本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
限制用户和群组对您的 SMB 文件共享的访问权限
我们建议添加允许或拒绝的用户或群组,以限制对文件共享的访问权限。否则,文件共享将可供所有经过身份验证的用户使用。
编辑 SMB 访问设置
在https://console.aws.amazon.com/storagegateway/家
中打开 Storage Gateway 控制台。 -
选择 “文件共享”,然后选择要编辑的 SMB 文件共享。
-
在 “操作” 中,选择 “编辑文件共享访问设置”。
-
在 “用户和群组文件共享访问权限” 部分,选择您的设置。
对于 “允许的用户和群组”,选择 “添加允许的用户” 或 “添加允许的群组”,然后输入要允许文件共享访问权限的 AD 用户或群组。重复此过程以允许任意数量的用户和群组。任何不在 “允许的用户和组” 列表中的用户都将被拒绝访问。
对于被拒绝的用户和群组,选择添加被拒绝的用户或添加被拒绝的群组,然后输入要拒绝文件共享访问权限的 AD 用户或群组。重复此过程,根据需要拒绝尽可能多的用户和群组。如果 “允许的用户和群组” 列表为空,则除 “被拒绝的用户和群组” 列表中的用户以外的所有用户都将被授予访问权限。
注意
仅输入 AD 用户或组名称。域名由网关加入的特定 AD 中的网关成员资格表示。
如果您未指定任何允许或拒绝的用户或群组,则任何经过身份验证的 AD 用户都可以导出文件共享。
