Windows ACL を使用したファイルレベルおよびフォルダレベルのアクセス制御 - Amazon FSx for Windows File Server

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Windows ACL を使用したファイルレベルおよびフォルダレベルのアクセス制御

Windows ファイルサーバー用 Amazon FSX は、Microsoft Active Directory を介したサーバーメッセージブロック (SMB) プロトコル経由の ID ベースの認証をサポートします。Active Directory は、ネットワーク上のオブジェクトに関する情報を格納し、管理者およびユーザーがこの情報を簡単に検索して使用できるようにする Microsoft ディレクトリサービスです。これらのオブジェクトには、通常、ファイルサーバー、ネットワークユーザーアカウントとコンピューターアカウントなどの共有リソースが含まれます。Amazon FSx での Active Directory サポートの詳細については、」Amazon FSx for Windows File Server でのMicrosoft Active Directory の使用

ドメインに参加しているコンピュートインスタンスは、Active Directory 認証情報を使用して Amazon FSx ファイル共有にアクセスできます。きめ細かいファイルレベルとフォルダレベルのアクセスコントロールには、標準の Windows アクセス制御リスト (ACL) を使用します。Amazon FSx ファイルシステムは、ファイルシステムデータにアクセスするユーザーの認証情報を自動的に検証し、これらの Windows ACL を適用します。

Amazon FSx ファイルシステムには、デフォルトの Windows ファイル共有が付属しています。share。この共有フォルダーの Windows ACL は、ドメインユーザーへの読み取り/書き込みアクセスを許可するように構成されています。また、Active Directory 内の委任された管理者グループに対して、ファイルシステムに対する管理操作を実行するために委任されたフルコントロールも許可されます。ファイルシステムをAWS管理対象 Microsoft AD の場合、このグループはAWSが委任した FSx の管理者 ファイルシステムを自己管理型の Microsoft AD セットアップと統合する場合、このグループは Domain Admins になります。また、ファイルシステムの作成時に指定したカスタムの委任管理者グループを指定できます。ACL を変更するには、委任された管理者グループのメンバーであるユーザーとして共有をマップします。

警告

Amazon FSX では、SYSTEM ユーザーにフルコントロールファイルシステム内のすべてのフォルダに対する NTFS ACL のアクセス許可。フォルダに対するこのユーザーの NTFS ACL アクセス許可を変更しないでください。これにより、ファイル共有にアクセスできなくなります。