Windows ACL을 사용한 파일 및 폴더 수준 액세스 제어 - FSx윈도우용 Amazon 파일 서버

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Windows ACL을 사용한 파일 및 폴더 수준 액세스 제어

Amazon FSx for Windows File Server는 Microsoft Active Directory를 통해 SMB(Server Message Block) 프로토콜을 통한 ID 기반 인증을 지원합니다. Active Directory는 네트워크상의 개체에 대한 정보를 저장하고 관리자와 사용자가 이 정보를 쉽게 찾고 사용할 수 있도록 하는 Microsoft 디렉터리 서비스입니다. 이러한 개체에는 일반적으로 파일 서버, 네트워크 사용자 및 컴퓨터 계정과 같은 공유 리소스가 포함됩니다. Amazon FSx의 Active Directory 지원에 대한 자세한 내용은 마이크로소프트 액티브 디렉터리 사용하기 섹션을 참조하세요.

도메인에 연결된 컴퓨팅 인스턴스는 Active Directory 보안 인증 정보를 사용하여 Amazon FSx 파일 공유에 액세스할 수 있습니다. 파일 및 폴더 수준의 세분화된 액세스 제어를 위해 표준 Windows 액세스 제어 목록(ACL)을 사용합니다. Amazon FSx 파일 시스템은 파일 시스템 데이터에 액세스하는 사용자의 보안 인증 정보를 자동으로 확인하여 Windows ACL을 적용합니다.

모든 Amazon FSx 파일 시스템에는 기본 Windows 파일 공유가 share로 함께 제공됩니다. 해당 공유 폴더의 Windows ACL은 도메인 사용자에게 읽기/쓰기 액세스를 허용하도록 구성되어 있습니다. 또한 파일 시스템에서 관리 작업을 수행하도록 위임된 Active Directory의 위임된 관리자 그룹에 대한 모든 권한을 부여합니다. 파일 시스템을 AWS 관리형 Microsoft AD와 통합하는 경우 이 그룹은 AWS 위임 FSx 관리자입니다. 파일 시스템을 자체 관리형 Microsoft AD 설정과 통합하는 경우, 이 그룹은 도메인 관리자가 될 수 있습니다. 또는 파일 시스템을 생성할 때 지정한 사용자 지정 위임형 관리자 그룹이 될 수도 있습니다. ACL을 변경하려면 위임된 관리자 그룹의 구성원인 사용자로 공유를 매핑할 수 있습니다.

주의

Amazon FSx에서는 시스템 사용자에게 파일 시스템 내 모든 폴더에 대한 전체 제어 NTFS ACL 권한이 있어야 합니다. 폴더에서 이 사용자의 NTFS ACL 권한을 변경하지 마세요. 이렇게 하면 파일 공유에 액세스할 수 없게 되고 파일 시스템 백업을 사용할 수 없게 될 수 있습니다.