翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
SMB ファイル共有のユーザーおよびグループのアクセスを制限する
ファイル共有へのアクセスを制限するには、許可または拒否されたユーザーまたはグループを追加することをお勧めします。そうしないと、認証されたすべてのユーザーがファイル共有を利用できるようになります。
SMB アクセス設定を編集するには
Storage Gateway コンソール (https://console.aws.amazon.com/storagegateway/home
) を開きます。 -
ファイル共有を選択し、編集する SMB ファイル共有を選択します。
-
アクション で、ファイル共有アクセス設定の編集 を選択します。
-
ユーザーとグループのファイル共有アクセスセクションで、設定を選択します。
[Allowed users and groups] (許可されたユーザーおよびグループ) で、[Add allowed user] (許可するユーザーの追加) または [Add allowed group] (許可するグループの追加) を選択し、ファイル共有のアクセスを許可する AD ユーザーまたはグループを入力します。このプロセスを繰り返して、必要な数のユーザーとグループを許可します。許可されたユーザーおよびグループリストに含まれていないユーザーは、アクセスが拒否されます。
[Denied users and groups] (拒否されたユーザーおよびグループ) で、[Add denied user] (拒否するユーザーの追加) または[Add denied group] (拒否するグループの追加) を選択し、ファイル共有のアクセスを拒否する AD ユーザーまたはグループを入力します。このプロセスを繰り返して、必要な数のユーザーとグループを拒否します。許可されたユーザーおよびグループリストが空の場合、拒否されたユーザーおよびグループリスト以外のすべてのユーザーにアクセス権が付与されます。
注記
AD ユーザー名またはグループ名のみを入力します。ドメイン名は、ゲートウェイが結合されている特定の AD のゲートウェイのメンバーシップによって暗黙的に設定されます。
許可または拒否されたユーザーまたはグループを指定しない場合、認証された AD ユーザーはファイル共有をエクスポートできます。
