Windows アクセスベースの列挙の有効化 - - Alibaba Cloud ドキュメントセンター

Cloud Storage Gateway は、Windows アクセスベースの列挙 (ABE) をサポートしています。 Server Message Block (SMB) の共有をローカルクライアントにマウントした後、ABE を使用し、ユーザーのアクセス権限に基づいてファイルとフォルダーの表示/非表示を制御できます。このトピックでは、Windows ABE を有効にする方法について説明します。

始める前に

ファイルゲートウェイを作成し、キャッシュを追加している。詳細については、「ファイルゲートウェイの作成」と「キャッシュディスクの追加」をご参照ください。
OSS バケットを作成済みである必要があります。詳細については、「バケットの作成」をご参照ください。
AD ドメインに参加済みである必要があります。詳細については、「AD、LDAP、DNS 設定の構成」をご参照ください。

このタスクについて

Windows ファイルシステムでは、ユーザーがファイルまたはフォルダーに対する権限を持っていない場合でも、デフォルトでファイルとフォルダーがユーザーに表示されます。 CSG インスタンスで Windows ABE を有効にした後、クライアントにマウントされた共有は、ユーザー権限に基づいてファイルとフォルダーを表示します。

Windows ABE を使用する場合、次の点にご注意ください。

Windows ABE を有効にすると、ファイルまたはフォルダーに関する権限情報が、関連付けられた OSS バケットのメタデータに保存されます。
ファイルまたはフォルダごとに設定するアクセス制御エントリは 10 以下にすることを推奨します。
デフォルトでは、SMB 共有のルートディレクトリはすべてのユーザーに表示されます。 SMB ルートディレクトリの権限を変更しないことを推奨します。 SMB 共有の最上位フォルダーにアクセスするためのアクセス権限を指定できます。ルートディレクトリへのアクセス権限はゲートウェイに保存され、OSS バケットには保存できません。

Windows ABE は、共有を作成する場合にのみ有効化できます。 SMB 共有を作成するには、以下の手順を実行します。

CSG コンソールにログインします。
対象のインスタンスが配置されたリージョンを選択します。
[ゲートウェイクラスター] ページで対象のファイルゲートウェイを確認し、ゲートウェイの名前をクリックして [共有] タブへ移動します。
[共有] タブで [作成] をクリックします。
[バケット設定] タブで、必要なパラメーターを設定し、[次へ] をクリックします。

注パラメーターの詳細については、「バケットの設定」をご参照ください。

[基本情報] ページで、基本情報の説明のとおりに必要パラメーターを設定し、次の追加パラメーターを設定したら、[次へ] をクリックします。


パラメーター	説明
Windows ACL	Windows ACL の有効化有無を選択します。このパラメーターは、Protocol パラメーターが [SMB] に設定されている場合にのみ利用可能です。注 Windows ABE を有効化するには、まず AD ドメインに参加する必要があります。
アクセスベースの列挙	Windows ABE の有効化の有無を選択します。 Windows ABE を有効化すると、管理権限を持っているファイルまたはフォルダーのみを表示できます。このパラメーターは、 Windows ACL パラメーターが [Yes] に設定されている場合にのみ利用可能です。

[詳細設定] タブで、次のパラメーターを設定し、 [次へ] をクリックします。

注パラメーターに関する詳細については、「詳細設定」をご参照ください。
[次へ] をクリックし、[概要] タブで設定内容が正しいことを確認してから [OK] をクリックします。

共有が作成された後、共有名の右側にある [+] アイコンをクリックして、 [Windows ACL] および [Windows アクセスベースの列挙] が有効化されているか確認します。

Windows ABE の使用方法に関する詳細については、「Windows アクセスベースの列挙の有効化」をご参照ください。