Amazon FSx 文件网关不再向新客户开放。 FSx File Gateway 的现有客户可以继续正常使用该服务。有关与 FSx 文件网关类似的功能,请访问此博客文章
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
活动目录服务账号权限要求
如果您计划使用 Microsoft Active Directory 为用户提供对您的文件系统的经过身份验证的访问权限 AWS Storage Gateway,则需要确保您拥有 Active Directory 服务帐户,并且该服务帐户具有将计算机加入您的域的委派权限。服务账户是一个 Active Directory 用户帐户,已被授予执行某些任务的权限。当您将 Storage Gateway 加入您的 Active Directory 域时,您需要提供此帐户的用户名和密码凭证。
在您要加入网关的 OU 中,必须向 Active Directory 服务账户授予以下权限:
-
能够创建和删除计算机对象
-
能够重置密码
-
能够修改权限
-
能够限制账户读取和写入数据
-
验证读取和写入账户限制的能力
-
验证写入服务主体名称的能力
-
验证写入 DNS 主机名的能力
这些权限代表将计算机对象加入到您的 Active Directory 至少需要具备的一组权限。有关更多信息,请参阅主题为错误:当已委派控制的非管理员用户尝试将计算机加入域控制器时,访问被拒绝
