Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Control de acceso a nivel de archivos y carpetas con ACL de Windows
Amazon FSx para Windows File Server admite la autenticación basada en la identidad para el protocolo Bloque de mensajes de servidor (SMB) mediante Microsoft Active Directory. Active Directory es el servicio de directorio de Microsoft para almacenar información de los objetos de la red y para facilitarles la búsqueda y el uso de dicha información a los administradores y usuarios. Estos objetos suelen incluir recursos compartidos, como los servidores de archivos, y las cuentas de usuario y equipo de la red. Para obtener más información sobre la compatibilidad con Active Directory en Amazon FSx, consulte Trabajar con Microsoft Active Directory.
Las instancias informáticas unidas a un dominio pueden acceder a los recursos compartidos de archivos de Amazon FSx por medio de las credenciales de Active Directory. Usted utiliza las listas de control de acceso (ACL) estándar de Windows para tener un control de acceso detallado a nivel de archivos y carpetas. Los sistemas de archivos de Amazon FSx verifican de manera automática las credenciales de los usuarios que acceden a los datos del sistema de archivos para hacer cumplir estas ACL de Windows.
Todos los sistemas de archivos de Amazon FSx traen incluido un recurso compartido de archivos de Windows predeterminado que se llama share. Las ACL de Windows de esta carpeta compartida están configuradas para permitir el acceso de lectura y escritura a los usuarios del dominio. También, las ACL permiten que el grupo de administradores delegados de Active Directory, al que se le delegó la tarea de realizar acciones administrativas en los sistemas de archivos, tenga el control total. Si va a integrar su sistema de archivos con AWS Managed Microsoft AD, este grupo se llama AWS Delegated FSx Administrators. Si va a integrar el sistema de archivos a la configuración del Microsoft AD autoadministrado, este grupo puede ser Administradores de dominio. O puede ser algún grupo de administradores delegados personalizado que haya especificado cuando creó el sistema de archivos. Para cambiar las ACL, puede mapear el recurso compartido como un usuario que sea miembro del grupo de administradores delegados.
avisoAmazon FSx requiere que el usuario del SISTEMA tenga permisos de las ACL de NTFS de Control total en todas las carpetas del sistema de archivos. No cambie los permisos de las ACL de NTFS de este usuario en sus carpetas. Si lo hace, el recurso compartido de archivos se puede volver inaccesible e impedir que se puedan utilizar las copias de seguridad del sistema de archivos. |
Vínculos relacionados
-
¿Qué es AWS Directory Service? en la Guía AWS Directory Service de administración.
-
Cree su directorio AWS administrado de Microsoft AD en la Guía de AWS Directory Service administración.
-
Cuándo crear una relación de confianza en la Guía de administración de AWS Directory Service .
