為網關設置安全級別 - AWSStorage Gateway

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

為網關設置安全級別

使用 S3 檔案閘道時,您可以為閘道指定安全級別。透過指定此安全層級,您可以設定閘道應該需要伺服器訊息區塊 (SMB) 簽署或是 SMB 加密,或是要啟用 SMB 版本 1。

設定安全層級

  1. 打開 Storage Gateway 主控台https://console.aws.amazon.com/storagegateway/home

  2. 選擇閘道,然後選擇要為其編輯 SMB 設定的閘道。

  3. 動作下拉式選單中選擇編輯 SMB 設定,然後選擇SMB 安全設定

  4. 對於 Security level (安全層級),請選擇以下其中一項:

    注意

    這個設定在 API 參考中稱為 SMBSecurityStrategy

    較高的安全層級會影響效能。

    • 強制施行加密— 如果您選擇此選項,S3 檔案閘道只允許來自已啟用加密之 SMBv3 用户端的連線。對於處理敏感資料的環境,強烈建議使用此選項。此選項適用於 Microsoft Windows 8、Windows Server 2012 或更新版本的 SMB 用户端。

    • 強制執行簽名— 如果您選擇此選項,S3 檔案閘道只允許來自已啟用簽署之 SMBv2 或 SMBv3 用户端的連線。此選項適用於 Microsoft Windows Vista、Windows Server 2008 或更新版本的 SMB 用户端。

    • 通過用户議價— 如果您選擇此選項,請求會根據用户端所交涉的內容而建立。當您想要最大化環境中不同用戶端之間的相容性,建議使用此選項。

    注意

    對於在 2019 年 6 月 20 日之前啟用的閘道,預設的安全層級是 Client negotiated (交涉的用戶端)

    對於在 2019 年 6 月 20 日 (含) 之後啟用的閘道,預設的安全層級是 Enforce encryption (強制加密)

  5. 選擇 Save (儲存)