如何在EC2 Windows环境中限制域用户访问FSX文件夹的访问？

Question

背景：带有成员服务器的AWS EC2中设置的Windows域。我们使用自己的广告，该广告也在同一VPC中加热。已经创建了FSX共享，该共享安装在所有属于域的Windows服务器上。 FSX共享安装座不错。但是，默认情况下，似乎域上的任何身份验证的用户都读/写入FSX共享。

我们正在努力限制对仅指定用户对共享中某些文件夹的读/写入访问权限。

aws docs at 说以下内容：

每个亚马逊FSX文件系统都带有默认的Windows文件共享 称为共享。配置了此共享文件夹的Windows ACL 允许读/写入域用户。他们还允许 控制您的Active Directory中委派的管理员组 委派在文件上执行管理措施 系统。如果您将文件系统与AWS进行了管理 Microsoft AD，该组为AWS委派FSX管理员。如果 您将文件系统与自我管理的Microsoft集成 广告设置，该组可以是域名。否则可以是自定义 您在创建时指定的委派管理员组 文件系统。要更改ACL，您可以将共享映射为用户 是委派管理员组的成员。

是否可以覆盖此默认行为，如果是，如何？

我们将文件共享安装在V：drive and Winding v：\ user1文件夹中，只有[email protected] an V:\user2 should likewise be limited to [电子邮件＆nbsp;受保护]

从文件夹属性安全性中，它不允许删除所有用户许可，因为它正在从创建FSX期间设置的其他perm继承它。

Answer 1

还没有答案。 AWS FSX不支持禁用对主要共享文件夹的继承，因此我们将无法实现以限制特定用户对特定文件夹的访问，因为所有广告用户都是经过身份验证的用户组的一部分，如果我们否认，我们将无法删除，我们无法删除它，我们将无法访问文件夹。