翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ゲートウェイのセキュリティレベル設定
S3 ファイルゲートウェイを使用して、ゲートウェイのセキュリティレベルを指定することができます。このセキュリティレベルを指定することで、ゲートウェイでサーバーメッセージブロック (SMB) 署名または SMB 暗号化を義務付けるか、または SMB バージョン 1 を許可するかどうかを設定できます。
セキュリティレベルを設定するには
Storage Gateway コンソール (https://console.aws.amazon.com/storagegateway/home)
を開きます。 -
[ゲートウェイ] を選択し、SMB 設定を編集するゲートウェイを選択します。
-
[アクション] ドロップダウン メニューから [SMB 設定の編集] を選択し、[SMB セキュリティ設定] を選択します。
-
[セキュリティレベル] で、以下のいずれかを選択します。
注記
AWS API を使用してこの設定を設定する方法については、 API AWS Storage Gateway リファレンスのUpdateSMBSecurityStrategy」を参照してください。
セキュリティレベルが高いほど、ゲートウェイのパフォーマンスに影響する可能性があります。
-
AES256 暗号化を適用する – このオプションを選択した場合、S3 ファイルゲートウェイは 256 ビット AES 暗号化アルゴリズムを使用する SMBv3 クライアントからの接続のみを許可します。128 ビットアルゴリズムは許可されません。このオプションは、機密データを扱う環境で推奨されます。Microsoft Windows のすべての現在の SMB クライアントで動作します。
-
暗号化の適用 — このオプションを選択した場合、S3 ファイルゲートウェイは、暗号化が有効になっている SMBv3 クライアントからの接続のみを許可します。256 ビットと 128 ビットの両方のアルゴリズムを使用できます。このオプションは、機密データを扱う環境で推奨されます。Microsoft Windows のすべての現在の SMB クライアントで動作します。
-
署名の適用 — このオプションを選択した場合、S3 ファイルゲートウェイは、署名が有効になっている SMBv2 または SMBv3 クライアントからの接続のみを許可します。このオプションは、Microsoft Windows のすべての現在の SMB クライアントで機能します。
-
[Client negotiated (交渉したクライアント)] — このオプションを選択した場合、リクエストは、クライアントによって交渉された内容に応じて確立されます。このオプションは、環境内の異なるクライアント間で互換性を最大限に高める場合に推奨されます。
注記
2019 年 6 月 20 日以前にアクティブ化されたゲートウェイの場合、デフォルトのセキュリティレベルは [Client negotiated (交渉したクライアント)] です。
2019 年 6 月 20 日以降にアクティブ化されたゲートウェイの場合、デフォルトのセキュリティレベルは [暗号化の適用] です。
-
-
[Save (保存)] を選択します。
