すべてのプロダクト
Search
ドキュメントセンター

Cloud Storage Gateway:Windows権限のサポートを有効にする

最終更新日:Sep 20, 2024

Cloud Storage Gatewayは、Windows権限のサポートを提供します。 サーバーメッセージブロック (SMB) 共有に対するWindowsアクセス許可のサポートを有効にすると、アクセスベースの列挙 (ABE) を使用して、これらのファイルとディレクトリに対するアクセス許可に基づいてファイルとディレクトリの表示を制御できます。 このトピックでは、Windows権限のサポートを有効にする方法について説明します。

前提条件

背景情報

Windowsファイルシステムでは、ユーザーがファイルまたはディレクトリに対する権限を持っていない場合でも、ファイルおよびディレクトリはデフォルトでユーザーに表示されます。 SMB共有のWindows権限サポートを有効にすると、共有のABEを有効にできます。 ABEを使用すると、ユーザーは権限が付与されているファイルとディレクトリのみを表示できます。

使用上の注意

CSGでWindows権限サポートを使用する場合は、次の情報に注意してください。

  • Windows権限のサポートを有効にすると、ファイルまたはディレクトリに関する権限情報が、対応するOSSオブジェクトのメタデータとして保存されます。

  • ファイルまたはディレクトリごとに10個以下のアクセス許可エントリを設定することを推奨します。

  • デフォルトでは、SMBのルートディレクトリはすべてのユーザーに表示されます。 ルートディレクトリの権限を変更しないことをお勧めします。 SMB共有の最上位ディレクトリにアクセスする権限を指定できます。 ルートディレクトリの権限はゲートウェイに保存され、オブジェクトメタデータとして保存することはできません。

手順

Windows権限のサポートは、SMB共有を作成する場合にのみ有効にできます。 共有を作成するときにWindows権限のサポートを有効にするには、次の手順を実行します。

  1. CSG コンソールにログインします。

  2. ページの左上隅で、ファイルゲートウェイが存在するリージョンを選択します。

  3. 左側のナビゲーションウィンドウで、[ゲートウェイ] をクリックします。 表示されるページで、ファイルゲートウェイを見つけ、ファイルゲートウェイのIDをクリックします。

  4. 左側のナビゲーションウィンドウで、[共有] をクリックします。 [共有] ページで、[作成] をクリックします。

  5. バケット設定ステップで、パラメータを設定し、次へをクリックします。

    説明

    バケット設定ステップのパラメーターの詳細については、バケット設定パラメーターテーブルをご参照ください。

  6. 基本情報ステップで、選択SMBプロトコルの場合は、次の表に示す2つのパラメーターを設定します。基本情報パラメータテーブルをクリックし、次へをクリックします。

    パラメーター

    説明

    Windowsアクセス許可のサポート

    Windows権限のサポートを有効にするかどうかを選択します。 このパラメーターは、Protocol パラメーターが [SMB] に設定されている場合にのみ利用可能です。

    説明

    Windows権限のサポートを有効にするには、まずゲートウェイをADドメインに追加する必要があります。

    アクセスベースの列挙

    Windows ABE の有効化の有無を選択します。 Windows ABEを有効にすると、ユーザーは管理権限を持つファイルまたはディレクトリのみを表示できます。 このパラメーターは、Windows権限サポートパラメーターが [はい] に設定されている場合にのみ使用できます。

  7. 確認ステップで、設定を確認してOKをクリックします。

共有が作成されたら、共有名の右側にある [+] アイコンをクリックして、Windows権限サポートアクセスベースの列挙が有効になっているかどうかを確認できます。

Windows権限サポートに基づいてABEを実装する方法の詳細については、「Windowsアクセスベースの列挙を有効にする」をご参照ください。