本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建文件共享
在本节中,您可以找到有关如何创建可使用网络文件系统 (NFS) 或服务器消息块 (SMB) 协议访问的文件共享的说明。
创建 NFS 共享时,默认情况下,任何有权访问 NFS 服务器的人都可以访问 NFS 文件共享。您可以通过 IP 地址限制对客户端的访问。
创建 SMB 文件共享时,可以使用以下三种身份验证模式之一:
-
具有 Microsoft Active Directory (AD) 访问权限的文件共享。任何经过身份验证的 Microsoft AD 用户都将获得对此文件共享类型的访问权限。
-
具有有限访问权限的 SMB 文件共享。只有您指定的某些域用户和组才允许访问(通过允许列表)。也可以拒绝用户和群组的访问权限(通过拒绝列表)。
-
具有来宾访问权限的 SMB 文件共享。任何能够提供访客密码的用户都可以访问此文件共享。
注意
通过 NFS 文件共享网关导出的文件共享支持 POSIX 权限。对于 SMB 文件共享,您可以使用访问控制列表 (ACLs) 来管理文件共享中文件和文件夹的权限。有关更多信息,请参阅 使用 Windows ACLs 限制 SMB 文件共享访问权限。
文件网关可以托管一个或多个不同类型的文件共享。在一个文件网关上可以有多个 NFS 和 SMB 文件共享。
重要
要创建文件共享,文件网关需要您激活 Amazon Security Token Service (Amazon STS)。如果在创建文件网关的 Amazon Web Services 区域 位置中 Amazon STS 未激活,请将其激活。有关如何激活的信息 Amazon STS,请参阅《Amazon Identity and Access Management 用户指南》 Amazon Security Token Service 中的在 Amazon 区域中激活和停用。