NFS ファイル共有のクライアントアクセスを制限する - AWS Storage Gateway

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

NFS ファイル共有のクライアントアクセスを制限する

NFS クライアントアクセス設定を に編集して、NFS ファイル共有への接続が許可されている NFS クライアントの特定のクライアント IP アドレスまたは CIDR ブロック範囲のリストを定義することをお勧めします。アクセスを制限しないことを選択した場合、ネットワーク上の任意のクライアントがファイル共有にマウントできます。

NFS ファイル共有のクライアントアクセスを制限するには

  1. Storage Gateway コンソール (https://console.aws.amazon.com/storagegateway/home) を開きます。

  2. コンソールページの左側にあるナビゲーションペインからファイル共有を選択し、編集する NFS ファイル共有のファイル共有 ID を選択します。

  3. Actions ドロップダウンメニューから、Edit file share access settings を選択します。

    アクセスオブジェクトセクションには、現在 NFS ファイル共有への接続が許可されている IP アドレスと CIDR ブロックのリストが表示されます。アクセスが現在制限されていない場合は、0.0.0.0/0 CIDR ブロックの許可されたクライアントの下にエントリが表示されます。これは、可能なすべての IPv4 アドレスの接続が許可されていることを示します。

  4. 「許可されたクライアント」で、0.0.0.0/0 CIDR ブロックの右側にある「削除」を選択します。

  5. クライアントを追加を選択し、許可するクライアントの IP アドレスまたはアドレス範囲を CIDR 表記で指定します。

  6. 必要に応じて IP アドレスまたは範囲を追加するには、前のステップを繰り返します。間違えたり、アクセスを取り消す必要がある場合は、リストから削除する IP アドレスまたは範囲の右側にある削除 を選択できます。

  7. 完了したら、[変更を保存] を選択します。