Controllo degli accessi a livello di file e cartella tramite ACL di Windows

Amazon FSx for Windows File Server supporta l'autenticazione basata sull'identità tramite il protocollo Server Message Block (SMB) tramite Microsoft Active Directory. Active Directory è il servizio di directory di Microsoft che consente di archiviare informazioni sugli oggetti presenti in rete e di semplificare la ricerca e l'utilizzo di tali informazioni da parte di amministratori e utenti. Questi oggetti includono in genere risorse condivise come file server e account di utenti e computer di rete. Per ulteriori informazioni sul supporto di Active Directory in Amazon FSx, consulta. Utilizzo di Microsoft Active Directory in FSx for Windows File Server

Le istanze di calcolo aggiunte al dominio possono accedere alle condivisioni di file Amazon FSx utilizzando le credenziali di Active Directory. Utilizzi elenchi di controllo degli accessi (ACL) standard di Windows per un controllo granulare degli accessi a livello di file e cartelle. I file system Amazon FSx verificano automaticamente le credenziali degli utenti che accedono ai dati del file system per applicare questi ACL di Windows.

Ogni file system Amazon FSx è dotato di una condivisione di file Windows predefinita denominata. share Gli ACL di Windows per questa cartella condivisa sono configurati per consentire l'accesso in lettura/scrittura agli utenti del dominio. Consentono inoltre il pieno controllo al gruppo di amministratori delegati di Active Directory, incaricato di eseguire azioni amministrative sui file system. Se state integrando il vostro file system con AWS Managed Microsoft AD, questo gruppo è costituito da AWS Delegated FSx Administrators. Se stai integrando il tuo file system con la configurazione autogestita di Microsoft AD, questo gruppo può essere Domain Admins. Oppure può essere un gruppo di amministratori delegati personalizzato specificato durante la creazione del file system. Per modificare gli ACL, puoi mappare la condivisione come utente membro del gruppo di amministratori delegati.

avvertimento Amazon FSx richiede che l'utente SYSTEM disponga delle autorizzazioni ACL NTFS Full control su tutte le cartelle all'interno del file system. Non modificare le autorizzazioni NTFS ACL per questo utente sulle tue cartelle. In questo modo si può rendere inaccessibile la condivisione di file e impedire l'utilizzo dei backup del file system.

Collegamenti correlati

• Che cos'è il AWS Directory Service? nella Guida all' AWS Directory Service amministrazione.

• Crea la tua directory AWS Managed Microsoft AD nella AWS Directory Service Administration Guide.

• Quando creare una relazione di fiducia nella Guida all'AWS Directory Service amministrazione.

• Prerequisiti per iniziare.