创建文件共享 - AWS Storage Gatewa

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建文件共享

在本节中,您可以找到有关如何创建可使用网络文件系统 (NFS) 或服务器消息块 (SMB) 协议访问的文件共享的说明。

创建 NFS 共享时,默认情况下,任何有权访问 NFS 服务器的人都可以访问 NFS 文件共享。您可以通过 IP 地址限制对客户端的访问。

创建 SMB 文件共享时,可以使用以下三种身份验证模式之一:

  • 具有 Microsoft Active Directory (AD) 访问权限的文件共享。任何经过身份验证的 Microsoft AD 用户都将获得对此文件共享类型的访问权限。

  • 具有有限访问权限的 SMB 文件共享。只有您指定的某些域用户和组才允许访问(通过允许列表)。也可以拒绝用户和群组的访问权限(通过拒绝列表)。

  • 具有来宾访问权限的 SMB 文件共享。任何能够提供访客密码的用户都可以访问此文件共享。

    注意

    通过 NFS 文件共享网关导出的文件共享支持 POSIX 权限。对于 SMB 文件共享,您可以使用访问控制列表 (ACLs) 来管理文件共享中文件和文件夹的权限。有关更多信息,请参阅 使用 Windows ACLs 限制 SMB 文件共享访问权限

文件网关可以托管一个或多个不同类型的文件共享。在一个文件网关上可以有多个 NFS 和 SMB 文件共享。

重要

要创建文件共享,文件网关需要您激活 AWS Security Token Service (AWS STS)。如果在创建文件网关的 AWS 区域 位置中 AWS STS 未激活,请将其激活。有关如何激活的信息 AWS STS,请参阅《AWS Identity and Access Management 用户指南》 AWS Security Token Service 中的在 AWS 区域中激活和停用