AWS存储网关和只读共享
【以下的问题经过翻译处理】 我想在我们的新存储网关上创建两个文件共享:一个只读文件共享和一个管理员文件共享。只读文件共享将分配给用户,管理员共享将分配给 IT 团队。由于这是归档文件,因此我不允许用户编辑或删除任何文件。
这是我们当前的设置:
配置: S3 存储桶, AWS 存储网关, 用于网关缓存的 EC2 主机, SMB 文件共享
我已经创建了只读共享,但当我尝试创建管理员共享时,它会抱怨路径重叠,因为它们都指向 s3 存储桶的根目录。
最好的实现方式是什么?
我应该为管理员共享创建另一个存储网关(可以使用相同的 EC2 实例吗?还是有更好的方法)。
谢谢
- 最新
- 投票最多
- 评论最多
【以下的回答经过翻译处理】 你说得对,一个S3位置(存储桶的根目录或存储桶内的前缀)只能映射到单个S3文件网关上的一个文件共享。为了为不同的用户组提供不同级别的权限,可以采用以下两种方法之一解决。
-
通过安全组分配SMB权限。例如,“域管理员”拥有完全控制权,“用户”只能进行只读访问。https://docs.aws.amazon.com/filegateway/latest/files3/smb-acl.html SMB权限(ACL)持久保存在对象本身上,您可以通过Windows资源管理器(作为管理员)管理它。 这将允许单个S3文件网关托管单个文件共享,并根据访问分享的用户(在您的案例中,IT组与一般用户)提供分离的权限。
-
创建一个单独的网关,并通过网关文件共享设置控制访问。 这将允许您在一个网关上创建一个文件共享,其中IT组用户具有管理员控制权,在第二个网关上创建另一个只读访问权限的文件共享<a href =“https://docs.aws.amazon.com/filegateway/latest/files3/CreatingAnSMBFileShare.html”>。</a>
Ed
相关内容
AWS 官方已更新 2 年前- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前