本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建文件共享
在该部分中,您可以找到有关如何创建文件共享的说明,该共享可通过网络文件系统(NFS)或服务器消息块(SMB)协议进行访问。
当您创建 NFS 共享时,默认情况下,任何有权访问 NFS 服务器的人员都能访问 NFS 文件共享。您可以通过 IP 地址限制对客户端的访问权限。
创建 SMB 文件共享时,可以使用以下三种身份验证模式之一:
-
具有 Microsoft Active Directory(AD)访问权限的文件共享。任何经过身份验证的 Microsoft AD 用户都将获得对此文件共享类型的访问权限。
-
具有有限访问权限的 SMB 文件共享。只有您指定的特定域用户和组才可以访问(通过允许清单)。也可以拒绝用户和组进行访问(通过拒绝清单)。
-
具有来宾访问权限的 SMB 文件共享。可以提供来宾密码的任何用户都将获得对此文件共享的访问权限。
注意
通过 NFS 文件共享网关导出的文件共享支持 POSIX 权限。对于 SMB 文件共享,您可以使用访问控制列表 (ACLs) 来管理文件共享中文件和文件夹的权限。有关更多信息,请参阅 使用 Windows ACLs 限制 SMB 文件共享访问权限。
文件网关可以托管一个或多个不同类型的文件共享。您可以在一个文件网关上有多个 NFS 和 SMB 文件共享。
重要
要创建文件共享,文件网关需要您激活 Amazon Security Token Service (Amazon STS)。如果在创建文件网关 Amazon Web Services 区域 的地方 Amazon STS 未激活,请将其激活。有关如何激活的信息 Amazon STS,请参阅《Amazon Identity and Access Management 用户指南》 Amazon Security Token Service 中的在 Amazon 区域中激活和停用。