Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Zugriffskontrolle auf Datei- und Ordnerebene mithilfe von Windows ACLs
Amazon FSx für Windows File Server unterstützt identitätsbasierte Authentifizierung über das Server Message Block (SMB) -Protokoll über Microsoft Active Directory. Active Directory ist der Verzeichnisdienst von Microsoft, der Informationen über Objekte im Netzwerk speichert und Administratoren und Benutzern das Auffinden und Verwenden dieser Informationen erleichtert. Zu diesen Objekten gehören in der Regel gemeinsam genutzte Ressourcen wie Dateiserver und Netzwerkbenutzer- und Computerkonten. Weitere Informationen zur Active Directory-Unterstützung in Amazon FSx finden Sie unterArbeiten mit Microsoft Active Directory.
Ihre domänengebundenen Compute-Instances können mithilfe von Active Directory-Anmeldeinformationen auf FSx Amazon-Fileshares zugreifen. Sie verwenden standardmäßige Windows-Zugriffskontrolllisten (ACLs) für eine detaillierte Zugriffskontrolle auf Datei- und Ordnerebene. FSx Amazon-Dateisysteme überprüfen automatisch die Anmeldeinformationen von Benutzern, die auf Dateisystemdaten zugreifen, um diese Windows durchzusetzen ACLs.
Jedes FSx Amazon-Dateisystem verfügt über eine Standard-Windows-Dateifreigabe namensshare. Die Fenster ACLs für diesen gemeinsamen Ordner sind so konfiguriert, dass Domänenbenutzern read/write Zugriff gewährt wird. Sie gewähren außerdem der Gruppe der delegierten Administratoren in Ihrem Active Directory, der die Ausführung von Verwaltungsaktionen auf Ihren Dateisystemen übertragen wurde, die volle Kontrolle. Wenn Sie Ihr Dateisystem in AWS Managed Microsoft AD integrieren, ist diese Gruppe AWS Delegierte FSx Administratoren. Wenn Sie Ihr Dateisystem in Ihr selbstverwaltetes Microsoft AD-Setup integrieren, kann es sich bei dieser Gruppe um Domain-Admins handeln. Oder es kann sich um eine benutzerdefinierte Gruppe delegierter Administratoren handeln, die Sie bei der Erstellung des Dateisystems angegeben haben. Um das zu ändern ACLs, können Sie die Freigabe einem Benutzer zuordnen, der Mitglied der Gruppe der delegierten Administratoren ist.
WarnungAmazon FSx verlangt, dass der SYSTEM-Benutzer über die NTFS-ACL-Berechtigungen „Vollständige Kontrolle“ für alle Ordner in Ihrem Dateisystem verfügt. Ändern Sie nicht die NTFS-ACL-Berechtigungen für diesen Benutzer in Ihren Ordnern. Dadurch kann auf Ihre Dateifreigabe nicht mehr zugegriffen werden und Dateisystem-Backups können nicht verwendet werden. |
Weiterführende Links
-
Was ist ein AWS Directory Service? im AWS Directory Service Administratorhandbuch.
-
Erstellen Sie Ihr AWS verwaltetes Microsoft AD-Verzeichnis im AWS Directory Service Administrationshandbuch.
-
Wann sollten Sie im AWS Directory Service Administratorhandbuch eine Vertrauensbeziehung einrichten?
