如何限制域用戶訪問 EC2 Windows 環境中的 FsX 文件夾?
[英]How to restrict domain user access to FsX folders in a EC2 Windows Environment?
問題描述
背景:在 AWS EC2 中設置了一個 Windows 域,其中包含成員服務器。 我們使用我們自己的 AD,它也在同一個 VPC 中。 已創建一個 FsX 共享,它安裝在屬於該域的所有 Windows 服務器上。 FsX 共享安裝正常。 但是,默認情況下,域中任何經過身份驗證的用戶似乎都具有對 FsX 共享的讀/寫訪問權限。
我們正在努力將對共享中某些文件夾的讀/寫訪問權限限制為僅指定用戶。
https://docs.aws.amazon.com/fsx/latest/WindowsGuide/limit-access-file-folder.html上的 AWS 文檔說明如下:
每個 Amazon FSx 文件系統都帶有一個名為 share 的默認 Windows 文件共享。 此共享文件夾的 Windows ACL 配置為允許域用戶進行讀/寫訪問。 它們還允許完全控制您的 Active Directory 中的委派管理員組,該組被委派對您的文件系統執行管理操作。 如果您將文件系統與 AWS Managed Microsoft AD 集成,則此組為 AWS 委派 FSx 管理員。 如果您將文件系統與自我管理的 Microsoft AD 設置集成,則該組可以是域管理員。 或者它可以是您在創建文件系統時指定的自定義委派管理員組。 要更改 ACL,您可以將共享映射為委派管理員組成員的用戶。
是否可以覆蓋此默認行為,如果可以,如何覆蓋?
我們將文件共享安裝在 V: 驅動器上,並希望 V:\user1 文件夾應該只有 user1@domain.com 的 RW,而 V:\user2 應該同樣限制為 user2@domain.com
從文件夾屬性安全性來看,它不允許刪除所有用戶權限,因為它是從創建 FsX 期間設置的其他權限繼承的。
1 個解決方案
解決方案1
0 2022-12-13 16:49:48
還沒有答案。 aws FSx 不支持在主共享文件夾上禁用繼承,因此我們將無法實現限制特定用戶對特定文件夾的訪問,因為所有 AD 用戶都是我們無法刪除的經過身份驗證的用戶組的一部分,如果我們拒絕,我們將無法訪問該文件夾。
如何在具有 mysql 數據庫和 costum 域的 windows 服務器 ec2 實例上運行 django 應用程序
[英]How to run django app on windows server ec2 instance with mysql database and costum domain
在 ubuntu ec2 實例中拒絕訪問用戶時如何重置 root 密碼
[英]How to reset root password when denied access to user in ubuntu ec2 instance
AWS EC2 無法訪問我的 ec2 公共域,嘗試了許多 web 解決方案都沒有用
[英]AWS EC2 can't access my ec2 public domain, tried many web solutions none worked
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何限制 Amazon EC2 實例訪問?
限制從 EC2 實例訪問 DynamoDB
Windows EC2 用戶數據未執行
如何在具有 mysql 數據庫和 costum 域的 windows 服務器 ec2 實例上運行 django 應用程序
如何創建 AWS EC2 實例共享文件夾
在 ubuntu ec2 實例中拒絕訪問用戶時如何重置 root 密碼
如何在 AWS EC2 上設置環境變量?
AWS EC2 無法訪問我的 ec2 公共域,嘗試了許多 web 解決方案都沒有用
AWS EC2 Windows 10 無法訪問元數據
如何將 AWS EC2 服務器指向我的 Godaddy 域
相關標簽