Gestione del controllo degli accessi ai file - Amazon FSx per Windows File Server

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione del controllo degli accessi ai file

Puoi abilitare il controllo dell'accesso ai file quando crei un nuovo file system Amazon FSx for Windows File Server. Il controllo dell'accesso ai file è disattivato per impostazione predefinita quando crei un file system dalla console Amazon FSx.

Sui file system esistenti in cui è abilitato il controllo dell'accesso ai file, puoi modificare le impostazioni di controllo dell'accesso ai file, inclusa la modifica dei tipi di tentativo di accesso per gli accessi a file e condivisioni di file e della destinazione del registro degli eventi di controllo. Puoi eseguire queste attività utilizzando la console o l'API Amazon FSx. AWS CLI

Nota

Il controllo dell'accesso ai file è supportato solo sui file system Amazon FSx for Windows File Server con una capacità di throughput di 32 MBps o superiore. Non è possibile creare o aggiornare un file system con una capacità di throughput inferiore a 32 MBps se il controllo dell'accesso ai file è abilitato. È possibile modificare la capacità di trasmissione in qualsiasi momento dopo aver creato il file system. Per ulteriori informazioni, consulta Gestione della capacità di throughput sui file system FSx for Windows File Server.

  1. Apri la console Amazon FSx all'indirizzo https://console.aws.amazon.com/fsx/.

  2. Segui la procedura per creare un nuovo file system descritta Fase 1: Crea il tuo file system nella sezione Guida introduttiva.

  3. Apri la sezione Auditing - opzionale. Il controllo dell'accesso ai file è disabilitato per impostazione predefinita.

    La sezione Auditing - opzionale della procedura guidata Crea file system, che mostra che il controllo dell'accesso ai file è disattivato per impostazione predefinita.
  4. Per abilitare e configurare il controllo dell'accesso ai file, procedi come segue.

    • Per Log access a file e cartelle, selezionate la registrazione dei tentativi riusciti e/o falliti. La registrazione è disattivata per file e cartelle se non si effettua una selezione.

    • Per Log access alle condivisioni di file, seleziona la registrazione dei tentativi riusciti e/o falliti. La registrazione è disabilitata per le condivisioni di file se non si effettua una selezione.

    • Per Scegli una destinazione per il registro degli eventi di controllo, scegli CloudWatch Logs o Firehose. Quindi scegli un registro o un flusso di consegna esistente o creane uno nuovo. Per CloudWatch i log, Amazon FSx può creare e utilizzare un flusso di log predefinito nel CloudWatch gruppo /aws/fsx/windows Logs log.

    Di seguito è riportato un esempio di configurazione di controllo dell'accesso ai file che verificherà i tentativi di accesso riusciti e falliti degli utenti finali per file, cartelle e condivisioni di file. I registri degli eventi di controllo verranno inviati alla destinazione predefinita del gruppo di /aws/fsx/windows log CloudWatch Logs.

    Un esempio di configurazione di controllo degli accessi ai file per un file system.
  5. Continuare con la sezione successiva della procedura guidata per la creazione del file system.

Quando il file system è disponibile, la funzionalità di controllo dell'accesso ai file è abilitata.

  1. Quando create un nuovo file system, utilizzate la AuditLogConfiguration proprietà con l'operazione CreateFileSystemAPI per abilitare il controllo dell'accesso ai file per il nuovo file system.

    aws fsx create-file-system \ --file-system-type WINDOWS \ --storage-capacity 300 \ --subnet-ids subnet-123456 \ --windows-configuration AuditLogConfiguration='{FileAccessAuditLogLevel="SUCCESS_AND_FAILURE", \ FileShareAccessAuditLogLevel="SUCCESS_AND_FAILURE", \ AuditLogDestination="arn:aws:logs:us-east-1:123456789012:log-group:/aws/fsx/my-customer-log-group"}'
  2. Quando il file system è disponibile, la funzionalità di controllo dell'accesso ai file è abilitata.

  1. Apri la console Amazon FSx all'indirizzo https://console.aws.amazon.com/fsx/.

  2. Passa a File system e scegli il file system Windows per cui desideri gestire il controllo degli accessi ai file.

  3. Scegli la scheda Amministrazione.

  4. Nel pannello File Access Auditing, scegli Gestisci.

    Pannello di controllo dell'accesso ai file della console FSx, che mostra la configurazione del controllo dell'accesso ai file.
  5. Nella finestra di dialogo Gestisci le impostazioni di controllo dell'accesso ai file, modificare le impostazioni desiderate.

    Console FSx Pannello di controllo dell'accesso ai file, utilizzare questo pannello per modificare le configurazioni di controllo dell'accesso ai file.
    • Per Log access a file e cartelle, selezionare la registrazione dei tentativi riusciti e/o falliti. La registrazione è disattivata per file e cartelle se non si effettua una selezione.

    • Per Log access alle condivisioni di file, seleziona la registrazione dei tentativi riusciti e/o falliti. La registrazione è disabilitata per le condivisioni di file se non si effettua una selezione.

    • Per Scegli una destinazione per il registro degli eventi di controllo, scegli CloudWatch Logs o Firehose. Quindi scegli un registro o un flusso di consegna esistente o creane uno nuovo.

  6. Selezionare Salva.

  • Utilizza il comando update-file-systemCLI o l'operazione UpdateFileSystemAPI equivalente.

    aws fsx update-file-system \ --file-system-id fs-0123456789abcdef0 \ --windows-configuration AuditLogConfiguration='{FileAccessAuditLogLevel="SUCCESS_ONLY", \ FileShareAccessAuditLogLevel="FAILURE_ONLY", \ AuditLogDestination="arn:aws:logs:us-east-1:123456789012:log-group:/aws/fsx/my-customer-log-group"}'