ファイル共有の作成
このセクションでネットワークファイルシステム (NFS) またはサーバーメッセージブロック (SMB) プロトコルを使用してアクセスできるファイル共有を作成できます。
NFS 共有を作成すると、デフォルトでは、NFS サーバーにアクセスできるすべてのユーザーが NFS ファイル共有にアクセスできます。IP アドレスでクライアントへのアクセスを制限することができます。
SMB ファイル共有を作成するときは、次の 3 つの認証モードのいずれかを使用できます。
-
Microsoft Active Directory (AD) アクセスによるファイル共有。認証された Microsoft AD ユーザーはこのファイル共有タイプへのアクセスを取得します。
-
アクセスが制限された SMB ファイル共有。指定した特定のドメインユーザーとグループのみにアクセスが許可されます (許可リスト経由)。ユーザーおよびグループはアクセスを拒否される場合もあります (拒否リスト経由)。
-
ゲストアクセスによる SMB ファイル共有。ゲストパスワードを使用できるすべてのユーザーは、このファイル共有にアクセスできます。
注記
ゲートウェイを介して NFS ファイル共有にエクスポートされたファイル共有は、POSIX のアクセス許可をサポートします。SMB ファイル共有の場合は、アクセスコントロールリスト (ACL) を使用して、ファイル共有内のファイルおよびフォルダに対するアクセス許可を管理できます。詳細については、「Windows ACL を使用して SMB ファイル共有へのアクセスを制限する」を参照してください。
ファイルゲートウェイでは、さまざまなタイプの 1 つ以上のファイル共有をホストできます。ファイルゲートウェイには複数の NFS および SMB ファイル共有を作成できます。
重要
ファイル共有を作成するには、ファイルゲートウェイで、AWS Security Token Service (AWS STS) を有効化する必要があります。ファイルゲートウェイを作成する AWS リージョン で AWS STS がアクティブ化されていない場合は、アクティブ化します。AWS STS を有効化する方法については、AWS Identity and Access Management ユーザーガイド の「AWS リージョンでの AWS Security Token Service のアクティブ化と非アクティブ化」を参照してください。
トピック
