Active Directory を使用したユーザーの認証 - AWSStorage Gateway

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Active Directory を使用したユーザーの認証

SMB ファイル共有へのユーザー認証アクセスに社内の Active Directory を使用するには、Microsoft AD ドメインの認証情報でゲートウェイの SMB 設定を編集します。これにより、ゲートウェイが Active Directory ドメインに参加し、ドメインのメンバーが SMB ファイル共有にアクセスできるようになります。

注記

を使用するAWS Directory Serviceでは、ホスト型の Active Directory ドメインサービスを作成できます。AWS クラウド。

正しいパスワードを提供できるすべてのユーザーは SMB ファイル共有へのゲストアクセスが許可されます。

また、SMB ファイル共有でアクセスコントロールリスト (ACL) を有効にすることもできます。ACL を有効にする方法については、「Microsoft Windows ACL を使用して、SMB ファイル共有へのアクセスを制御する」を参照してください。

Active Directory 認証を有効にするには
  1. [Storage Gateway コンソールを開く] でhttps://console.aws.amazon.com/storagegateway/home

  2. 選択ゲートウェイ[] を選択したら、SMB 設定を編集するゲートウェイを選択します。

  3. []アクション[] ドロップダウンメニューから [] を選択しますSMB 設定の編集[]、[]Active Directory の設定

  4. [Domain name] (ドメイン名) で、ゲートウェイに参加させるドメインを指定します。ドメインの結合には、その IP アドレスあるいは組織単位を使用できます。組織単位は、ユーザー、グループ、コンピューター、および他の組織単位を一括できる Active Directory のサブディビジョンです。

    注記

    ゲートウェイが Active Directory ディレクトリと結合できない場合には、JoinDomain API オペレーションを使用して、ディレクトリの IP アドレスとの結合をお試しください。

    注記

    ゲートウェイがドメインに参加していないときは、[Active Directory status (Active Directory のステータス)] に [Detached (デタッチ済み)] と表示されます。

  5. ドメインユーザーとドメインのパスワードを入力し、[Save (保存)] を選択します。

    コンソールの [Gateways] (ゲートウェイ) セクションの上部にあるメッセージは、ゲートウェイが AD ドメインに参加したことを示します。

ファイル共有へのアクセスを特定の AD ユーザーおよびグループに制限するには
  1. Storage Gateway コンソールで、アクセスを制限するファイル共有を選択します。

  2. []アクション[] ドロップダウンメニューから [] を選択しますファイル共有アクセス設定の編集

  3. ユーザーおよびグループのファイル共有アクセス[] セクションで、設定を選択します。

    を使用する場合許可されるユーザーおよびグループで、許可されるユーザーの追加または許可されるグループの追加[] を選択したら、ファイル共有アクセスを許可する AD のユーザーまたはグループを入力します。このプロセスを繰り返して、必要な数のユーザーとグループを許可します。

    を使用する場合拒否されたユーザーおよびグループで、拒否されたユーザーの追加または拒否されたグループの追加[] を選択したら、ファイル共有アクセスを拒否する AD のユーザーまたはグループを入力します。このプロセスを繰り返して、必要な数のユーザーとグループを拒否します。

    注記

    -ユーザーおよびグループのファイル共有アクセスセクションは、次の場合にのみ表示されます。Active Directoryが選択されています。

    AD ユーザー名またはグループ名のみを入力します。ドメイン名は、ゲートウェイが結合されている特定の AD のゲートウェイのメンバーシップによって暗黙的に設定されます。

    許可または拒否されたユーザーまたはグループを指定しない場合、認証されたすべての AD ユーザーがファイル共有をエクスポートできます。

  4. エントリの追加が完了したら、[Save] (保存) を選択します。