為網關設置安全級別

使用 S3 檔案閘道時，您可以為閘道指定安全級別。透過指定此安全層級，您可以設定閘道應該需要伺服器訊息區塊 (SMB) 簽署或是 SMB 加密，或是要啟用 SMB 版本 1。

設定安全層級

1. 打開 Storage Gateway 主控台https://console.aws.amazon.com/storagegateway/home。

2. 選擇閘道，然後選擇要為其編輯 SMB 設定的閘道。

3. 從動作下拉式選單中選擇編輯 SMB 設定，然後選擇SMB 安全設定。

4. 對於 Security level (安全層級)，請選擇以下其中一項：

   注意

   這個設定在 API 參考中稱為 SMBSecurityStrategy。

   較高的安全層級會影響效能。

   • 強制施行加密— 如果您選擇此選項，S3 檔案閘道只允許來自已啟用加密之 SMBv3 用户端的連線。對於處理敏感資料的環境，強烈建議使用此選項。此選項適用於 Microsoft Windows 8、Windows Server 2012 或更新版本的 SMB 用户端。

   • 強制執行簽名— 如果您選擇此選項，S3 檔案閘道只允許來自已啟用簽署之 SMBv2 或 SMBv3 用户端的連線。此選項適用於 Microsoft Windows Vista、Windows Server 2008 或更新版本的 SMB 用户端。

   • 通過用户議價— 如果您選擇此選項，請求會根據用户端所交涉的內容而建立。當您想要最大化環境中不同用戶端之間的相容性，建議使用此選項。

   注意

   對於在 2019 年 6 月 20 日之前啟用的閘道，預設的安全層級是 Client negotiated (交涉的用戶端)。

   對於在 2019 年 6 月 20 日 (含) 之後啟用的閘道，預設的安全層級是 Enforce encryption (強制加密)。

5. 選擇 Save (儲存)。