翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Windows を使用したファイルレベルおよびフォルダレベルのアクセスコントロール ACLs
Amazon FSx for Windows File Server は、Microsoft Active Directory を介した Server Message Block (SMB) プロトコルを介したアイデンティティベースの認証をサポートしています。アクティブディレクトリは、ネットワーク上のオブジェクトに関する情報を保存し、管理者とユーザーがこの情報を簡単に見つけて使用できるようにする Microsoft ディレクトリサービスです。これらのオブジェクトには通常、ファイルサーバー、ネットワークユーザーおよびコンピュータアカウントなどの共有リソースが含まれます。Amazon での Active Directory サポートの詳細についてはFSx、「」を参照してくださいMicrosoft Active Directory の使用。
ドメインに参加しているコンピューティングインスタンスは、Active Directory 認証情報を使用して Amazon FSx ファイル共有にアクセスできます。きめ細かなファイルレベルおよびフォルダレベルのアクセスコントロールには、標準の Windows アクセスコントロールリスト (ACLs) を使用します。Amazon FSx ファイルシステムは、ファイルシステムデータにアクセスするユーザーの認証情報を自動的に検証して、これらの Windows を適用しますACLs。
すべての Amazon FSx ファイルシステムには、 というデフォルトの Windows ファイル共有が付属していますshare。この共有フォルダACLsの Windows は、ドメインユーザーへの読み取り/書き込みアクセスを許可するように設定されています。また、ファイルシステムで管理アクションを実行するように委任されたアクティブディレクトリ内の委任された管理者グループを完全にコントロールできます。ファイルシステムを AWS Managed Microsoft AD AWS と統合する場合、このグループは委任FSx管理者です。ファイルシステムをセルフマネージドの Microsoft AD セットアップと統合する場合、このグループはドメイン管理者になることができます。または、ファイルシステムの作成時に指定したカスタムの委任された管理者グループにすることもできます。を変更するにはACLs、委任管理者グループのメンバーであるユーザーとして共有をマッピングできます。
警告Amazon FSxでは、SYSTEMユーザーがファイルシステム内のすべてのフォルダに対するフルコントロールNTFSACLアクセス許可を持っている必要があります。フォルダに対するこのユーザーのNTFSACLアクセス許可を変更しないでください。これを行うと、ファイル共有にアクセスできなくなり、ファイルシステムのバックアップを使用できなくなる可能性があります。 |
関連リンク
-
AWS Directory Service 管理ガイドの AWS Directory Service とは。
-
AWS Directory Service 管理ガイドの AWS Managed Microsoft AD ディレクトリを作成します。
-
「AWS Directory Service 管理ガイド」で「信頼関係を作成するタイミング」。
