本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用自訂組態建立 NFS 檔案共享 使用下列程序建立具有自訂組態的網路檔案系統 (NFS) 檔案共享。若要使用預設組態設定建立 NFS 檔案共享,請參閱[使用預設組態建立 NFS 檔案共享](https://docs.aws.amazon.com/filegateway/latest/files3/nfs-fileshare-quickstart-settings.html)。 **重要** 從檔案閘道上傳資料時,使用 S3 版本控制、跨區域複寫或 Rsync 公用程式可能會對成本產生重大影響。如需詳細資訊,請參閱[從檔案閘道上傳資料時避免意外成本](https://docs.aws.amazon.com/filegateway/latest/files3/avoid-unanticipated-costs.html)。 **使用自訂設定建立 NFS 檔案共享** 1. 在 https://[https://console.aws.amazon.com/storagegateway/home/](https://console.aws.amazon.com/storagegateway/home/) 開啟 AWS Storage Gateway主控台,然後從左側導覽窗格中選擇**檔案共享**。 1. 選擇 **Create file share (建立檔案共享)**。 1. 選擇**自訂組態**。您現在可以忽略此頁面上的其他欄位。系統會提示您在後續步驟中設定閘道、通訊協定和儲存體設定。 1. 對於**閘道**,請從下拉式清單中選擇新檔案共享的 Amazon S3 檔案閘道。 1. 對於 **CloudWatch 日誌群組**,從下拉式清單中選擇下列其中一項: + 若要關閉此檔案共享的記錄,請選擇**停用記錄**。 + 若要為此檔案共享自動建立新的日誌群組,請選擇**由 Storage Gateway 建立**。 + 若要將此檔案共享的運作狀態和資源通知傳送至現有的日誌群組,請從清單中選擇所需的群組。 如需稽核日誌的詳細資訊,請參閱[了解 S3 檔案閘道稽核日誌](https://docs.aws.amazon.com/filegateway/latest/files3/monitoring-file-gateway.html#audit-logs)。 1. (選用) 在**標籤 - 選用**下,選擇**新增標籤**,然後輸入檔案共享的**索引鍵**和**值**。 標籤是區分大小寫的鍵值組,可協助您分類 Storage Gateway 資源。新增標籤可讓您更輕鬆地篩選和搜尋檔案共享。您可以重複此步驟來新增最多 50 個標籤。 完成後請選擇**下一步**。 1. 對於 **S3 儲存貯**體,請執行下列其中一項動作,以指定檔案共享存放和擷取檔案的位置: + 若要將檔案共用直接連線至 Amazon Web Services 帳戶中現有的 S3 儲存貯體,請從下拉式清單中選擇儲存貯體名稱。 + 若要將檔案共享連線至您用來建立檔案共享之 Amazon Web Services 帳戶以外的現有 S3 儲存貯體,請從下拉式清單中選擇**另一個帳戶中的儲存貯體**,然後輸入**跨帳戶儲存貯體名稱**。 + 若要將檔案共用連線至新的 S3 儲存貯體,請選擇**建立新的 S3 儲存貯體**,然後選擇新儲存貯體的 Amazon S3 端點所在的**區域**,然後輸入唯一的 **S3 儲存貯體名稱**。完成後,請選擇**建立 S3 儲存貯**體。如需建立新儲存貯體的詳細資訊,請參閱《Amazon [ S3 使用者指南》中的如何建立 S3 儲存貯體?](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html)。 Amazon S3 + 若要使用存取點名稱將檔案共用連線至 S3 儲存貯體,請從下拉式清單中選擇 **Amazon S3 存取點名稱**,然後輸入**存取點名稱**。如果您需要建立新的存取點,您可以選擇**建立 S3 存取點**。如需進一步指示,請參閱《Amazon S3 使用者指南》中的[建立存取點](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-access-points.html)。如需存取點的詳細資訊,請參閱《[Amazon S3 使用者指南》中的使用 Amazon S3 存取點管理資料存取](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html)和[將存取控制委派給存取點](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-policies.html#access-points-delegating-control)。 Amazon S3 + 若要使用存取點別名將檔案共用連線至 S3 儲存貯體,請從下拉式清單中選擇 **Amazon S3 存取點別名**,然後輸入**存取點別名**。如果您需要建立新的存取點,您可以選擇**建立 S3 存取點**。如需進一步指示,請參閱《Amazon S3 使用者指南》中的[建立存取點](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-access-points.html)。如需存取點別名的詳細資訊,請參閱《Amazon S3 使用者指南》中的[使用存取點的儲存貯體型別名](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-alias.html)。 **注意** 每個檔案共享只能連接到一個 S3 儲存貯體,但多個檔案共享可以連接到相同的儲存貯體。如果您將多個檔案共享連接到相同的儲存貯體,則必須將每個檔案共享設定為使用唯一、不重疊的 **S3 儲存貯體字首**,以防止讀取/寫入衝突。 S3 File Gateway 不支援在儲存貯體名稱中包含句點 (`.`) 的 Amazon S3 儲存貯體。 請確定您的儲存貯體名稱符合 Amazon S3 中儲存貯體命名的規則。如需詳細資訊,請參閱 *Amazon Simple Storage Service 使用者指南*中的[儲存貯體命名規則](https://docs.aws.amazon.com/AmazonS3/latest/dev/BucketRestrictions.html#bucketnamingrules)。 1. (選用) 針對 **S3 儲存貯體字**首,輸入要套用至其在 Amazon S3 中建立之物件的檔案共用字首。字首是一種在 S3 中組織資料的方式,類似於傳統檔案結構中的目錄。如需詳細資訊,請參閱《Amazon S3 使用者指南》中的[使用字首組織物件](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-prefixes.html)。 **注意** 如果您將多個檔案共用連接到相同的儲存貯體,則必須設定每個檔案共用使用唯一的非重疊字首,以防止讀取/寫入衝突。 前綴必須以正斜線 (/) 結尾。 建立檔案共享之後,就無法修改或刪除字首。 1. 對於**區域**,請從下拉式清單中選擇儲存貯體的 AWS 區域 S3 端點所在的 。只有在您為 **S3 **儲存貯體指定存取點或另一個帳戶中的儲存貯體時,才會顯示此欄位。 1. 對於**新物件的儲存體方案**,請從下拉式清單中選擇儲存體方案。如需儲存類別的詳細資訊,請參閱[搭配檔案閘道使用儲存類別](https://docs.aws.amazon.com/filegateway/latest/files3/storage-classes.html#ia-file-gateway)。 1. 針對 **IAM 角色**,請執行下列其中一項操作來設定檔案共享的 IAM 角色: + 若要自動建立具有檔案共享正常運作必要許可的新 IAM 角色,請從下拉式清單中選擇**由 Storage Gateway 建立**。 + 若要使用現有的 IAM 角色,請從下拉式清單中選擇角色名稱。 + 若要建立新的 IAM 角色,請選擇**建立角色**。如需進一步指示,請參閱 AWS Identity and Access Management 《 使用者指南》中的[建立角色以將許可委派給 AWS 服務](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html)。 如需 IAM 角色如何控制檔案共用和 S3 儲存貯體之間存取的詳細資訊,請參閱[授予 Amazon S3 儲存貯體的存取權](https://docs.aws.amazon.com/filegateway/latest/files3/add-file-share.html#grant-access-s3)。 1. 針對**私有連結**,只有在您需要設定檔案共用以 AWS 使用 Virtual Private Cloud (VPC) 中的私有端點與 通訊時,才執行下列動作。否則,請跳過這個步驟。如需詳細資訊,請參閱[PrivateLink 指南》中的什麼是 AWS PrivateLink?](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html)。 AWS PrivateLink 1. 選取**使用 VPC 端點**。 1. 對於**識別 VPC 端點**,請執行下列其中一項操作: + 選取 **VPC 端點 ID**,然後從 **VPC 端點下拉式清單中選擇您要使用的端點**。 + 選取 **DNS 名稱**,然後輸入您要使用的端點的 **DNS 名稱**。 1. 針對**加密**,選擇檔案共享用於存放在 Amazon S3 中之資料的伺服器端加密類型: + 若要使用透過 Amazon S3 (SSE-S3) 管理的伺服器端加密,請選擇 **S3-Managed金鑰 (SSE-S3)**。 如需詳細資訊,請參閱《[Amazon Simple Storage Service 使用者指南》中的搭配 Amazon S3 受管金鑰使用伺服器端加密](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html)。 ** + 若要使用透過 AWS Key Management Service (SSE-KMS) 管理的伺服器端加密,請選擇 **KMS 受管金鑰 (SSE-KMS)**。對於**主要 KMS 金鑰**,請選擇現有的 AWS KMS 金鑰,或在 AWS Key Management Service (AWS KMS) 主控台中選擇**建立新的 KMS 金鑰**以建立新的 KMS 金鑰。 如需 的詳細資訊 AWS KMS,請參閱《 *AWS Key Management Service 開發人員指南*》中的 [Key AWS Management Service?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html)。 + 若要使用透過 AWS Key Management Service (DSSE-KMS) 管理的雙層伺服器端加密,請選擇**具有 AWS Key Management Service 金鑰的雙層伺服器端加密 (DSSE-KMS)**。對於**主要 KMS 金鑰**,請選擇現有的 AWS KMS 金鑰,或選擇**建立新的 KMS 金鑰**,以在 AWS Key Management Service (AWS KMS) 主控台中建立新的 KMS 金鑰。 如需 DSSE-KMS 的詳細資訊,請參閱《*Amazon Simple Storage Service 使用者指南*》中的[使用雙層伺服器端加密搭配 AWS KMS 金鑰](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingDSSEncryption.html)。 **注意** 使用 DSSE-KMS 和 AWS KMS 金鑰需支付額外費用。如需詳細資訊,請參閱 [AWS KMS 定價](https://aws.amazon.com/kms/pricing/)。 若要使用未列出的別名指定 AWS KMS 金鑰,或使用來自不同 AWS 帳戶的 AWS KMS 金鑰,您必須使用 AWS Command Line Interface。不支援非對稱 KMS 金鑰。如需詳細資訊,請參閱 *AWS Storage Gateway API 參考*中的 [CreateNFSFileShare](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_CreateMFSFileShare.html)。 **重要** 請確定您的檔案共享使用與其存放資料的 Amazon S3 儲存貯體相同的加密類型。 1. 針對 **Guess MIME 類型**,選取 **Guess 媒體 MIME 類型**,以允許 Storage Gateway 根據其副檔名猜測上傳物件的媒體類型。 1. 針對**檔案共享名稱**,輸入檔案共享的名稱。 **注意** 有效的 NFS 檔案共享名稱只能包含下列字元:`a`-`z`、`A`-`Z`、`0`-`9`、`-`、 `.`和 `_`。 1. 對於**上傳事件**,如果您希望閘道在**成功將檔案上傳至 Amazon S3 時**記錄 CloudWatch 日誌事件,請選取在閘道成功上傳檔案時記錄事件。 Amazon S3 通知延遲控制最新用戶端寫入操作與產生`ObjectUploaded`日誌通知之間的最小延遲。由於用戶端可以在短時間內對檔案進行許多小型寫入,我們建議您盡可能長時間地設定此參數,以避免快速連續為相同檔案產生多個通知。如需詳細資訊,請參閱[取得檔案上傳通知](https://docs.aws.amazon.com/filegateway/latest/files3/monitoring-file-gateway.html#get-file-upload-notification)。 **注意** 此設定不會影響物件上傳至 S3 的時間,只會影響通知的時間。 此設定並非用來指定傳送通知的確切時間。在某些情況下,閘道可能需要超過指定的延遲時間,才能產生和傳送通知。 完成後請選擇**下一步**。 1. 1. 針對**檔案共享通訊協定**,選擇 **NFS**。 1. 對於**用戶端存取**,請執行下列其中一項動作來指定哪些 NFS 用戶端可以存取您的檔案共享: + 若要接受所有傳入用戶端連線,請選取**所有 NFS 用戶端**。 + 若要只接受來自特定 IP 地址的傳入用戶端連線,請選取**特定 NFS 用戶端**,然後選擇**新增用戶端**。針對**允許用戶端**,指定要接受連線的有效 IP 地址或 CIDR 區塊。如果您需要指定其他 IP 地址,請選擇**新增另一個用戶端**。 **注意** 我們建議您使用**特定 NFS 用戶端**選項來設定限制對檔案共享的存取。如果沒有,您網路上的任何用戶端都可以掛載到檔案共享。 1. 針對**存取類型**,選取下列其中一項: + 若要允許用戶端讀取和寫入檔案共享上的檔案,請選取**讀取/寫入**。 + 若要允許用戶端讀取檔案,但不寫入檔案共享,請選取**唯讀**。 **注意** 對於掛載在 Microsoft Windows 用戶端上的檔案共享,如果您選擇**唯讀**,您可能會看到有關意外錯誤的訊息,讓您無法建立資料夾。您可以略過此訊息。 1. 針對**存取層級**,選擇下列其中一項: + **Root squash (default) (Root squash (預設))**:遠端超級使用者 (root) 的存取權會對應至 UID (65534) 和 GID (65534)。 + **All squash (所有 Squash)**:所有使用者存取權都會對應致使用者 ID (UID) (65534) 和群組 ID (GID) (65534)。 + **No root squash (無 root squash)**:遠端超級使用者 (root) 會接收 root 的存取權。 1. (選用) 對於 **S3 的自動快取重新整理**,選擇**設定快取重新整理間隔**,然後使用存留時間 (TTL) 設定檔案共享快取的時間**,以分鐘**或**天數**為單位。TTL 是自上次重新整理以來的時間長度。經過 TTL 間隔後,存取目錄會導致檔案閘道從 Amazon S3 儲存貯體重新整理該目錄的內容。 **注意** 在經常建立或刪除大量 Amazon S3 物件的情況下,將此值設定為短於 30 分鐘可能會對閘道效能產生負面影響。 1. 對於**檔案中繼資料預設值**,如果您希望閘道將檔案中繼資料 (包括 Unix 許可) 套用至 S**S3儲存貯體中探索的既有物件,請選取變更閘道未建立或修改之** S3 物件的預設中繼資料。指定要在對應欄位中套用的**目錄許可**、**檔案許可**、**使用者 ID** 和**群組 ID**。 1. 對於**檔案擁有權和許可**,選取**給予閘道所建立檔案的 S3 儲存貯體擁有者完整擁有權,包括讀取、寫入、編輯和刪除許可**,如果您希望擁有 S3 儲存貯體 AWS 的帳戶能夠完全控制檔案共享寫入儲存貯體的所有物件。 完成後請選擇**下一步**。 1. 檢閱檔案共享組態。選擇**編輯**以修改您要變更的任何區段的設定。完成時,請選擇 **Create** (建立)。 建立 NFS 檔案共享之後,您可以在檔案共享**的詳細資訊**索引標籤上的 AWS Storage Gateway 主控台中檢視其組態設定。如需掛載檔案共享的說明,請參閱[在用戶端掛載 NFS 檔案共享](https://docs.aws.amazon.com/filegateway/latest/files3/GettingStartedAccessFileShare.html)。