As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Controle de acesso em nível de arquivo e pasta usando ACLs do Windows
O Amazon FSx para Windows File Server é compatível com a autenticação baseada em identidade no protocolo Server Message Block (SMB) por meio do Microsoft Active Directory. O Active Directory é o serviço de diretório da Microsoft para armazenar informações sobre objetos na rede e facilitar a localização e o uso dessas informações por administradores e usuários. Esses objetos normalmente incluem recursos compartilhados, como servidores de arquivos e contas de usuários e computadores da rede. Para saber mais sobre o suporte do Active Directory no Amazon FSx, consulte Trabalhar com o Microsoft Active Directory.
Suas instâncias de computação unidas por domínio podem acessar os compartilhamentos de arquivos do Amazon FSx usando as credenciais do Active Directory. As listas de controle de acesso (ACLs) padrão do Windows são usadas para controle de acesso refinado em nível de arquivo e pasta. Os sistemas de arquivos do Amazon FSx verificam automaticamente as credenciais dos usuários que acessam os dados do sistema de arquivos para aplicar essas ACLs do Windows.
Todo sistema de arquivos do Amazon FSx vem com um compartilhamento de arquivos padrão do Windows chamado share. As ACLs do Windows para essa pasta compartilhada são configuradas para permitir read/write acesso a usuários autenticados, incluindo usuários no domínio ao qual o sistema de arquivos está associado e usuários em domínios com uma relação de confiança. Elas também permitem o controle total do grupo de administradores delegados no Active Directory, que é delegado para executar ações administrativas nos sistemas de arquivos. Se você estiver integrando seu sistema de arquivos com o AWS Managed Microsoft AD, esse grupo é AWS Delegated FSx Administrators. Se você estiver integrando o sistema de arquivos com a configuração do AD autogerenciado da Microsoft, esse grupo pode ser de administradores de domínio. Ou ele pode ser um grupo de administradores delegados personalizado que você especificou ao criar o sistema de arquivos. Para alterar as ACLs, você pode mapear o compartilhamento como um usuário que seja membro do grupo de administradores delegados.
AtençãoO Amazon FSx exige que o usuário SYSTEM tenha permissões de Controle total NTFS ACL em todas as pastas do seu sistema de arquivos. Não altere as permissões de NTFS ACL para esse usuário em suas pastas. Isso pode tornar o compartilhamento de arquivos inacessível e impedir que os backups do sistema de arquivos possam ser usados. |
Links relacionados
-
O que é AWS Directory Service? no Guia AWS Directory Service de administração.
-
Crie seu diretório AWS gerenciado do Microsoft AD no Guia de AWS Directory Service Administração.
-
When to Create a Trust Relationship no Guia de administração do AWS Directory Service .