Beschränken Sie den Benutzer- und Gruppenzugriff für Ihre SMB-Dateifreigabe - AWS Storage Gateway

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Beschränken Sie den Benutzer- und Gruppenzugriff für Ihre SMB-Dateifreigabe

Wir empfehlen, zugelassene oder verweigerte Benutzer oder Gruppen hinzuzufügen, um den Zugriff auf Ihre Dateifreigabe einzuschränken. Wenn Sie dies nicht tun, steht die Dateifreigabe allen authentifizierten Benutzern zur Verfügung.

Um die SMB-Zugriffseinstellungen zu bearbeiten

  1. Öffnen Sie die Storage Gateway Gateway-Konsole https://console.aws.amazon.com/storagegateway/zu Hause.

  2. Wählen Sie Dateifreigaben und dann die SMB-Dateifreigabe aus, die Sie bearbeiten möchten.

  3. Wählen Sie unter Aktionen die Option Einstellungen für den Dateifreigabezugriff bearbeiten aus.

  4. Wählen Sie im Abschnitt Dateifreigabezugriff für Benutzer und Gruppen Ihre Einstellungen aus.

    Wählen Sie für Zulässige Benutzer und Gruppen die Option Zulässigen Benutzer hinzufügen oder Zulässige Gruppe hinzufügen aus und geben Sie einen AD-Benutzer oder eine AD-Gruppe ein, dem/der Sie Fileshare-Zugriff gewähren möchten. Wiederholen Sie diesen Vorgang, um so viele Benutzer und Gruppen wie nötig zuzulassen. Allen Benutzern, die nicht in der Liste „Zulässige Benutzer und Gruppen“ aufgeführt sind, wird der Zugriff verweigert.

    Wählen Sie für Verweigerte Benutzer und Gruppen die Option Abgelehnten Benutzer hinzufügen oder Verweigerte Gruppe hinzufügen aus und geben Sie einen AD-Benutzer oder eine AD-Gruppe ein, dem/der Sie den Dateifreigabezugriff verweigern möchten. Wiederholen Sie diesen Vorgang, um so vielen Benutzern und Gruppen wie nötig den Zugriff zu verweigern. Wenn die Liste Zulässige Benutzer und Gruppen leer ist, wird allen Benutzern mit Ausnahme der Benutzer und Gruppen auf der Liste Abgelehnte Benutzer und Gruppen Zugriff gewährt.

    Anmerkung

    Geben Sie nur den AD-Benutzernamen oder -Gruppennamen ein. Der Domänenname für das spezifische AD, mit dem das Gateway verbunden wird, geht aus der Mitgliedschaft des Gateways hervor.

    Wenn Sie keine erlaubten oder verweigerten Benutzer oder Gruppen angeben, kann jeder authentifizierte AD-Benutzer die Dateifreigabe exportieren.