为网关设置安全级别 - AmazonStorage Gateway
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为网关设置安全级别

通过使用 S3 文件网关,您可以指定网关的安全级别。通过指定此安全级别,您可以设置网关是否需要服务器消息块 (SMB) 签名或 SMB 加密,或者您是否要启用 SMB 版本 1。

配置安全级别

  1. 打开 Storage Gateway 控制台https://console.aws.amazon.com/storagegateway/home.

  2. 选择网关选择,然后选择要编辑 SMB 设置的网关。

  3. 来自操作选择下拉菜单,选择编辑 SMB 设置,然后选择SMB 安全设置.

  4. 对于 Security level (安全级别),请选择下列选项之一:

    注意

    此设置在 API 参考中称为 SMBSecurityStrategy

    较高的安全级别可能会影响性能。

    • 强制加密— 如果选择此选项,S3 文件网关只允许来自已启用加密的 SMBv3 客户端的连接。对于处理敏感数据的环境,强烈建议使用此选项。此选项适用于 Microsoft Windows 8、Windows Server 2012 或更高版本上的 SMB 客户端。

    • 强制签署— 如果选择此选项,S3 文件网关只允许来自已启用签名的 SMBv2 或 SMBv3 客户端的连接。此选项适用于 Microsoft Windows Vista、Windows Server 2008 或更高版本上的 SMB 客户端。

    • 协商客户端— 如果选择此选项,将根据客户端协商的内容建立请求。当您希望最大程度地提高环境中的各个客户端之间的兼容性时,建议使用此选项。

    注意

    对于 2019 年 6 月 20 日之前激活的网关,默认安全级别为 Client negotiated (客户端协商)

    对于 2019 年 6 月 20 日及以后激活的网关,默认安全级别为 Enforce encryption (强制加密)

  5. 选择 Save (保存)