新規のお客様への Amazon FSx File Gateway の提供は終了しました。FSx File Gateway の既存のお客様は、通常どおりサービスを引き続き使用できます。FSx File Gateway に似た機能については、このブログ記事
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Active Directory サービスアカウントのアクセス許可要件
Microsoft Active ディレクトリを使用して のファイルシステムへのユーザー認証アクセスを提供する場合は AWS Storage Gateway、Active Directory サービスアカウントがあり、サービスアカウントにコンピュータをドメインに結合する権限が委任されていることを確認する必要があります。サービスアカウントは、特定のタスクを実行するアクセス許可が委任された Active Directory ユーザーアカウントです。Storage Gateway を Active Directory ドメインに結合するときに、このアカウントのユーザー名とパスワードの認証情報を指定します。
Active Directory サービスアカウントには、ゲートウェイに参加する OU で次のアクセス許可を委任する必要があります。
-
コンピュータオブジェクトを作成および削除する権限
-
パスワードをリセットする機能
-
アクセス許可を変更する機能
-
アカウントのデータの読み取りと書き込みを制限する機能
-
アカウントの検証を読み書きするための検証済みの機能
-
サービスプリンシパル名への書き込みを許可
-
DNS ホスト名への書き込みを検証する機能
これらは、コンピュータオブジェクトをアクティブディレクトリに参加させるために必要な最小限のアクセス許可セットを表します。詳細については、「Microsoft Windows Server のドキュメント」トピック「エラー: コントロールを付与された管理者以外のユーザーがコンピュータをドメインコントローラーに結合しようとすると、アクセスが拒否される
