Controllo degli accessi a livello di file e cartella tramite Windows ACLs - File server Amazon FSx per Windows
Collegamenti correlati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Controllo degli accessi a livello di file e cartella tramite Windows ACLs

Amazon FSx for Windows File Server supporta l'autenticazione basata sull'identità tramite il protocollo Server Message Block (SMB) tramite Microsoft Active Directory. Active Directory è il servizio di directory di Microsoft che consente di archiviare informazioni sugli oggetti presenti in rete e di semplificare la ricerca e l'utilizzo di tali informazioni da parte di amministratori e utenti. Questi oggetti includono in genere risorse condivise come file server e account di utenti e computer di rete. Per ulteriori informazioni sul supporto di Active Directory in Amazon FSx, consultaLavorare con Microsoft Active Directory.

Le tue istanze di calcolo aggiunte al dominio possono accedere alle condivisioni di file FSx Amazon utilizzando le credenziali di Active Directory. Utilizzi elenchi di controllo degli accessi standard di Windows (ACLs) per un controllo granulare degli accessi a livello di file e cartelle. I FSx file system Amazon verificano automaticamente le credenziali degli utenti che accedono ai dati del file system per applicare questi sistemi Windows. ACLs

Ogni FSx file system Amazon viene fornito con una condivisione di file Windows predefinita chiamatashare. Le finestre ACLs di questa cartella condivisa sono configurate per consentire read/write l'accesso agli utenti del dominio. Consentono inoltre il pieno controllo del gruppo di amministratori delegati presente in Active Directory, incaricato di eseguire azioni amministrative sui file system. Se stai integrando il tuo file system con AWS Managed Microsoft AD, questo gruppo è costituito da Amministratori AWS delegati FSx . Se stai integrando il tuo file system con la configurazione autogestita di Microsoft AD, questo gruppo può essere Domain Admins. Oppure può essere un gruppo di amministratori delegati personalizzato specificato durante la creazione del file system. Per modificare il ACLs, puoi mappare la condivisione come utente membro del gruppo di amministratori delegati.

avvertimento

Amazon FSx richiede che l'utente SYSTEM disponga delle autorizzazioni ACL NTFS per il controllo completo su tutte le cartelle all'interno del file system. Non modificare le autorizzazioni ACL NTFS per questo utente sulle tue cartelle. In questo modo si può rendere inaccessibile la condivisione di file e impedire l'utilizzo dei backup del file system.