AWS Storage Gateway 常见问题

Amazon S3 文件网关是 AWS Storage Gateway 服务的一项配置，它为应用程序提供一个文件接口，将文件作为对象无缝存储到 Amazon S3 中，并使用行业标准文件协议访问这些文件。

Amazon S3 文件网关的使用案例包括：(a) 将本地文件数据迁移到 Amazon S3，同时保留对最近访问的数据的快速本地访问；(b) 将本地文件数据作为对象备份在 Amazon S3（包括 Microsoft SQL Server 和 Oracle 数据库与日志）中，能够使用 S3 功能，例如生命周期管理和跨区域复制；(c) 混合云工作流程，将本地应用程序生成的数据提供给 AWS 服务（例如机器学习、大数据分析或无服务器功能）进行处理。

通过 Amazon S3 文件网关，您基于文件的现有应用程序、设备和工作流程能够使用 Amazon S3，而无需进行任何修改。Amazon S3 文件网关安全并持久地将文件内容和元数据存储为对象，同时为本地应用程序提供对缓存数据的低延迟访问。

Amazon S3 文件网关支持 Amazon S3 Standard、S3 Intelligent-Tiering、S3 标准 – 不频繁访问（S3 标准 - IA）和 S3 单区 - IA。有关存储类的详细信息，请参阅 Amazon S3 文档。您为网关创建的对象配置初始存储类，然后可以使用存储桶生命周期策略将文件从 Amazon S3 移动到 Amazon S3 Glacier。如果应用程序尝试访问通过 Amazon 文件网关存储且现在位于 Amazon S3 Glacier 中的文件/对象，则会收到一般 I/O 错误。

Amazon S3 文件网关支持 Linux 客户端使用网络文件系统 (NFS) 版本 3 和 4.1 连接到网关，还支持 Windows 客户端使用服务器消息块 (SMB) 版本 2 和 3 连接到网关。

您可以使用 AWS 管理控制台或服务 API 创建 NFS 或 SMB 共享文件，并将共享文件与新的或现有 Amazon S3 存储桶关联起来。要从您的应用程序访问共享文件，您可以使用标准的 UNIX 或 Windows 命令通过应用程序进行挂载。为方便起见，管理控制台中显示了每个环境的示例命令行。

您可以通过管理控制（例如限制对特定 NFS 客户端或网络的访问、只读或读/写权限，或启用用户权限压缩）来配置 NFS 文件共享。

您可以将 SMB 共享文件配置为仅允许 Active Directory (AD) 用户访问，或为您组织中的用户提供经过身份验证的访客访问权限。可以将文件共享的访问权限进一步限制为只读、读写或特定的 AD 用户和组。

支持，您可以为 SMB 文件共享配置基于访问权限的枚举，以阻止用户看到根据其访问权限他们不能打开的文件夹和文件。您还可以控制用户是否可浏览 Amazon S3 文件网关上的文件共享。

支持，Amazon S3 文件网关可以与本地 Microsoft Active Directory 集成，也可以与云中的 Active Directory 解决方案（如托管的 Microsoft AD）集成。

符合。您可以使用访客用户名和密码导出 SMB 文件共享。在设置可供访客访问的文件共享之前，需要使用控制台或服务 API 更改默认密码。

符合。

不可以，当前存储为 S3 对象元数据的文件元数据（如所有权）无法跨不同协议进行映射。

Amazon S3 文件网关使用 AWS Identity and Access Management (IAM) 角色访问 S3 存储桶。您可以自行设置 IAM 角色，也可以让 AWS Storage Gateway 管理控制台自动为您设置。对于自动设置，AWS Storage Gateway 将在您的账户中创建一个新 IAM 角色，并将其与某个 IAM 访问策略关联起来，以访问您的 S3 存储桶。IAM 角色和 IAM 访问策略都是在您的账户中创建的，因此您可以充分地管理它们。

要使用共享文件，您可以使用标准的 UNIX 或 Windows 命令通过应用程序进行挂载。为方便起见，管理控制台中显示了示例命令行。

文件共享可以映射到 S3 存储桶的根，或者可以映射到 S3 存储桶内的 S3 前缀。如果您在创建文件共享时指定 S3 前缀，则您会将文件共享绑定到 S3 前缀。如果您没有在创建文件共享时创建 S3 前缀，则文件共享会绑定到 S3 存储桶的根。

是，文件共享名称不必与 S3 存储桶或 S3 前缀名称相同。

是，您可以更改您的文件共享名称。

文件作为对象存储在 S3 存储桶中，并且您可以为文件网关创建的对象配置初始存储类。文件和对象之间是一对一的关系，并且您可以为 Amazon S3 文件网关创建的对象配置初始存储类。

对象键是从文件系统内的文件路径派生而来的。例如，如果您有一个主机名称为 file.amazon.com 的网关，并且已映射 my-bucket/my-prefix，则文件网关将提供一个名为 file.amazon.com:/export/my-bucket/my-prefix 的挂载点。如果您随后将其挂载到本地的 /mnt/my-bucket/my-prefix 并在 /mnt/my-bucket/my-prefix/dir 目录中创建了一个名为 file.html 的文件，则该文件将作为对象存储在 my-bucket 存储桶中，且其密钥为 my-prefix/dir/file.html。创建稀疏文件会导致 S3 中出现非稀疏零填充对象。

您的客户端可以创建、读取、更新和删除文件及目录。 您的客户端还可以更改文件和文件夹的权限和所有权。文件作为单独的对象存储在 Amazon S3 中。目录使用与 S3 控制台相同的语法，作为文件夹对象托管在 S3 中。不支持符号链接和硬链接。如果尝试创建链接，则会导致 错误。 常见文件操作会更改文件元数据，因此会删除当前 S3 对象并创建新 S3 对象。

重命名操作对于您的客户端来说比较常见，但是 S3 不支持对象重命名。当您对文件或目录进行重命名时，网关会执行复制输入请求，以根据新密钥在 S3 中创建对象的副本，然后删除原始对象。这样，您就不需要通过网络重新发送大型文件了。对包含大量文件的目录进行的重命名操作不会即刻完成，这将导致有 2 个数据副本存储在 S3 中，且目录中的操作将被阻止直至重命名操作完成。

您的客户端可以访问包括所有权、权限和时间戳在内的 POSIX 样式元数据，它们都会持久地存储在 S3 内与该文件相关联的对象的用户元数据中。当您在现有存储桶上创建文件共享时，存储的元数据将被还原并可供 客户端访问。

对于每个共享文件，您都可以在创建后或稍后启用该功能时对已上传的对象启用 MIME 类型猜测。如果已启用，文件网关将使用文件扩展名来确定文件的 MIME 类型，并相应地为 S3 对象设置内容类型。如果您正在使用文件网关来管理通过 URL 直接访问或通过 Amazon CloudFront 分发的 S3 中的对象，这项功能就很有用。

符合。对象存储到 S3 中后，您无需使用 Amazon S3 文件网关即可直接在 AWS 中访问这些对象，以便处理云内工作负载。您的对象会继承 S3 存储桶在存储方式方面的属性，例如生命周期管理和跨区域复制。

需要使用共享文件才能访问的对象应仅由文件网关管理。如果直接覆盖或更新之前由 Amazon S3 文件网关写入的对象，则在通过文件共享访问该对象时，会导致未定义的行为。

如果您在配置存储桶以与 Amazon S3 文件网关一起使用时，它已包含对象，则会使用对象键将对象作为文件呈现给 NFS 和 SMB 客户端。这类文件将具有默认的文件系统元数据。

为了减少 Amazon S3 请求的延迟和数量，当您明确列出文件或目录时，Amazon S3 文件网关会仅扫描与对象关联的文件元数据的标头。系统将在扫描过程中收集文件元数据，并且仅在读取对象时才下载文件内容。

网关不会自动下载存储桶中的全部对象或所有数据，只会在您的客户端明确访问数据时才会下载数据。此外，为了减少数据传输开销，文件网关采用分段上传和复制输入，因此只有文件中已更改的数据才会上传到 S3。

对于直接上传到 S3 存储桶的对象，即不使用文件网关和 NFS 共享，您可以配置默认的所有权和权限。

对于直接（即不使用 Amazon S3 文件网关和 SMB 共享）上传到 S3 存储桶的对象，所有权和权限等元数据将从对象的父文件夹中继承。共享根文件夹的权限是固定的，并且直接在根文件夹下创建的对象将继承这些固定权限。有关在网关外创建的对象的元数据设置，请参考相关文档。

您可以使用多个 NFS 客户端来访问同一个文件网关。不过，对于任何 NFS 服务器而言，来自多个 NFS 客户端的并行修改会导致无法预测的行为。因此需要应用程序层面相互协作才能安全地实现这一目的。

否。建议您仅对 S3 存储桶中的对象使用一个写入器。如果直接覆盖或更新之前由文件网关写入的对象，则在通过文件共享访问该对象时，会导致未定义的行为。对同一对象的并行修改（例如同时通过 S3 API 和 Amazon S3 文件网关对某个对象进行修改）会导致无法预测的行为，因此我们不建议使用这种配置。

我们不建议为一个存储桶配置多个写入器，因为这会导致无法预测的结果。您可以通过应用程序工作流程来实施唯一的对象名称或前缀。当此类设置发生冲突时，S3 文件网关将发出运行状况通知。

可以，您可以在通过 Amazon S3 文件网关管理的存储桶上使用多个读取器。您可以将文件共享配置为只读模式，并允许多个网关从同一存储桶读取对象。此外，您还可以使用 Storage Gateway 控制台（自动化的周期缓存刷新流程）或 RefreshCache API 来刷新网关获取的对象清单。

但请注意，如果您未将共享文件配置为只读模式，则 Amazon S3 文件网关不会监控这些读取器是否会意外向存储桶中写入内容，也不会限制它们意外向存储桶中写入内容。是否要通过应用程序维持一个写入器/多个读取器配置取决于您。

能，您可以使用 Amazon CloudWatch 指标监控共享文件的使用情况，并可以通过 CloudWatch Events 在完成文件操作时收到通知。要了解更多信息，访问监控文件共享。

当您使用 Amazon S3 文件网关将文件写入文件共享时，数据会首先存储在本地，然后异步上传到 S3 存储桶。单个文件上传完成后，您可以通过 AWS CloudWatch Events 请求通知。这些通知可用于触发其他工作流，如调用 AWS Lambda 函数或 Amazon EC2 Systems Manager 自动化，具体取决于 S3 中目前可用的数据。要了解更多信息，请参阅有关文件上传通知的文档。

文件上传通知为通过 S3 文件网关上传到 Amazon S3 的每个单独的文件提供通知。S3 事件通知提供的通知包括已部分上传的文件，因此无法通过 S3 事件通知确定文件上传是否完成。

当您使用 Amazon S3 文件网关将文件写入文件共享时，数据会首先存储在本地，然后异步上传到 S3 存储桶。工作文件集上传完成后，您可以通过 Amazon CloudWatch Events 请求通知。这些通知可用于触发其他工作流，如调用 AWS Lambda 函数或 Amazon EC2 Systems Manager 自动化，具体取决于 S3 中目前可用的数据。要了解更多信息，请参阅有关工作文件集上传通知的文档。

能，您可以使用控制台（文件系统驱动型缓存刷新流程）或 RefreshCache API 来刷新 Amazon S3 文件网关获取的对象清单。RefreshCache API 操作完成后，您将通过 AWS CloudWatch Events 收到通知。这些通知可用于使用 Amazon Simple Notification Service (SNS) 发送电子邮件或使用更新后的内容触发本地处理。要了解更多信息，请参阅文档。

能，您可以使用网关跨账户访问存储桶。要了解更多信息，请参阅有关使用文件共享进行跨账户存取的文档。

能，您可以在创建共享文件时启用对申请方付款 S3 存储桶的访问权限。作为请求者，您将需要支付与从申请方付款存储桶访问数据相关的费用。

您可以通过在文件共享创建过程中指定 S3 前缀的方式为一个 S3 存储桶创建多个文件共享。

您最多可以为一个网关中的 S3 存储桶创建 50 个共享。我们不限制跨多个网关的每个存储桶的文件共享数量，但每个网关限制为 50 个共享。但是，我们建议为存储桶配置一个写入器，可以是 Amazon S3 文件网关，也可以是直接访问 S3 的客户端。

能，您可以更改文件共享的名称。

单个文件的大小上限为 5TB，这同时也是 S3 中单个对象的大小上限。如果您写入的文件大于 5TB，则会收到“文件过大”这一错误消息，并且只有该文件的首个 5TB 的内容可以成功上传。

网关会返回大量存储空间 (8EB) 作为您的总容量。Amazon S3 不会限制总存储空间。

符合。您的生命周期管理、跨区域复制和 S3 事件通知存储桶策略可直接应用于通过 AWS Storage Gateway 存储到您的存储桶中的对象。

您可以使用 S3 生命周期策略来更改对象的存储层、删除旧对象或对象版本。有对象因生命周期策略被删除时，您需要启用周期缓存刷新功能或调用 RefreshCache API 将这些更改反映到您的 NFS 客户端。

使用的 S3 存储桶是跨区域复制的目标时，您可能需要启用周期缓存刷新功能或使用 RefreshCache API 确保网关缓存和 S3 存储桶保持同步。

如果使用 S3 事件通知，您可能会收到网关创建了部分文件以确保数据在 S3 中的持久存储的事件。部分文件可能因一些原因而出现，例如需要释放缓存空间的网关，或写入文件的高速率。或者这部分文件可能不符合应用程序的一致性。

Amazon S3 文件网关支持 SMB 版本 2 和 3 以及 NFS 版本 3、4.0 和 4.1。我们会继续对常见的备份应用程序进行测试。请通过 AWS Support 或您的 AWS 客户团队告诉我们您希望测试兼容性的任何特定应用程序。

不能。借助 Amazon S3 文件网关，您可以将文件作为对象存储在 S3 中。

在您想使用标准的文件系统操作访问 S3 中的对象以将其作为文件时，您可以使用 Amazon S3 文件网关。此外，Amazon S3 文件网关还可提供低延迟本地访问和高效的数据传输。在您的应用程序不需要使用文件系统操作，且可以直接管理数据传输时，可以使用 S3 API。

该网关上的本地磁盘存储用于暂时存储需传输到 AWS 的更改数据，并且可以将数据缓存在本地以便实现低延迟的读取访问。文件网关会自动管理缓存，以根据客户端的读写操作来保留最近访问过的数据。只要在需要腾出空间来存储访问时间更近的数据时，旧数据才会从缓存中清除。

为最大限度提高写入性能，该网关使用回写机制，即先将数据保存到磁盘中，然后再异步上传到 S3 中。该网关从本地缓存提供数据，从而最大限度提高读取性能。如果本地缓存中没有相关数据，该网关将使用字节范围 GET 请求从 Amazon S3 高效地异步提取数据。

本地缓存的大小一般会与您需要低延迟访问的、使用中的数据集对应。如果缓存太小，那么读取延迟就会增大，因为请求的数据必须从 S3 获取；而且如果没有空余缓存空间来在本地存储要上传到 S3 的数据，写入也可能会失败。

您应当根据以下条件预置缓存：
1/ 您需要低延迟访问的工作数据集的大小，以便您可以通过降低来自 S3 的数据请求频率来减少读取延迟，以及
2/ 应用程序写入网关的文件的大小

如果在等待上传到 S3 时没有可用的缓存空间来本地存储数据，则较小的缓存磁盘可能导致写入过程中性能较差和失败。要了解有关监控缓存使用情况的更多信息，请参阅文档中的监控文件共享。

仅当需要空间来存储更多最近访问的数据时，通过应用程序或 Amazon S3 检索写入缓存的数据将被清除。

文件在不进行修改的情况下以一对一的方式映射到存储桶中的对象，这使您可以直接访问 S3 中的数据，而不需要使用网关或部署额外软件来解除数据冻结。

Amazon S3 文件网关采用分段上传和复制输入，因此只有已更改的数据才能上传到 S3 中，这可以减少数据传输量。该网关不会自动下载存储桶中的全部对象或所有数据，只会在 NFS 客户端明确访问数据时才会下载数据。

即使将存储桶配置用于 S3 Transfer Acceleration，文件网关也不会使用加速的终端节点。

在该网关与 AWS 存储之间传输的所有数据均已使用 SSL 进行了加密。默认情况下，存储在 S3 中的所有数据均已使用 Amazon S3 托管加密密钥 (SSE-S3) 通过服务器端进行了加密。对于每个共享文件，您可以选择性地进行配置，以使用 SSE-KMS 通过 AWS KMS 托管密钥加密对象。要了解更多信息，请参阅《Storage Gateway 用户指南》中的“使用 AWS Key Management System 加密数据”，其中包含有关使用该功能的重要详情。 

Amazon FSx 文件网关优化了对 Amazon FSx 上的 Windows 文件共享的本地访问，使用户可以轻松地以低延迟访问 FSx for Windows File Server 数据并节省共享带宽。用户可以从他们可以访问的常用数据的本地缓存中获益，从而实现更快的性能并减少数据传输流量。读取和写入文件等文件系统操作都在本地缓存中执行，而 Amazon FSx 文件网关则是在后台将更改的数据同步到 FSx for Windows File Server。有了这些功能，您就可以在 AWS 中整合有关 FSx for Windows File Server 的所有本地文件共享数据，并从受保护的完全托管型弹性文件系统中获益。

很多本地桌面应用程序对延迟很敏感，当它们直接从远程位置访问 AWS 中的文件时，可能会对最终用户造成延迟和使性能下降。此外，使大量用户直接访问云中的数据可能会导致共享带宽资源（如 AWS Direct Connect 链接）拥塞。通过 Amazon FSx 文件网关，您可以将 Amazon FSx for Windows File Server 用于这些工作负载，且它可以帮助您在不影响您的应用程序或网络的情况下，用 AWS 中可扩展、高度可靠的完全托管型文件存储来替代本地存储。

Amazon FSx 文件网关提供一个 SMB 文件协议服务器供客户端连接，以及频繁使用数据的本地缓存，访问这些数据时所体验到的延迟与在 AWS 中相同。读取和写入文件等文件系统操作都在本地缓存中执行，而 Amazon FSx 文件网关则是在后台将更改的数据同步到 Amazon FSx for Windows File Server。Amazon FSx 文件网关还有助于最大程度减少数据传输量，同时优化 AWS 的网络带宽使用量。

要使用 Amazon FSx 文件网关，您至少需要一个正在运行的 Amazon FSx 文件系统，并确保可以通过 VPN 或 AWS Direct Connect 连接对 Amazon FSx for Windows File Server 进行本地访问。要开始使用适用于 Windows File Server 的 FSx，请在此处查看文档说明。然后，您可以首先下载并部署 Amazon FSx 文件网关 VMware 虚拟设备或 AWS Storage Gateway 硬件设备到本地环境中。当您的 Amazon FSx 文件网关安装完成且您可以访问 FSx for Windows File Server 时，您可以使用 AWS 管理控制台附加 FSx for Windows File Server 文件系统。然后，AWS 管理控制台将带您逐步完成使文件共享可在本地访问所需的所有步骤。

配置好文件共享后，客户端系统就可以在 Amazon FSx 文件网关上浏览并连接到与所选的 Amazon FSx 文件系统对应的文件共享。连接文件共享后，用户可以在本地读取和写入其文件，同时从 FSx for Windows File Server 上提供的所有功能中获益。 

Amazon FSx 文件网关可用于在提供 FSx for Windows File Server 的所有 AWS 区域访问 Windows 文件系统。

Amazon FSx 文件网关按小时收费。有关定价信息，请访问 AWS Storage Gateway 定价页面。

Amazon FSx 文件网关支持服务器消息块（SMB）协议的版本 2.x 和 3.x。SMB 由 Microsoft Windows、MacOS 和 Linux OS 提供支持。

Amazon FSx 文件网关将本地文件共享及其内容映射到远程存储在 Amazon FSx for Windows File Server 中的文件共享。远程和本地可见文件与其共享之间存在 1:1 的对应关系。

符合。您可以从 Amazon FSx 文件网关访问您的文件共享，也可以直接从 AWS 中的 Amazon FSx 访问；但是，您应该确保一次只能从一个位置写入文件。在此版本中，Amazon FSx 文件网关将不会以一种产生冲突的方式阻止来自多个位置的写操作的重叠。

您可以使用 FSx for Windows File Server 提供的所有工具通过远程管理界面来管理 Amazon FSx for Windows File Server。

符合。您最多可以将一个网关附加到 5 个文件系统上的共享，只要它们都是同一个 Active Directory 域的成员。Amazon FSx 文件网关只能加入一个 Active Directory 域。

您可以在 VMware ESXi、Microsoft Hyper-V 或 Linux KVM 上部署包含 Amazon FSx 文件网关软件的虚拟机，也可以将 Storage Gateway 部署为硬件设备。

Amazon FSx 文件网关可成为 Active Directory 域的成员，无论 AD 基础设施是托管在 AWS Directory Service 中，还是托管在本地。当 Amazon FSx 文件网关成为域的成员后，它将有权以实施安全性为目的访问在该域中设置的所有用户和策略。然后，Amazon FSx 文件网关将与任何 Windows Server 的行为相同，并会根据 Active Directory 中配置的内容强制执行所有适用的文件访问策略。 

Amazon FSx 文件网关使用本机 Windows 访问控制，并与任何现有的与 Microsoft Windows 一起工作的静态访问列表兼容。ACL 的最大大小为 64KB，或者约为 1820 个访问控制条目。这与 Windows Server 主机相同。访问控制设置和存储在 FSx Windows File Server 中，因此，您只需要创建它们一次，它们将反映在所有附加的文件网关中。

符合。Amazon FSx 文件网关支持 SMB 加密，最高支持最新的 SMB v3.1.1 规范，包括 AES 128 CCM 和 AES 128 GCM。兼容的客户端将使用加密自动连接。此外，Amazon FSx 文件网关在与 AWS 中的 FSx for Windows File Server 通信时使用 SMB 加密。您必须配置 VPN 或至 AWS 的 Direct Connect 链接，并设置适当的策略以允许 SMB 流量和管理流量通过 AWS。

与 Amazon S3 文件网关一样，Amazon FSx 文件网关通过对连接到 VMware 监控服务的网关操作运行一系列连续的运行状况检查，实现了 VMware 上的高可用性。在硬件、软件或网络故障期间，如果新主机或现有主机仍在运行，VMware 将在主机上触发网关重启。在重启期间，用户和应用程序将遇到最多 60 秒的停机时间。重启后，与网关的连接将自动重新建立，无需人工干预。重新初始化时，网关会将指标发送回云，方便客户全面了解可用性事件。 

启用了 VMware HA 并配置了应用程序监控的 Amazon FSx 文件网关将检测硬件故障、管理程序故障、网络故障以及导致连接超时或者文件共享不可用的软件问题，并从中恢复。 

Amazon FSx 文件网关在一个实例配置中最多支持 50 个共享和连接到 Amazon FSx 文件网关实例的 500 个活动客户端会话。

与异地仓库物理磁带相比，结合使用磁带网关和 S3 Glacier Deep Archive 将虚拟磁带存储在 AWS 中时，您可获得 99.999999999% 的数据持久性、AWS 的定期不变性检查、数据加密、还原正确的数据以及成本节省。第一，存储在 S3 Glacier Deep Archive 中的所有虚拟磁带都将复制并存储在至少三个地理分散的可用区中，受 99.999999999% 的持久性保护。第二，AWS 定期执行不变性检查，以确认可读取您的数据并且不会导致任何错误。第三，存储在 S3 Glacier Deep Archive 中的所有磁带使用默认密钥或您的 KMS 密钥受 S3 服务器端加密保护。此外，您还可以避免与磁带便携性相关的物理安全风险。第四，在非现场仓储磁带时，可能会在还原期间收到不正确或损坏的磁带，与此相比，使用磁带网关时，可始终获得正确的数据。最后，与异地仓库磁带相比，将数据存储在 S3 Glacier Deep Archive 中可节省每月存储成本。

磁带网关支持 S3 标准、S3 Glacier 和 S3 Glacier Deep Archive 存储类。当备份应用程序将数据写入磁带时，虚拟磁带上的数据将存储在 Amazon S3 中的虚拟磁带库中。从备份应用程序中弹出磁带后，磁带将存档到 S3 Glacier 或 S3 Glacier Deep Archive。

您在磁带网关上可以创建的虚拟磁带的最小和最大容量分别为 100GiB 和 15TiB。请注意，您只需为每个磁带上存储的数据量，而不是磁带的容量付费。

在 VTL 中，一个磁带网关最多可以有 1500 个虚拟磁带，其中最大总容量为 1PB；但对您可以存档的数据量和虚拟磁带数是没有限制的。您还可以部署额外的磁带网关来为没有存档的虚拟磁带扩展存储。有关更多信息，请参阅有关 Storage Gateway 限制的文档。

您可存档的数据量、数据大小或虚拟磁带数没有限制。

您可以将存档在 S3 Glacier 或 S3 Glacier Deep Archive 中的虚拟磁带检索到 S3。通常存档在 S3 Glacier 中的磁带将使用标准检索方法在 3-5 小时内检索到 S3。通常存档在 S3 Glacier Deep Archive 中的磁带将使用标准检索方法在 12 个小时内检索到 S3。

必须先将包含您数据的虚拟磁带存储在虚拟磁带库中，然后才能对其进行访问。您可即时访问虚拟磁带库中的虚拟磁带。如果包含您的数据的虚拟磁带已存档，则可以使用 AWS 管理控制台或 API 检索虚拟磁带。请先选择虚拟磁带，然后选择您希望虚拟磁带加载到其中的虚拟磁带库。您可以将存档在 S3 Glacier（通常在 3-5 小时内）和 S3 Glacier Deep Archive（通常在 12 小时内）中的磁带检索到 S3。当虚拟磁带在虚拟磁带库中可用后，您可以通过备份应用程序利用虚拟磁带还原数据。

否。您不能使用 Amazon S3 API 或 Amazon S3 Glacier API 访问虚拟磁带数据。但是，您可以使用磁带网关 API 管理您的虚拟磁带库和虚拟磁带架。

在通过 Storage Gateway 控制台或 API 创建新磁带时，可将存档存储目标设置为 S3 Glacier Deep Archive。当备份软件弹出磁带时，将磁带存档到 S3 Glacier Deep Archive。通常可使用标准检索方法在 12 个小时内将存档到 S3 Glacier Deep Archive 的磁带检索到 S3。

符合。磁带网关支持将 S3 Glacier 中的磁带移动到 S3 Glacier Deep Archive。您可以使用 AWS Storage Gateway 控制台或 API 将放置在 Glacier 池中的磁带分配给 Deep Archive 池。然后，磁带网关将虚拟磁带移动到与 S3 Glacier Deep Archive 存储类关联的 Deep Archive 池。如果您在 90 天之前将磁带从 S3 Glacier 移动到 S3 Glacier Deep Archive，则会产生将磁带从 S3 Glacier 移动到 S3 Glacier Deep Archive 的磁带移动费用，以及 S3 Glacier 的早期删除费用（如果适用）。

否，您不可以将磁带从 S3 Glacier Deep Archive 移动到 S3 Glacier。您可以将磁带从 S3 Glacier Deep Archive 检索到 S3，或从 S3 Glacier Deep Archive 中删除磁带。

VTL 接口与使用基于 iSCSI 的行业标准磁带库接口的备份和存档应用程序兼容。 有关受支持备份应用程序的完整列表，请参阅 Storage Gateway 概述页面。

在该网关与 AWS 存储之间传输的所有数据均已使用 SSL 进行了加密。答：默认情况下，磁带网关存储在 S3 中的所有数据均已使用 Amazon S3 托管加密密钥 (SSE-S3) 在服务器端进行了加密。

您可以选择使用 AWS KMS 托管密钥通过 Storage Gateway API 在磁带上配置加密。您能够将一个托管的客户主密钥 (CMK) 指定为 KMS 密钥。用于加密磁带数据的已配置 CMK 在创建后无法更改。要了解更多信息，请参阅《Storage Gateway 用户指南》中的“使用 AWS Key Management System 加密数据”，其中包含有关使用该功能的重要详情。

每个卷网关最多可支持 32 个卷。在缓存模式下，每个卷的容量高达 32TB，且每个网关最多可存储 1PB 数据（32 个卷，每个卷的容量为 32TB）。在存储模式下，每个卷的容量高达 16TB，且每个网关最多可存储 512TB 数据（32 个卷，每个卷的容量为 16TB）。有关更多信息，请参阅我们有关 Storage Gateway 限制的文档。

卷网关会先压缩数据，然后将其传输到 AWS 并存储在其中。这种压缩可以降低数据传输量和存储费用。卷存储不会进行预配置，您将依据存储在卷上的数据量，而非所创建的卷大小支付费用。

您的卷存储在由 AWS Storage Gateway 服务维护的 Amazon S3 存储桶中。您可以通过 AWS Storage Gateway 访问卷来执行 I/O 操作。您无法使用 Amazon S3 API 操作直接访问卷。您可以拍摄网关卷的时间点快照，并以 Amazon EBS 快照的形式使用这些快照，它们可以转换为 Storage Gateway 卷或 EBS 卷。您可以使用文件网关在 S3 中以原生方式处理数据。

在该网关与 AWS 存储之间传输的所有数据均已使用 SSL 进行了加密。默认情况下，卷网关存储在 S3 中的所有数据均已使用 Amazon S3 托管加密密钥 (SSE-S3) 在服务器端进行了加密。

您可以选择使用 AWS KMS 托管密钥通过 Storage Gateway API 为 AWS 卷上存储的数据配置加密。您能够将一个托管的客户主密钥 (CMK) 指定为 KMS 密钥。用于加密卷的已配置 CMK 在创建后无法更改。要了解更多信息，请参阅《Storage Gateway 用户指南》中的“使用 AWS Key Management System 加密数据”，其中包含有关使用该功能的重要详情。

符合。您可以使用 API 通过 AWS KMS 加密的卷创建 EBS 快照。EBS 快照将使用卷加密所用相同密钥进行加密。

符合。您可以使用 API 通过 KMS 加密的 EBS 快照创建加密卷。加密卷可以使用 EBS 快照加密所用的相同密钥，或者，您也可以指定其他密钥来加密卷。

您可以采用 Amazon EBS 快照的形式为卷网关卷创建时间点快照。您还可以将卷快照用作新 Amazon EBS 卷的起点，以便随后将其挂载到 Amazon EC2 实例。如果您需要更多按需计算容量进行数据处理或出于灾难恢复目的需要替代容量，您可以通过此方法轻松地从本地应用程序为 Amazon EC2 上运行的应用程序提供数据。

对于缓存卷，您的卷数据已存储在 Amazon S3 中，因此您可以使用快照留存不同版本的数据。通过这种方法，您可以在需要时将数据恢复到之前的版本，还可以修改某个时间点版本，将其变成新的卷。您可以按照预定时间或者临时启动快照的拍摄。拍摄新快照时，只会存储自上次拍摄快照以来发生变化的数据。如果您的卷中有 100GB 数据，但自上次快照后只有 5GB 数据发生变化，则只会将这 5GB 的快照数据存储到 Amazon S3 中。删除快照时，只会删除其他快照都不需要的数据。

对于存储卷，卷数据存储在本地，而 Amazon S3 中存储的快照可提供持久的场外备份。如果您需要恢复备份，则可基于快照创建新卷。您还可以将卷快照用作新 Amazon EBS 卷的起点，以便随后将其挂载到 Amazon EC2 实例。

快照表示发出快照请求时相应时间点的卷的副本。快照包含将数据（从拍摄快照的时间起）还原到新卷所需的所有信息。在拍摄快照之前由您的应用程序写入卷中但尚未上传至 AWS 的数据将包含在快照中。

实际上，系统会为快照分配一个 ID，且该 ID 在 AWS 管理控制台和 AWS 命令行界面 (AWS CLI) 中立即可见，但最初会显示为“待处理”状态。在发出快照请求之前写入卷中的所有数据从网关上传至 EBS 后，此状态将更改为“可用”。此时，您可以将快照用作新网关或 EBS 卷的基础。

每个快照都有唯一的标识符，您可以使用 AWS 管理控制台查看该标识符。您可以通过指定该唯一标识符，基于任何现有的快照创建 AWS Storage Gateway 或 Amazon EBS 卷。

使用 AWS 管理控制台，您可以基于 Amazon S3 中存储的快照创建新卷。然后，您可以将此卷作为 iSCSI 设备挂载到本地应用程序服务器。

由于缓存卷将主要数据存储在 Amazon S3 中，因此，在基于快照创建新卷时，您的网关会将该快照的数据保留在 Amazon S3 中，在那里，这些数据会成为新卷的主要数据。

由于存储卷将主要数据存储在本地，因此，在基于快照创建新卷时，您的网关会将快照中包含的数据下载到您的本地硬件。在那里，这些数据会成为新卷的主要数据。

否，拍摄快照不需要您卸载卷，也不会影响应用程序的性能。不过，快照只能捕获已写入 AWS Storage Gateway 卷的数据，可能不包含应用程序或操作系统已在本地缓冲的数据。

能，您可以为每个卷创建快照计划。您可以修改每天拍摄快照的时间以及频率（每 1、2、4、8、12 或 24 小时）。

完成快照所需的时间主要取决于卷的大小，以及与 AWS 之间的互联网速度。AWS Storage Gateway 在上传前会对所有数据进行压缩，从而缩短拍摄快照的时间。

不可以，只能从 AWS Storage Gateway 和 Amazon EBS 访问快照，不能使用 Amazon S3 API 直接访问。

一个网关可产生的快照数量或快照的数据量是没有限制的。

使用 AWS Backup 备份 Volume Gateway 卷可以简化并集中化备份管理，从而减轻运营负担，更轻松地跨所有 AWS 资源满足合规性要求。AWS Backup 支持您设置可自定义的计划备份策略，满足您的备份要求。使用 AWS Backup，您可以设置备份保留和过期规则，这样您就无需开发自定义脚本或手动管理 Volume Gateway 卷的时间点备份。最后，您可以通过中心视图跨多个 Volume Gateway 以及其他 AWS 资源（如 EBS 卷和 RDS 数据库）管理和监控备份。

您可以使用 AWS Backup 为 Volume Gateway 卷执行一次性备份或定义备份计划。卷备份以 Amazon EBS 快照的形式存储在 Amazon S3 中，可以在 AWS Backup 控制台或 Amazon EBS 控制台中查看。AWS Backup 创建的卷备份可以从 AWS Backup 控制台中手动或自动删除。

您可以先通过 Storage Gateway 控制台或 AWS Backup 控制台管理备份。如果您先从 Storage Gateway 控制台开始，您可以导航到 AWS Backup 控制台以完成备份计划配置或启动按需备份。另外，您也可以先从 AWS Backup 控制台开始配置 Volume Gateway 卷的备份计划或启动按需备份。

不会。所有现有的 Volume Gateway 快照功能和您现有的 Amazon EBS 快照都会保持可用且不会更改。您可以继续使用 Storage Gateway 控制台以基于 EBS 快照创建卷，并使用 Amazon EBS 控制台查看或删除快照。

符合。您可以继续使用 Volume Gateway 的现有快照功能来创建 Amazon EBS 快照，并使用之前创建的快照用于恢复目的。AWS Backup 备份计划的运作独立于 Volume Gateway 计划快照，让您多一种方式来集中管理所有备份和保留策略。

符合。AWS Backup 将会使用卷加密所用的密钥备份卷网关上的 KMS 加密卷。

AWS Backup 支持在 AWS Backup 运营的区域备份 Volume Gateway 卷。

AWS Storage Gateway 已作为硬件设备提供，将 Storage Gateway 软件预安装在了采用已验证配置的服务器上。您可以通过 AWS 管理控制台管理该设备。

该硬件设备支持采用 NFS 和 SMB 接口的 Amazon S3 文件网关、采用 SMB 的 Amazon FSx 文件网关、采用 iSCSI 的卷网关缓存卷和采用 iSCSI-VTL 的磁带网关。

对于 IT 环境（例如缺少以下资源的远程办公室和部门：现有的虚拟服务器基础设施、充足的磁盘和内存资源或具备管理程序管理技能的员工），硬件设备可以进一步简化 AWS Storage Gateway 在本地的部署和管理。它使得无需为操作本地 Storage Gateway VM 设备而采购虚拟环境所需的额外基础设施。

有两种提供 5TB 或 12TB 本地 SSD 缓存的型号。

硬件设备基于已验证的服务器配置。有关规格，请参阅 Storage Gateway 硬件设备产品页面。

硬件设备在 16 个 AWS 区域受支持，包括美国东部（弗吉尼亚州北部、俄亥俄州）、美国西部（北加利福尼亚、俄勒冈州）、加拿大（中部）、南美洲（圣保罗）、欧洲地区（爱尔兰、法兰克福、伦敦、巴黎、斯德哥尔摩）和亚太地区（孟买、首尔、新加坡、悉尼、东京）。

您需要通过本地硬件设备控制台配置 IP 地址，然后在 AWS Storage Gateway 控制台中使用此 IP 地址来激活设备。这将使您的硬件设备与您的 AWS 账户相关联。激活硬件设备后，您可以创建所需的网关类型以在硬件设备上运行。然后，在设备上启用所选的网关类型。您可以从 AWS 管理控制台管理和使用 Storage Gateway 硬件设备，这与使用虚拟设备的方式类似。有关更多信息，请参阅硬件设备文档。

否。硬件设备仅支持一次运行一个网关。

符合。要在网关安装到硬件设备上之后更改其类型，请从 Storage Gateway 控制台选择移除网关，这将删除网关和所有相关资源。届时，您可以随时在硬件设备上启动新的网关。

您可以向 5TB 型号添加更多存储，通过向设备添加 5 个额外 SSD，将可用本地缓存容量增加到 12TB。如果您已激活设备并将其与 AWS 账户关联，则需要在添加更多存储设备之前将其重置为出厂设置。

否。只添加设备制造商提供的 SSD。这些 SSD 已经过认证，可用于 Storage Gateway 硬件设备。

符合。该硬件设备使用基于软件的 ZFS RAID，并提供针对存储驱动器故障的保护。 5TB 型号可容许 1 个固态硬盘出现故障，12TB 型号最多可容许 2 个固态硬盘出现故障。

通过对网关操作运行一系列连续的运行状况检查并连接到 VMware 监控服务，Storage Gateway 实现了高可用性。在硬件、软件或网络故障期间，如果新主机或现有主机仍在运行，VMware 将在主机上触发网关重启。在重启期间，用户和应用程序将遇到最多 60 秒的停机时间。重启后，与网关的连接将自动重新建立，无需人工干预。重新初始化时，网关会将指标发送回云，方便客户全面了解可用性事件。

Storage Gateway 高可用性目前可以在以下集群化 VMware vSphere 环境中启用：启用了 VMware HA，并且共享卷存储可用。

在启用高可用性集成的情况下，运行 Storage Gateway 不需要额外成本。

启用了 VMware HA 并配置了应用程序监控的 Storage Gateway 将检测硬件故障、管理程序故障、网络故障以及导致连接超时或者文件共享、卷或虚拟磁带库不可用的软件问题，并从中恢复。

符合。

如果客户使用建议的挂载设置，若连接到文件网关的 NFS 客户端在网关重启时执行读或写操作，可能会挂起长达 60 秒，然后重试。根据客户端设置，SMB 客户端可能会在重启期间拒绝文件的读或写。卷网关和磁带网关的所有 iSCSI 读写将在网关重启期间挂起，然后自动重试。

能，网关将使用同一底层共享存储重新初始化，从而保留本地缓存和上传队列

不会，网关将使用同一底层共享存储重新初始化，从而保留本地缓存和上传队列。

如果网关部署到 VMware 并启用了 VMware HA，您将能够在 VMware vSphere 控制中心中配置 Storage Gateway VM 的重启灵敏度。Storage Gateway VM 检测信号将可用，使您能够在特定超时后自动重启网关。

VMware HA 监控底层基础设施，如存储和网络。Storage Gateway 提供一系列运行状况检查，如文件系统可用性、SMB 终端节点可用性和 NFS 终端节点可用性，这些检查可监控网关的所有关键操作，确保用户和应用程序可以持续使用整个服务，而不仅仅是底层基础设施。

符合。Storage Gateway 高可用性可在 VMware Cloud 上使用，没有额外要求。VMware Cloud on AWS 默认启用 VMware HA，且可以使用共享卷。

在为 VMware 设置新网关时，您可以选择测试 HA 选项。您还可以在控制台中选择“测试 VMware HA”操作来测试部署的网关是否具有 HA 功能。

在网关重启期间，AWS Storage Gateway 控制台将在日志表中显示可用性事件，在性能图中显示中断行为。

可以，如果您已经配置了与 CloudWatch 的集成，从网关触发的可用性事件将可通过 CloudWatch 查看。

如果您已经配置了与 CloudWatch 的集成，则在重新初始化时将触发 CloudWatch 事件。此外，性能图也将显示网关的操作指标，包括活动会话的数量。

能，管理员将能够在 vSphere 控制台中设置超时时间，如果网关在指定的秒数内无法访问，则将重启服务。

在任何类型的网关设备与 AWS 存储之间传输的所有数据均已使用 SSL 进行了加密。默认情况下，AWS Storage Gateway 存储在 S3 中的所有数据均已使用 Amazon S3 托管加密密钥 (SSE-S3) 在服务器端进行了加密。此外，您还可以选择配置不同类型的网关，以使用 AWS Key Management Service (KMS) 通过 Storage Gateway API 加密存储的数据。请参阅下文，按文件网关、磁带网关和卷网关了解有关 KMS 支持的具体信息。

符合。AWS Storage Gateway 符合 HIPAA 要求。如果您已与 AWS 签订业务合作协议（BAA），您就可以使用 Storage Gateway 在可扩展、经济高效且安全的 AWS 存储服务（包括 Amazon S3、Amazon S3 Glacier、Amazon S3 Glacier Deep Archive、适用于 Windows File Server 的 Amazon FSx 和 Amazon EBS，这些存储服务同样符合 HIPAA 要求）上对受保护健康信息（PHI）进行存储、备份和存档。

您可以在我们的 HIPAA 合规性页面上找到有关符合 HIPAA 要求的 AWS 服务的信息，也可以在此处与 AWS 签订 BAA。Storage Gateway 的 HIPAA 要求适用于所有网关类型（文件、卷和磁带）。

符合。根据最近的评估，AWS Storage Gateway 符合支付卡行业数据安全标准 (PCI DSS)。现有客户可以在 AWS 管理控制台中使用 AWS Artifact 下载合规性证明（AOC）和 PCI 责任摘要报告。潜在客户可以通过与 AWS 销售团队合作来请求这些报告。

是，AWS Storage Gateway 在 AWS GovCloud（美国）区域符合 FedRAMP 高授权级别的规定，在 AWS 美国商业区域符合中等授权级别的规定。有关更多信息，请访问 AWS FedRAMP 合规性页面。

S3 文件网关、Amazon FSx 文件网关、卷网关和磁带网关支持符合 FIPS 140-2 标准的终端节点。

AWS Storage Gateway 在以下 AWS 区域支持符合 FIPS 140-2 的终端节点：美国东部（弗吉尼亚北部）、美国东部（俄亥俄）、美国西部（加利福尼亚北部）、美国西部（俄勒冈）、加拿大（中部）、GovCloud（美国西部）和 GovCloud（美国东部）。

有关 AWS Storage Gateway 可使用的 FIPS 端点列表，请参阅《AWS Storage Gateway 端点参考指南》或《AWS GovCloud（美国）用户指南》。

不，AWS Storage Gateway 硬件设备不符合 FIPS 140-2 标准。

是的，文件网关审计日志可用于监控客户端对 SMB 文件共享中的文件夹和文件的操作。

您可以配置文件网关审计日志，以在每个 SMB 共享的共享级别上监控用户对文件夹和文件的操作。

文件网关审计日志支持 SMB 共享。

您将看到有关为文件和目录记录的以下操作的详细信息：打开、删除、读取、写入、重命名、更改权限以及文件操作成功。该日志还将记录每个操作的用户信息，包括时间戳、Active Directory 域、用户名和客户端 IP 地址。

您可以访问 Amazon CloudWatch 中的文件网关审计日志。系统也可以将审计日志从 CloudWatch 发送到您选择的 Amazon S3 存储桶。您可以使用 Amazon Athena 从 Amazon S3 查看审计日志，也可以将其导出到第三方安全信息和事件管理应用程序 (SIEM)，以在这些工具中进行分析。

支持，在磁带网关上手动或使用自动磁带创建配置创建新虚拟磁带时，您可以选择 WORM 磁带类型。从备份应用程序不能有意或意外擦除 WORM 虚拟磁带上的数据。此外，磁带网关的磁带保留锁定功能可在固定时间内甚至永久性地防止已归档的虚拟磁带被删除。

能，您可以使用 AWS Direct Connect 在本地网关和 AWS 之间建立专用的网络连接，以增加吞吐量并降低网络费用。请注意，AWS Storage Gateway 可高效利用互联网带宽，以加速将您的本地应用程序数据上传到 AWS。

符合。卷网关和磁带网关支持在本地网关和 AWS 之间配置套接字安全版本 5 (SOCKS5) 代理。文件网关支持配置超文本传输协议 (HTTP) 代理。

符合。如果网络通过 DX 或 VPN 连接到您的 Amazon VPC，您可以在私有的不可路由网络上部署 Storage Gateway。Storage Gateway 流量将通过由 AWS PrivateLink 提供支持的 VPC 终端节点进行路由。AWS PrivateLink 是一种使用 VPC 中带有私有 IP 的弹性网络接口 (ENI) 来支持各 AWS 服务之间的私有连接的技术。要了解有关 PrivateLink 的更多信息，请访问 PrivateLink 文档。要设置适用于 Storage Gateway 的 AWS PrivateLink，请访问适用于 Storage Gateway 的 AWS PrivateLink 文档。

是的，该服务支持所有网关类型的 PrivateLink（文件/卷/磁带）。

我们将按您的 VPC 端点保持预置状态的小时数收费。我们将按照由 VPC 端点处理的每 GB 数据收取数据处理费用，无论流量的来源或目的地如何。

如果您的 Web 浏览器可以访问 Internet 和您的私有网络，则可以通过 AWS 控制台激活支持 PrivateLink 的网关，或者通过它们所在区域中的 CLI 激活。

要在本地使用文件网关和 PrivateLink 以及私有虚拟接口 (VIF) 访问 Amazon S3 存储桶，您需要设置基于 Amazon EC2 的代理服务器。要通过私有网络访问 Amazon S3，您需要使用 S3 的网关终端节点，并且这些终端节点不能直接从本地环境访问。代理服务器将通过 VPC 终端节点为 S3 提供访问，使其可由本地文件网关访问。我们建议使用针对网络带宽进行优化的 EC2 实例系列。

不是。

卷和磁带网关通过 Storage Gateway VPC 终端节点直接连接到 AWS 服务，而无需 S3 的代理。

硬件设备网络接口必须能够与 AWS 公共端点通信才能正常运行。但是，网关虚拟机虚拟接口可以配置为使用 PrivateLink 并仅与 VPC 端点通信。

AWS Storage Gateway 位于您的应用程序和 Amazon 存储服务之间。 您能够获得的性能取决于您用来运行 Storage Gateway 软件的主机平台（硬件设备、虚拟机、Amazon EC2 实例）和许多其他因素，其中包括 iSCSI 启动器或 NFS 客户端与网关之间的网络带宽、底层本地磁盘的速度和配置、分配给网关的本地存储量以及网关与 Amazon 存储之间的带宽。我们的技术文档提供了有关如何优化 AWS Storage Gateway 环境以获得最佳性能的指导。

对于在虚拟机或 Amazon EC2 实例上运行 AWS Storage Gateway，请参阅《AWS Storage Gateway 用户指南》中的“要求”部分。 AWS Storage Gateway 还可以作为具有预先验证规范的硬件设备使用。

卷网关和磁带网关可以压缩动态和静态数据，从而降低数据传输量和存储费用。AWS Storage Gateway 仅会上传发生变化的数据，以最大程度减少通过 Internet 发送的数据量。

支持，您可以根据卷和磁带网关的计划限制网关在将数据与 AWS 同步时占用的网络带宽。您可以为入站和出站流量指定每周的哪一天、时间和带宽比率。

您可以使用 Amazon CloudWatch 监控网关的性能指标和警报，从而深入了解存储、带宽、吞吐量和延迟信息。这些指标和警报可以直接从 CloudWatch 中查看；您也可以单击 AWS Storage Gateway 控制台中的链接，然后就可以直接转到正在查看的资源的 CloudWatch 指标或警报。有关更多信息，请参阅 CloudWatch 详细信息与定价页面。

您可以使用 Amazon CloudWatch 的各个指标 (包括 CachePercentDirty、CacheHitPercent、CacheFree 和 CachePercentUsed) 来进行衡量。单击 AWS Storage Gateway 控制台中网关详细信息选项卡上的“监控”链接，即可查看上述指标。

您可以使用 Amazon CloudWatch 的各个指标 (包括 CloudBytesUploaded 和 CloudBytesDownloaded) 来进行衡量。

您可以在创建新网关时或在从 AWS Storage Gateway 控制台创建新网关后创建推荐的 Amazon CloudWatch 警报。您也可以在 Amazon CloudWatch 控制台中为网关创建警报。

AWS Storage Gateway 会定期向您的网关虚拟机 (VM) 部署重要更新和软件补丁。您可以配置周度维护计划，以便控制向您的网关应用这些更新的时间。此外，您还可以通过 AWS Storage Gateway 控制台或 API 手动应用可用更新。完成更新应该只需几分钟时间。有关更多信息，请访问我们文档中的管理网关更新部分。

我们将根据 3 个因素来计算 AWS Storage Gateway 的使用费：存储、请求和数据传输。有关详细的定价信息，请访问 AWS Storage Gateway 定价页面。

文件网关会直接将数据存储在 Amazon S3 中。Amazon S3 会根据存储的对象以及您的文件网关发出的请求向您收费。有关更多信息，请访问 Amazon S3 定价页面。

我们将根据您在 AWS 中存储的卷和虚拟磁带数据的数量向您收费。这项费用按天分摊，且价格因区域而异。您只需为自己使用的那部分卷或虚拟磁带容量付费，而无需为资源的预置大小付费。网关会先压缩所有卷和虚拟磁带数据，然后再将其传输到 AWS，以便减少您的存储费用。有关详细的定价信息，请访问 AWS Storage Gateway 定价页面。

Amazon EBS 将对您为 AWS Storage Gateway 卷拍摄的 EBS 快照进行存储和计费。拍摄新快照时，Amazon EBS 仅会存储自上次拍摄快照以来发生变化的数据，以便减少存储费用。有关更多信息，请访问 Amazon EBS 定价页面。

当您的网关向 AWS 写入数据时，您需要为写入 AWS 的每 GB 数据支付 0.01 USD 的固定费用，且每月每个网关的费用不会超过 125 USD。从 AWS 中读取数据不会产生任何费用。由于网关可以执行缓存、带宽优化操作，且卷网关和磁带网关还可以执行压缩操作，因此写入 AWS 的数据量可能少于您的应用程序写入网关的数据量。您可以通过提供的 Amazon CloudWatch 指标监控您的网关写入 AWS 的数据量，并在网关上配置带宽限制，以管理您的费用。

在检索已存档在 S3 Glacier 上的虚拟磁带时，您需要为磁带上存储的每 GB 数据支付 0.01 USD 的固定费用。例如，如果检索的 5 个磁带均包含 100GB 的数据，则费用为 5 x 100GB x 0.01 USD = 5.00 USD。

如果虚拟磁带在 S3 Glacier 中存档三个月内或者在 S3 Glacier Deep Archive 中存档六个月内删除，将收取提前删除费。如果虚拟磁带已在 S3 Glacier 中存储三个月以上或在 S3 Glacier Deep Archive 中存储六个月以上，则不收取删除费。

在美国东部（弗吉尼亚北部）地区，如果在三个月内删除，则需支付按比例计算的提早删除费：每 GB 0.012 USD。举例来说，如果您在将包含 1GB 数据的 1 个虚拟磁带存档到 S3 Glacier 中 1 个月后就删除，则需支付 0.008 USD 的提前删除费。如果您在 2 个月后删除同一个虚拟磁带，则需支付 0.004 USD 的提早删除费。

存储在 S3 Glacier Deep Archive 中的虚拟磁带将按 S3 Glacier Deep Archive 存储类费率收费。可访问 Storage Gateway 定价网页以查看磁带网关定价。

您存储在 Deep Archive 池中的虚拟磁带的使用情况和成本将在 AWS Storage Gateway Deep Archive 下每月 AWS 账单上显示为一个独立的服务行项目，与 AWS Storage Gateway 和成本分开。但是，如果您正在使用 AWS 成本管理工具，则存储在 Deep Archive 池中的虚拟磁带的使用情况和成本将包括在您的每月详细开支报表中的 AWS Storage Gateway 下，并且不会细分为单独的服务行项目。

对于 AWS 美国东部（弗吉尼亚北部）区域，当您将已存档在 S3 Glacier 中的虚拟磁带移动到 S3 Glacier Deep Archive 时，您需要按照磁带上存储的每 GB 数据 0.032 USD 的费率付费。例如，将存档在 S3 Glacier 中的 100GB 磁带移动到 S3 Glacier Deep Archive 将花费 100GB x 0.032 USD/GB = 3.2 USD。如果您将在 S3 Glacier 中存档时间少于 90 天的磁带移动到 S3 Glacier Deep Archive，则还需要支付 S3 Glacier 中磁带存储的提前删除费用。

按照从 AWS 下载到网关的每 GB 的互联网数据传输量计费。所有上传到 AWS 的数据传输免费。

Billing and Cost Management 控制台中将显示当月至今每项服务的估计使用情况，包括 AWS Storage Gateway 卷和虚拟磁带的使用情况。对于单个卷或虚拟磁带的使用情况明细，请使用详细账单报告查看每个资源每天的使用情况。

您需要为文件网关代表您发出的 S3 请求（用于存储和检索作为对象存储在 S3 中的文件）支付费用。网关缓存的数据量将高达您为本地磁盘分配的容量，这有助于减少数据检索费用。

如果您配置了文件网关审计日志，那么您需要按照标准费率支付 Amazon CloudWatch Logs、Amazon CloudWatch Events 和 Amazon CloudWatch 指标的费用。

账单系统采用协调世界时间 (UTC)。从每月第一天的午夜 12 点 (UTC) 开始计算日历月。

除非另行说明，否则我们的价格不包含适用的税费和关税（包括增值税和适用销售税）。使用日本账单地址的客户若使用亚太地区 (东京) 区域，则需缴纳日本消费税。

是，对于与使用 AWS Storage Gateway 相关的问题，AWS Premium Support 都提供支持。有关更多信息和定价，请参阅 AWS Premium Support 详细信息页面。

通过 AWS Storage Gateway 论坛，您可以了解 AWS 社区内现存的大量知识。

您可以联系负责提供 AWS Storage Gateway 软件和服务支持的 AWS Support。AWS Support 还会与硬件制造商的支持团队协调所有硬件相关事宜。我们建议您购买 AWS Premium Support。

硬件设备的服务标签可以在 AWS Storage Gateway 控制台的“硬件”视图中找到。

AWS Support 与硬件制造商协作，共同提供硬件支持。硬件支持已包含在您购买的设备中，提供 3 年全天候电话支持以及下一个工作日现场更换部件服务。

硬件设备随附硬件制造商提供的 3 年保修以及下一个工作日现场更换部件服务。 您可以在此处找到保修信息。