翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # SMB ファイル共有のユーザーおよびグループのアクセスを制限する ファイル共有へのアクセスを制限するには、許可または拒否されたユーザーまたはグループを追加することをお勧めします。そうしないと、認証されたすべてのユーザーがファイル共有を利用できるようになってしまいます。 **SMB のアクセス設定を編集するには** 1. Storage Gateway コンソール ([https://console.aws.amazon.com/storagegateway/home](https://console.aws.amazon.com/storagegateway/)) を開きます。 1. [**File shares (ファイル共有)**] を選択して、編集する SMB ファイル共有を選択します。 1. [**Actions (アクション)**] で、[**Edit share access settings (共有のアクセス設定の編集)**] を選択します。 1. (オプション) **[User and group file share access (ユーザーとグループのファイル共有アクセス)]** セクションで、設定を選択します。 [**Allowed users and groups (許可されたユーザーおよびグループ)]** で、[**Add allowed user (許可するユーザーの追加)]** または [**Add allowed group(許可するグループの追加)**] を選択し、ファイル共有のアクセスを許可する AD ユーザーまたはグループを入力します。このプロセスを繰り返して、必要な数のユーザーとグループを許可します。[**Allowed user and groups (許可されたユーザーとグループ)**] のリストにないユーザーは、アクセスを拒否されます。 **[Denied users and groups (拒否されたユーザーおよびグループ)]** で、**[Add denied user (拒否するユーザーの追加)]** または**[Add denied group (拒否するグループの追加)]** を選択し、ファイル共有のアクセスを拒否する AD ユーザーまたはグループを入力します。このプロセスを繰り返して、必要な数のユーザーとグループを拒否します。[**Allowed user and groups (許可されたユーザーとグループ)**] リストが空の場合、[**Denied users and groups (拒否されたユーザーとグループ)**] リストにあるユーザーを除くすべてのユーザーにアクセスが許可されます。 **注記** AD ユーザー名またはグループ名のみを入力します。ドメイン名は、ゲートウェイが結合されている特定の AD のゲートウェイのメンバーシップによって暗黙的に設定されます。 許可された/拒否されたユーザーまたはグループを指定しない場合、認証されたすべての AD ユーザーがファイル共有をエクスポートできます。