为网关设置安全级别

通过使用 S3 文件网关，您可以指定网关的安全级别。通过指定此安全级别，您可以设置网关是否需要服务器消息块 (SMB) 签名或 SMB 加密，或者您是否要启用 SMB 版本 1。

配置安全级别

1. 打开 Storage Gateway 控制台https://console.aws.amazon.com/storagegateway/home.

2. 选择网关选择，然后选择要编辑 SMB 设置的网关。

3. 来自操作选择下拉菜单，选择编辑 SMB 设置，然后选择SMB 安全设置.

4. 对于 Security level (安全级别)，请选择下列选项之一：

   注意

   此设置在 API 参考中称为 SMBSecurityStrategy。

   较高的安全级别可能会影响性能。

   • 强制加密— 如果选择此选项，S3 文件网关只允许来自已启用加密的 SMBv3 客户端的连接。对于处理敏感数据的环境，强烈建议使用此选项。此选项适用于 Microsoft Windows 8、Windows Server 2012 或更高版本上的 SMB 客户端。

   • 强制签署— 如果选择此选项，S3 文件网关只允许来自已启用签名的 SMBv2 或 SMBv3 客户端的连接。此选项适用于 Microsoft Windows Vista、Windows Server 2008 或更高版本上的 SMB 客户端。

   • 协商客户端— 如果选择此选项，将根据客户端协商的内容建立请求。当您希望最大程度地提高环境中的各个客户端之间的兼容性时，建议使用此选项。

   注意

   对于 2019 年 6 月 20 日之前激活的网关，默认安全级别为 Client negotiated (客户端协商)。

   对于 2019 年 6 月 20 日及以后激活的网关，默认安全级别为 Enforce encryption (强制加密)。

5. 选择 Save (保存)。