如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。
使用WindowsACL进行文件级和文件夹级访问控制
Amazon FSx for Windows File Server 支持通过MicrosoftActiveDirectory通过服务器消息块(SMB)协议进行基于身份的身份验证。ActiveDirectory是Microsoft目录服务,用于存储有关网络上对象的信息,并使管理员和用户轻松查找和使用此信息。这些对象通常包括共享资源,例如文件服务器以及网络用户和计算机账户。要了解有关ActiveDirectory支持的更多信息,请参阅 Amazon FSx,请参阅 在中操作ActiveDirectory Amazon FSx for Windows File Server.
您的域连接计算实例可以访问 Amazon FSx 使用ActiveDirectory凭证共享文件。您可以使用标准的Windows访问控制列表(ACL)来精确定义文件级和文件夹级访问控制。 Amazon FSx 文件系统会自动验证访问文件系统数据的用户的凭证,以强制执行这些WindowsACL。
每 Amazon FSx 文件系统带有一个名为的默认Windows文件共享 share
。此共享文件夹的WindowsACL配置为允许域用户的读/写访问。它们还允许完全控制ActiveDirectory中被委派的管理员组,该管理员组被委派在您的文件系统上执行管理操作。如果您正在将文件系统与AWSManaged集成
Microsoft AD,此组是AWS委派的FSx管理员。如果您将文件系统与自我管理的 Microsoft AD ,此组可以是域管理员。或者,它可以是您在创建文件系统时指定的自定义委派管理员组。要更改ACL,您可以将共享映射为属于委派管理员组的成员的用户。
Amazon FSx 要求系统用户 完全控制 文件系统内所有文件夹的NTFSACL权限。请勿更改您文件夹中此用户的NTFSACL权限。这样做会使您的文件共享无法访问。 |
相关链接
-
什么是AWS目录服务? 在 AWS Directory Service Administration Guide.
-
创建您的AWSManagedMicrosoftAD目录 在 AWS Directory Service Administration Guide.
-
何时创建信任关系 在 AWS Directory Service Administration Guide.