Windows ACLを使用したファイルおよびフォルダ レベルのアクセス制御 - Amazon FSx for Windows File Server

英語の翻訳が提供されている場合で、内容が矛盾する場合には、英語版がオリジナルとして取り扱われます。翻訳は機械翻訳により提供されています。

Windows ACLを使用したファイルおよびフォルダ レベルのアクセス制御

Amazon FSx for Windows File Server は、Microsoft Active Directory を介したサーバー メッセージ ブロック (SMB) プロトコルを介した ID ベースの認証をサポートしています。Active Directory は、ネットワーク上のオブジェクトに関する情報を保存し、管理者やユーザーがこの情報を簡単に検索して使用できる Microsoft ディレクトリ サービスです。これらのオブジェクトには通常、ファイル・サーバ、ネットワーク・ユーザー、コンピュータ・アカウントなどの共有リソースが含まれます。Active Directory サポートの詳細については、 Amazon FSx、参照 での Active Directory での作業 Amazon FSx for Windows ファイルサーバー.

ドメイン参加のコンピューティング インスタンスは、 Amazon FSx Active Directory認証情報を使用したファイル共有。きめ細かいファイル レベルおよびフォルダ レベルのアクセス制御には、標準のWindowsアクセス制御リスト(ACL)を使用します。 Amazon FSx ファイルシステムは、これらのWindows ACLを強制するために、ファイルシステム データにアクセスするユーザーの認証情報を自動的に検証します。

毎 Amazon FSx ファイルシステムには、 share. この共有フォルダのWindows ACLは、ドメイン ユーザーへの読み取り/書き込みアクセスを許可するように構成されています。また、ファイル システムで管理アクションを実行するように委任されたActive Directoryの委任された管理者グループを完全に制御することもできます。ファイルシステムをAWS Managedと統合する場合 Microsoft AD、このグループは AWS 代理 FSx 管理者です。ファイル・システムをセルフ・マネージド・ファイル・システムと統合する場合、 Microsoft AD このグループはドメイン管理者にすることができます。または、ファイル システムの作成時に指定したカスタムの代理管理者グループを指定できます。ACLを変更するには、委任された管理者グループのメンバーであるユーザーとして共有をマップできます。

警告

Amazon FSx SYSTEMユーザーが 完全制御 ファイル システム内のすべてのフォルダに対するNTFS ACL権限。フォルダのこのユーザーのNTFS ACL権限は変更しないでください。そうすると、ファイル共有にアクセスできなくなります。