本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立並啟動 Amazon S3 File Gateway
<a name="create-gateway-file"></a>

在本節中，您可以找到如何在其中建立、部署和啟用檔案閘道的指示 AWS Storage Gateway。

**Topics**
+ [設定 Amazon S3 File Gateway](#set-up-gateway-s3-file)
+ [將您的 Amazon S3 檔案閘道連線至 AWS](#connect-to-amazon-s3-file)
+ [檢閱設定並啟用您的 Amazon S3 檔案閘道](#review-and-activate-s3-file)
+ [設定您的 Amazon S3 File Gateway](#configure-gateway-s3-file)

## 設定 Amazon S3 File Gateway
<a name="set-up-gateway-s3-file"></a>

**設定新的 S3 檔案閘道**

1.  AWS 管理主控台 在 https：//[https://console.aws.amazon.com/storagegateway/home/](https://console.aws.amazon.com/storagegateway/home/) 開啟 ，然後選擇您要建立閘道 AWS 區域 的 。

1. 選擇**建立閘道**以開啟**設定閘道**頁面。

1. 在**閘道設定**區段中，執行下列操作：

   1. 為 **Gateway name (閘道名稱)** 輸入閘道的名稱。建立閘道之後，您可以搜尋此名稱，在 主控台的清單頁面上 AWS Storage Gateway 尋找閘道。

   1. 針對**閘道時區**，請選擇您要部署閘道的全球當地時區。

1. 在**閘道選項**區段中，針對**閘道類型**，選擇 **Amazon S3 檔案閘道**。

1. 在**平台選項**區段中，執行下列操作：

   1. 針對**主機平台**，選擇您要部署閘道的平台。然後，遵循 Storage Gateway 主控台頁面上顯示的平台特定指示來設定您的主機平台。您可從下列選項擇一使用：
      + **VMware ESXi** – 使用 VMware ESXi 下載、部署和設定閘道虛擬機器。
      + **Microsoft Hyper-V** – 使用 Microsoft Hyper-V 下載、部署和設定閘道虛擬機器。
      + **Linux KVM** – 使用 Linux 核心型虛擬機器 (KVM) 下載、部署和設定閘道虛擬機器。如需建議的開機組態，請參閱提供的 aws-storage-gateway.xml 檔案。檔案閘道 2.x、磁碟區閘道 3.x 和磁帶閘道 3.x 需要停用安全開機的 UEFI 開機模式 (loader\$1secure=no)。
      + **Nutanix AHV** – 使用 Linux 核心型虛擬機器 (KVM) 下載、部署和設定閘道虛擬機器。相同的映像適用於 Linux KVM 和 Nutanix AHV Hypervisor 環境。
      + **Amazon EC2** – 設定並啟動 Amazon EC2 執行個體來託管您的閘道。
      + **硬體設備** – 從 訂購專用實體硬體設備 AWS ，以託管您的閘道。

   1. 針對**確認設定閘道**，選取核取方塊以確認您已針對您選擇的主機平台執行部署步驟。此步驟不適用於**硬體設備**主機平台。

1. 現在您的閘道已設定完成，您必須選擇其連線和通訊的方式 AWS。選擇**下一步**繼續進行。

## 將您的 Amazon S3 檔案閘道連線至 AWS
<a name="connect-to-amazon-s3-file"></a>

**將新的 S3 檔案閘道連線至 AWS**

1. 如果您尚未這麼做，請完成[設定 Amazon S3 檔案閘道](https://docs.aws.amazon.com/filegateway/latest/files3/create-gateway-file.html#set-up-gateway-s3-file)中所述的程序。完成後，選擇**下一步**以在 AWS Storage Gateway 主控台中開啟**連線至 AWS**頁面。

1. 在**閘道連線選項**區段中，針對**連線選項**，選擇如何識別連線至 AWS的閘道。您可從下列選項擇一使用：
   + **IP 地址** – 在對應的欄位中提供閘道的 IP 地址。此 IP 地址必須是公開的，或可從您目前的網路存取，而且您必須能夠從 Web 瀏覽器連線到該 IP 地址。

     您可以從 Hypervisor 用戶端登入閘道的本機主控台，或從 Amazon EC2 執行個體詳細資訊頁面複製來取得閘道 IP 地址。如需詳細資訊，請參閱[取得閘道 IP 地址](getting-ip-address.md)。
   + **啟用金鑰** – 在對應的欄位中提供閘道的啟用金鑰。您可以使用閘道的本機主控台產生啟用金鑰。如果您閘道的 IP 地址無法使用，請選擇此選項。

1. 在**端點選項**區段中，執行下列動作：

   1. 針對**服務端點**，選擇閘道將用於通訊的端點類型 AWS。您可從下列選項擇一使用：
      + **可公開存取** – 您的閘道 AWS 會透過公有網際網路與 通訊。如果您選取此選項，請使用**啟用 FIPS 的端點**核取方塊來指定連線是否符合聯邦資訊處理標準 (FIPS)。
**注意**  
如果您在 AWS 透過命令列界面或 API 存取 時需要 FIPS 140-2 驗證的密碼編譯模組，請使用符合 FIPS 標準的端點。如需詳細資訊，請參閱[聯邦資訊處理標準 (FIPS) 140-2](https://aws.amazon.com/compliance/fips/)。  
FIPS 服務端點僅適用於某些 AWS 區域。如需詳細資訊，請參閱 *AWS 一般參考* 中的 [AWS Storage Gateway 端點和配額](https://docs.aws.amazon.com/general/latest/gr/sg.html)。
      + **VPC 託管** – 閘道 AWS 會透過與虛擬私有雲端 (VPC) 的私有連線與 通訊，讓您控制網路設定。如果您選取此選項，則必須從下拉式清單中選擇其 VPC 端點 ID，以指定現有的 VPC 端點。您也可以提供其 VPC 端點網域名稱系統 (DNS) 名稱或 IP 地址。
**注意**  
若要指定屬於您目前用來建立閘道之 AWS 帳戶 以外的 VPC 端點，您必須提供其 DNS 名稱或 IP 地址。

   1. 針對 **IP 版本**，選擇閘道用來與 通訊的通訊協定版本和端點 AWS。
**注意**  
您的閘道 IP 位址必須符合此處指定的 IP 版本。雙堆疊端點接受 IPv4 和 IPv6 連線，但它們僅使用您選取的 IP 版本與您的閘道通訊。

1. 現在您已選擇閘道的連線方式 AWS，您必須啟用閘道。選擇**下一步**繼續進行。

## 檢閱設定並啟用您的 Amazon S3 檔案閘道
<a name="review-and-activate-s3-file"></a>

**若要檢閱設定並啟用新的 S3 檔案閘道**

1. 如果您尚未這麼做，請完成下列主題中所述的程序：
   + [設定 Amazon S3 File Gateway](https://docs.aws.amazon.com/filegateway/latest/files3/create-gateway-file.html#set-up-gateway-s3-file)
   + [將您的 Amazon S3 檔案閘道連線至 AWS](https://docs.aws.amazon.com/filegateway/latest/files3/create-gateway-file.html#connect-to-amazon-s3-file)

   完成後，選擇**下一步**以在主控台中 AWS Storage Gateway 開啟**檢閱並啟用**頁面。

1. 檢閱頁面上每個區段的初始閘道詳細資訊。

1. 如果區段包含錯誤，請選擇**編輯**以傳回對應的設定頁面並進行變更。
**重要**  
啟動閘道後，您無法修改閘道選項或連線設定。

1. 現在您已啟用閘道，您必須執行第一次組態來配置本機儲存磁碟並設定記錄。選擇**下一步**繼續進行。

## 設定您的 Amazon S3 File Gateway
<a name="configure-gateway-s3-file"></a>

**在新的 S3 檔案閘道上執行第一次組態**

1. 如果您尚未這麼做，請完成下列主題中所述的程序：
   + [設定 Amazon S3 File Gateway](https://docs.aws.amazon.com/filegateway/latest/files3/create-gateway-file.html#set-up-gateway-s3-file)
   + [將您的 Amazon S3 檔案閘道連線至 AWS](https://docs.aws.amazon.com/filegateway/latest/files3/create-gateway-file.html#connect-to-amazon-s3-file)
   + [檢閱設定並啟用 Amazon S3 檔案閘道](https://docs.aws.amazon.com/filegateway/latest/files3/create-gateway-file.html#review-and-activate-s3-file)

   完成後，選擇**下一步**以在主控台中 AWS Storage Gateway 開啟**設定閘道**頁面。

1. 在**設定儲存**區段中，使用下拉式清單配置至少一個具有至少 150 GB (GiB) 容量的本機磁碟來**快取**。本節中列出的本機磁碟對應於您在主機平台上佈建的實體儲存體。

1. 在 **CloudWatch 日誌群組**區段中，選擇如何設定 Amazon CloudWatch Logs 以監控閘道的運作狀態。您可從下列選項擇一使用：
   + **建立新的日誌群組** – 設定新的日誌群組來監控您的閘道。
   + **使用現有的日誌群組** – 從對應的下拉式清單中選擇現有的日誌群組。
   + **停用記錄** – 請勿使用 Amazon CloudWatch Logs 監控您的閘道。
**注意**  
若要接收 Storage Gateway 運作狀態日誌，您的日誌群組資源政策中必須存在下列許可。將*反白區段*取代為部署的特定日誌群組 resourceArn 資訊。  

   ```
   "Sid": "AWSLogDeliveryWrite20150319",
         "Effect": "Allow",
         "Principal": {
           "Service": [
             "delivery.logs.amazonaws.com"
           ]
         },
         "Action": [
           "logs:CreateLogStream",
           "logs:PutLogEvents"
         ],
         "Resource": "arn:aws:logs:eu-west-1:1234567890:log-group:/foo/bar:log-stream:*"
   ```
只有在您希望許可明確套用至個別日誌群組時，才需要「資源」元素。

1. 在 **CloudWatch 警示**區段中，選擇如何設定 Amazon CloudWatch 警示，以便在閘道的指標偏離定義的限制時通知您。您可從下列選項擇一使用：
   + **建立儲存閘道的建議警示**：建立閘道時，自動建立所有建議的 CloudWatch 警示。如需建議警示的詳細資訊，請參閱[了解 CloudWatch 警示](https://docs.aws.amazon.com/filegateway/latest/files3/Main_monitoring-gateways-common.html#cloudwatch-alarms)。
**注意**  
此功能需要 CloudWatch 政策許可，這些許可*不*會在預先設定的 Storage Gateway 完整存取政策中自動授與。在嘗試建立建議的 CloudWatch 警示之前，請確定您的安全性原則授與下列許可：  
`cloudwatch:PutMetricAlarm`：建立警示
`cloudwatch:DisableAlarmActions`：關閉警示動作
`cloudwatch:EnableAlarmActions`：開啟警示動作
`cloudwatch:DeleteAlarms`：刪除警示
   + **建立自訂警示**：設定新的 CloudWatch 警示以通知您閘道的指標。選擇**建立警示**以在 Amazon CloudWatch 主控台中定義指標並指定警示動作。如需詳細指引，請參閱《Amazon CloudWatch 使用者指南》**中的[使用 Amazon CloudWatch 警示](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)。
   + **無警示**：不會收到有關閘道指標的 CloudWatch 通知。

1. （選用） 在**標籤**區段中，選擇**新增標籤**，然後輸入區分大小寫的鍵值對，協助您在主控台的 AWS Storage Gateway 清單頁面上搜尋和篩選閘道。重複此步驟，視需要新增任意數量的標籤。

1. （選用） 在**驗證 VMware 高可用性組態**區段中，如果您的閘道部署在屬於 VMware 高可用性 (HA) 叢集的 VMware 主機上，請選擇**驗證 VMware HA** 以測試 HA 組態是否正常運作。
**注意**  
本節僅適用於在 VMware 主機平台上執行的閘道。  
完成閘道組態程序不需要此步驟。您可以隨時測試閘道的 HA 組態。驗證需要幾分鐘的時間，並重新啟動 Storage Gateway 虛擬機器 (VM)。

1. 選擇**設定**以完成建立閘道。

   若要檢查新閘道的狀態，請在 主控台的 AWS Storage Gateway **閘道概觀**頁面上搜尋它。

現在您已建立閘道，您必須建立檔案共享以供其使用。如需說明，請參閱[建立檔案共享](https://docs.aws.amazon.com/filegateway/latest/files3/GettingStartedCreateFileShare.html)。