创建文件共享
在该部分中,您可以找到有关如何创建文件共享的说明,该共享可通过网络文件系统(NFS)或服务器消息块(SMB)协议进行访问。
当您创建 NFS 共享时,默认情况下,任何有权访问 NFS 服务器的人员都能访问 NFS 文件共享。您可以通过 IP 地址限制对客户端的访问权限。
创建 SMB 文件共享时,可以使用以下三种身份验证模式之一:
-
具有 Microsoft Active Directory(AD)访问权限的文件共享。任何经过身份验证的 Microsoft AD 用户都将获得对此文件共享类型的访问权限。
-
具有有限访问权限的 SMB 文件共享。只有您指定的特定域用户和组才可以访问(通过允许清单)。也可以拒绝用户和组进行访问(通过拒绝清单)。
-
具有来宾访问权限的 SMB 文件共享。可以提供来宾密码的任何用户都将获得对此文件共享的访问权限。
注意
通过 NFS 文件共享网关导出的文件共享支持 POSIX 权限。对于 SMB 文件共享,您可以使用访问控制列表 (ACL) 来管理文件共享中的文件和文件夹的权限。有关更多信息,请参阅 使用 Windows ACL 限制 SMB 文件共享访问权限。
文件网关可以托管一个或多个不同类型的文件共享。您可以在一个文件网关上有多个 NFS 和 SMB 文件共享。
重要
要创建文件共享,文件网关要求您激活 AWS Security Token Service(AWS STS)。如果在创建文件网关的AWS 区域 位置中 AWS STS 未激活,请将其激活。有关如何激活 AWS STS 的信息,请参阅《AWS Identity and Access Management 用户指南》中的在 AWS 区域中激活和停用 AWS Security Token Service。
