本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 入门 AWS Storage Gateway
<a name="setting-up"></a>

本节提供入门说明 AWS。您需要一个 AWS 账号才能开始使用 AWS Storage Gateway。可以使用现有 AWS 账户，也可以注册新账户。您的 AWS 账户中还需要一个属于群组的 IAM 用户，该用户具有执行 Storage Gateway 任务所需的管理权限。具有相应权限的用户可以访问 Storage Gateway 控制台和 Storage Gateway API，来执行网关部署、配置和维护任务。如果您是首次使用的用户，我们建议您在使用 Storage Gateway 之前查看[支持的 AWS 区域和](https://docs.aws.amazon.com/filegateway/latest/files3/available-regions-intro.html)[文件网关设置要求](https://docs.aws.amazon.com/filegateway/latest/files3/Requirements.html)部分。

本节包含以下主题，这些主题提供有关开始使用 AWS Storage Gateway的更多信息：

**主题**
+ [注册 Amazon Web Services](setting-up-aws-sign-up.md)-了解如何注册 AWS 和创建 AWS 帐户。
+ [创建具有管理员权限的 IAM 用户](setting-up-create-iam-user.md)：了解如何为您的 AWS 账户创建具有管理权限的 IAM 用户。
+ [正在访问 AWS Storage Gateway](WhatIsAPIIntro.md)-了解如何 AWS Storage Gateway 通过 Storage Gateway 控制台或使用以编程方式进行访问。 AWS SDKs
+ [AWS 区域 支持 Storage Gateway](available-regions-intro.md)-了解在 Storage Gateway 中激活网关时可以使用哪些 AWS 区域来存储数据。

# 注册 Amazon Web Services
<a name="setting-up-aws-sign-up"></a>

 AWS 账户 是访问 AWS 服务的基本要求。您的 AWS 账户 是您作为 AWS 用户创建的所有 AWS 资源的基本容器。您的 AWS 账户 也是 AWS 资源的基本安全边界。您在账户中创建的任何资源均可供拥有该账户的凭证的用户使用。在开始使用之前 AWS Storage Gateway，您需要注册一个 AWS 账户.

如果您没有 AWS 账户，请完成以下步骤来创建一个。

**要注册 AWS 账户**

1. 打开[https://portal.aws.amazon.com/billing/注册。](https://portal.aws.amazon.com/billing/signup)

1. 按照屏幕上的说明操作。

   在注册时，将接到电话或收到短信，要求使用电话键盘输入一个验证码。

   当您注册时 AWS 账户，就会创建*AWS 账户根用户*一个。根用户有权访问该账户中的所有 AWS 服务 和资源。作为最佳安全实践，请为用户分配管理访问权限，并且只使用根用户来执行[需要根用户访问权限的任务](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)。

我们还建议您要求用户在访问 AWS时使用临时凭证。要提供临时证书，您可以使用联合身份验证和身份提供商，例如 AWS IAM Identity Center。如果您的公司已经在使用身份提供商，则可以将其与联合身份验证一起使用，以简化您提供对 AWS 账户中资源的访问权限的方式。

# 创建具有管理员权限的 IAM 用户
<a name="setting-up-create-iam-user"></a>

创建 AWS 账户后，使用以下步骤为自己创建 AWS Identity and Access Management (IAM) 用户，然后将该用户添加到具有管理权限的群组。有关使用该 AWS Identity and Access Management 服务控制 Storage Gateway 资源访问权限的更多信息，请参阅[AWS Storage Gateway 的身份和访问管理](security-iam.md)。

要创建管理员用户，请选择以下选项之一。


****  

| 选择一种方法来管理您的管理员 | 目标 | 方式 | 您也可以 | 
| --- | --- | --- | --- | 
| 在 IAM Identity Center 中 （推荐） | 使用短期凭证访问 AWS。这符合安全最佳实操。有关最佳实践的信息，请参阅《IAM 用户指南》**中的 [IAM 中的安全最佳实践](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#bp-users-federation-idp)。 | 有关说明，请参阅《AWS IAM Identity Center 用户指南》中的[入门](https://docs.aws.amazon.com//singlesignon/latest/userguide/getting-started.html)。 | 通过在《AWS Command Line Interface 用户指南[》 AWS IAM Identity Center中配置 AWS CLI 要使用的来](https://docs.aws.amazon.com//cli/latest/userguide/cli-configure-sso.html)配置编程访问权限。 | 
| 在 IAM 中 （不推荐使用） | 使用长期凭证访问 AWS。 | 按照《IAM 用户指南》中的[创建用于紧急访问的 IAM 用户](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started-emergency-iam-user.html)中的说明进行操作。 | 按照《IAM 用户指南》中的[管理 IAM 用户的访问密钥](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_credentials_access-keys.html)，配置编程式访问。 | 

**警告**  
IAM 用户具有长期凭证，这会带来安全风险。为帮助减轻这种风险，我们建议仅向这些用户提供执行任务所需的权限，并在不再需要这些用户时将其移除。

# 正在访问 AWS Storage Gateway
<a name="WhatIsAPIIntro"></a>

您可以使用 [AWS Storage Gateway 控制台](https://console.aws.amazon.com/storagegateway/home)执行各种网关配置和维护任务，包括在部署中激活或移除 Storage Gateway 硬件设备、创建、管理和删除不同类型的网关、创建、管理和删除文件共享，以及监控 Storage Gateway 服务各组件的健康状况和运行状态。为了简单易用，本指南重点介绍使用 Storage Gateway 控制台 Web 界面来执行任务。可以通过 Web 浏览器访问 Storage Gateway 控制台，网址为：[https://console.aws.amazon.com/storagegateway/home/](https://console.aws.amazon.com/storagegateway/home/)。

如果您更喜欢编程方法，则可以使用 AWS Storage Gateway 应用程序编程接口 (API) 或命令行接口 (CLI) 来设置和管理 Storage Gateway 部署中的资源。有关 Storage Gateway API 的操作、数据类型和所需语法的更多信息，请参阅 [Storage Gateway API Reference](https://docs.aws.amazon.com/storagegateway/latest/APIReference/Welcome.html)。有关 Storage Gateway CLI 的更多信息，请参阅 [AWS CLI Command Reference](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/storagegateway/index.html)。

您还可以使用开发与 Storage Gateway 交互的应用程序。 AWS SDKs AWS SDKs 适用于 Java、.NET 和 PHP 的封装了底层的 Storage Gateway API，以简化您的编程任务。有关下载 SDK 库的信息，请参阅 [AWS 开发人员中心](https://aws.amazon.com/code)。

有关定价的信息，请参阅 [AWS Storage Gateway 定价](https://aws.amazon.com/storagegateway/pricing)。

# AWS 区域 支持 Storage Gateway
<a name="available-regions-intro"></a>

 AWS 区域 是世界上 AWS 有多个可用区的物理位置。可用区由一个或多个独立 AWS 的数据中心组成，每个数据中心都具有冗余电源、网络和连接，位于不同的设施中。这意味着每个区域在物理上 AWS 区域 都是孤立的，并且独立于其他区域。区域提供容错能力、稳定性和弹性，还可以减少延迟。除非您明确使用 AWS 服务提供的复制功能，否则您在一个区域创建的资源不存在于任何其他区域。例如，Amazon S3 和 Amazon EC2 支持跨区域复制。某些服务（ AWS Identity and Access Management例如）没有区域资源。您可以在满足业务需求的地点启动 AWS 资源。例如，您可能需要启动 Amazon EC2 实例，以便 AWS 区域 在欧洲托管您的 AWS Storage Gateway 设备，以便更接近您的欧洲用户，或者满足法律要求。您可以 AWS 账户 决定特定服务支持的哪些区域可供您使用。
+ Storage Gateway — 有关支持的 AWS 区域以及可以与 Storage Gateway 配合使用的 AWS 服务终端节点列表，请参阅中的[AWS Storage Gateway 终端节点和配额*AWS 一般参考*](https://docs.aws.amazon.com/general/latest/gr/sg.html)。
+ Storage Gateway 硬件设备 - 有关可与硬件设备一起使用的受支持区域，请参阅 *AWS 一般参考* 中的[AWS Storage Gateway 硬件设备区域](https://docs.aws.amazon.com/general/latest/gr/sg.html#sg-hardware-appliance)。