As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Controle de acesso em nível de arquivo e pasta usando o Windows ACLs
O Amazon FSx para Windows File Server oferece suporte à autenticação baseada em identidade por meio do protocolo Server Message Block (SMB) por meio do Microsoft Active Directory. O Active Directory é o serviço de diretório da Microsoft para armazenar informações sobre objetos na rede e facilitar a localização e o uso dessas informações por administradores e usuários. Esses objetos normalmente incluem recursos compartilhados, como servidores de arquivos e contas de usuários e computadores da rede. Para saber mais sobre o suporte do Active Directory na Amazon FSx, consulteTrabalhar com o Microsoft Active Directory.
Suas instâncias computacionais associadas ao domínio podem acessar compartilhamentos de FSx arquivos da Amazon usando as credenciais do Active Directory. Você usa listas de controle de acesso padrão do Windows (ACLs) para um controle de acesso refinado em nível de arquivo e pasta. Os sistemas de FSx arquivos da Amazon verificam automaticamente as credenciais dos usuários que acessam os dados do sistema de arquivos para aplicar esses Windows. ACLs
Todo sistema de FSx arquivos da Amazon vem com um compartilhamento de arquivos padrão do Windows chamadoshare. O Windows ACLs dessa pasta compartilhada está configurado para permitir acesso de leitura/gravação aos usuários do domínio. Elas também permitem o controle total do grupo de administradores delegados no Active Directory, que é delegado para executar ações administrativas nos sistemas de arquivos. Se você estiver integrando seu sistema de arquivos com o AWS Managed Microsoft AD, esse grupo é AWS Delegated FSx Administrators. Se você estiver integrando o sistema de arquivos com a configuração do AD autogerenciado da Microsoft, esse grupo pode ser de administradores de domínio. Ou ele pode ser um grupo de administradores delegados personalizado que você especificou ao criar o sistema de arquivos. Para alterar o ACLs, você pode mapear o compartilhamento como um usuário que é membro do grupo de administradores delegados.
AtençãoA Amazon FSx exige que o usuário SYSTEM tenha permissões de NTFS ACL de controle total em todas as pastas do seu sistema de arquivos. Não altere as permissões de NTFS ACL para esse usuário em suas pastas. Isso pode tornar o compartilhamento de arquivos inacessível e impedir que os backups do sistema de arquivos possam ser usados. |
Links relacionados
-
O que é AWS Directory Service? no Guia AWS Directory Service de administração.
-
Crie seu diretório AWS gerenciado do Microsoft AD no Guia de AWS Directory Service Administração.
-
When to Create a Trust Relationship no Guia de administração do AWS Directory Service .
