Cloud Storage Gatewayは、Windows権限のサポートを提供します。 サーバーメッセージブロック (SMB) 共有に対するWindowsアクセス許可のサポートを有効にすると、アクセスベースの列挙 (ABE) を使用して、これらのファイルとディレクトリに対するアクセス許可に基づいてファイルとディレクトリの表示を制御できます。 このトピックでは、Windows権限のサポートを有効にする方法について説明します。
前提条件
ファイルゲートウェイが作成され、キャッシュディスクが接続されます。 詳細については、「ファイルゲートウェイの作成」および「キャッシュディスクのアタッチ」をご参照ください。
Object Storage Service (OSS) バケットが作成されます。 詳細については、「バケットの作成」をご参照ください。
ゲートウェイがActive Directory (AD) ドメインに追加されます。 詳細については、「AD、LDAP、およびDNSの設定」をご参照ください。
背景情報
Windowsファイルシステムでは、ユーザーがファイルまたはディレクトリに対する権限を持っていない場合でも、ファイルおよびディレクトリはデフォルトでユーザーに表示されます。 SMB共有のWindows権限サポートを有効にすると、共有のABEを有効にできます。 ABEを使用すると、ユーザーは権限が付与されているファイルとディレクトリのみを表示できます。
使用上の注意
CSGでWindows権限サポートを使用する場合は、次の情報に注意してください。
Windows権限のサポートを有効にすると、ファイルまたはディレクトリに関する権限情報が、対応するOSSオブジェクトのメタデータとして保存されます。
ファイルまたはディレクトリごとに10個以下のアクセス許可エントリを設定することを推奨します。
デフォルトでは、SMBのルートディレクトリはすべてのユーザーに表示されます。 ルートディレクトリの権限を変更しないことをお勧めします。 SMB共有の最上位ディレクトリにアクセスする権限を指定できます。 ルートディレクトリの権限はゲートウェイに保存され、オブジェクトメタデータとして保存することはできません。
手順
Windows権限のサポートは、SMB共有を作成する場合にのみ有効にできます。 共有を作成するときにWindows権限のサポートを有効にするには、次の手順を実行します。
CSG コンソールにログインします。
ページの左上隅で、ファイルゲートウェイが存在するリージョンを選択します。
左側のナビゲーションウィンドウで、[ゲートウェイ] をクリックします。 表示されるページで、ファイルゲートウェイを見つけ、ファイルゲートウェイのIDをクリックします。
左側のナビゲーションウィンドウで、[共有] をクリックします。 [共有] ページで、[作成] をクリックします。
バケット設定ステップで、パラメータを設定し、次へをクリックします。
説明バケット設定ステップのパラメーターの詳細については、バケット設定パラメーターテーブルをご参照ください。
基本情報ステップで、選択SMBプロトコルの場合は、次の表に示す2つのパラメーターを設定します。基本情報パラメータテーブルをクリックし、次へをクリックします。
パラメーター
説明
Windowsアクセス許可のサポート
Windows権限のサポートを有効にするかどうかを選択します。 このパラメーターは、Protocol パラメーターが [SMB] に設定されている場合にのみ利用可能です。
説明Windows権限のサポートを有効にするには、まずゲートウェイをADドメインに追加する必要があります。
アクセスベースの列挙
Windows ABE の有効化の有無を選択します。 Windows ABEを有効にすると、ユーザーは管理権限を持つファイルまたはディレクトリのみを表示できます。 このパラメーターは、Windows権限サポートパラメーターが [はい] に設定されている場合にのみ使用できます。
確認ステップで、設定を確認してOKをクリックします。
共有が作成されたら、共有名の右側にある [+] アイコンをクリックして、Windows権限サポートとアクセスベースの列挙が有効になっているかどうかを確認できます。
Windows権限サポートに基づいてABEを実装する方法の詳細については、「Windowsアクセスベースの列挙を有効にする」をご参照ください。