aktif yang ingin Anda izinkan akses berbagi file. Ulangi proses ini untuk memungkinkan sebanyak mungkin pengguna dan grup
+ Untuk **pengguna dan grup Ditolak**, pilih **Tambah pengguna yang ditolak** atau **Tambahkan grup yang ditolak** dan masukkan pengguna atau grup Direktori Aktif yang ingin Anda tolak akses berbagi file. Ulangi proses ini untuk menolak sebanyak mungkin pengguna dan grup yang diperlukan.
**catatan**
Bagian **akses berbagi file pengguna dan grup** hanya muncul jika otentikasi pengguna diatur ke **Active Directory**.
Saat menentukan pengguna atau grup, jangan sertakan domain. Nama domain tersirat oleh keanggotaan gateway di Direktori Aktif tertentu yang bergabung.
1. (Opsional) Untuk **pengguna Admin**, masukkan daftar pengguna dan grup Active Directory yang dipisahkan koma. Pengguna admin menerima hak istimewa untuk memperbarui daftar kontrol akses (ACLs) pada semua file dan folder dalam berbagi file. Grup harus diawali dengan `@` karakter, misalnya,`@group1`.
1. Untuk **tipe Access**, pilih salah satu dari berikut ini:
+ Untuk memungkinkan klien membaca dan menulis file pada berbagi file, pilih **Baca/Tulis**.
+ Untuk memungkinkan klien membaca file tetapi tidak menulis ke berbagi file, pilih **Read-only**.
**catatan**
Untuk berbagi file yang dipasang pada klien Microsoft Windows, jika Anda memilih **Read-only**, Anda mungkin melihat pesan tentang kesalahan tak terduga yang mencegah Anda membuat folder. Anda dapat mengabaikan pesan ini.
1. Untuk **kontrol akses File dan direktori**, pilih salah satu dari berikut ini:
+ **Untuk mengatur izin berbutir halus pada file dan folder di berbagi file SMB Anda, pilih Daftar Kontrol Akses Windows.** Untuk informasi selengkapnya, lihat [Menggunakan Microsoft Windows ACLs untuk Mengontrol Akses ke Berbagi File SMB](https://docs.aws.amazon.com/filegateway/latest/files3/smb-acl.html).
+ **Untuk menggunakan izin POSIX untuk mengontrol akses ke file dan direktori yang disimpan melalui berbagi file SMB Anda, pilih izin POSIX.**
1. Untuk **enumerasi berbasis Access**, lakukan salah satu hal berikut:
+ Untuk membuat file dan folder pada share hanya terlihat oleh pengguna yang memiliki akses baca, pilih **Sembunyikan file dan direktori di mana pengguna tidak memiliki izin**.
+ Untuk membuat file dan folder pada share terlihat oleh semua pengguna selama pencacahan direktori, jangan pilih kotak centang.
**catatan**
Pencacahan berbasis akses adalah sistem yang memfilter enumerasi file dan folder pada berbagi file SMB berdasarkan daftar kontrol akses share (). ACLs
1. Untuk opsi akses File, pilih salah satu dari berikut ini:
+ Untuk mengoptimalkan strategi buffering file share menggunakan penguncian oportunistik, pilih **Opportunistic** lock. Dalam kebanyakan kasus, mengaktifkan penguncian oportunistik meningkatkan kinerja, terutama yang berkaitan dengan menu konteks Windows.
+ Untuk mengizinkan gateway - bukan klien SMB - untuk mengontrol sensitivitas huruf nama file, pilih **Paksa sensitivitas kasus**.
+ Untuk menonaktifkan kedua pengaturan, pilih **Tidak**.
**catatan**
Untuk menghindari konflik akses file, pengaturan ini saling eksklusif dan tidak dapat diaktifkan secara bersamaan.
1. (Opsional) Untuk **penyegaran cache otomatis dari S3**, pilih **Setel interval penyegaran cache**, lalu atur waktu dalam **Menit** atau **Hari** untuk menyegarkan cache berbagi file menggunakan Time To Live (TTL). TTL adalah lamanya waktu sejak penyegaran terakhir. Setelah interval TTL berlalu, mengakses direktori menyebabkan File Gateway menyegarkan konten direktori itu dari bucket Amazon S3.
**catatan**
Menyetel nilai ini lebih pendek dari 30 menit dapat berdampak negatif pada kinerja gateway dalam situasi di mana sejumlah besar objek Amazon S3 sering dibuat atau dihapus.
1. Untuk **kepemilikan dan izin File**, pilih **Berikan pemilik bucket S3 kepemilikan penuh atas file yang dibuat oleh gateway, termasuk izin baca, tulis, edit, dan hapus** jika Anda ingin AWS akun yang memiliki bucket S3 memiliki kontrol penuh atas semua objek yang ditulis ke bucket oleh berbagi file Anda.
Pilih **Berikutnya** setelah selesai.
1. Tinjau konfigurasi berbagi file. Pilih **Edit** untuk mengubah pengaturan untuk bagian mana pun yang ingin Anda ubah. Setelah selesai, pilih **Buat**.
Setelah berbagi file SMB dibuat, Anda dapat melihat pengaturan konfigurasinya di konsol AWS Storage Gateway di tab **Rincian** berbagi file. Untuk petunjuk untuk me-mount berbagi file Anda, lihat [Memasang berbagi file SMB Anda di klien Anda](https://docs.aws.amazon.com/filegateway/latest/files3/using-smb-fileshare.html).