NFS ファイル共有のクライアントアクセスを制限する - AWS Storage Gateway

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

NFS ファイル共有のクライアントアクセスを制限する

NFS クライアントアクセス設定を に編集して、NFS ファイル共有への接続が許可されている NFS クライアントの特定のクライアント IP アドレスまたは CIDR ブロック範囲のリストを定義することをお勧めします。変更しない場合、ネットワークのすべてのクライアントがファイル共有にマウントできます。

NFS ファイル共有のクライアントアクセスを制限するには

  1. Storage Gateway コンソール (https://console.aws.amazon.com/storagegateway/home) を開きます。

  2. コンソールページの左側にあるナビゲーションペインから [ファイル共有] を選択し、編集する NFS ファイル共有の [ファイル共有のファイル共有 ID] を選択します。

  3. [Actions (アクション)] ドロップダウンメニューから、[ファイル共有アクセス設定の編集] を選択します。

    [Access object (アクセスオブジェクト)] セクションには、現在 NFS ファイル共有への接続が許可されている IP アドレスと CIDR ブロックのリストが表示されます。アクセスが現在制限されていない場合は、0.0.0.0/0 CIDR ブロックの [Allowed clients (許可されたクライアント)] の下にエントリが表示されます。これは、可能なすべての IPv4 アドレスの接続が許可されていることを示します。

  4. [Allowed clients (許可されたクライアント)」で、0.0.0.0/0 CIDR ブロックの右側にある [Remove (削除)]を選択します。

  5. [Add client (クライアントを追加)] を選択し、許可するクライアントの IP アドレスまたはアドレス範囲を CIDR 表記で指定します。

  6. 必要に応じて IP アドレスまたは範囲を追加するには、前のステップを繰り返します。間違えたり、アクセスを取り消す必要がある場合は、リストから削除する IP アドレスまたは範囲の右側にある [Remove (削除)] を選択できます。

  7. 完了したら、[変更を保存] を選択します。