建立檔案共享

在本節中，您可以找到有關如何建立可使用網路檔案系統 (NFS) 或伺服器訊息區塊 (SMB) 通訊協定存取的檔案共用的說明。

當您建立 NFS 共享時，任何有權存取 NFS 伺服器的人，預設都可以存取 NFS 檔案共享。您可以透過 IP 地址限制存取用戶端。

建立 SMB 檔案共享時，您可以使用三種身分驗證模式之一：

• 具備 Microsoft Active Directory (AD) 存取的檔案共享。任何通過身分驗證的 Microsoft AD 使用者都能存取此檔案共享類型。

• 具備有限存取的 SMB 檔案共享。只有您指定的特定網域使用者和群組才能存取 （透過允許清單）。使用者和群組也可以被拒絕存取 （透過拒絕清單）。

• 具備訪客存取的 SMB 檔案共享。任何可以提供訪客密碼的使用者都可以存取此檔案共享。

  注意

  透過閘道匯出的檔案共用 NFS 檔案共用支援 POSIX 許可。對於 SMB 檔案共享，您可以使用存取控制清單 (ACL) 來管理檔案共享中檔案和資料夾的許可。如需詳細資訊，請參閱使用 Windows ACLs限制 SMB 檔案共用存取。

檔案閘道可以託管一或多個不同類型的檔案共用。您可以在檔案閘道上擁有多個 NFS 和 SMB 檔案共用。

重要

若要建立檔案共享，檔案閘道會要求您啟用 AWS Security Token Service (AWS STS)。如果 AWS STS 未在您建立檔案閘道 AWS 區域 的 中啟用，請啟用它。如需有關如何啟用的資訊 AWS STS，請參閱AWS Identity and Access Management 《 使用者指南AWS 》中的在 AWS Security Token Service 區域中啟用和停用。

主題

• 避免上傳閘道資料時的意外成本

• 加密檔案閘道存放在 Amazon S3 中的物件

• 建立 NFS 檔案共享

• 建立 SMB 檔案共享