使用WindowsACL进行文件级和文件夹级访问控制 - Amazon FSx for Windows File Server
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

使用WindowsACL进行文件级和文件夹级访问控制

Amazon FSx for Windows File Server 支持通过MicrosoftActiveDirectory通过服务器消息块(SMB)协议进行基于身份的身份验证。ActiveDirectory是Microsoft目录服务,用于存储有关网络上对象的信息,并使管理员和用户轻松查找和使用此信息。这些对象通常包括共享资源,例如文件服务器以及网络用户和计算机账户。要了解有关ActiveDirectory支持的更多信息,请参阅 Amazon FSx,请参阅 在中操作ActiveDirectory Amazon FSx for Windows File Server.

您的域连接计算实例可以访问 Amazon FSx 使用ActiveDirectory凭证共享文件。您可以使用标准的Windows访问控制列表(ACL)来精确定义文件级和文件夹级访问控制。 Amazon FSx 文件系统会自动验证访问文件系统数据的用户的凭证,以强制执行这些WindowsACL。

每 Amazon FSx 文件系统带有一个名为的默认Windows文件共享 share。此共享文件夹的WindowsACL配置为允许域用户的读/写访问。它们还允许完全控制ActiveDirectory中被委派的管理员组,该管理员组被委派在您的文件系统上执行管理操作。如果您正在将文件系统与AWSManaged集成 Microsoft AD,此组是AWS委派的FSx管理员。如果您将文件系统与自我管理的 Microsoft AD ,此组可以是域管理员。或者,它可以是您在创建文件系统时指定的自定义委派管理员组。要更改ACL,您可以将共享映射为属于委派管理员组的成员的用户。

警告

Amazon FSx 要求系统用户 完全控制 文件系统内所有文件夹的NTFSACL权限。请勿更改您文件夹中此用户的NTFSACL权限。这样做会使您的文件共享无法访问。