Amazon FSx 文件网关不再向新客户开放。 FSx File Gateway 的现有客户可以继续正常使用该服务。有关与 FSx 文件网关类似的功能,请访问此博客文章
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Active Directory 服务账户权限要求
如果您计划使用 Microsoft Active Directory 为用户提供对您的文件系统的经过身份验证的访问权限 AWS Storage Gateway,则需要确保您拥有 Active Directory 服务帐户,并且该服务帐户具有将计算机加入您的域的委派权限。服务账户是已委派权限来执行某些任务的 Active Directory 用户账户。当您将 Storage Gateway 加入您的 Active Directory 域时,您需要提供此账户的用户名和密码凭证。
在要将网关加入的 OU 中,必须为 Active Directory 服务账户委派以下权限:
-
能够创建和删除计算机对象
-
能够重置密码
-
能够修改权限
-
能够限制账户读取和写入数据
-
验证读取和写入账户限制的能力
-
验证写入服务主体名称的能力
-
验证写入 DNS 主机名的能力
这些权限代表将计算机对象加入到您的 Active Directory 至少需要具备的一组权限。有关更多信息,请参阅主题为错误:当已委派控制的非管理员用户尝试将计算机加入域控制器时,访问被拒绝
