使用 Windows 控制文件和文件夹级访问权限 ACLs - FSx适用于 Windows 文件服务器的亚马逊
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Windows 控制文件和文件夹级访问权限 ACLs

亚马逊版 FSx Windows 文件服务器支持通过 Microsoft Active Directory 通过服务器消息块 (SMB) 协议进行基于身份的身份验证。Active Directory 是 Microsoft 目录服务,用于存储有关网络上对象的信息,使管理员和用户能够轻松查找和使用这些信息。这些对象通常包括共享资源,例如文件服务器以及网络用户和计算机账户。要了解有关亚马逊活动目录支持的更多信息FSx,请参阅使用 Microsoft Active Directory

您的加入域的计算实例可以使用 Active Directory 凭证访问亚马逊FSx文件共享。您可以使用标准的 Windows 访问控制列表 (ACLs) 进行精细的文件级和文件夹级访问控制。Amazon FSx 文件系统会自动验证访问文件系统数据的用户的凭证,以强制执行这些 Windows ACLs。

每个亚马逊FSx文件系统都附带一个名为的默认 Windows 文件共享share。此共享文件夹的 Windows ACLs 配置为允许域用户进行读/写访问权限。它们还允许完全控制 Active Directory 中受委托对文件系统执行管理操作的委派的管理员组。如果您要将文件系统与 Amazon 托管 Microsoft AD 集成,则此组为 Amazon 委派FSx管理员。如果您要将文件系统与自行管理的 Microsoft AD 设置集成,则该组可以是域管理员。也可以是您在创建文件系统时指定的自定义委派的管理员组。要更改ACLs,您可以将共享映射为委派管理员组成员的用户。

警告

Amazon FSx 要求SYSTEM用户对您的文件系统中的所有文件夹拥有完全控制NTFSACL权限。请勿更改该用户对您文件夹的NTFSACL权限。这样做会使您的文件共享无法访问,并使文件系统备份无法使用。