ゲートウェイのセキュリティレベルを設定する - AWS Storage Gateway

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ゲートウェイのセキュリティレベルを設定する

S3 ファイルゲートウェイを使用すると、ゲートウェイのセキュリティレベルを指定できます。このセキュリティレベルを指定することで、ゲートウェイでサーバーメッセージブロック (SMB) 署名または SMB 暗号化が必要かどうか、または SMB バージョン 1 を許可するかどうかを設定できます。

セキュリティレベルを設定するには

  1. Storage Gateway コンソール (https://console.aws.amazon.com/storagegateway/home) を開きます。

  2. Gateways を選択し、SMB 設定を編集するゲートウェイを選択します。

  3. Actions ドロップダウンメニューから、「SMB 設定の編集」を選択し、「SMB セキュリティ設定」を選択します。

  4. [セキュリティレベル] で、以下のいずれかを選択します。

    注記

    AWS API を使用してこの設定を設定する方法については、 API AWS Storage Gateway リファレンスUpdateSMBSecurityStrategy」を参照してください。

    セキュリティ戦略レベルが高いと、ゲートウェイのパフォーマンスに影響する可能性があります。

    • AES256 暗号化を適用する – このオプションを選択すると、S3 File Gateway は 256 ビット AES 暗号化アルゴリズムを使用する SMBv3 クライアントからの接続のみを許可します。128 ビットアルゴリズムは許可されません。このオプションは、機密データを処理する環境に推奨されます。Microsoft Windows の現在のすべての SMB クライアントで動作します。

    • 暗号化の強制 – このオプションを選択した場合、S3 File Gateway は暗号化が有効になっている SMBv3 クライアントからの接続のみを許可します。256 ビットアルゴリズムと 128 ビットアルゴリズムの両方を使用できます。このオプションは、機密データを処理する環境に推奨されます。Microsoft Windows の現在のすべての SMB クライアントで動作します。

    • 署名を強制する – このオプションを選択した場合、S3 File Gateway は、署名が有効になっている SMBv2 または SMBv3 クライアントからの接続のみを許可します。このオプションは、Microsoft Windows のすべての現在の SMB クライアントで機能します。

    • クライアントネゴシエート – このオプションを選択すると、クライアントによってネゴシエートされた内容に基づいてリクエストが確立されます。このオプションは、環境内の異なるクライアント間で互換性を最大限に高める場合に推奨されます。

    注記

    2019 年 6 月 20 日以前にアクティブ化されたゲートウェイの場合、デフォルトのセキュリティレベルは [Client negotiated] です。

    2019 年 6 月 20 日以降にアクティブ化されたゲートウェイの場合、デフォルトのセキュリティレベルは [Enforce encryption] です。

  5. [保存] を選択します。