すべてのプロダクト
Search

このプロダクト

    Cloud Storage Gateway:Windows のアクセスの制御を使用したアクセスベースの列挙の有効化

    ドキュメントセンター

    Cloud Storage Gateway:Windows のアクセスの制御を使用したアクセスベースの列挙の有効化

    最終更新日:Apr 11, 2026

    このトピックでは、Cloud Storage Gateway の Windows のアクセスの制御機能を使用して、アクセスベースの列挙を有効にする方法について説明します。

    始める前に

    • SMB 共有を作成し、Windows のアクセスベースの列挙を有効にしていること。詳細については、「Windows 権限サポートの有効化」をご参照ください。

    • クライアントとして使用する Windows ベースの ECS インスタンスが作成され、CSG インスタンスと同じ VPC ネットワークにデプロイされています。詳細については、「ECS インスタンスの作成」をご参照ください。

    • ドメインコントローラーで、Administrator、user1、user2 のドメインユーザーを作成済みであること。

    背景情報

    Windows ファイルシステムでは、デフォルトで、ユーザーがファイルやフォルダーに対する操作権限を持っていなくても、それらは表示されます。Cloud Storage Gateway の Windows のアクセスの制御機能を有効にすると、クライアントにマウントされた共有フォルダーに対してアクセスベースの列挙を有効にできます。これにより、ユーザーは自身がアクセス権限を持つファイルとフォルダーのみを表示できるようになります。

    このトピックでは、ECS インスタンスは Windows Server 2012 R2 Datacenter Edition オペレーティングシステムを実行します。

    ユーザー権限の追加

    1. 対象のファイルゲートウェイが配置されているリージョンを選択します。[ゲートウェイリスト] ページで、対象のファイルゲートウェイを見つけてクリックします。

    2. [共有] タブをクリックします。対象の SMB 共有の [操作] 列で、[設定] をクリックします。

    3. [SMB 共有設定] ダイアログボックスで、Administrator、user1、user2 を [読み書き可能ユーザー] リストに追加します。

    4. [確認] をクリックします。

    共有フォルダーのマウントとフォルダー権限の設定

    1. 作成した Windows ECS インスタンスにログインします。

    2. ドライブを選択し、[フォルダー] ボックスに Cloud Storage Gateway のマウントポイントを入力して、[完了] をクリックします。

      対象の Cloud Storage Gateway は Cloud Storage Gateway コンソールで見つけることができ、そのマウントポイントは [共有] タブで確認できます。

    3. [Windows セキュリティ] ダイアログボックスで、Administrator のユーザー名とパスワードを入力し、[OK] をクリックします。

      ユーザー名を入力する際は、Active Directory (AD) ドメイン名を追加する必要があります。フォーマットは <AD ドメイン名>\Administrator です。

    4. マウントされた共有フォルダーに移動し、user1user2 という 2 つの新しいフォルダーを作成します。

    5. user1 フォルダーを右クリックし、[プロパティ] をクリックしてから、[セキュリティ] タブをクリックします。

    6. 次の手順に従って user1 フォルダーの権限を設定し、Administrator と user1 のみがフォルダーに対する操作権限を持つようにします。

      1. [詳細設定] をクリックします。[アクセス許可] タブで [継承の無効化] をクリックします。次に、EveryoneDomain Users の権限を削除します。[適用] をクリックし、次に [OK] をクリックします。

      2. [編集] をクリックします。権限ダイアログボックスで [追加] をクリックし、「user1」と入力してから [名前の確認] をクリックします。

      3. [Windows セキュリティ] ダイアログボックスで、user1 のユーザー名とパスワードを入力し、[OK] をクリックします。

        ユーザー名を入力する際は、AD ドメイン名を追加する必要があります。フォーマットは「<AD ドメイン名>\user1」です。

    7. ステップ 7 のメソッドを使用して、管理者と user2 のみがフォルダに対する操作を行えるように、user2 フォルダの権限を設定します。

    Windows のアクセスの制御機能の検証

    1. [この PC] で、マウントされた共有フォルダーを右クリックし、[切断] をクリックします。

    2. ページが更新された後、「共有フォルダーのマウントとフォルダー権限の設定」の手順 2 と手順 3 に従って、共有フォルダーを再度マウントします。

    3. user1、user2、Administrator として、順番にマウントされた共有フォルダーに接続します。

      結果は次のとおりです。

      • user1 は user1 フォルダーのみを表示できます。

      • user2 は user2 フォルダーのみを表示できます。

      • Administrator は user1user2 の両方のフォルダーを表示できます。

    これで、Cloud Storage Gateway の Windows のアクセスの制御機能を使用して、共有フォルダーのアクセスベースの列挙が有効になりました。