翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
SMB ファイル共有のユーザーおよびグループのアクセスを制限する
ファイル共有へのアクセスを制限するには、許可または拒否されたユーザーまたはグループを追加することをお勧めします。そうしないと、認証されたすべてのユーザーがファイル共有を利用できるようになってしまいます。
SMB のアクセス設定を編集するには
Storage Gateway コンソール (https://console.aws.amazon.com/storagegateway/home
) を開きます。 -
[File shares (ファイル共有)] を選択して、編集する SMB ファイル共有を選択します。
-
[Actions (アクション)] で、[Edit share access settings (共有のアクセス設定の編集)] を選択します。
-
(オプション) [User and group file share access (ユーザーとグループのファイル共有アクセス)] セクションで、設定を選択します。
[Allowed users and groups (許可されたユーザーおよびグループ)] で、[Add allowed user (許可するユーザーの追加)] または [Add allowed group(許可するグループの追加)] を選択し、ファイル共有のアクセスを許可する AD ユーザーまたはグループを入力します。このプロセスを繰り返して、必要な数のユーザーとグループを許可します。[Allowed user and groups (許可されたユーザーとグループ)] のリストにないユーザーは、アクセスを拒否されます。
[Denied users and groups (拒否されたユーザーおよびグループ)] で、[Add denied user (拒否するユーザーの追加)] または[Add denied group (拒否するグループの追加)] を選択し、ファイル共有のアクセスを拒否する AD ユーザーまたはグループを入力します。このプロセスを繰り返して、必要な数のユーザーとグループを拒否します。[Allowed user and groups (許可されたユーザーとグループ)] リストが空の場合、[Denied users and groups (拒否されたユーザーとグループ)] リストにあるユーザーを除くすべてのユーザーにアクセスが許可されます。
注記
AD ユーザー名またはグループ名のみを入力します。ドメイン名は、ゲートウェイが結合されている特定の AD のゲートウェイのメンバーシップによって暗黙的に設定されます。
許可された/拒否されたユーザーまたはグループを指定しない場合、認証されたすべての AD ユーザーがファイル共有をエクスポートできます。
