Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

AWS存储网关和只读共享

0

【以下的问题经过翻译处理】 我想在我们的新存储网关上创建两个文件共享:一个只读文件共享和一个管理员文件共享。只读文件共享将分配给用户,管理员共享将分配给 IT 团队。由于这是归档文件,因此我不允许用户编辑或删除任何文件。

这是我们当前的设置:

配置: S3 存储桶, AWS 存储网关, 用于网关缓存的 EC2 主机, SMB 文件共享

我已经创建了只读共享,但当我尝试创建管理员共享时,它会抱怨路径重叠,因为它们都指向 s3 存储桶的根目录。

最好的实现方式是什么?

我应该为管理员共享创建另一个存储网关(可以使用相同的 EC2 实例吗?还是有更好的方法)。

谢谢

Themen
Speicher
Tags
AWS Storage Gateway
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 6 Monaten20 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 你说得对,一个S3位置(存储桶的根目录或存储桶内的前缀)只能映射到单个S3文件网关上的一个文件共享。为了为不同的用户组提供不同级别的权限,可以采用以下两种方法之一解决。

  1. 通过安全组分配SMB权限。例如,“域管理员”拥有完全控制权,“用户”只能进行只读访问。https://docs.aws.amazon.com/filegateway/latest/files3/smb-acl.html SMB权限(ACL)持久保存在对象本身上,您可以通过Windows资源管理器(作为管理员)管理它。 这将允许单个S3文件网关托管单个文件共享,并根据访问分享的用户(在您的案例中,IT组与一般用户)提供分离的权限。

  2. 创建一个单独的网关,并通过网关文件共享设置控制访问。 这将允许您在一个网关上创建一个文件共享,其中IT组用户具有管理员控制权,在第二个网关上创建另一个只读访问权限的文件共享<a href =“https://docs.aws.amazon.com/filegateway/latest/files3/CreatingAnSMBFileShare.html”>。</a>

Ed

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 6 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt