Preguntas frecuentes sobre AWS Storage Gateway

Aspectos generales

AWS Storage Gateway es un servicio de almacenamiento en la nube híbrida que le brinda acceso local al almacenamiento en la nube prácticamente ilimitado. Storage Gateway proporciona un conjunto estándar de protocolos, como iSCSI, SMB y NFS, que le permiten utilizar el almacenamiento de AWS sin necesidad de volver a escribir aplicaciones existentes. Proporciona un rendimiento de baja latencia al almacenar en la caché local los datos a los que se accede con frecuencia y guardar los demás datos de forma segura y duradera en los servicios de almacenamiento en la nube de Amazon. Storage Gateway optimiza la transferencia de datos a AWS porque envía únicamente los datos modificados y comprimidos. Storage Gateway también está integrado de forma nativa con el almacenamiento en la nube de Amazon S3 y Amazon FSx for Windows File Server, que permite que sus datos estén disponibles para procesamientos en la nube; con AWS Identity and Access Management (AWS IAM) para proteger la gestión del acceso a los servicios y recursos; con AWS Key Management Service (AWS KMS) para cifrar datos en reposo en la nube; con Amazon CloudWatch para tareas de supervisión y con AWS CloudTrail para registrar las actividades de las cuentas.

AWS Storage Gateway le permite reducir la estructura de almacenamiento local y los costos asociados al aprovechar los servicios de almacenamiento de AWS.

Storage Gateway admite cuatro casos de uso principales en la nube híbrida: (1) migrar copias de seguridad y archivos a la nube, (2) reducir el almacenamiento local con recursos compartidos de archivos respaldados en la nube, (3) proveer a las aplicaciones locales un acceso de baja latencia a los datos almacenados en AWS y (4) proveer acceso al lago de datos a los flujos de trabajo anteriores y posteriores al procesamiento.

En función del caso de uso, Storage Gateway ofrece tres tipos de interfaces de almacenamiento para sus aplicaciones locales: archivo, volumen y cinta.

Amazon S3 File Gateway permite almacenar y recuperar objetos en Amazon Simple Storage Service (S3) mediante protocolos de archivo tales como Network File System (NFS) y Server Message Block (SMB). En S3, se puede acceder directamente a los objetos escritos mediante S3 File Gateway.

Amazon FSx File Gateway le permite almacenar y recuperar archivos en Amazon FSx para Windows File Server con el protocolo SMB. En Amazon FSx for Windows File Server, se puede acceder directamente a los archivos escritos mediante Amazon FSx File Gateway.

Volume Gateway proporciona almacenamiento en bloques a sus aplicaciones locales mediante conectividad iSCSI. Los datos de los volúmenes se almacenan en Amazon S3 y puede realizar copias puntuales de los volúmenes que se almacenan en AWS como instantáneas de Amazon EBS. También puede utilizar AWS Backup para generar copias de volúmenes y administrar su retención. Puede restaurar instantáneas de EBS en un volumen de Volume Gateway o un volumen de EBS.

Tape Gateway le proporciona a su aplicación de copias de seguridad una interfaz de biblioteca de cintas virtuales (VTL) iSCSI, compuesta por un cambiador de medios virtual, unidades de cintas virtuales y cintas virtuales. Las cintas virtuales se almacenan en Amazon S3 y se pueden archivar en Amazon S3 Glacier o Amazon S3 Glacier Deep Archive.

Tiene dos maneras de utilizar el servicio: mediante la Consola de administración de AWS o mediante el dispositivo de puerta de enlace.

Utiliza la Consola de administración de AWS para descargar el dispositivo virtual de puerta de enlace o iniciarlo como instancia de EC2, configurar el almacenamiento, administrar y supervisar el servicio. La puerta de enlace conecta las aplicaciones con el almacenamiento AWS al proporcionar interfaces de almacenamiento estándar. Ofrece almacenamiento en caché transparente, transferencia de datos eficaz e integración con los servicios de supervisión y seguridad de AWS. Puede iniciarla como instancia de EC2.

Para comenzar, regístrese para conseguir una cuenta de AWS y visite la Consola de administración de AWS Storage Gateway para descargar un dispositivo de máquina virtual de puerta de enlace. Tras descargar e instalar la puerta de enlace, deberá asociarla con su cuenta de AWS mediante el proceso de activación. Después de efectuar la activación, deberá configurar la gateway para que se conecte con el tipo de almacenamiento adecuado. Para Amazon S3 File Gateway, se configuran recursos compartidos de archivos asignados a buckets de S3 o a prefijos de S3 seleccionados mediante el uso de roles de IAM. Para Amazon FSx File Gateway, puede configurar recursos compartidos de archivos al adjuntar un sistema de archivos de Amazon FSx existente que contiene uno o más recursos compartidos de archivos mediante una cuenta de servicio. En el caso de Volume Gateway, se crean y montan volúmenes como dispositivos iSCSI. Para Tape Gateway, se conecta la aplicación de copias de seguridad para crear y administrar cintas. Una vez configurada la gateway, podrá comenzar a usarla para grabar y leer datos en el almacenamiento de AWS. Puede monitorear el estado de la transferencia de datos y las interfaces de almacenamiento mediante la consola de administración de AWS. De forma alternativa, puede usar la API o el SDK para administrar la interacción de la aplicación con la gateway de manera programática.

De forma local, puede implementar una máquina virtual con el software Storage Gateway en VMware ESXi, Microsoft Hyper-V o Linux KVM, o puede implementar Storage Gateway como un dispositivo de hardware. También puede implementar la máquina virtual de Storage Gateway en VMware Cloud on AWS o como una AMI en Amazon EC2.

Amazon S3 File Gateway presenta una interfaz basada en archivos para Amazon S3, que aparece como un recurso compartido de archivos de red. Le permite almacenar y recuperar objetos de Amazon S3 a través de protocolos de almacenamiento de archivos estándar. File Gateway permite a las aplicaciones o los dispositivos existentes basados en archivos usar el almacenamiento en la nube seguro y duradero sin necesidad de realizar modificaciones. Con S3 File Gateway, los buckets de S3 configurados estarán disponibles como puntos de montaje de Network File System (NFS) o como recursos compartidos de archivos de Server Message Block (SMB). Sus aplicaciones leen y escriben archivos y directorios a través de NFS o SMB, con la gateway como servidor de archivos. Entonces, la gateway traduce estas operaciones de archivos en solicitudes de objetos de sus buckets de S3. Los datos usados más recientemente se almacenan en caché en la gateway para facilitar el acceso con baja latencia. Además, la gateway gestiona completamente y optimiza la transferencia de datos entre el centro de datos y AWS. Una vez que los objetos estén en S3, podrá acceder a ellos directamente o gestionarlos con características como las políticas de ciclo de vida de S3 y la replicación entre regiones (CRR) de S3. Puede ejecutar S3 File Gateway localmente o en EC2.

Amazon FSx File Gateway optimiza el acceso local a los recursos compartidos de archivos de Windows, lo que facilita el acceso de los usuarios a los datos de FSx for Windows File Server con baja latencia y conserva el ancho de banda compartido. Los usuarios se benefician con la caché local de los datos de uso frecuente a los que tienen acceso, se acelera el rendimiento y se reduce el tráfico de transferencia de datos. Las operaciones del sistema de archivos, como leer y escribir archivos, se realizan en la memoria caché local, mientras que Amazon FSx File Gateway sincroniza los datos modificados con FSx for Windows File Server en segundo plano. Con estas funciones, puede consolidar todos los datos de recursos compartidos de archivos locales de AWS en FSx for Windows File Server y beneficiarse de los sistemas de archivos protegidos, resilientes y completamente gestionados.

Tape Gateway es una biblioteca de cintas virtuales (VTL) basada en la nube. Presenta su aplicación de copias de seguridad con una interfaz de VTL, que consiste en un cambiador de contenido multimedia y unidades de cinta. Puede crear cintas virtuales en la biblioteca de cintas virtuales mediante la consola de administración de AWS. La aplicación de backup puede leer datos de las cintas virtuales o escribir datos en ellas montándolos en controladores de cintas virtuales mediante el cambiador de soportes virtuales. La aplicación de copia de seguridad detecta las cintas virtuales mediante su procedimiento de inventario de soportes estándar. Las cintas virtuales están disponibles para su acceso inmediato y están respaldadas por Amazon S3. También puede archivar cintas. Las cintas archivadas se almacenan en Amazon S3 Glacier o Amazon S3 Glacier Deep Archive.

Volume Gateway proporciona un destino iSCSI, que permite crear volúmenes de almacenamiento en bloque y montarlos como dispositivos iSCSI desde sus servidores de aplicaciones locales o EC2. Volume Gateway se ejecuta en modo caché o almacenado.

  • En modo caché, los datos principales se escriben en S3, mientras que los datos a los que accede a menudo de forma local se retienen en una caché para el acceso de baja latencia.
  • En modo almacenado, los datos principales se almacenan localmente y todo el conjunto de datos se encuentra disponible para el acceso de bajo latencia al tiempo que se realiza un backup asíncrono en AWS.

En cualquiera de los modos, puede tomar instantáneas puntuales de sus volúmenes, que se almacenan como instantáneas de Amazon EBS en AWS, lo que le permite hacer copias con control de versiones de sus volúmenes con eficiencia de espacio para protección de datos, recuperación, migración y varias otras necesidades de datos de copias.

AWS Storage Gateway proporciona un conjunto de características que le permiten aprovechar el almacenamiento de AWS de forma efectiva en sus aplicaciones y flujos de trabajo existentes. Proporciona un conjunto estándar de protocolos como iSCSI y NFS, que le permiten utilizar sus aplicaciones existentes sin realizar cambios. A través de su caché local, la gateway proporciona acceso de baja latencia a datos utilizados con frecuencia. La gateway optimiza la transferencia de datos al almacenamiento de AWS, como la optimización de la transferencia a través del almacenamiento en buffer inteligente, la administración de la carga para adaptarse a las variaciones de la red y la administración del ancho de banda. La gateway le proporciona un mecanismo eficaz para almacenar datos en AWS en toda la gama de servicios de almacenamiento más aptos para sus casos de uso. La gateway es fácil de implementar y puede usar su infraestructura virtual existente e inversiones de hipervisor, o puede instalarse en su centro de datos o en oficinas remotas como un dispositivo de hardware. El software de la gateway que se ejecuta como máquina virtual o en el dispositivo de hardware sin estado, lo que le permite crear y administrar fácilmente nuevas instancias de su gateway a medida que evolucionan sus necesidades de almacenamiento. Finalmente, el servicio se integra de forma nativa en los servicios de administración de AWS como Amazon CloudWatch, AWS CloudTrail, AWS Key Management Service (KMS) y AWS Identity and Access Management (IAM).

Con AWS Backup, puede administrar políticas de respaldo y retención para modos de volúmenes guardados y almacenados en caché de Volume Gateway.

El tamaño máximo que admite la memoria caché local por la puerta de enlace que se ejecuta en una máquina virtual es de 64 TiB.

Amazon S3 File Gateway

Amazon S3 File Gateway es una configuración del servicio AWS Storage Gateway que proporciona a sus aplicaciones una interfaz de archivos para almacenar archivos de manera uniforme como objetos en Amazon S3 y acceder a ellos a través de protocolos de archivos estándar del sector.

Los casos de uso para Amazon S3 File Gateway incluyen lo siguiente: (a) migración de datos de archivos en las instalaciones a Amazon S3, al mismo tiempo que se mantiene un acceso local rápido a datos a los que se accedió recientemente; (b) creación de copias de seguridad de datos de archivos en las instalaciones como objetos en Amazon S3 (incluidos registros y bases de datos de Microsoft SQL Server y Oracle), con la posibilidad de utilizar capacidades de S3 como la administración del ciclo de vida y la replicación entre regiones; y (c) flujos de trabajo en la nube híbrida con datos generados por aplicaciones locales para el procesamiento con servicios de AWS, como machine learning, el análisis de big data o las funciones sin servidor.

Amazon S3 File Gateway permite que sus aplicaciones basadas en archivos, dispositivos y flujos de trabajo existentes utilicen Amazon S3 sin necesidad de realizar modificaciones. Amazon S3 File Gateway almacena de forma segura y duradera el contenido del archivo y los metadatos como objetos, a la vez que proporciona a sus aplicaciones locales acceso de baja latencia a los datos almacenados en caché.

Amazon S3 File Gateway admite Amazon S3 Standard, S3 Intelligent-Tiering, S3 Standard - Infrequent Access (S3 Standard-IA) y S3 One Zone-IA. Para obtener más información sobre las clases de almacenamiento, consulte la documentación de Amazon S3. Primero usted configura la clase de almacenamiento inicial para los objetos que crea la gateway, y luego puede usar las políticas de ciclo de vida del bucket para transferir los archivos de Amazon S3 a Amazon S3 Glacier. Si una aplicación intenta acceder a un archivo u objeto almacenado a través de Amazon File Gateway que ahora está en Amazon S3 Glacier, recibirá un error de E/S genérico.

Amazon S3 File Gateway admite clientes de Linux que se conectan a la puerta de enlace con las versiones 3 y 4.1 de Network File System (NFS) y admite clientes de Windows que se conectan a la puerta de enlace mediante las versiones 2 y 3 de Server Message Block (SMB).

Puede crear un archivo NFS o SMB compartido con la consola de administración de AWS o la API de servicio y asociarlo con un bucket de Amazon S3 nuevo o existente. Para obtener acceso al archivo compartido desde sus aplicaciones, debe montarlo desde su aplicación usando comandos UNIX o Windows estándar. Para mayor comodidad, se muestran líneas de comando de ejemplo para cada entorno en la consola de administración.

Puede configurar el archivo compartido NFS mediante controles administrativos, como limitar el acceso a clientes o redes NFS específicos, conceder permisos de solo lectura o de lectura y escritura, o permitir el squashing de los permisos de usuario.

Puede configurar su recurso compartido de archivos SMB para que solo accedan a él los usuarios de Active Directory (AD) o dar acceso de invitado autenticado a los usuarios de su organización. Puede limitar aún más el acceso al recurso compartido de archivos como de solo lectura o de lectura y escritura, o para usuarios y grupos de AD específicos.

Sí, puede configurar una enumeración basada en el acceso para los archivos compartidos SMB a fin de evitar que los usuarios vean carpetas y archivos que no podrán abrir en función de sus permisos de acceso. También puede controlar si los usuarios pueden navegar por los archivos compartidos en Amazon S3 File Gateway.

Sí, Amazon S3 File Gateway se integra con Microsoft Active Directory localmente y con soluciones de Active Directory en la nube, como Managed Microsoft AD.

Sí. Puede exportar un recurso compartido de archivos SMB con un nombre de usuario y contraseña de invitado. Deberá cambiar la contraseña predeterminada utilizando la consola o la API de servicio antes de configurar el uso compartido de archivos para el acceso de invitado.

Sí.

No. Actualmente, los metadatos del archivo, como la propiedad, almacenados como metadatos del objeto S3 no se pueden asignar a través de diferentes protocolos.

Amazon S3 File Gateway utiliza un rol de AWS Identity and Access Management (IAM) para acceder a su bucket de S3. Puede configurar un rol de IAM usted mismo o dejar que la Consola de administración de AWS Storage Gateway lo configure automáticamente. En el caso de la configuración automática, AWS Storage Gateway creará una función de IAM nueva en su cuenta y la asociará con una política de acceso de IAM para acceder a su bucket de S3. La función de IAM y la política de acceso de IAM se crean en su cuenta y puede administrarlas totalmente.

Para utilizar el archivo compartido, debe montarlo desde su aplicación mediante comandos UNIX o Windows estándar. Para mayor comodidad, se muestran líneas de comando de ejemplo en la consola de administración.

El recurso compartido de archivos se puede asignar a la raíz del bucket de S3 o se puede asignar a un prefijo de S3 dentro de un bucket de S3. Si especifica un prefijo de S3 al crear un recurso compartido de archivos, vinculará ese recurso al prefijo de S3. En caso de que no cree un prefijo de S3 durante la creación de un recurso compartido de archivos, dicho recurso se vinculara a la raíz del bucket de S3.

Sí, el nombre del recurso compartido de archivos no tiene por qué coincidir con los nombres del prefijo de S3 o del bucket de S3.

Sí, es posible cambiar el nombre del recurso compartido de archivos.

Los archivos se almacenan como objetos en los buckets de S3 y permiten configurar la clase de almacenamiento inicial para los objetos creados por File Gateway. Existe una relación de uno a uno entre los archivos y los objetos, y usted puede configurar la clase de almacenamiento inicial para los objetos que crea Amazon S3 File Gateway.

La clave del objeto se obtiene de la ruta del archivo en el sistema de archivos. Por ejemplo, si tiene una puerta de enlace con el nombre de host file.amazon.com y asignó my-bucket/my-prefix, entonces File Gateway expondrá un punto de montaje llamado file.amazon.com:/export/my-bucket/my-prefix. Si, luego, lo monta localmente en /mnt/my-bucket/my-prefix y crea un archivo de nombre file.html en un directorio /mnt/my-bucket/my-prefix/dir, el archivo se almacenará como objeto en el bucket my-bucket con una clave de my-prefix/dir/file.html. La creación de archivos dispersos dará como resultado un objeto no disperso rellenado con ceros en S3.

Sus clientes pueden crear, leer, actualizar y eliminar archivos y directorios. También pueden cambiar los permisos y la propiedad de archivos y carpetas. Los archivos se almacenan como objetos individuales en Amazon S3. Los directorios se administran como objetos de carpeta en S3, con la misma sintaxis que la consola de S3. Los enlaces simbólicos y duros no están soportados. Si se intenta crear un enlace, ocurrirá un error de Las operaciones comunes de archivos cambian los metadatos de archivos, lo que provoca la eliminación del objeto de S3 actual y la creación de un nuevo objeto de S3.

Las operaciones de cambio de nombre aparecerán de forma atómica para los clientes, pero S3 no admite el cambio de nombre de objetos. Al cambiar el nombre de un archivo o directorio, la gateway realiza solicitudes put de copia para crear una copia de los objetos de S3 con las claves nuevas y, a continuación, elimina los objetos originales. Esto evita tener que volver a enviar archivos grandes por la red. El cambio de nombre de los directorios que contienen una gran cantidad de archivos no es instantáneo y da como resultado que se generen dos copias de los datos almacenados en S3 y que las operaciones en los directorios se bloqueen hasta completarse la operación de cambio de nombre.

Los clientes pueden acceder a los metadatos estilo POSIX, que incluyen la propiedad, los permisos y las marcas temporales se almacenan de forma duradera en S3 en los metadatos de usuario del objeto asociado con el archivo. Cuando crea un archivo compartido en un bucket existente, los metadatos almacenados se restaurarán y estarán accesibles para sus clientes de

Para cada recurso compartido de archivos, puede activar la detección de tipos de MIME para objetos cargados al momento de creación o activar la característica con posterioridad. Si se activa, File Gateway utilizará la extensión del nombre de archivo para determinar el tipo de MIME del archivo y el tipo-contenido de los objetos de S3 según corresponda. Esto es beneficioso si utiliza File Gateway para administrar objetos en S3 a los que accede directamente a través de URL o distribuye a través de Amazon CloudFront.

Sí. Una vez que los objetos se hayan almacenado en S3, puede acceder a ellos directamente en AWS para las cargas de trabajo en la nube sin necesidad de tener que recurrir a Amazon S3 File Gateway. Sus objetos heredan las propiedades del bucket de S3 en el que están almacenados, como la administración del ciclo de vida y la replicación entre regiones.

Un objeto al que debe accederse mediante un recurso compartido de archivos debería ser gestionado solamente por la gateway. Si sobrescribe o actualiza directamente un objeto que Amazon S3 File Gateway escribió anteriormente, podrán producirse comportamientos no definidos cuando se acceda al objeto mediante un recurso compartido de archivos.

Si su bucket ya tiene objetos cuando lo configura para utilizarlo con Amazon S3 File Gateway, se utilizarán las claves de los objetos para presentar los objetos como archivos a los clientes de NFS y SMB. Se asignan metadatos del sistema de archivos predeterminados a los archivos.

Para reducir la latencia y la cantidad de solicitudes de Amazon S3, Amazon S3 File Gateway solo escanea los encabezados de los metadatos del archivo asociados a los objetos cuando enumera explícitamente los archivos o directorios. Se recolectan los metadatos del archivo como parte de ese escaneo; el contenido del archivo se descarga solo cuando se lee el objeto.

La puerta de enlace no descarga automáticamente objetos completos o todos los datos existentes en su bucket; los datos solo se descargan cuando su cliente accede de manera explícita a ellos. Además, para reducir la sobrecarga de transferencia de datos, la File Gateway utiliza cargas multiparte y put de copia, por lo que solo los datos modificados en sus archivos se cargan en S3.

Para los objetos cargados directamente en el bucket de S3, es decir, que no utilizan File Gateway ni el recurso compartido NFS, puede configurar la propiedad y los permisos predeterminados.

Para los objetos cargados directamente en el bucket de S3, es decir, sin utilizar Amazon S3 File Gateway ni un recurso compartido de archivos SMB, los metadatos, como la propiedad y los permisos, se heredarán de la carpeta principal del objeto. Los permisos en la raíz del recurso compartido de archivos son fijos, y los objetos creados directamente en la carpeta raíz heredarán estos permisos fijos. Consulte la documentación sobre la configuración de metadatos de objetos creados fuera de la gateway.

Puede permitir que varios clientes de NFS accedan a una File Gateway. Sin embargo, como sucede con cualquier servidor de NFS, la modificación simultánea de varios clientes de NFS puede dar lugar a comportamientos impredecibles. La coordinación a nivel de aplicación es necesaria para hacerlo de manera segura.

Recomendamos que solo haya un escritor en los objetos del bucket de S3. Si sobrescribe o actualiza directamente un objeto que la File Gateway escribió anteriormente, podrán producirse comportamientos no definidos cuando se acceda al objeto mediante un recurso compartido de archivos. La modificación simultánea del mismo objeto (por ejemplo, mediante la API de S3 y Amazon S3 File Gateway) puede resultar en comportamientos impredecibles, por lo que le aconsejamos que no utilice esta configuración.

No le aconsejamos que configure varios escritores en un solo bucket, porque puede dar lugar a resultados impredecibles. Podría obligar a utilizar nombres o prefijos de objetos únicos mediante el flujo de trabajo de la aplicación. S3 File Gateway emitirá notificaciones de estado cuando haya un conflicto en ese tipo de configuración.

Sí, puede disponer de varios lectores en un bucket administrado por Amazon S3 File Gateway. Puede configurar un recurso compartido de archivos como de solo lectura y permitir que varias puertas de enlace puedan leer objetos del mismo bucket. Además, puede actualizar el inventario de objetos que su puerta de enlace conoce mediante el uso de la consola de Storage Gateway, el proceso de actualización de la memoria caché automático o la API RefreshCache.

Sin embargo, tenga en cuenta que si no configura un recurso compartido de archivos como de solo lectura, Amazon S3 File Gateway no supervisará ni restringirá a dichos lectores para que no escriban de forma involuntaria en el bucket. Usted decide si quiere mantener una configuración de un escritor/varios lectores de su aplicación.

Sí, puede monitorear el uso de su archivo compartido con las métricas de Amazon CloudWatch y que lo notifiquen cuando se completen las operaciones de archivo a través de CloudWatch Events. Para obtener más información, consulte Monitoring your File Share.

Cuando escribe archivos en el recurso compartido de archivos con Amazon S3 File Gateway, los datos se almacenan primero localmente y luego, se cargan de forma asincrónica al bucket de S3. Puede solicitar que se le envíe una notificación mediante Eventos de AWS CloudWatch cuando se complete la carga de un archivo individual. Estas notificaciones se pueden usar para desencadenar flujos de trabajo adicionales, como invocar una función de AWS Lambda o Amazon EC2 Systems Manager Automation, que dependen de los datos que se encuentren disponibles en S3. Para obtener más información, consulte la documentación de notificación de carga de archivo.

La notificación de carga de archivo proporciona una notificación por cada archivo individual que se cargue a Amazon S3 a través de S3 File Gateway. Las notificaciones de eventos de S3 proporcionan notificaciones que incluyen la carga parcial de archivos, por lo que con una notificación de eventos de S3 no se puede saber si se completó la carga del archivo.

Cuando escribe archivos en el recurso compartido de archivos con Amazon S3 File Gateway, los datos se almacenan primero localmente y luego, se cargan de forma asincrónica al bucket de S3. Puede solicitar que se le envíe una notificación mediante Eventos de Amazon CloudWatch cuando se complete la carga de un conjunto de archivos en funcionamiento. Estas notificaciones se pueden usar para desencadenar flujos de trabajo adicionales, como invocar una función de AWS Lambda o Amazon EC2 Systems Manager Automation, que dependen de los datos que se encuentren disponibles en S3. Para obtener más información, consulte la documentación sobre la notificación de carga de conjuntos de archivos en funcionamiento.

Sí, puede actualizar el inventario de objetos que su Amazon S3 File Gateway conoce mediante el uso de la consola, el proceso de actualización de la memoria caché basado en el sistema de archivos o la API RefreshCache. Recibirá notificaciones a través de Eventos de AWS CloudWatch cuando se haya completado la operación de la API RefreshCache. Dichas notificaciones se pueden utilizar para enviar correos electrónicos mediante Amazon Simple Notification Service (SNS) o desencadenar el procesamiento local mediante el uso de los contenidos actualizados. Para obtener más información, consulte la documentación.

Sí, puede usar la gateway para acceder a los buckets de varias cuentas. Para obtener más información, consulte la documentación sobre el uso del archivo compartido para el acceso entre cuentas.

Sí, cuando crea el recurso compartido de archivo, puede otorgar acceso a los buckets de S3 de Pago por solicitante. Como solicitante, usted incurrirá en los gastos asociados con el acceso a los datos de los buckets de Pago por solicitante.

Puede crear varios recursos compartidos de archivos para un único bucket de S3 si especifica un prefijo de S3 durante el proceso de creación de los recursos compartidos de archivos.

Puede crear hasta 50 recursos compartidos de archivos por bucket de S3 en una única puerta de enlace. No limitamos la cantidad de recursos compartidos de archivos por bucket en varias puertas de enlace, pero cada una está limitada a 50 recursos. Sin embargo, recomendamos contar con un solo escritor en el bucket, ya sea una Puerta de enlace de archivo de Amazon S3 o un cliente que acceda directamente a S3.

Sí, es posible cambiar el nombre del recurso compartido de archivos.

El tamaño máximo de un archivo individual es de 5 TB, que es el tamaño máximo de un objeto individual en S3. Si escribe un archivo mayor de 5 TB, aparecerá un mensaje de error diciendo que "el archivo es demasiado grande" y solo se cargarán los primeros 5 TB del archivo.

La gateway muestra un número grande (8 EB) como capacidad total. Amazon S3 no limita el almacenamiento total.

Sí. Sus políticas de bucket para administración de ciclo de vida, replicación entre regiones y notificación de eventos de S3 se aplican directamente a los objetos almacenados en el bucket mediante AWS Storage Gateway.

Puede utilizar las políticas de ciclo de vida de S3 para cambiar la capa de almacenamiento de un objeto o eliminar objetos o versiones de objetos antiguos. En caso de que la política de ciclo de vida elimine algún objeto, usted deberá habilitar la característica de actualización periódica de la memoria caché o llamar a la API RefreshCache para que los cambios se reflejen en los clientes NFS.

Cuando utilice un bucket de S3, que es el destino de la replicación entre regiones, es posible que deba habilitar la característica de actualización periódica de la memoria caché o utilizar la API RefreshCache para garantizar que la memoria caché de la puerta de enlace y el bucket de S3 estén sincronizados.

Si utiliza las notificaciones de eventos de S3, es posible que reciba eventos de archivos parciales creados por la puerta de enlace para garantizar que los datos se almacenan de forma duradera en S3. Los archivos parciales pueden ocurrir por un número de razones, como la gateway que necesita liberar espacio en caché o un índice alto de escrituras en un archivo. Estos archivos puede que no sean coherentes con la aplicación.

Amazon S3 File Gateway es compatible con las versiones 2 y 3 de SMB, así como con las versiones 3, 4.0 y 4.1 de NFS. Seguimos realizando pruebas constantemente con aplicaciones de copias de seguridad comunes. Indíquenos a través de AWS Support o mediante su equipo de cuentas de AWS las aplicaciones específicas con las que desea que se pruebe la compatibilidad.

No. Amazon S3 File Gateway permite almacenar archivos como objetos en S3.

Puede utilizar Amazon S3 File Gateway cuando desee acceder a objetos en S3 como archivos mediante operaciones del sistema de archivos estándar. Además, Amazon S3 File Gateway proporciona acceso local de baja latencia y transferencia de datos eficaz. Puede usar la API de S3 cuando su aplicación no requiera operaciones del sistema de archivos y pueda administrar transferencias de datos directamente.

El almacenamiento en disco local en la puerta de enlace se utiliza para guardar temporalmente datos que se han cambiado y que han de transferirse a AWS, y para almacenar datos en caché a nivel local para el acceso de lectura de baja latencia. File Gateway administra automáticamente la caché que conserva la mayoría de los datos a los que se accedió recientemente con base en las operaciones de grabación y lectura del cliente. Los datos se desalojan de la caché únicamente cuando se necesita espacio para almacenar más datos de uso reciente.

Para maximizar el rendimiento de escritura, la gateway utiliza un mecanismo de escritura diferida en el que los datos primero se persisten en el disco y se cargan de forma asíncrona a S3. La gateway proporciona los datos desde la caché local para maximizar el rendimiento de lectura. Si no están presentes, los datos se toman con eficacia y de manera sincronizada de Amazon S3 con gets de rango de byte.

Generalmente, el tamaño de la caché local debe adaptarse al conjunto de datos de trabajo al que necesita acceder con baja latencia. Si el tamaño de la caché es insuficiente, entonces las latencias de lectura aumentarán ya que los datos que se solicitan deben tomarse desde S3, y las escrituras podrían fallar si no hay espacio de caché disponible para almacenar localmente datos que deben cargase a S3.

Debe aprovisionar su caché basándose en:
1/ El tamaño de su conjunto de datos de trabajo al que necesita acceso de baja latencia, por lo que puede reducir las latencias de lectura al disminuir la frecuencia con la que se solicitan los datos de S3, y
2 / El tamaño de los archivos escritos en la gateway para sus aplicaciones.

Discos de caché más pequeños pueden dar como resultado un bajo rendimiento y fallas durante las escrituras si no hay espacio libre en la memoria caché para almacenar datos localmente cuando está pendiente la carga a S3. Para obtener más información acerca del monitoreo del uso de la memoria caché, consulte Monitoring Your File Share en la documentación.

Los datos que se escriben en la memoria caché desde sus aplicaciones o mediante la recuperación desde Amazon S3 se expulsan de la memoria caché solo cuando se necesita espacio para almacenar datos a los que se accedió más recientemente.

Los archivos se asignan a objetos uno por uno en su bucket sin modificaciones, lo que le permite obtener acceso a sus datos directamente en S3 sin necesidad de utilizar la puerta de enlace ni implementar software adicional para rehidratar los datos.

Amazon S3 File Gateway utiliza cargas multiparte y put de copia, de modo que solo los datos modificados se cargan en S3, lo cual puede reducir la transferencia de datos. La gateway no descarga automáticamente objetos completos o todos los datos existentes en su bucket; los datos solo se descargan cuando su cliente de NFS accede de manera explícita.

File Gateway no utilizará los puntos de conexión acelerados, incluso si su bucket está configurado para S3 Transfer Acceleration.

Todos los datos transferidos entre la puerta de enlace y el almacenamiento de AWS se cifran con SSL. De manera predeterminada, todos los datos almacenados en S3 se cifran del lado del servidor con Amazon S3-Managed Encryption Keys (SSE-S3). Para cada archivo compartido puede configurar, si lo desea, que los objetos se cifren con claves administradas por AWS KMS con SSE-KMS. Para obtener más información, consulte “Encrypting Your Data Using AWS Key Management System”, en la guía del usuario de Storage Gateway, que incluye detalles fundamentales sobre el uso de la característica.  

Amazon FSx File Gateway

Amazon FSx File Gateway optimiza el acceso local a los recursos compartidos de archivos de Windows, lo que facilita el acceso de los usuarios a los datos de FSx for Windows File Server con baja latencia y conserva el ancho de banda compartido. Los usuarios se benefician con la caché local de los datos de uso frecuente a los que tienen acceso, se acelera el rendimiento y se reduce el tráfico de transferencia de datos. Las operaciones del sistema de archivos, como leer y escribir archivos, se realizan en la memoria caché local, mientras que Amazon FSx File Gateway sincroniza los datos modificados con FSx for Windows File Server en segundo plano. Con estas funciones, puede consolidar todos los datos de recursos compartidos de archivos locales de AWS en FSx for Windows File Server y beneficiarse de los sistemas de archivos protegidos, resilientes y completamente gestionados.

Muchas aplicaciones de escritorio locales son sensibles a la latencia, lo que puede provocar demoras para los usuarios finales y un rendimiento más lento cuando se accede directamente a los archivos en AWS desde ubicaciones remotas. Además, permitir que una gran cantidad de usuarios acceda a los datos directamente en la nube puede provocar congestión en los recursos de ancho de banda compartidos, como los enlaces de AWS Direct Connect. Amazon FSx File Gateway le permite usar Amazon FSx for Windows File Server en estas cargas de trabajo y reemplazar el almacenamiento local con almacenamiento de archivos completamente gestionado, escalable y muy confiable en AWS sin afectar las aplicaciones ni la red.

Amazon FSx File Gateway ofrece a los clientes un servidor de protocolo de archivos SMB para que se conecten y una memoria caché local de los datos que se utilizan con más frecuencia a la que pueden acceder con la misma baja latencia que tiene AWS. Las operaciones del sistema de archivos, como leer y escribir archivos, se realizan en la memoria caché local, mientras que Amazon FSx File Gateway sincroniza los datos modificados con Amazon FSx for Windows File Server en segundo plano. Amazon FSx File Gateway también permite minimizar la cantidad de transferencias de datos y, al mismo tiempo, optimiza el uso del ancho de banda de red para AWS.

Para utilizar Amazon FSx File Gateway, debe tener, al menos, un sistema de archivos de Amazon FSx en ejecución y acceso local a Amazon FSx for Windows File Server, ya sea desde una VPN o mediante una conexión de AWS Direct Connect. Consulte la documentación aquí y obtenga instrucciones para comenzar a utilizar FSx para Windows File Server. Luego, descargue e implemente un dispositivo virtual de Amazon FSx File Gateway VMware o un dispositivo de hardware para AWS Storage Gateway en el entorno de sus instalaciones. Cuando ya se haya instalado Amazon FSx File Gateway y pueda acceder a FSx for Windows File Server, podrá usar la consola de administración de AWS para asociar un sistema de archivos de FSx for Windows File Server. A continuación, en la consola de administración de AWS, aparecerán todos los pasos necesarios para que se pueda acceder a los recursos compartidos de archivos en las instalaciones.

Después de configurar los recursos compartidos de archivos, los sistemas del cliente podrán buscar y conectarse a ellos en Amazon FSx File Gateway, que corresponde a los sistemas de archivos Amazon FSx seleccionados. Cuando se conectan los recursos compartidos de archivos, los usuarios pueden leer y escribir sus archivos localmente y, al mismo tiempo, beneficiarse de todas las características disponibles en FSx para Windows File Server. 

Se puede utilizar Amazon FSx File Gateway para acceder a sistemas de archivos de Windows en todas las regiones de AWS donde se ofrezca FSx for Windows File Server.

La facturación de Amazon FSx File Gateway se realiza por hora. Para consultar información sobre los precios, visite la página de precios de AWS Storage Gateway.

Amazon FSx File Gateway admite las versiones 2.x y 3.x del protocolo Server Message Block (SMB). SMB es compatible con Microsoft Windows, MacOS y Linux.

Amazon FSx File Gateway asigna recursos compartidos de archivos locales y su contenido a los recursos compartidos de archivos almacenados de forma remota en Amazon FSx for Windows File Server. Hay una correspondencia 1:1 entre los archivos visibles locales y remotos y sus recursos compartidos de archivos.

Sí. Puede acceder a sus recursos compartidos de archivos desde Amazon FSx File Gateway o directamente desde Amazon FSx en AWS. No obstante, debe asegurarse de que se puedan escribir los archivos solo desde una ubicación a la vez. En esta versión, Amazon FSx File Gateway no impide que las escrituras desde varias ubicaciones se superpongan y haya conflictos.

Puede administrar Amazon FSx for Windows File Server mediante una interfaz de administración remota y todas las herramientas que le ofrece FSx for Windows File Server.

Sí. Puede adjuntar una puerta de enlace para compartir hasta 5 sistemas de archivos si todos los miembros están en el mismo dominio de Active Directory. Amazon FSx File Gateway solo se une a un dominio de Active Directory.

Puede implementar una máquina virtual con el software de Amazon FSx File Gateway en VMware ESXi, Microsoft Hyper-V o Linux KVM, o puede implementar Storage Gateway como un dispositivo de hardware.

Amazon FSx File Gateway se convierte en miembro del dominio Active Directory si la infraestructura de AD está alojada en AWS Directory Service o si se administra de forma local. Cuando Amazon FSx File Gateway se convierte en miembro del dominio, tiene acceso a todos los usuarios y las políticas que se hayan configurado en ese dominio para aplicar las políticas de seguridad. Amazon FSx File Gateway tendrá el mismo comportamiento que cualquier Windows Server y aplicará todas las políticas de acceso a los archivos correspondientes según la configuración de Active Directory. 

Amazon FSx File Gateway usa los controles de acceso de Windows nativo y es compatible con cualquier lista de acceso estático existente que funcione con Microsoft Windows. El tamaño máximo de un ACL es 64 KB o, aproximadamente, 1820 entradas de control de acceso. Esto es igual a los hosts de Windows Server. Los controles de acceso se configuran y almacenan en FSx Windows File Server, los creará solo una vez y se reflejarán en todas las File Gateways conectadas.

Sí. Amazon FSx File Gateway admite el cifrado de SMB hasta la última especificación de SMB v3.1.1, que incluye AES 128 CCM y AES 128 GCM. Los clientes compatibles se conectarán de forma automáticamente mediante el uso de cifrado. Además, Amazon FSx File Gateway usa el cifrado de SMB para comunicarse con FSx for Windows File Server en AWS. Deberá configurar una VPN o un enlace de Direct Connect para AWS y las políticas apropiadas para permitir que el tráfico de SMB y de gestión pasen hasta AWS.

Al igual que Amazon S3 File Gateway, Amazon FSx File Gateway alcanza alta disponibilidad en VMware mediante la ejecución de una serie de comprobaciones continuas de estado en relación con el funcionamiento de la puerta de enlace que se conectan con el servicio de supervisión de VMware. Durante un error de hardware, software o de red, VMware activará un reinicio de la puerta de enlace en un host nuevo o en su host existente si este sigue estando funcional. Como máximo, los usuarios y las aplicaciones tendrán hasta 60 segundos de tiempo de inactividad durante un reinicio. Después de un reinicio, se restablecen automáticamente las conexiones con la puerta de enlace, sin que haya nunca intervención manual. Durante la reinicialización, la puerta de enlace enviará las métricas de nuevo a la nube para que los clientes tengan una vista total del evento de disponibilidad. 

Amazon FSx File Gateway, con alta disponibilidad de VMware activada y supervisión de la aplicación configurada, detectará y se recuperará de los errores de hardware, del hipervisor y de la red, además de problemas de software que dan como resultado tiempos inactivos de la conexión o no disponibilidad de archivos compartidos. 

Amazon FSx File Gateway admite un máximo de 50 recursos compartidos de archivos y 500 secciones de cliente activo conectadas a las instancias de Amazon FSx File Gateway en una única configuración de instancia.

Gateway de cintas

Obtienes un 99,999999999 % (11 nueves) de durabilidad, controles de determinación de AWS de forma periódica, cifrado de los datos, datos adecuados en el restablecimiento y ahorro de costos al almacenar cintas virtuales en AWS mediante el uso de Tape Gateway con S3 Glacier Deep Archive, en comparación con un almacenamiento externo de las cintas. En primer lugar, todos los objetos almacenados en S3 Glacier Deep Archive se replican y almacenan en al menos tres zonas de disponibilidad geográficamente dispersas, protegidas por un 99,999999999 % (11 nueves) de durabilidad. En segundo lugar, AWS realiza controles de determinación de forma periódica para confirmar que sus datos se puedan leer y que no se hayan introducido errores. En tercer lugar, todas las cintas almacenadas en S3 Glacier Deep Archive están protegidas por S3 Server Side Encryption utilizando las claves predeterminadas o claves de KMS. Además, puede evitar los riesgos de seguridad física asociados con la portabilidad de las cintas. En cuarto lugar, en comparación con el almacenamiento externo de las cintas, en el que es posible que reciba una cinta rota o incorrecta durante el restablecimiento, con Tape Gateway, siempre obtiene los datos correctos. Por último, puede ahorrar en costos de almacenamiento mensuales al almacenar sus datos en S3 Glacier Deep Archive, en comparación con un almacenamiento externo de las cintas.

Tape Gateway admite las clases de almacenamiento S3 Standard, S3 Glacier y S3 Glacier Deep Archive. Los datos de sus cintas virtuales se almacenan en la biblioteca de cintas virtuales de Amazon S3 mientras la aplicación de copias de seguridad graba datos en las cintas. Después de que expulse las cintas de la aplicación de copias de seguridad, las cintas se archivarán en S3 Glacier o S3 Glacier Deep Archive.

El tamaño mínimo y el tamaño máximo de una cinta virtual que puede crear en la puerta de enlace de cinta es de 100 GiB y 15 TiB, respectivamente. Tenga en cuenta que solo paga por el volumen de datos almacenado en cada cinta y no por el tamaño de la cinta.

Un solo Tape Gateway puede tener hasta 1500 cintas virtuales en la VTL con una capacidad agregada máxima de 1 PB. Sin embargo, no hay límite en relación con el volumen de datos o el número de cintas virtuales que puede archivar. También puede implementar Tape Gateways de cinta adicionales a fin de ajustar la escala del almacenamiento para las cintas virtuales que no se archivan. Para obtener más información, consulte nuestra documentación sobre los límites de Storage Gateway.

No existen límites en cuanto a la cantidad, el tamaño o las cintas virtuales que puede archivar.

Puede recuperar una cinta virtual archivada en S3 Glacier o S3 Glacier Deep Archive en S3. Una cinta archivada en S3 Glacier se recupera en S3 mediante el uso de un modelo de recuperación estándar en un lapso de 3 a 5 horas. Una cinta archivada en S3 Glacier Deep Archive se recupera en S3 mediante el uso de un modelo de recuperación estándar en un plazo de 12 horas.

La cinta virtual que contiene los datos debe almacenarse en una biblioteca de cintas virtuales para poder obtener acceso a ella. El acceso a las cintas virtuales de la biblioteca de cintas virtuales es inmediato. Si la cinta virtual que contiene sus datos se archiva, puede recuperarla con la consola de administración de AWS o API. Primero seleccione la cinta virtual y, a continuación, elija la biblioteca de cintas virtuales en la que desea cargar la cinta virtual. Puede recuperar una cinta archivada en S3 Glacier y en S3 Glacier Deep Archive para trasladarla a S3. Este proceso normalmente puede demorar de tres a cinco horas, o hasta doce horas, respectivamente. Cuando la cinta virtual se encuentre disponible en la biblioteca de cintas virtuales, podrá utilizar la aplicación de backup a fin de restablecer datos con la cinta virtual.

No puede obtener acceso a los datos de las cintas virtuales con Amazon S3 ni con las API de Amazon S3 o Amazon S3 Glacier. No obstante, puede utilizar las API de Tape Gateway para administrar la biblioteca y la estantería de cintas virtuales.

Al crear cintas nuevas mediante la consola de Storage Gateway o API, puedes definir el destino del almacenamiento en archivos en S3 Glacier Deep Archive. Cuando el software de copia de seguridad expulse las cintas, se archivarán en S3 Glacier Deep Archive. Una cinta archivada en S3 Glacier Deep Archive se puede recuperar en S3 mediante el uso de un modelo de recuperación estándar en un plazo de 12 horas.

Sí. Tape Gateway permite trasladar cintas desde S3 Glacier a S3 Glacier Deep Archive. Puede asignar la cinta ubicada en el grupo Glacier al grupo Deep Archive con la API o la consola de AWS Storage Gateway. A continuación, Tape Gateway trasladará la cinta virtual al grupo Deep Archive asociado con la clase de almacenamiento S3 Glacier Deep Archive. Se cobrarán cargos por traslado de cinta por el traslado de una cinta desde S3 Glacier a S3 Glacier Deep Archive y, si corresponde, una tarifa por eliminación anticipada de S3 Glacier, si traslada una cinta desde S3 Glacier a S3 Glacier Deep Archive antes de que transcurran 90 días.

No, no es posible trasladar una cinta desde S3 Glacier Deep Archive a S3 Glacier. Puede recuperar una cinta desde S3 Glacier Deep Archive a S3 o eliminar una cinta desde S3 Glacier Deep Archive.

La interfaz de la VTL es compatible con aplicaciones de copia de seguridad y archivos que utilizan la interfaz de bibliotecas de cintas virtuales basada en iSCSI estándar del sector. Para obtener una lista completa de las aplicaciones de copias de seguridad compatibles, consulte la página de información general de Storage Gateway.

Todos los datos transferidos entre la puerta de enlace y el almacenamiento de AWS se cifran con SSL. De forma predeterminada, todos los datos almacenados por Tape Gateway en S3 se cifran del lado del servidor con Amazon S3-Managed Encryption Keys (SSE-S3).

De manera opcional, puede configurar el cifrado en cintas con las claves administradas por AWS KMS mediante la API de Storage Gateway. Podrá especificar una de las claves maestras de clientes (CMK) administradas como la clave de KMS. La CMK configurada que se usa para cifrar datos de cintas no se puede modificar una vez creada. Para obtener más información, consulte “Encrypting Your Data Using AWS Key Management System”, en la guía del usuario de Storage Gateway, que incluye detalles fundamentales sobre el uso de la característica.

Gateway de volúmenes

Cada Volume Gateway admite hasta 32 volúmenes. En modo de caché, cada volumen puede tener hasta 32 TB, lo que hace un total de 1 PB de datos por puerta de enlace (32 volúmenes con un tamaño de 32 TB cada uno). En modo de almacenamiento, cada volumen puede tener hasta 16 TB, lo que hace un total de 512 TB de datos por puerta de enlace (32 volúmenes de 16 TB de tamaño cada uno). Para obtener más información, consulte nuestra documentación sobre los límites de Storage Gateway.

Las Volume Gateways comprimen los datos antes de que se transfieran a AWS y mientras se almacenan en AWS. Esta compresión puede reducir los cargos de transferencia y de almacenamiento de datos. El aprovisionamiento de almacenamiento de volúmenes no se determina con antelación. Solo se le facturará la cantidad de datos que tenga almacenados en el volumen y no por el tamaño de volumen que cree.

El servicio AWS Storage Gateway almacena los volúmenes en un bucket de Amazon S3. A través de AWS Storage Gateway puede acceder a sus volúmenes para realizar operaciones de E/S. No puede acceder a ellos directamente usando las acciones de la API de Amazon S3. Puede tomar instantáneas puntuales de volúmenes de la gateway que están disponibles en forma de instantáneas de Amazon EBS, y que se pueden convertir en volúmenes de Storage Gateway o volúmenes de EBS. Use File Gateway para trabajar con los datos en S3 de forma nativa.

Todos los datos transferidos entre la puerta de enlace y el almacenamiento de AWS se cifran con SSL. De forma predeterminada, todos los datos almacenados por Volume Gateway en S3 se cifran del lado del servidor con Amazon S3-Managed Encryption Keys (SSE-S3).

Opcionalmente, puede configurar el cifrado de los datos almacenados en AWS en volúmenes con las claves administradas de AWS KMS a través de la API de Storage Gateway. Podrá especificar una de las claves maestras de clientes (CMK) administradas como la clave de KMS. La CMK configurada que se usa para cifrar un volumen no se puede modificar una vez creada. Para obtener más información, consulte “Encrypting Your Data Using AWS Key Management System”, en la guía del usuario de Storage Gateway, que incluye detalles fundamentales sobre el uso de la característica.

Sí. Puede crear una instantánea de EBS a partir de un volumen cifrado con AWS KMS mediante la API. La instantánea de EBS se cifrará con la misma clave que se utilizó para el cifrado del volumen.

Sí. Puede crear un volumen cifrado a partir de una instantánea de EBS cifrada con KMS con la API. El volumen cifrado puede usar la misma clave que se usó para cifrar la instantánea de EBS o puede especificar una clave de cifrado diferente para cifrar el volumen.

Puede realizar instantáneas de un momento determinado de los volúmenes de Volume Gateway en la forma de instantáneas de Amazon EBS. Puede utilizar una instantánea del volumen como punto de partida para un nuevo volumen de Amazon EBS, que después puede adjuntar a una instancia de Amazon EC2. Con este enfoque, pude suministrar datos de forma sencilla de sus aplicaciones on-premise a sus aplicaciones ejecutadas en Amazon EC2 en el caso de que necesite capacidad de cómputo bajo demanda adicional para el procesamiento de datos o capacidad de reserva para la recuperación de desastres.

En el caso de los volúmenes en caché, en los que los datos de los volúmenes ya están almacenados en Amazon S3, las instantáneas se pueden utilizar para conservar las versiones de los datos. Con este enfoque, puede volver a una versión anterior cuando sea necesario o reasignar una versión de un momento determinado a un volumen nuevo. Puede iniciar instantáneas de forma programada o ad hoc. Al realizar una nueva instantánea, solo se almacenan los datos que hayan cambiado desde el última instantánea. Si tiene un volumen con 100 GB de datos, pero solo se han modificado 5 GB de datos desde la última instantánea, en Amazon S3 solo se almacenan estos 5 GB adicionales de datos de la instantánea. Cuando se elimina un snapshot, solo se eliminan los datos que no son necesarios para ningún otro snapshot.

Para los volúmenes almacenados, en los que los datos de los volúmenes se almacenan en las instalaciones, las instantáneas proporcionan copias de seguridad duraderas y externas en Amazon S3. Puede crear un nuevo volumen a partir de una instantánea en caso de que necesite recuperar una copia de seguridad. También puede utilizar una instantánea del volumen como punto de partida para un nuevo volumen de Amazon EBS, que después puede adjuntar a una instancia de Amazon EC2.

Las instantáneas representan una copia del volumen en el momento dado en el que se solicita la instantánea. Contienen toda la información necesaria para restablecer los datos (existentes en el momento en que se realizó la instantánea) a un volumen nuevo. Los datos escritos en el volumen por la aplicación antes de realizar la instantánea, pero que no se hayan cargado a AWS, se incluirán en la instantánea.

En la práctica, se asignará un ID a la instantánea, que estará visible en la consola de administración de AWS y la AWS Command Line Interface (AWS CLI) inmediatamente, aunque al principio se encontrará en estado PENDING (PENDIENTE). Una vez que se hayan cargado de la gateway a EBS todos los datos escritos en el volumen antes de la solicitud de instantánea, el estado cambiará a DISPONIBLE. En este momento, puede usar la snapshot como base de una nueva gateway o volumen de EBS.

A cada instantánea se le asigna un identificador único que se puede visualizar mediante la consola de administración de AWS. Puede especificar este identificador único para crear volúmenes de AWS Storage Gateway o Amazon EBS a partir de cualquiera de sus snapshots existentes.

Mediante el uso de la consola de administración de AWS, puede crear un nuevo volumen de a partir de una instantánea que haya almacenado en Amazon S3. Después, puede montar este volumen como un dispositivo iSCSI en su servidor de aplicaciones on-premise.

Dado que los volúmenes en caché de gateway almacenan los datos principales de Amazon S3, al crear un volumen nuevo a partir de una snapshot, la gateway conserva los datos de la snapshot en Amazon S3, donde pasan a ser los datos principales del nuevo volumen.

Como los volúmenes almacenados almacenan sus datos principales a nivel local, al crear un nuevo volumen a partir de una instantánea, su gateway descarga los datos que contiene la instantánea al hardware local. A partir de entonces, se convierten en datos principales del nuevo volumen.

No, para realizar las instantáneas no es necesario desmontar los volúmenes y el procedimiento no afecta al rendimiento de la aplicación. No obstante, las snapshots solo capturan los datos que se han grabado en el volumen de AWS Storage Gateway, de modo que podrían no incluir datos que su aplicación o sistema operativo hayan almacenado en el búfer local.

Sí, puede crear un programa de creación de instantáneas para cada uno de sus volúmenes. Puede modificar la hora en la que se genera la instantánea cada día, así como la frecuencia (cada 1, 2, 4, 8, 12 o 24 horas).

El tiempo que se tarda en finalizar una instantánea depende en gran medida del tamaño de su volumen y de la velocidad de su conexión de Internet con AWS. AWS Storage Gateway comprime todos los datos antes de cargarlos para reducir el tiempo necesario para realizar la snapshot.

No, solo se puede obtener acceso a los snapshots desde AWS Storage Gateway y Amazon EBS. No se puede obtener acceso directamente usando API de Amazon S3.

No hay límites para el número de snapshots ni para la cantidad de datos de snapshots que un único gateway puede crear.

Utilizar AWS Backup para respaldar volúmenes de Volume Gateway simplifica y centraliza la administración de las copias de seguridad, lo que reduce la carga operativa y facilita el cumplimiento de requisitos de conformidad en todos los recursos de AWS. Con AWS Backup, puede definir políticas de respaldo programadas y personalizables que cumplan sus requisitos de copia de seguridad. Mediante el uso de AWS Backup, también puede definir reglas de retención y vencimiento de copias de seguridad para dejar de desarrollar secuencias de comando personalizadas o administrar manualmente copias de seguridad de un momento determinado de sus volúmenes de Volume Gateway. Finalmente, puede administrar y monitorear copias de seguridad en varias gateways de Volume Gateway y otros recursos de AWS, como volúmenes de EBS y bases de datos de RDS, a partir de una vista centralizada.

Puede utilizar AWS Backup para realizar una copia de seguridad aislada o definir un cronograma de respaldo para volúmenes de Volume Gateway. Las copias de seguridad de los volúmenes se almacenan en Amazon S3 como instantáneas de Amazon EBS y pueden visualizarse en las consolas de AWS Backup o Amazon EBS. Las copias de seguridad de volúmenes que crea AWS Backup se pueden eliminar manual o automáticamente de la consola de AWS Backup.

Puede utilizar las consolas de Storage Gateway o AWS Backup para empezar a administrar las copias de seguridad. Si utiliza la consola de Storage Gateway para comenzar, tiene la posibilidad de ir hasta la consola de AWS Backup para finalizar la configuración de su plan de respaldo o iniciar una copia de seguridad bajo demanda. Opcionalmente, puede partir de la consola de AWS Backup para configurar su plan de respaldo o iniciar una copia de seguridad bajo demanda de los volúmenes de Volume Gateway.

No. Las instantáneas de Amazon EBS existentes y la funcionalidad de las instantáneas de Volume Gateway existentes continuarán estando disponibles y no presentarán variaciones. Puede continuar usando la consola de Storage Gateway para crear volúmenes a partir de las instantáneas de EBS y la consola de Amazon EBS para ver o eliminar instantáneas.

Sí. Puede continuar utilizando las capacidades de instantáneas existentes de Volume Gateway para crear instantáneas de Amazon EBS y usar las instantáneas creadas con anterioridad para fines de restauración. El funcionamiento del cronograma de respaldo de AWS Backup es independiente de las instantáneas programadas de Volume Gateway. Además, el cronograma le proporciona otra manera de administrar de forma centralizada todas las políticas de respaldo y retención.

Sí. AWS Backup creará copias de seguridad de los volúmenes de Volume Gateway cifrados por KMS con la misma clave que se utilizó para el cifrado de volúmenes.

AWS Backup admite el respaldo de volúmenes de Volume Gateway dentro de la misma región en la que funciona AWS Backup.

Dispositivo de hardware

AWS Storage Gateway está disponible como un dispositivo de hardware que tiene el software Storage Gateway preinstalado en una configuración de servidor validada. Usted administra el dispositivo desde la Consola de AWS.

El dispositivo de hardware es compatible con Amazon S3 File Gateway con interfaces NFS y SMB interfaces, Amazon FSx File Gateway con SMB, volúmenes en caché de Volume Gateway con iSCSI y Tape Gateway con iSCSI-VTL.

El dispositivo de hardware simplifica aún más la implementación y administración de AWS Storage Gateway en las instalaciones para entornos de TI, como oficinas remotas y departamentos que carecen de infraestructura de servidor virtual existente, recursos adecuados de disco y memoria, o personal con habilidades de administración de hipervisor. Evita tener que adquirir la infraestructura adicional necesaria para un entorno virtual para operar el dispositivo local de VM de Storage Gateway.

Hay dos modelos que ofrecen 5 TB o 12 TB de caché SSD local.

El dispositivo de hardware se basa en configuraciones de servidores validas. Consulte la página del producto Dispositivo de hardware para Storage Gateway para leer las especificaciones.

El dispositivo de hardware es compatible en 16 regiones AWS como EE. UU. Este (Norte de Virginia, Ohio), EE. UU. Oeste (Norte de Carolina, Oregón), Canadá (Centro), América del Sur (São Paulo), Europa (Irlanda, Fráncfort, Londres, París, Estocolmo) y Asia-Pacífico (Mumbai, Seúl, Singapur, Sídney, Tokio).

Puede configurar la dirección IP a través de la consola de hardware local y utilizar esta dirección IP en la consola de AWS Storage Gateway para activar su dispositivo. Esto asocia su dispositivo de hardware con su cuenta de AWS. Una vez activado el dispositivo de hardware, se crea el tipo de puerta de enlace deseado para que se ejecute en el dispositivo de hardware. El tipo de puerta de enlace seleccionado se habilita en el dispositivo. Usted administra y utiliza su dispositivo de hardware de Storage Gateway desde la Consola de AWS de manera similar a como lo haría con el dispositivo virtual. Para obtener más información, consulte la documentación del dispositivo de hardware.

No. El dispositivo de hardware permite ejecutar solo una puerta de enlace a la vez.

Sí. Para cambiar el tipo de puerta de enlace después de instalarla en un dispositivo de hardware, elija Eliminar puerta de enlace en la consola de Storage Gateway para eliminar la puerta de enlace y todos los recursos asociados. A esa altura, puede lanzar una nueva puerta de enlace en el dispositivo de hardware.

Puede agregar más almacenamiento al modelo de 5 TB para aumentar la capacidad de caché local utilizable a 12 TB agregando 5 SSD adicionales al dispositivo. Si ya activó el dispositivo y lo asoció con su cuenta de AWS, deberá restablecer la configuración de fábrica antes de agregar más almacenamiento.

No. Agregue solo los SSD disponibles del fabricante del dispositivo. Estos SSD se pueden utilizar en el dispositivo de hardware de Storage Gateway.

Sí. El dispositivo de hardware utiliza RAID ZFS basado en software y ofrece protección para errores que puedan ocurrir en la unidad de almacenamiento. El modelo de 5 TB tolera el fallo de 1 SSD y el modelo de 12 TB tolera el fallo de hasta 2 SSD.

Alta disponibilidad en VMware

Storage Gateway alcanza alta disponibilidad mediante la ejecución de una serie de comprobaciones continuas de estado en relación con el funcionamiento de la puerta de enlace que se conectan con el servicio de supervisión de VMware. Durante un error de hardware, software o de red, VMware activará un reinicio de la puerta de enlace en un host nuevo o en su host existente si este sigue estando funcional. Como máximo, los usuarios y las aplicaciones tendrán hasta 60 segundos de tiempo de inactividad durante un reinicio. Después de un reinicio, se restablecen automáticamente las conexiones con la puerta de enlace, sin que haya nunca intervención manual. Durante la reinicialización, la puerta de enlace enviará las métricas de nuevo a la nube para que los clientes tengan una vista total del evento de disponibilidad.

La alta disponibilidad de Storage Gateway puede actualmente activarse en entornos VMware vSphere en clústeres que tienen activada la alta disponibilidad de VMware y comparten el almacenamiento de volumen disponible.

No hay costo adicional por la ejecución de Storage Gateway con la integración de alta disponibilidad activada.

Storage Gateway con alta disponibilidad de VMware activada y supervisión de la aplicación configurada detectará y se recuperará de los errores de hardware, del hipervisor y de la red, además de problemas de software que dan como resultado tiempos inactivos de la conexión o no disponibilidad de archivos compartidos, volumen o biblioteca de cintas virtual.

Sí.

Los clientes de NFS que se conectan con File Gateway pueden detectar una demora de hasta 60 segundos en una operación de lectura o escritura durante el reinicio de la puerta de enlace y luego habrá un reinicio, siempre que los clientes utilicen la configuración de organización recomendada. Los clientes de SMB pueden rechazar una lectura o escritura de un archivo durante un reinicio, según la configuración que tenga el cliente. Todas las lecturas o escrituras de iSCSI para Volume Gateway y Tape Gateway de suspenderán durante un reinicio de la gateway, y luego habrá un reinicio automático.

Sí, las puertas de enlace se reiniciarán con el mismo almacenamiento compartido subyacente; de este modo, la caché local y las colas de carga se preservarán.

No, las puertas de enlace se reiniciarán con el mismo almacenamiento compartido subyacente, lo que preserva la caché local y las colas de carga.

Si la puerta de enlace se implementa en VMware con alta disponibilidad de VMware activada, podrá configurar la confidencialidad del reinicio de Storage Gateway VM en el centro de control de VMware vSphere. La actividad de Storage Gateway VM estará disponible, lo que le permitirá reiniciar automáticamente la puerta de enlace con un tiempo de espera específico.

Alta disponibilidad de VMware monitorea la infraestructura subyacente, como almacenamiento y redes. Storage Gateway ofrece diversas comprobaciones de estado, como disponibilidad del sistema de archivos, disponibilidad de punto de conexión de SMB y disponibilidad de puntos de conexión de NFS que monitorean todas las operaciones cruciales de la puerta de enlace; así se garantiza que la totalidad del servicio (y no solamente la infraestructura subyacente) estén disponibles de manera continua para sus usuarios y aplicaciones.

Sí. Storage Gateway con alta disponibilidad puede utilizarse en VMware Cloud sin requisitos adicionales. VMware Cloud on AWS tiene habilitado de forma predeterminada la alta disponibilidad de VMware, y hay disponibles volúmenes compartidos.

Cuando se configura una nueva puerta de enlace para VMware, tendrá la opción de probar la alta disponibilidad. También puede probar si una puerta de enlace implementada tiene capacidad de alta disponibilidad mediante la acción “Probar alta disponibilidad de VMware” en la consola.

La consola AWS Storage Gateway mostrará los eventos de disponibilidad en las tablas de registro y las interrupciones en los gráficos de rendimiento durante un reinicio de la puerta de enlace.

Sí, si ha configurado la integración con CloudWatch, los eventos de disponibilidad activados desde la puerta de enlace estarán disponibles mediante CloudWatch.

Si ha configurado la integración con CloudWatch, se activará un evento de CloudWatch en el momento de reinicio. Además, los gráficos de rendimiento mostrarán las métricas operacionales de la puerta de enlace, incluida la cantidad de sesiones activas.

Sí, los administradores podrán fijar un tiempo de espera en la consola de vSphere que reiniciará el servicio si el acceso a la puerta de enlace es denegado durante la cantidad de segundos especificada.

Seguridad y conformidad

Todos los datos transferidos entre cualquier tipo de aplicación de puerta de enlace y el almacenamiento de AWS se cifran con SSL. Por defecto, todos los datos almacenados por AWS Storage Gateway en S3 se cifran del lado del servidor con Amazon S3-Managed Encryption Keys (SSE-S3). Además, de manera opcional, puede configurar diferentes tipos de gateway para cifrar datos almacenados con AWS Key Management Service (KMS) a través de la API de Storage Gateway. Consulte a continuación los detalles sobre la compatibilidad con KMS de File Gateway, Tape Gateway y Volume Gateway.

Sí. AWS Storage Gateway cumple con los requisitos de HIPAA. Si firmó un Contrato de asociación empresarial (BAA) con AWS, ahora puede utilizar Storage Gateway para almacenar, y archivar información sanitaria protegida (PHI), y hacer copias de seguridad de esta, en servicios de almacenamiento de AWS escalables, rentables y seguros, incluidos Amazon S3, Amazon S3 Glacier, Amazon S3 Glacier Deep Archive, Amazon FSx para Windows File Server y Amazon EBS, que también cumplen con los requisitos de HIPAA.

Puede encontrar información sobre los servicios de AWS que cumplen con los requisitos de HIPAA en nuestra página de conformidad con HIPAA y también puede suscribirse a un BAA con AWS en dicha página. La elegibilidad para HIPAA de Storage Gateway se aplica a todos los tipos de gateways (File, Volume y Tape).

Sí, AWS Storage Gateway cumple con el Estándar de Seguridad de los Datos de la Industria de las Tarjetas de Pago (PCI DSS) basado en evaluaciones recientes. Los clientes existentes pueden descargar los informes de la certificación de conformidad (AOC) y del resumen de responsabilidades de PCI en la Consola de administración de AWS con AWS Artifact. Los clientes potenciales pueden solicitar los informes a través del equipo de ventas de AWS.

Sí, AWS Storage Gateway cumple con los requisitos de FedRAMP con un nivel de autorización alto en las regiones de AWS GovCloud (EE. UU.) y un nivel de autorización moderado en las regiones comerciales de AWS en EE. UU. Obtenga más información en la página de conformidad de AWS FedRAMP.

S3 File Gateway, Amazon FSx File Gateway, Volume Gateway y Tape Gateway son compatibles con los puntos de conexión que cumplen con los requisitos de FIPS 140-2.

AWS Storage Gateway admite puntos de conexión que cumplen los requisitos de FIPS 140-2 en las siguientes regiones de AWS: EE. UU. Este (Norte de Virginia), EE. UU. Este (Ohio), EE. UU. Oeste (Norte de California), EE. UU. Oeste (Oregón), Canadá (Central), GovCloud (EE. UU. Oeste) y GovCloud (EE. UU. Este).

Para obtener una lista de los puntos de enlace FIPS disponibles para AWS Storage Gateway, consulte la Guía de referencia de los puntos de enlace de AWS Storage Gateway o la Guía del usuario de AWS GovCloud (EE. UU.).

No, el dispositivo de hardware para AWS Storage Gateway no cumple los requisitos de FIPS 140-2.

Sí, los registros de auditoría de File Gateway se pueden utilizar para monitorear operaciones de cliente en carpetas y archivos dentro de recursos compartidos de archivos SMB.

Puede configurar los registros de auditoría de File Gateway para monitorear operaciones de usuarios en carpetas y archivos en el nivel compartido para cada recurso compartido SMB.

Los registros de auditoría de File Gateway admiten los recursos compartidos SMB.

Verá detalles acerca de las siguientes operaciones registradas de archivos y directorios: apertura, eliminación, lectura, grabación, cambio de nombre, modificación de permisos y operaciones en archivos satisfactorias. También se registra la información del usuario de cada operación, incluida la marca temporal, el dominio de Active Directory, el nombre de usuario y la dirección IP del cliente.

Puede acceder a los registros de auditoría de File Gateway en Amazon CloudWatch. También es posible enviar los registros de auditoría desde CloudWatch al bucket de Amazon S3 de su preferencia. Es posible ver los registros de auditoría en Amazon S3 con Amazon Athena y también exportarlos a aplicaciones de administración de eventos e información de seguridad (SIEM) de terceros para realizar análisis en dichas herramientas.

Sí, cuando se crean cintas virtuales nuevas de forma manual o con la configuración de creación de cintas automática de Tape Gateway, se puede seleccionar el tipo de cinta WORM. Los datos de las cintas virtuales WORM no se pueden borrar intencional ni accidentalmente desde la aplicación de copias de seguridad. Además, la capacidad de bloqueo de conservación de cinta de Tape Gateway evita que las cintas virtuales archivadas sean eliminadas por un periodo determinado de tiempo e incluso indefinidamente.

Redes

Sí, puede utilizar AWS Direct Connect para aumentar el rendimiento y reducir sus costos de red al establecer una conexión de red dedicada entre la puerta de enlace local y AWS. Tenga en cuenta que AWS Storage Gateway utiliza de forma eficiente su ancho de banda de Internet para agilizar la carga de los datos de las aplicaciones locales a AWS.

Sí. Las Volume Gateways y las Tape Gateways admiten la configuración de un proxy Socket Secure versión 5 (SOCKS5) entre su puerta de enlace local y AWS. Las File Gateways admiten la configuración de un proxy HTTP (protocolo de transferencia de hipertexto).

Se le facturará por cada hora que se aprovisione su punto de enlace de la VPC. También se aplican cargos de procesamiento de datos por cada gigabyte procesado mediante el punto de enlace de la VPC independientemente de cuál sea el origen o el destino del tráfico.

No.

Rendimiento, monitoreo y administración

AWS Storage Gateway se ubica entre sus aplicaciones y los servicios de almacenamiento de Amazon. El rendimiento depende de la plataforma de alojamiento (dispositivo de hardware, máquina virtual, instancia de Amazon EC2) que esté utilizando para ejecutar el software Storage Gateway y de varios otros factores. Entre ellos, se incluyen el ancho de banda entre el iniciador iSCSI o el cliente de NFS y la gateway, la velocidad y configuración de los discos locales subyacentes, la configuración de su máquina virtual, la cantidad de almacenamiento local asignado a la gateway y el ancho de banda entre la gateway y el almacenamiento de Amazon. Nuestra documentación técnica proporciona orientación sobre cómo optimizar la configuración de su entorno de AWS Storage Gateway para obtener el mejor rendimiento.

Para ejecutar AWS Storage Gateway en una máquina virtual o una instancia de Amazon EC2, consulte la sección de requisitos en guía del usuario de AWS Storage Gateway. AWS Storage Gateway también está disponible como dispositivo de hardware con especificaciones previamente validadas.

Volume Gateways y Tape Gateways llevan a cabo la compresión de los datos transferidos y los datos en reposo para reducir tanto los cargos por transferencia, como por almacenamiento. AWS Storage Gateway solo carga los datos que se hayan modificado para minimizar la cantidad de datos enviados por Internet.

Sí, puede limitar de manera controlada el ancho de banda que utiliza la puerta de enlace a fin de sincronizar datos con AWS en función de un cronograma para las Volume Gateways y las Tape Gateways. Puede especificar el día de la semana, el horario y las tarifas de ancho de banda para el tráfico entrante y saliente.

Puede utilizar Amazon CloudWatch para monitorear las métricas del rendimiento y las alarmas de la puerta de enlace. Estas métricas aportan información sobre el almacenamiento, el ancho de banda, el rendimiento y la latencia. A estas métricas y alarmas se puede acceder directamente en CloudWatch o bien mediante los enlaces de la consola de AWS Storage Gateway, que lo llevarán directamente a las métricas y alarmas de CloudWatch del recurso correspondiente. Obtenga más información en las páginas de detalles y precios de CloudWatch.

Puede usar las métricas de Amazon CloudWatch, incluidas CachePercentDirty, CacheHitPercent, CacheFree y CachePercentUsed. Visualícelas haciendo clic en el enlace de monitorización de la pestaña dedicada a los detalles de la gateway en la consola de AWS Storage Gateway.

Puede usar las métricas de Amazon CloudWatch, incluidas CloudBytesUploaded y CloudBytesDownloaded.

Puede crear alarmas de Amazon CloudWatch recomendadas al crear una nueva puerta de enlace o después de crear una nueva puerta de enlace desde la consola de AWS Storage Gateway. Puede crear alarmas para su puerta de enlace en la consola de Amazon CloudWatch.

AWS Storage Gateway implementa periódicamente actualizaciones importantes y parches de software a la máquina virtual (VM) de su gateway. Puede configurar un programa de mantenimiento semanal que le permita controlar cuándo se aplican estas actualizaciones a su gateway. De forma alternativa, puede aplicar actualizaciones manualmente cuando estén disponibles, bien a través de la consola de AWS Storage Gateway o bien mediante la API. Generalmente, las actualizaciones se completan en solo unos minutos. Para obtener más información, consulte la sección Managing Gateway Updates de la documentación.

Facturación

La facturación de AWS Storage Gateway depende de tres factores: el almacenamiento, las solicitudes y la transferencia de datos. Para consultar información detallada sobre los precios, visite la página de precios de AWS Storage Gateway.

File Gateway almacena datos directamente en Amazon S3. Se le factura por los objetos almacenados y las solicitudes realizadas por su File Gateway en Amazon S3. Para obtener más información, consulte la página de precios de Amazon S3.

Se le facturará por los datos de volúmenes y cintas virtuales que almacene en AWS. Esta cuota se prorratea por día y los precios varían por región. Solo se le cobrará la porción de la capacidad de volumen o cinta virtual que utilice, no por el tamaño aprovisionado del recurso. La gateway comprime todos los datos de volúmenes y cintas virtuales antes de transferirlos a AWS, lo que puede reducir los cargos por almacenamiento. Para consultar información detallada sobre los precios, visite la página de precios de AWS Storage Gateway.

Las instantáneas de EBS tomadas de los volúmenes de Storage Gateway se almacenan en Amazon EBS, servicio que se encarga de facturarlas. Cuando se realiza una instantánea nueva, solo se almacenan los datos que han cambiado desde la última instantánea para reducir los cargos por almacenamiento. Para obtener más información, consulte la página de precios de Amazon EBS.

Cuando la gateway escriba datos en AWS, se le cobrará una tarifa plana de 0,01 USD por GB de datos escritos en AWS hasta un máximo mensual de 125 USD por gateway. La lectura de datos de AWS no genera ningún cargo. Como la gateway realiza el almacenamiento en caché y la optimización del ancho de banda y, en el caso de Volume Gateways y Tape Gateways, una compresión, la cantidad de datos grabados en AWS podría ser inferior a la cantidad de datos grabados en la gateway por su aplicación. Puede monitorear la cantidad de datos grabados por su puerta de enlace en AWS a través de las métricas de Amazon CloudWatch provistas y puede configurar los límites de ancho de banda de su puerta de enlace para administrar los costos.

Se le cobra cuando recupera una cinta virtual archivada en S3 Glacier, de acuerdo con una tarifa plana de 0,01 USD por GB de datos almacenados en la cinta. Por ejemplo, si recupera 5 cintas que contienen 100 GB cada una, el coste será de 5 x 100 GB x 0,01 USD = 5,00 USD.

Si se elimina una cinta virtual antes de que transcurran tres meses desde que se archivó en S3 Glacier o antes de los seis meses desde que se archivó en S3 Glacier Deep Archive, se le cobrará una tarifa por efectuar la eliminación tan pronto. Si la cinta virtual se almacenó durante tres meses o más en S3 Glacier, o seis meses o más en S3 Glacier Deep Archive, no se aplican cargos por la eliminación.

En la región de Este de EE. UU. (Norte de Virginia), por eliminar la cinta tan pronto, se le cobrará una tarifa prorrateada de 0,012 USD por GB eliminado antes de que transcurran tres meses. Por ejemplo, si elimina 1 cinta virtual que contenga 1 GB de datos 1 mes después de archivarla en S3 Glacier, se le cobrará una cuota de 0,008 USD por eliminarla antes de lo estipulado. Si, por el contrario, elimina la misma cinta virtual después de 2 meses, se le cobrará una tarifa de 0,004 USD por la eliminación.

Por las cintas virtuales almacenadas en S3 Glacier Deep Archive se cobrará una tarifa de clase de almacenamiento de S3 Glacier Deep Archive. Puede visitar la página web de precios de Storage Gateway para ver los precios de Tape Gateway.

La información de uso y costo de las cintas virtuales que almacene en el grupo Deep Archive se mostrará como un concepto de servicio independiente en su factura mensual de AWS en AWS Storage Gateway Deep Archive, separada de AWS Storage Gateway y sus costos. No obstante, si usa la herramienta de administración de costos de AWS, el uso y el costo de las cintas virtuales que almacene en el grupo Deep Archive se incluirán en AWS Storage Gateway en sus informes detallados de gastos mensuales y no aparecerán detallados como un concepto de servicio independiente.

En la región EE.UU. Este (Norte de Virginia) de AWS, el traslado de una cinta virtual archivada en S3 Glacier a S3 Glacier Deep Archive, se cobra con una tarifa de 0,032 USD por GB de datos almacenado en la cinta. Por ejemplo, trasladar una cinta de 100 GB archivada en S3 Glacier a S3 Glacier Deep Archive costará 100 GB x 0,032 USD/GB = 3,2 USD. Si traslada una cinta que estuvo archivada durante un período inferior a 90 días en S3 Glacier a S3 Glacier Deep Archive, también se le cobrará la tarifa por eliminación anticipada del almacenamiento de cintas en S3 Glacier.

Se le factura la transferencia de datos por Internet por cada GB descargado de AWS a su gateway. Todas las transferencias para cargar datos a AWS son gratuitas.

La consola de facturación y administración de costes muestra la cantidad estimada de uso del mes hasta la fecha de cada servicio, incluidos los volúmenes y cintas virtuales de AWS Storage Gateway. Para obtener un desglose del uso de cada volumen o cinta virtual individual, use los informes de facturación detallados para ver el uso de cada recurso de forma diaria.

Deberá pagar por las solicitudes de S3 realizadas mediante File Gateway en su nombre para almacenar y recuperar sus archivos de S3 como objetos. La gateway almacena en caché los datos hasta alcanzar la capacidad de los discos locales que le asigne, lo que le puede ayudar a reducir los costes de recuperación de datos.

Se le cobrarán tarifas estándar de Amazon CloudWatch Logs, Amazon CloudWatch Events y Amazon CloudWatch Metrics si configura los registros de auditoría de File Gateway.

El sistema de facturación aplica la hora universal coordinada (UTC, por sus siglas en inglés). El mes natural empieza a la medianoche UTC el primer día de cada mes.

Si no se especifica lo contrario, nuestros precios no incluyen los impuestos ni gravámenes correspondientes, como el IVA y cualquier otro impuesto sobre las ventas. En el caso de los clientes con una dirección de facturación de Japón, el uso de la región de Asia Pacífico (Tokio) está sujeto al impuesto de consumo nipón.

Soporte

Sí, AWS Premium Support cubre los problemas relacionados con el uso de AWS Storage Gateway. Consulte la página de detalles de AWS Premium Support para obtener más información y conocer los precios.

Puede beneficiarse de los amplios conocimientos de la comunidad de AWS a través del foro de debate de AWS Storage Gateway.

La etiqueta de servicio para el dispositivo de hardware se puede encontrar en la vista Hardware de la consola de AWS Storage Gateway.

AWS Support usa el fabricante del hardware como apoyo del hardware. El soporte de hardware se incluye con la compra de su dispositivo e incluye 36 meses de soporte telefónico todos los días en cualquier horario y servicio en las instalaciones al siguiente día hábil para reemplazar piezas.

El dispositivo de hardware incluye una garantía de 3 años con servicio en las instalaciones al siguiente día hábil para el reemplazo de piezas suministrada por el fabricante de hardwarePuede encontrar información sobre la garantía aquí.