Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kendali Akses Level Folder dan File Menggunakan ACL Windows
Amazon FSx for Windows File Server men-support autentikasi berbasis identitas melalui protokol Blok Pesan Server (SMB) melalui Microsoft Directori Aktif. Direktori Aktif adalah layanan direktori Microsoft untuk menyimpan informasi tentang objek pada jaringan dan membuat informasi ini mudah ditemukan dan digunakan oleh administrator dan pengguna. Objek ini biasanya mencakup sumber daya bersama seperti server file, dan pengguna jaringan dan akun komputer. Untuk mempelajari lebih lanjut tentang support Direktori Aktif di Amazon FSx, lihat Bekerja dengan Microsoft Active Directory.
Instans komputasi yang tergabung ke domain Anda dapat mengakses Berbagi file Amazon FSx menggunakan kredensial Direktori Aktif. Anda menggunakan daftar kendali akses (ACL) Windows standar untuk dan kendali akses level folder dan file berukuran mini. Sistem file Amazon FSx secara otomatis memverifikasi kredensial pengguna yang mengakses data sistem file untuk memberlakukan ACL Windows ini.
Setiap sistem file Amazon FSx dilengkapi dengan Berbagi file Windows default yang disebut share
. Windows ACL untuk folder bersama ini dikonfigurasi untuk memungkinkan akses baca/tulis untuk pengguna domain. ACL juga mengizinkan kendali penuh untuk grup administrator yang terdelegasi di Direktori Aktif yang didelegasikan untuk melakukan tindakan administratif pada sistem file Anda. Jika Anda mengintegrasikan sistem file Anda dengan Microsoft AD yang AWS Dikelola, grup ini adalah Administrator AWS FSx yang Delegasikan. Jika Anda mengintegrasikan sistem file Anda dengan pengaturan Microsoft AD yang dikelola sendiri, grup ini dapat menjadi Admin Domain. Atau bisa juga menjadi grup administrator terdelegasi kustom yang Anda tentukan saat membuat sistem file. Untuk mengubah ACL, Anda dapat memetakan Berbagi file sebagai pengguna yang merupakan anggota dari grup administrator yang terdelegasi.
AwasAmazon FSx mengharuskan pengguna SISTEM memiliki izin ACL NTFS Kendali penuh pada semua folder dalam sistem file Anda. Jangan mengubah izin ACL NTFS untuk pengguna ini di folder Anda. Melakukannya dapat membuat berbagi file Anda tidak dapat diakses dan mencegah pencadangan sistem file agar tidak dapat digunakan. |
Tautan Terkait
-
Apa itu AWS Directory Service? dalam Panduan AWS Directory Service Administrasi.
-
Buat direktori Microsoft AD yang AWS Dikelola Anda di Panduan AWS Directory Service Administrasi.
-
Kapan Membuat Hubungan Kepercayaan dalam Panduan Administrasi AWS Directory Service .