Zugriffskontrolle auf Datei- und Ordnerebene mithilfe von Windows-ACLs - Amazon FSx für Windows-Dateiserver

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zugriffskontrolle auf Datei- und Ordnerebene mithilfe von Windows-ACLs

Amazon FSx for Windows File Server unterstützt die identitätsbasierte Authentifizierung über das Server Message Block (SMB) -Protokoll über Microsoft Active Directory. Active Directory ist der Verzeichnisdienst von Microsoft, der Informationen über Objekte im Netzwerk speichert und Administratoren und Benutzern das Auffinden und Verwenden dieser Informationen erleichtert. Zu diesen Objekten gehören in der Regel gemeinsam genutzte Ressourcen wie Dateiserver und Netzwerkbenutzer- und Computerkonten. Weitere Informationen zur Active Directory-Unterstützung in Amazon FSx finden Sie unterArbeiten mit Microsoft Active Directory.

Ihre domänengebundenen Compute-Instances können mithilfe von Active Directory-Anmeldeinformationen auf Amazon FSx-Dateifreigaben zugreifen. Sie verwenden standardmäßige Windows-Zugriffskontrolllisten (ACLs) für eine differenzierte Zugriffskontrolle auf Datei- und Ordnerebene. Amazon FSx-Dateisysteme überprüfen automatisch die Anmeldeinformationen von Benutzern, die auf Dateisystemdaten zugreifen, um diese Windows-ACLs durchzusetzen.

Jedes Amazon FSx-Dateisystem verfügt über eine Standard-Windows-Dateifreigabe namensshare. Die Windows-ACLs für diesen gemeinsamen Ordner sind so konfiguriert, dass Domänenbenutzern Lese-/Schreibzugriff gewährt wird. Sie gewähren außerdem der Gruppe der delegierten Administratoren in Ihrem Active Directory, die mit der Ausführung von Verwaltungsaktionen auf Ihren Dateisystemen beauftragt ist, die volle Kontrolle. Wenn Sie Ihr Dateisystem in AWS Managed Microsoft AD integrieren, ist diese Gruppe AWS Delegated FSx Administrators. Wenn Sie Ihr Dateisystem in Ihr selbstverwaltetes Microsoft AD-Setup integrieren, kann es sich bei dieser Gruppe um Domain-Admins handeln. Oder es kann sich um eine benutzerdefinierte Gruppe delegierter Administratoren handeln, die Sie bei der Erstellung des Dateisystems angegeben haben. Um die ACLs zu ändern, können Sie die Freigabe einem Benutzer zuordnen, der Mitglied der Gruppe der delegierten Administratoren ist.

Warnung

Amazon FSx setzt voraus, dass der SYSTEM-Benutzer über die NTFS-ACL-Rechte „Vollständige Kontrolle“ für alle Ordner in Ihrem Dateisystem verfügt. Ändern Sie nicht die NTFS-ACL-Berechtigungen für diesen Benutzer in Ihren Ordnern. Dadurch kann auf Ihre Dateifreigabe nicht mehr zugegriffen werden und Dateisystem-Backups können nicht verwendet werden.