本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 使用默认配置创建 SMB 文件共享
本部分介绍如何使用预配置的默认设置创建新的服务器消息块(SMB)文件共享。使用此方法进行基本部署、个人使用和测试,或作为快速部署多个文件共享的途径。这些共享后续可进行编辑和自定义。有关使用此过程创建的文件共享的默认设置列表,请参阅 [SMB 文件共享的默认配置设置](https://docs.aws.amazon.com/filegateway/latest/files3/smb-fileshare-quickstart-settings.html#quickstart-default-settings)。如果您需要更精细的控制或想要对文件共享使用高级设置,请参阅[使用自定义配置创建 SMB 文件共享](https://docs.aws.amazon.com/filegateway/latest/files3/CreatingAnSMBFileShare.html)。
**注意**
如果您需要通过虚拟私有云(VPC)将文件共享连接到 Amazon S3,则必须按照自定义配置程序进行操作。创建文件共享后,您无法对其 VPC 设置进行编辑。
**重要**
从文件网关上传数据时,使用 S3 版本控制、跨区域复制或 Rsync 实用程序可能会显著影响成本。有关更多信息,请参阅在[从文件网关上传数据时避免意外成本](https://docs.aws.amazon.com/filegateway/latest/files3/avoid-unanticipated-costs.html)。
**先决条件**
创建文件共享之前,请执行以下操作:
+ 为您的文件网关配置 SMB 安全设置。有关说明,请参阅[为网关设置安全级别](https://docs.aws.amazon.com/filegateway/latest/files3/security-strategy.html)。
+ 可以配置 Microsoft Active Directory 或来宾访问以进行身份验证。有关说明,请参阅[使用 Active Directory 对用户进行身份验证](https://docs.aws.amazon.com/filegateway/latest/files3/enable-ad-settings.html)或[向来宾提供对文件共享的访问权限](https://docs.aws.amazon.com/filegateway/latest/files3/guest-access.html)。
+ 确保在您的安全组中所需的端口已打开。有关更多信息,请参阅[端口要求](https://docs.aws.amazon.com/filegateway/latest/files3/Resource_Ports.html)。
**要使用默认配置创建 SMB 文件共享:**
1. 在家中 [https://console.aws.amazon.com/storagegateway//](https://console.aws.amazon.com/storagegateway/home/)打开 AWS Storage Gateway 控制台,然后从左侧导航窗格中选择**文件共享**。
1. 选择**创建文件共享**。
1. 对于**网关**,请从下拉列表中选择 Amazon S3 文件网关。
1. 对于**文件共享协议**,请选择 **SMB**。
1. 对于 **S3 存储桶**,请执行以下操作之一:
+ 从下拉列表中选择账户中的现有 Amazon S3 存储桶。
+ 从下拉列表中选择**其他账户中的存储桶**,然后在**跨账户存储桶名称**中输入该存储桶的名称。
+ 选择**创建新 S3 存储桶**,然后选择新存储桶的 Amazon S3 端点所在的 AWS 区域 ,并输入唯一的 **S3 存储桶名称**。完成后,选择**创建 S3 存储桶**。
有关如何创建新存储桶的信息,请参阅《Amazon S3 用户指南》中的[如何创建 S3 存储桶?](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html)。
**注意**
S3 文件网关不支持存储桶名称中带有句点(`.`)的 Amazon S3 存储桶。
确保您的存储桶名称符合 Amazon S3 中的存储桶命名规则。有关更多信息,请参阅《Amazon Simple Storage Service 用户指南》**中的[存储桶命名规则](https://docs.aws.amazon.com/AmazonS3/latest/dev/BucketRestrictions.html#bucketnamingrules)。
1. **用户身份验证**,从下拉列表中选择要使用的身份验证方法:
+ 要使用你的公司 Microsoft Active Directory 或 AWS Managed Microsoft AD 验证用户对你的 SMB 文件共享的访问权限,请选择 A **ctive Direc** 您的网关必须加入域才能使用此方法。有关更多信息,请参阅[使用 Active Directory 对用户进行身份验证](https://docs.aws.amazon.com/filegateway/latest/files3/enable-ad-settings.html)。
**注意**
要 AWS Managed Microsoft AD 与 Amazon EC2 网关一起使用,您必须在与相同的 VPC 中创建 Amazon EC2 实例 AWS Managed Microsoft AD,将`_workspaceMembers`安全组添加到 Amazon EC2 实例,然后使用中的管理员证书加入 AD 域 AWS Managed Microsoft AD。
有关的更多信息 AWS Managed Microsoft AD,请参阅《[https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html)。
有关 Amazon EC2 的更多信息,请参阅 [https://docs.aws.amazon.com/ec2/](https://docs.aws.amazon.com/ec2/)。
如果**加入状态**表明您的网关已加入 Active Directory 域,请继续下一步。否则,请执行以下操作:
1. 选择**配置**。
1. 在**域**中,输入您希望网关加入的 Active Directory 域的名称。
1. 输入网关用于加入域的**用户名**和**密码**。
1. (可选)对于**组织单元(OU)**,输入您的 Active Directory 用于新计算机对象的指定 OU。
1. (可选)对于**域控制器(DC)**,输入网关将通过其连接到 Active Directory 的 DC 的名称。您可以将此字段留空以允许 DNS 自动选择 DC。
1. 选择**加入 Active Directory**。
**注意**
加入域后,将在默认容器(不是组织单元)中创建一个 Active Directory 账户,使用网关 ID 作为账户名(例如 SGW-1234ADE)。此账户的名称无法自定义。
如果您的 Active Directory 环境要求您预先设置账户以简化域加入流程,则需要提前创建此账户。
如果您的 Active Directory 环境为新的计算机对象指定了 OU,则在加入域时必须指定该 OU。
+ 要向提供您配置的来宾密码的任何人员授予受密码保护的访问权限,请选择**来宾访问**。您的文件网关无需加入 Microsoft Active Directory 域即可使用此方法。选择**配置**以指定您的**来宾密码**,然后选择**保存**。
1. 查看**默认配置**下的设置,然后选择**创建文件共享**,使用默认配置创建新的 SMB 文件共享。
创建 SMB 文件共享后,您可以在 AWS Storage Gateway 控制台文件共享的**详细信息**选项卡上查看其配置设置。有关挂载文件共享的信息,请参阅在[客户端上挂载 SMB 文件共享](https://docs.aws.amazon.com/filegateway/latest/files3/using-smb-fileshare.html)。
## SMB 文件共享的默认配置设置
以下设置适用于您使用默认配置创建的所有新 SMB 文件共享。创建文件共享后,您可以从 AWS Storage Gateway 控制台**的文件共享**页面中选择该文件共享,以查看有关其配置的详细信息。
**重要**
默认 SMB 文件共享配置为映射到文件共享的 S3 存储桶的所有者提供完全的文件控制和访问权限,即使该存储桶归其他 Amazon Web Services 账户所有。有关使用文件共享访问其他账户拥有的存储桶中对象的更多信息,请参阅[使用文件共享进行跨账户访问](https://docs.aws.amazon.com/filegateway/latest/files3/add-file-share.html#cross-account-access)。
| 设置 | 默认值 | 注意 |
| --- | --- | --- |
| **亚马逊 S3 地点** | 文件共享直接连接到 Amazon S3 存储桶,并且与存储桶的名称相同。您的网关使用此存储桶来存储和检索文件。 | 该名称不包括前缀。 |
| **AWS PrivateLink 适用于 S3** | 文件共享无法通过虚拟私有云(VPC)中的接口终端点连接到 Amazon S3。 | |
| **文件上传通知** | 关 | |
| **新对象的存储类别** | Amazon S3 Standard | 将您经常访问的对象数据冗余存储在地理上分开的多个可用区中。有关 Amazon S3 Standard 存储类别的更多信息,请参阅《Amazon Simple Storage Service 用户指南》**中的[经常访问对象的存储类别](https://docs.aws.amazon.com/AmazonS3/latest/dev/storage-class-intro.html#sc-freq-data-access)。 |
| **加密** | 具有 S3 托管密钥的服务器端加密(SSE-S3) | 默认情况下,S3 文件网关上传、更新或修改的所有 Amazon S3 对象都使用具有 Amazon S3 托管密钥的服务器端加密进行加密。
|
| **对象元数据** | 猜测 MIME 类型 | 这允许 Storage Gateway 根据文件扩展名猜测已上传对象的多用途 Internet 邮件扩展(MIME)类型。 此选项要求为与您的文件共享关联的 Amazon S3 存储桶启用访问控制列表 (ACLs)。如果 ACLs 是 关闭后,文件共享将无法访问 Amazon S3 存储桶,并且仍处于 “**不可用**” 状态 无限期地。
|
| **基于访问的枚举** | 未激活 | 在目录枚举过程中,文件共享上的文件和文件夹对所有用户可见。基于访问的枚举是一个筛选枚举的系统 SMB 文件共享上的文件和文件夹,具体取决于共享的访问权限 控制清单 (ACLs)。 |
| **启用申请方付款** | 关 | 有关更多信息,请参阅[申请方付款存储桶](https://docs.aws.amazon.com/AmazonS3/latest/dev/RequesterPaysBuckets.html)。 |
| **操作锁定** | 开 | 这让文件共享可以使用操作锁定来优化文件缓冲策略。
在大多数情况下,激活操作锁定可改善性能,尤其是在 Windows 上下文菜单方面。 |
| **审核日志** | 关 | 默认情况下,登录 Amazon CloudWatch 群组处于关闭状态。 |
| **强制区分大小写** | 关 | 这让客户端可以控制区分大小写。 |
| **访问 S3 存储桶** | 创建新的 IAM 角色 |
默认选项允许文件网关代表您创建新的 IAM 角色和访问策略。 |