本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
限制用户和组对 SMB 文件共享的访问
建议添加允许或拒绝的用户或组,以便限制对文件共享的访问权限。否则,所有经过身份验证的用户都可访问文件共享。
编辑 SMB 访问设置
在https://console.aws.amazon.com/storagegateway/家
中打开 Storage Gateway 控制台。 -
选择文件共享,然后选择要编辑的 SMB 文件共享。
-
对于操作,选择编辑文件共享访问设置。
-
在用户和组文件共享访问部分,选择您的设置。
对于允许的用户和组,选择添加允许的用户或添加允许的组,然后输入要允许文件共享访问的 AD 用户或组。重复此过程以允许所需数量的用户和组。不在允许的用户和组列表中的任何用户都将被拒绝访问。
对于拒绝的用户和组,选择添加拒绝的用户或添加拒绝的组,然后输入要拒绝文件共享访问的 AD 用户或组。重复此过程以根据需要拒绝所需数量的用户和组。如果允许的用户和组列表为空,则为除拒绝的用户和组列表中的用户之外的所有用户授予访问权限。
注意
仅输入 AD 用户或组名称。域名由网关加入的特定 AD 中的网关成员身份隐式确定。
如果您未指定任何允许或拒绝的用户或组,任何经过身份验证的 AD 用户都可以导出文件共享。
