本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 建立 SMB 檔案共享
伺服器訊息區塊 (SMB) 通訊協定已深度整合至 Microsoft Windows 產品套件,且仍然是 Windows 作業系統的預設檔案共用通訊協定。用戶端與伺服器通訊的程序在高層級上類似於 NFS,但某些詳細資訊和操作機制有所不同。例如,在 SMB 中,檔案系統不會掛載在本機 SMB 用戶端上。相反地,透過網路路徑存取 SMB 伺服器上託管的網路共用。
本節中的主題說明為檔案閘道建立 SMB 檔案共享的各種方法。
**Contents**
+ [使用預設組態建立 SMB 檔案共享](smb-fileshare-quickstart-settings.md)
+ [SMB 檔案共享的預設組態設定](smb-fileshare-quickstart-settings.md#quickstart-default-settings)
+ [使用自訂組態建立 SMB 檔案共享](CreatingAnSMBFileShare.md)
# 使用預設組態建立 SMB 檔案共享
本節說明如何使用預先設定的預設設定建立新的伺服器訊息區塊 (SMB) 檔案共享。使用此方法進行基本部署、個人使用、測試,或作為快速部署多個您計劃稍後編輯和自訂的檔案共用的方法。如需使用此程序建立之檔案共享的預設設定清單,請參閱 [SMB 檔案共享的預設組態設定](https://docs.aws.amazon.com/filegateway/latest/files3/smb-fileshare-quickstart-settings.html#quickstart-default-settings)。如果您需要更精細的控制,或想要使用檔案共享的進階設定,請參閱[使用自訂組態建立 SMB 檔案共享](https://docs.aws.amazon.com/filegateway/latest/files3/CreatingAnSMBFileShare.html)。
**注意**
如果您需要透過 Virtual Private Cloud (VPC) 將檔案共享連線至 Amazon S3,則必須遵循自訂組態程序。您無法在建立檔案共享後編輯檔案共享的 VPC 設定。
**重要**
從檔案閘道上傳資料時,使用 S3 版本控制、跨區域複寫或 Rsync 公用程式可能會對成本產生重大影響。如需詳細資訊,請參閱[從檔案閘道上傳資料時避免意外成本](https://docs.aws.amazon.com/filegateway/latest/files3/avoid-unanticipated-costs.html)。
**先決條件**
建立檔案共享之前,請執行下列動作:
+ 為您的檔案閘道設定 SMB 安全設定。如需說明,請參閱[設定閘道的安全層級](https://docs.aws.amazon.com/filegateway/latest/files3/security-strategy.html)。
+ 設定 Microsoft Active Directory 或訪客存取權以進行身分驗證。如需說明,請參閱[使用 Active Directory 來驗證使用者](https://docs.aws.amazon.com/filegateway/latest/files3/enable-ad-settings.html)或[提供訪客存取您的檔案共享](https://docs.aws.amazon.com/filegateway/latest/files3/guest-access.html)。
+ 請確定安全群組中已開啟所需的連接埠。如需詳細資訊,請參閱[連接埠需求](https://docs.aws.amazon.com/filegateway/latest/files3/Resource_Ports.html)。
**若要使用預設組態建立 SMB 檔案共享:**
1. 在 https://[https://console.aws.amazon.com/storagegateway/home/](https://console.aws.amazon.com/storagegateway/home/) 開啟 AWS Storage Gateway主控台,然後從左側導覽窗格中選擇**檔案共享**。
1. 選擇 **Create file share (建立檔案共享)**。
1. 對於**閘道**,從下拉式清單中選擇 Amazon S3 檔案閘道。
1. 針對**檔案共享通訊協定**,選擇 **SMB**。
1. 對於 **S3 儲存貯**體,請執行下列其中一項操作:
+ 從下拉式清單中選擇您帳戶中現有的 Amazon S3 儲存貯體。
+ 從下拉式清單中選擇**另一個帳戶中的儲存貯體**,然後在**跨帳戶儲存貯體名稱中輸入儲存貯體的名稱**。
+ 選擇**建立新的 S3 儲存貯**體,然後選擇新儲存貯體的 AWS 區域 Amazon S3 端點所在的 ,然後輸入唯一的 **S3 儲存貯體名稱**。完成後,請選擇**建立 S3 儲存貯**體。
如需建立新儲存貯體的詳細資訊,請參閱《Amazon [ S3 使用者指南》中的如何建立 S3 儲存貯體?](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html)。 Amazon S3
**注意**
S3 File Gateway 不支援在儲存貯體名稱中包含句點 (`.`) 的 Amazon S3 儲存貯體。
請確定您的儲存貯體名稱符合 Amazon S3 中儲存貯體命名的規則。如需詳細資訊,請參閱 *Amazon Simple Storage Service 使用者指南*中的[儲存貯體命名規則](https://docs.aws.amazon.com/AmazonS3/latest/dev/BucketRestrictions.html#bucketnamingrules)。
1. **使用者身分驗證**,請從下拉式清單中選擇您要使用的身分驗證方法:
+ 若要使用公司 Microsoft Active Directory 或 AWS Managed Microsoft AD 來驗證使用者對 SMB 檔案共享的存取權,請選擇 **Active Directory**。您的閘道必須加入網域才能使用此方法。如需詳細資訊,請參閱[使用 Active Directory 來驗證使用者](https://docs.aws.amazon.com/filegateway/latest/files3/enable-ad-settings.html)。
**注意**
若要 AWS Managed Microsoft AD 搭配 Amazon EC2 閘道使用 ,您必須在與 相同的 VPC 中建立 Amazon EC2 執行個體 AWS Managed Microsoft AD,將`_workspaceMembers`安全群組新增至 Amazon EC2 執行個體,並使用來自 的 Admin 憑證加入 AD 網域 AWS Managed Microsoft AD。
如需 的詳細資訊 AWS Managed Microsoft AD,請參閱 [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html)。
如需 Amazon EC2 的詳細資訊,請參閱 [https://docs.aws.amazon.com/ec2/](https://docs.aws.amazon.com/ec2/)。
如果**加入狀態**指出您的閘道已加入 Active Directory 網域,請繼續下一個步驟。若否,請執行下列操作:
1. 選擇**設定**。
1. 針對**網域**,輸入您希望閘道加入的 Active Directory 網域名稱。
1. 輸入****閘道用來加入網域的**使用者名稱和密碼**。
1. (選用) 針對**組織單位 (OU)**,輸入 Active Directory 用於新電腦物件的指定 OU。
1. (選用) 對於**網域控制站 (DC)**,輸入閘道將連接到 Active Directory 的 DC 名稱。您可以保留此欄位空白,以允許 DNS 自動選取 DC。
1. 選擇**加入 Active Directory**。
**注意**
加入網域會使用閘道 ID 做為帳戶名稱 (例如,SGW-1234ADE),在預設容器 (非組織單位) 中建立 Active Directory 帳戶。您無法自訂此帳戶的名稱。
如果您的 Active Directory 環境要求您預先設定帳戶以促進網域加入程序,則需要事先建立此帳戶。
如果您的 Active Directory 環境具有新電腦物件的指定 OU,您必須在加入網域時指定該 OU。
+ 若要將受密碼保護的存取權授予提供您設定之訪客密碼的任何人,請選擇**訪客存取權**。您的檔案閘道不需要成為 Microsoft Active Directory 網域的一部分,即可使用此方法。選擇**設定**以指定您的**訪客密碼**,然後選擇**儲存**。
1. 檢閱**預設組態**下的設定,然後選擇**建立檔案共享**,以使用預設組態建立新的 SMB 檔案共享。
建立 SMB 檔案共享之後,您可以在檔案共享**的詳細資訊**索引標籤上的 Storage Gateway 主控台中 AWS 檢視其組態設定。如需掛載檔案共享的相關資訊,請參閱[在用戶端掛載 SMB 檔案共享](https://docs.aws.amazon.com/filegateway/latest/files3/using-smb-fileshare.html)。
## SMB 檔案共享的預設組態設定
下列設定適用於您使用預設組態建立的所有新 SMB 檔案共用。建立檔案共享之後,您可以從 AWS Storage Gateway主控台的檔案**共享**頁面中選取該共享,以檢視其組態的詳細資訊。
**重要**
預設 SMB 檔案共享組態可為映射至檔案共享的 S3 儲存貯體擁有者提供完整的檔案控制和存取許可,即使儲存貯體是由不同的 Amazon Web Services 帳戶所擁有。如需使用檔案共享存取另一個帳戶所擁有儲存貯體中物件的詳細資訊,請參閱[使用檔案共享進行跨帳戶存取](https://docs.aws.amazon.com/filegateway/latest/files3/add-file-share.html#cross-account-access)。
| 設定 | 預設值 | 備註 |
| --- | --- | --- |
| **Amazon S3 位置** | 檔案共用會直接連線至 Amazon S3 儲存貯體,且名稱與儲存貯體相同。您的閘道使用此儲存貯體來存放和擷取檔案。 | 名稱不包含字首。 |
| **AWS S3 的 PrivateLink ** | 檔案共用不會透過虛擬私有雲端 (VPC) 中的介面端點連線至 Amazon S3。 | |
| **檔案上傳通知** | 關閉 | |
| **新物件的儲存類別** | Amazon S3 Standard | 這可讓您將經常存取的物件資料以備援方式存放在地理上分隔的多個可用區域中。如需Amazon S3 Standard儲存類別的詳細資訊,請參閱《Amazon Simple Storage Service 使用者指南》中的[經常存取物件](https://docs.aws.amazon.com/AmazonS3/latest/dev/storage-class-intro.html#sc-freq-data-access)的儲存類別。 ** |
| **加密** | 伺服器端加密搭配 S3 受管金鑰 (SSE-S3) | 根據預設,您的 S3 File Gateway 上傳、更新或修改的所有 Amazon S3 物件都會使用 Amazon S3 受管金鑰透過伺服器端加密進行加密。
|
| **物件中繼資料** | Guess MIME 類型 | 這可讓 Storage Gateway 根據副檔名猜測上傳物件的多用途網際網路郵件延伸 (MIME) 類型。 此選項要求開啟與您檔案共享相關聯的 Amazon S3 儲存貯體的存取控制清單 (ACLs)。如果 ACLs
關閉,檔案共享無法存取 Amazon S3 儲存貯體,並保持**無法使用**狀態
無限期。
|
| **存取型列舉** | 未啟用 | 所有使用者都可看見檔案共享上的檔案和資料夾
目錄列舉期間。存取型列舉是一種系統,可篩選 的列舉
根據共用的存取權,SMB 檔案共用上的檔案和資料夾
控制清單 ACLs)。 |
| **啟用申請者付款** | 關閉 | 如需詳細資訊,請參閱[請求者付款儲存貯體](https://docs.aws.amazon.com/AmazonS3/latest/dev/RequesterPaysBuckets.html)。 |
| **伺機鎖定** | On | 這可讓檔案共享使用機會鎖定來最佳化
檔案緩衝策略。
在大多數情況下,啟用機會鎖定會改善
效能,特別是 Windows 內容
功能表。 |
| **稽核日誌** | 關閉 | 登入 Amazon CloudWatch 群組預設為關閉。 |
| **強制區分大小寫** | 關閉 | 這可讓用戶端控制區分大小寫。 |
| **存取您的 S3 儲存貯體** | 建立新的 IAM 角色 |
預設選項允許檔案閘道建立新的 IAM 角色和存取
政策。 |
# 使用自訂組態建立 SMB 檔案共享
使用下列程序建立具有自訂組態的伺服器訊息區塊 (SMB) 檔案共享。若要使用預設組態設定建立 SMB 檔案共享,請參閱[使用預設組態建立 SMB 檔案共享](https://docs.aws.amazon.com/filegateway/latest/files3/smb-fileshare-quickstart-settings.html)。
**重要**
從檔案閘道上傳資料時,使用 S3 版本控制、跨區域複寫或 Rsync 公用程式可能會對成本產生重大影響。如需詳細資訊,請參閱[從檔案閘道上傳資料時避免意外成本](https://docs.aws.amazon.com/filegateway/latest/files3/avoid-unanticipated-costs.html)。
**先決條件**
建立檔案共享之前,請執行下列動作:
+ 為您的檔案閘道設定 SMB 安全設定。如需說明,請參閱[設定閘道的安全層級](https://docs.aws.amazon.com/filegateway/latest/files3/security-strategy.html)。
+ 設定 Microsoft Active Directory 或訪客存取權以進行身分驗證。如需說明,請參閱[使用 Active Directory 來驗證使用者](https://docs.aws.amazon.com/filegateway/latest/files3/enable-ad-settings.html)或[提供訪客存取您的檔案共享](https://docs.aws.amazon.com/filegateway/latest/files3/guest-access.html)。
+ 請確定安全群組中已開啟所需的連接埠。如需詳細資訊,請參閱[連接埠需求](https://docs.aws.amazon.com/filegateway/latest/files3/Resource_Ports.html)。
**使用自訂設定建立 SMB 檔案共享**
1. 在 https://[https://console.aws.amazon.com/storagegateway/home/](https://console.aws.amazon.com/storagegateway/home/) 開啟 AWS Storage Gateway主控台,然後從左側導覽窗格中選擇**檔案共享**。
1. 選擇 **Create file share (建立檔案共享)**。
1. 選擇**自訂組態**。您現在可以忽略此頁面上的其他欄位。系統會提示您在後續步驟中設定閘道、通訊協定和儲存體設定。
1. 對於**閘道**,從下拉式清單中選擇 Amazon S3 檔案閘道。
1. 對於 **CloudWatch 日誌群組**,從下拉式清單中選擇下列其中一項:
+ 若要關閉此檔案共享的記錄,請選擇**停用記錄**。
+ 若要為此檔案共享自動建立新的日誌群組,請選擇**由 Storage Gateway 建立**。
+ 若要將此檔案共享的運作狀態和資源通知傳送至現有的日誌群組,請從清單中選擇所需的群組。
如需稽核日誌的詳細資訊,請參閱[了解 S3 檔案閘道稽核日誌](https://docs.aws.amazon.com/filegateway/latest/files3/monitoring-file-gateway.html#audit-logs)。
1. (選用) 在**標籤 - 選用**下,選擇**新增標籤**,然後輸入檔案共享的**索引鍵**和**值**。標籤是區分大小寫的鍵值組,可協助您分類 Storage Gateway 資源。新增標籤可讓您更輕鬆地篩選和搜尋檔案共享。您可以重複此步驟來新增最多 50 個標籤。
完成後請選擇**下一步**。
1. 對於 **S3 儲存貯**體,請執行下列其中一個動作來指定存放和擷取檔案的位置:
+ 若要將檔案共用直接連線至 Amazon Web Services 帳戶中現有的 S3 儲存貯體,請從下拉式清單中選擇儲存貯體名稱。
+ 若要將檔案共享連線至您用來建立檔案共享之 Amazon Web Services 帳戶以外的現有 S3 儲存貯體,請從下拉式清單中選擇**另一個帳戶中的儲存貯體**,然後輸入**跨帳戶儲存貯體名稱**。
+ 若要將檔案共用連線至新的 S3 儲存貯體,請選擇**建立新的 S3 儲存貯體**,然後選擇新儲存貯體的 Amazon S3 端點所在的**區域**,然後輸入唯一的 **S3 儲存貯體名稱**。完成後,請選擇**建立 S3 儲存貯**體。如需建立新儲存貯體的詳細資訊,請參閱《Amazon [ S3 使用者指南》中的如何建立 S3 儲存貯體?](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html)。 Amazon S3
+ 若要使用存取點名稱將檔案共用連線至 S3 儲存貯體,請從下拉式清單中選擇 **Amazon S3 存取點名稱**,然後輸入**存取點名稱**。如果您需要建立新的存取點,您可以選擇**建立 S3 存取點**。如需進一步指示,請參閱《Amazon S3 使用者指南》中的[建立存取點](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-access-points.html)。如需存取點的詳細資訊,請參閱《[Amazon S3 使用者指南》中的使用 Amazon S3 存取點管理資料存取](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html)和[將存取控制委派給存取點](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-policies.html#access-points-delegating-control)。 Amazon S3
+ 若要使用存取點別名將檔案共用連線至 S3 儲存貯體,請從下拉式清單中選擇 **Amazon S3 存取點別名**,然後輸入**存取點別名**。如果您需要建立新的存取點,您可以選擇**建立 S3 存取點**。如需進一步指示,請參閱《Amazon S3 使用者指南》中的[建立存取點](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-access-points.html)。如需存取點別名的詳細資訊,請參閱《Amazon S3 使用者指南》中的[為您的存取點使用儲存貯體型別名](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-alias.html)。
**注意**
每個檔案共享只能連接到一個 S3 儲存貯體,但多個檔案共享可以連接到相同的儲存貯體。如果您將多個檔案共用連接到同一個儲存貯體,則必須設定每個檔案共用使用唯一的、不重疊的 **S3 儲存貯體字首**,以防止讀取/寫入衝突。
S3 File Gateway 不支援在儲存貯體名稱中包含句點 (`.`) 的 Amazon S3 儲存貯體。
請確定您的儲存貯體名稱符合 Amazon S3 中儲存貯體命名的規則。如需詳細資訊,請參閱 *Amazon Simple Storage Service 使用者指南*中的[儲存貯體命名規則](https://docs.aws.amazon.com/AmazonS3/latest/dev/BucketRestrictions.html#bucketnamingrules)。
1. (選用) 針對 **S3 儲存貯體字**首,輸入要套用至其在 Amazon S3 中建立之物件的檔案共用字首。字首是一種在 S3 中組織資料的方式,類似於傳統檔案結構中的目錄。如需詳細資訊,請參閱《Amazon S3 使用者指南》中的[使用字首組織物件](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-prefixes.html)。
**注意**
如果您將多個檔案共用連接到相同的儲存貯體,則必須設定每個檔案共用使用唯一的非重疊字首,以防止讀取/寫入衝突。
前綴必須以正斜線 (/) 結尾。
建立檔案共享之後,就無法修改或刪除字首。
1. 對於**區域**,請從下拉式清單中選擇儲存貯體的 AWS 區域 S3 端點所在的 。只有在您為 **S3 **儲存貯體指定存取點或另一個帳戶中的儲存貯體時,才會顯示此欄位。
1. 對於**新物件的儲存體方案**,請從下拉式清單中選擇儲存體方案。如需儲存類別的詳細資訊,請參閱[搭配檔案閘道使用儲存類別](https://docs.aws.amazon.com/filegateway/latest/files3/storage-classes.html#ia-file-gateway)。
1. 對於 **IAM 角色**,請執行下列其中一項操作來設定檔案共享的 IAM 角色:
+ 若要自動建立具有檔案共享正常運作必要許可的新 IAM 角色,請從下拉式清單中選擇**由 Storage Gateway 建立**。
+ 若要使用現有的 IAM 角色,請從下拉式清單中選擇角色名稱。
+ 若要建立新的 IAM 角色,請選擇**建立角色**。如需進一步指示,請參閱 AWS Identity and Access Management 《 使用者指南》中的[建立角色以將許可委派給 AWS 服務](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html)。
如需 IAM 角色如何控制檔案共用和 S3 儲存貯體之間存取的詳細資訊,請參閱[授予 Amazon S3bucket體的存取權](https://docs.aws.amazon.com/filegateway/latest/files3/add-file-share.html#grant-access-s3)。
1. 針對**私有連結**,只有在您需要將檔案共用設定為 AWS 使用 Virtual Private Cloud (VPC) 中的私有端點與 通訊時,才執行下列動作。否則,請跳過這個步驟。如需詳細資訊,請參閱[PrivateLink 指南》中的什麼是 AWS PrivateLink?](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html)。 AWS PrivateLink
1. 選取**使用 VPC 端點**。
1. 對於**識別 VPC 端點**,請執行下列其中一項操作:
+ 選取 **VPC 端點 ID**,然後從 **VPC 端點下拉式清單中選擇您要使用的端點**。
+ 選取 **DNS 名稱**,然後輸入您要使用的端點的 **DNS 名稱**。
1. 針對**加密**,選擇要用來加密檔案閘道存放在 Amazon S3 中的物件的加密金鑰類型:
+ 若要使用以 Amazon S3 (SSE-S3) 管理的伺服器端加密,請選擇 **S3-Managed金鑰 (SSE-S3)**。
如需詳細資訊,請參閱《[Amazon Simple Storage Service 使用者指南》中的搭配 Amazon S3 受管金鑰使用伺服器端加密](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html)。 **
+ 若要使用透過 AWS Key Management Service (SSE-KMS) 管理的伺服器端加密,請選擇 **KMS 受管金鑰 (SSE-KMS)**。對於**主要 KMS 金鑰**,請選擇現有的 AWS KMS 金鑰,或選擇**建立新的 KMS 金鑰**,以在 AWS Key Management Service (AWS KMS) 主控台中建立新的 KMS 金鑰。
如需詳細資訊 AWS KMS,請參閱《 *AWS Key Management Service 開發人員指南*》中的 [Key AWS Management Service?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html)。
+ 若要使用透過 AWS Key Management Service (DSSE-KMS) 管理的雙層伺服器端加密,請選擇**具有 AWS Key Management Service 金鑰的雙層伺服器端加密 (DSSE-KMS)**。對於**主要 KMS 金鑰**,請選擇現有的 AWS KMS 金鑰,或選擇**建立新的 KMS 金鑰**,以在 AWS Key Management Service (AWS KMS) 主控台中建立新的 KMS 金鑰。
如需 DSSE-KMS 的詳細資訊,請參閱《*Amazon Simple Storage Service 使用者指南*》中的[使用雙層伺服器端加密搭配 AWS KMS 金鑰](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingDSSEncryption.html)。
**注意**
使用 DSSE-KMS 和 AWS KMS 金鑰需支付額外費用。如需詳細資訊,請參閱 [AWS KMS 定價](https://aws.amazon.com/kms/pricing/)。
若要使用未列出的別名指定 AWS KMS 金鑰,或使用來自不同 AWS 帳戶的 AWS KMS 金鑰,您必須使用 AWS Command Line Interface。不支援非對稱 KMS 金鑰。如需詳細資訊,請參閱 *AWS Storage Gateway API 參考*中的 [CreateSMBFileShare](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_CreateSMBFileShare.html)。
**重要**
請確定您的檔案共享使用與其存放資料的 Amazon S3 儲存貯體相同的加密類型。
1. 針對 **Guess MIME 類型**,選取 **Guess 媒體 MIME 類型**,以允許 Storage Gateway 根據其副檔名猜測上傳物件的多用途網際網路郵件延伸 (MIME) 類型。
1. 針對**檔案共享名稱**,輸入檔案共享的名稱。
**注意**
有效的 SMB 檔案共享名稱不能包含下列字元:`[`、`]``#`、`;``<`、、`>``:`、`"`、`\``/`、`|``?``*`、 `+`或 ASCII 控制字元 `1-31`。
1. 對於**上傳事件**,如果您希望閘道在**成功將檔案上傳至 **Amazon S3 時記錄 CloudWatch 日誌事件,請選取在閘道成功上傳檔案時記錄事件。通知延遲控制最新用戶端寫入操作與產生`ObjectUploaded`日誌通知之間的延遲。由於用戶端可以在短時間內對檔案進行許多小型寫入,因此建議您盡可能長時間地設定此參數,以避免快速連續為相同檔案產生多個通知。如需詳細資訊,請參閱[取得檔案上傳通知](https://docs.aws.amazon.com/filegateway/latest/files3/monitoring-file-gateway.html#get-file-upload-notification)。
**注意**
此設定不會影響物件上傳至 S3 的時間,只會影響通知的時間。
此設定並非用來指定傳送通知的確切時間。在某些情況下,閘道可能需要超過指定的延遲時間,才能產生和傳送通知。
完成後請選擇**下一步**。
1. 針對**檔案共享通訊協定**,選擇 **SMB**。
1. 對於**使用者身分驗證**,請從下拉式清單中選擇您要使用的身分驗證方法:
+ 若要使用公司 Microsoft Active Directory 或 AWS Managed Microsoft AD 來驗證使用者對 SMB 檔案共享的存取權,請選擇 **Active Directory**。您的閘道必須加入網域才能使用此方法。如需詳細資訊,請參閱[使用 Active Directory 來驗證使用者](https://docs.aws.amazon.com/filegateway/latest/files3/enable-ad-settings.html)。
**注意**
若要 AWS Managed Microsoft AD 搭配 Amazon EC2 閘道使用 ,您必須在與 相同的 VPC 中建立 Amazon EC2 執行個體 AWS Managed Microsoft AD,將`_workspaceMembers`安全群組新增至 Amazon EC2 執行個體,並使用來自 的 Admin 憑證加入 AD 網域 AWS Managed Microsoft AD。
如需 的詳細資訊 AWS Managed Microsoft AD,請參閱 [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html)。
如需 Amazon EC2 的詳細資訊,請參閱 [https://docs.aws.amazon.com/ec2/](https://docs.aws.amazon.com/ec2/)。
如果**加入狀態**指出您的閘道已加入 Active Directory 網域,請繼續下一個步驟。若否,請執行下列操作:
1. 選擇**設定**。
1. 針對**網域**,輸入您希望閘道加入的 Active Directory 網域名稱。
1. 輸入****閘道用來加入網域的**使用者名稱和密碼**。
1. (選用) 針對**組織單位 (OU)**,輸入 Active Directory 用於新電腦物件的指定 OU。
1. (選用) 對於**網域控制站 (DC)**,輸入閘道將連接到 Active Directory 的 DC 名稱。您可以保留此欄位空白,以允許 DNS 自動選取 DC。
1. 選擇**加入 Active Directory**。
**注意**
加入網域會使用閘道的閘道 ID 做為帳戶名稱 (例如,SGW-1234ADE),在預設容器 (非組織單位) 中建立 Active Directory 帳戶。您無法自訂此帳戶的名稱。
如果您的 Active Directory 環境要求您預先設定帳戶以促進網域加入程序,則需要事先建立此帳戶。
如果您的 Active Directory 環境具有新電腦物件的指定 OU,您必須在加入網域時指定該 OU。
+ 若要將受密碼保護的存取權授予提供您設定之訪客密碼的任何人,請選擇**訪客存取權**。您的檔案閘道不需要成為 Microsoft Active Directory 網域的一部分,即可使用此方法。選擇**設定**以指定您的**訪客密碼**,然後選擇**儲存**。
1. 針對**使用者存取**,請執行下列其中一項動作來指定哪些 SMB 用戶端可以存取您的檔案共享:
+ 若要將存取權授予透過 Active Directory 成功驗證的所有使用者,請選取**所有 AD 驗證的使用者**。
+ 若要允許或拒絕存取特定使用者或群組,請選擇**特定 AD 驗證的使用者或群組**,然後執行下列動作:
+ 針對**允許的使用者和群組**,選擇**新增允許的使用者**或**新增允許的群組**,然後輸入您要允許檔案共用存取的 Active Directory 使用者或群組。重複此程序,以允許所需的使用者和群組數量
+ 針對**拒絕的使用者和群組**,選擇**新增拒絕的使用者**或**新增拒絕群組**,然後輸入您要拒絕檔案共用存取的 Active Directory 使用者或群組。重複此程序,視需要拒絕任意數量的使用者和群組。
**注意**
只有在使用者身分驗證設定為 **Active Directory** **時,才會顯示使用者和群組檔案共用存取**區段。
指定使用者或群組時,請勿包含網域。網域名稱是由加入其之特定 Active Directory 中的閘道成員資格所隱含。
1. (選用) 對於**管理員使用者**,輸入以逗號分隔的 Active Directory 使用者和群組清單。管理員使用者會收到更新檔案共享中所有檔案和資料夾之存取控制清單 (ACLs) 的權限。群組必須以 `@` 字元為字首,例如 `@group1`。
1. 針對**存取類型**,選取下列其中一項:
+ 若要允許用戶端讀取和寫入檔案共享上的檔案,請選取**讀取/寫入**。
+ 若要允許用戶端讀取檔案,但不寫入檔案共享,請選取**唯讀**。
**注意**
對於掛載在 Microsoft Windows 用戶端上的檔案共享,如果您選擇**唯讀**,您可能會看到有關意外錯誤的訊息,讓您無法建立資料夾。您可以略過此訊息。
1. 針對**檔案和目錄存取控制**,選取下列其中一項:
+ 若要設定 SMB 檔案共享中檔案和資料夾的精細許可,請選取 **Windows 存取控制清單**。如需詳細資訊,請參閱[使用 Microsoft Windows ACL 來控制 SMB 檔案共享的存取](https://docs.aws.amazon.com/filegateway/latest/files3/smb-acl.html)。
+ 若要使用 POSIX 許可來控制存取透過 SMB 檔案共享存放的檔案和目錄,請選擇 **POSIX 許可**。
1. 對於以**存取為基礎的列舉**,請執行下列其中一項操作:
+ 若要讓共用上的檔案和資料夾僅對具有讀取存取權的使用者可見,請選取**隱藏使用者沒有許可的檔案和目錄**。
+ 若要讓所有使用者在目錄列舉期間都能看見共用上的檔案和資料夾,請勿選取核取方塊。
**注意**
存取型列舉是一種系統,可根據共用的存取控制清單 (ACLs),篩選 SMB 檔案共用上檔案和資料夾的列舉。
1. 針對檔案存取選項,選取下列其中一項:
+ 若要使用機會鎖定最佳化檔案共享的檔案緩衝策略,請選取**機會鎖定**。在大多數情況下,啟用機會鎖定可改善效能,特別是在 Windows 內容選單方面。
+ 若要允許閘道 - 而非 SMB 用戶端 - 控制檔案名稱區分大小寫,請選取**強制區分大小寫**。
+ 若要停用這兩個設定,請選取**兩者皆不**。
**注意**
為了避免檔案存取衝突,這些設定是互斥的,無法同時啟用。
1. (選用) 對於 **S3 的自動快取重新整理**,選擇**設定快取重新整理間隔**,然後使用存留時間 (TTL) 設定檔案共享快取的時間**,以分鐘**或**天數**為單位。TTL 是自上次重新整理以來的時間長度。經過 TTL 間隔後,存取目錄會導致檔案閘道從 Amazon S3 儲存貯體重新整理該目錄的內容。
**注意**
在經常建立或刪除大量 Amazon S3 物件的情況下,將此值設定為短於 30 分鐘可能會對閘道效能產生負面影響。
1. 對於**檔案擁有權和許可**,選取**給予 S3 儲存貯體擁有者閘道所建立檔案的完整擁有權,包括讀取、寫入、編輯和刪除許可**,如果您希望擁有 S3 儲存貯體 AWS 的帳戶能夠完全控制檔案共享寫入儲存貯體的所有物件。
完成後請選擇**下一步**。
1. 檢閱檔案共享組態。選擇**編輯**以修改您要變更的任何區段的設定。完成時,請選擇 **Create** (建立)。
建立 SMB 檔案共享之後,您可以在檔案共享**的詳細資訊**索引標籤上的 AWS Storage Gateway 主控台中檢視其組態設定。如需掛載檔案共享的說明,請參閱[在用戶端掛載 SMB 檔案共享](https://docs.aws.amazon.com/filegateway/latest/files3/using-smb-fileshare.html)。