1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 你说得对,一个S3位置(存储桶的根目录或存储桶内的前缀)只能映射到单个S3文件网关上的一个文件共享。为了为不同的用户组提供不同级别的权限,可以采用以下两种方法之一解决。
-
通过安全组分配SMB权限。例如,“域管理员”拥有完全控制权,“用户”只能进行只读访问。https://docs.aws.amazon.com/filegateway/latest/files3/smb-acl.html SMB权限(ACL)持久保存在对象本身上,您可以通过Windows资源管理器(作为管理员)管理它。 这将允许单个S3文件网关托管单个文件共享,并根据访问分享的用户(在您的案例中,IT组与一般用户)提供分离的权限。
-
创建一个单独的网关,并通过网关文件共享设置控制访问。 这将允许您在一个网关上创建一个文件共享,其中IT组用户具有管理员控制权,在第二个网关上创建另一个只读访问权限的文件共享<a href =“https://docs.aws.amazon.com/filegateway/latest/files3/CreatingAnSMBFileShare.html”>。</a>
Ed
相关内容
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前