Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengedit pengaturan SMB untuk gateway
<a name="edit-smb-access-settings"></a>

Pengaturan SMB tingkat Gateway memungkinkan Anda mengonfigurasi strategi keamanan, otentikasi Direktori Aktif, akses tamu, izin grup lokal, dan visibilitas berbagi file untuk berbagi file SMB di gateway.

**Untuk mengedit pengaturan SMB tingkat gateway**

1. Buka konsol Storage Gateway di [https://console.aws.amazon.com/storagegateway/rumah](https://console.aws.amazon.com/storagegateway/).

1. Pilih **Gateway**, lalu pilih gateway yang ingin Anda edit pengaturan SMB.

1. Dari menu tarik-turun **Tindakan**, pilih **Edit pengaturan SMB, lalu pilih pengaturan** yang ingin Anda edit.

Bagian ini berisi topik-topik berikut, yang memberikan informasi dan prosedur tambahan yang terkait dengan mengonfigurasi setiap pengaturan SMB individual untuk gateway Anda.

**Topik**
+ [Tetapkan tingkat keamanan gateway](security-strategy.md)- Pelajari cara mengatur tingkat keamanan untuk menentukan persyaratan koneksi seperti penandatanganan dan enkripsi Blok Pesan Server (SMB), dan apakah akan mengizinkan koneksi dari klien SMB versi 1.
+ [Konfigurasikan otentikasi Direktori Aktif](enable-ad-settings.md)- Pelajari cara mengonfigurasi Direktori Aktif perusahaan atau Microsoft AD yang AWS Dikelola untuk akses terautentikasi pengguna ke berbagi file SMB Anda.
+ [Menyediakan akses tamu](guest-access.md)- Pelajari cara mengonfigurasi gateway Anda untuk mengizinkan akses tamu bagi setiap pengguna yang menyediakan nama pengguna dan kata sandi akun tamu yang benar.
+ [Konfigurasikan grup lokal](local-group-settings.md)- Pelajari cara mengonfigurasi grup lokal untuk memberikan izin berbagi file khusus kepada pengguna Active Directory.
+ [Tetapkan visibilitas berbagi file](file-share-visibility.md)- Pelajari cara menentukan apakah saham di gateway terlihat saat mencantumkan saham ke pengguna.

# Tetapkan tingkat keamanan untuk gateway Anda
<a name="security-strategy"></a>

Dengan menggunakan S3 File Gateway, Anda dapat menentukan tingkat keamanan untuk gateway Anda. Dengan menentukan tingkat keamanan ini, Anda dapat mengatur apakah gateway Anda harus memerlukan penandatanganan Blok Pesan Server (SMB) atau enkripsi SMB, atau apakah Anda ingin mengizinkan SMB versi 1.

**Untuk mengkonfigurasi tingkat keamanan**

1. Buka konsol Storage Gateway di [https://console.aws.amazon.com/storagegateway/rumah](https://console.aws.amazon.com/storagegateway/).

1. Pilih **Gateway**, lalu pilih gateway yang ingin Anda edit pengaturan SMB.

1. Dari menu tarik-turun **Tindakan**, pilih **Edit pengaturan SMB, lalu pilih pengaturan** keamanan **SMB**.

1. Untuk **tingkat Keamanan**, pilih salah satu dari berikut ini:
**catatan**  
Untuk informasi tentang mengonfigurasi setelan ini menggunakan AWS API, lihat [Memperbarui SMBSecurity Strategi](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_UpdateSMBSecurityStrategy.html) di *Referensi AWS Storage Gateway API*.  
Tingkat strategi keamanan yang lebih tinggi dapat memengaruhi kinerja gateway.
   + **Menerapkan AES256 enkripsi** - Jika Anda memilih opsi ini, S3 File Gateway hanya mengizinkan koneksi dari SMBv3 klien yang menggunakan algoritma enkripsi AES 256-bit. Algoritma 128-bit tidak diperbolehkan. Opsi ini direkomendasikan untuk lingkungan yang menangani data sensitif. Ia bekerja dengan semua klien SMB saat ini di Microsoft Windows.
   + **Menerapkan enkripsi** - Jika Anda memilih opsi ini, S3 File Gateway hanya mengizinkan koneksi dari SMBv3 klien yang telah mengaktifkan enkripsi. Algoritma 256-bit dan 128-bit diperbolehkan. Opsi ini direkomendasikan untuk lingkungan yang menangani data sensitif. Ia bekerja dengan semua klien SMB saat ini di Microsoft Windows.
   + **Menegakkan penandatanganan** — Jika Anda memilih opsi ini, S3 File Gateway hanya mengizinkan koneksi dari SMBv2 atau SMBv3 klien yang telah mengaktifkan penandatanganan. Opsi ini berfungsi dengan semua klien SMB saat ini di Microsoft Windows. 
   + **Klien dinegosiasikan** — Jika Anda memilih opsi ini, permintaan dibuat berdasarkan apa yang dinegosiasikan oleh klien. Opsi ini direkomendasikan ketika Anda ingin memaksimalkan kompatibilitas di berbagai klien di lingkungan Anda.
**catatan**  
Untuk gateway yang diaktifkan sebelum 20 Juni 2019, tingkat keamanan default dinegosiasikan **Klien**.  
Untuk gateway yang diaktifkan pada 20 Juni 2019 dan yang lebih baru, tingkat keamanan default adalah **Enforce** encryption.

1. Pilih **Simpan**.

# Gunakan Active Directory untuk mengautentikasi pengguna
<a name="enable-ad-settings"></a>

Untuk menggunakan Active Directory perusahaan Anda atau AWS Managed Microsoft AD untuk akses terautentikasi pengguna ke berbagi file SMB Anda, edit setelan SMB untuk gateway Anda dengan kredensi domain Microsoft AD Anda. Melakukan hal ini memungkinkan gateway Anda untuk bergabung dengan domain Direktori Aktif Anda dan memungkinkan anggota domain untuk mengakses berbagi file SMB.

**catatan**  
Dengan menggunakan Directory Service, Anda dapat membuat layanan domain Active Directory yang dihosting di file AWS Cloud.  
Untuk menggunakan gateway Amazon EC2, Anda harus membuat instans Amazon EC2 di VPC yang sama AWS Managed Microsoft AD dengan, menambahkan grup keamanan \$1WorkspaceMembers ke instans Amazon EC2, dan bergabung dengan domain AD menggunakan kredensi Admin dari. AWS Managed Microsoft AD AWS Managed Microsoft AD  
Untuk informasi selengkapnya AWS Managed Microsoft AD, lihat [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html).  
Untuk informasi selengkapnya tentang Amazon EC2, lihat Dokumentasi [https://docs.aws.amazon.com/ec2/](https://docs.aws.amazon.com/ec2/).

Anda juga dapat mengaktifkan daftar kontrol akses (ACLs) pada berbagi file SMB Anda. Untuk informasi tentang cara mengaktifkan ACLs, lihat[Menggunakan Windows ACLs untuk membatasi akses berbagi file SMB](smb-acl.md).

**Untuk mengaktifkan otentikasi Active Directory**

1. Buka konsol Storage Gateway di [https://console.aws.amazon.com/storagegateway/rumah](https://console.aws.amazon.com/storagegateway/).

1. Pilih **Gateway**, lalu pilih gateway yang ingin Anda edit pengaturan SMB.

1. Dari menu tarik-turun **Tindakan**, pilih **Edit pengaturan SMB, lalu pilih pengaturan** **Direktori Aktif**.

1. Untuk **nama Domain**, masukkan nama domain Active Directory yang Anda inginkan untuk bergabung dengan gateway Anda.
**catatan**  
**Status Active Directory** menunjukkan **Terpisah** ketika gateway tidak pernah bergabung dengan domain.  
Akun layanan Active Directory Anda harus memiliki izin yang diperlukan. Untuk selengkapnya, lihat [Persyaratan izin akun layanan Direktori Aktif Persyaratan izin](https://docs.aws.amazon.com/filegateway/latest/files3/ad-serviceaccount-permissions.html) .  
Bergabung dengan domain membuat akun komputer Active Directory di wadah komputer default (yang bukan OU), menggunakan **ID** Gateway gateway sebagai nama akun (misalnya, SGW-1234ADE). Tidak mungkin untuk menyesuaikan nama akun ini.  
Jika lingkungan Direktori Aktif Anda mengharuskan Anda melakukan pra-tahap akun untuk memfasilitasi proses bergabung dengan domain, Anda harus membuat akun ini sebelumnya.  
Jika lingkungan Active Directory Anda memiliki OU yang ditunjuk untuk objek komputer baru, Anda harus menentukan OU tersebut saat bergabung dengan domain.  
Jika gateway Anda tidak dapat bergabung dengan direktori Active Directory, coba gabungkan dengan alamat IP direktori dengan menggunakan operasi [JoinDomain](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_JoinDomain.html)API.

1. Untuk **pengguna Domain** dan **kata sandi Domain**, masukkan kredensil untuk akun layanan Direktori Aktif yang akan digunakan gateway untuk bergabung dengan domain.

1. (Opsional) Untuk **unit Organisasi (OU)**, masukkan OU yang ditunjuk yang digunakan Direktori Aktif Anda untuk objek komputer baru.

1. (Opsional) Untuk **pengontrol Domain (DC)**, masukkan nama satu atau lebih di DCs mana gateway Anda akan terhubung ke Active Directory. Anda dapat memasukkan beberapa DCs sebagai daftar yang dipisahkan koma. Anda dapat membiarkan bidang ini kosong untuk memungkinkan DNS memilih DC secara otomatis.

1. Pilih **Simpan perubahan**.

**Untuk membatasi akses berbagi file ke pengguna dan grup AD tertentu**

1. Di konsol Storage Gateway, pilih file share yang ingin Anda batasi aksesnya.

1. Dari menu tarik-turun **Tindakan**, pilih **Edit pengaturan akses berbagi file**.

1. Di bagian **Akses berbagi file pengguna dan grup**, pilih pengaturan Anda.

   Untuk **pengguna dan grup** yang **diizinkan, pilih Tambahkan pengguna** yang **diizinkan atau Tambahkan grup** yang diizinkan dan masukkan pengguna atau grup AD yang ingin Anda izinkan akses berbagi file. Ulangi proses ini untuk memungkinkan sebanyak mungkin pengguna dan grup yang diperlukan.

   Untuk **pengguna dan grup Ditolak****, pilih Tambah pengguna** yang **ditolak atau Tambahkan grup** yang ditolak dan masukkan pengguna atau grup AD yang ingin Anda tolak akses berbagi file. Ulangi proses ini untuk menolak sebanyak mungkin pengguna dan grup yang diperlukan.
**catatan**  
Bagian **akses berbagi file pengguna dan grup** hanya muncul jika **Active Directory** dipilih.  
Grup harus diawali dengan `@` karakter. Format yang dapat diterima meliputi: `DOMAIN\User1``user1`,`@group1`,, dan`@DOMAIN\group1`.  
Jika Anda mengonfigurasi daftar **Pengguna dan Grup yang Diizinkan dan Ditolak**, Windows tidak ACLs akan memberikan akses apa pun yang menggantikan daftar tersebut.  
Daftar **Pengguna dan Grup yang Diizinkan dan Ditolak** dievaluasi sebelumnya ACLs, dan mengontrol pengguna mana yang dapat memasang atau mengakses berbagi file. Jika ada pengguna atau grup yang ditempatkan pada daftar **Diizinkan**, daftar tersebut dianggap aktif, dan hanya pengguna tersebut yang dapat memasang berbagi file.  
Setelah pengguna memasang file share, ACLs maka berikan perlindungan yang lebih terperinci yang mengontrol file atau folder tertentu yang dapat diakses pengguna. Untuk informasi selengkapnya, lihat [Mengaktifkan Windows ACLs pada berbagi file SMB baru](https://docs.aws.amazon.com/filegateway/latest/files3/smb-acl.html#enable-acl-new-fileshare).

1. Setelah selesai menambahkan entri, pilih **Simpan**.



# Berikan akses tamu ke berbagi file Anda
<a name="guest-access"></a>

Anda dapat mengonfigurasi Gateway File S3 Anda untuk memungkinkan akses tamu bagi setiap pengguna yang dapat memberikan nama pengguna dan kata sandi akun tamu yang benar. Jika Anda ingin ini menjadi satu-satunya metode di mana pengguna dapat mengakses gateway file Anda, maka Anda tidak perlu bergabung dengan gateway ke domain Microsoft Active Directory. Anda juga dapat menggunakan metode akses tamu ini untuk membuat berbagi file di S3 File Gateway yang merupakan anggota domain Active Directory.

Saat Anda mengonfigurasi berbagi file untuk menggunakan metode otentikasi **Akses Tamu**, nama pengguna akses tamu adalah`smbguest`. Sebelum Anda dapat membuat berbagi file menggunakan akses tamu, Anda perlu mengubah kata sandi default untuk `smbguest` pengguna.

Anda dapat menggunakan prosedur berikut untuk mengubah kata sandi untuk pengguna tamu`smbguest`.

**Untuk mengubah kata sandi akses tamu**

1. Buka konsol Storage Gateway di [https://console.aws.amazon.com/storagegateway/rumah](https://console.aws.amazon.com/storagegateway/).

1. Pilih **Gateway** dari panel navigasi di sisi kiri halaman konsol, lalu pilih **Nama** gateway yang ingin Anda berikan akses tamu.

1. Dari menu tarik-turun **Tindakan**, pilih **Edit pengaturan SMB**, lalu pilih **Pengaturan akses tamu**.

1. Untuk **kata sandi Tamu**, masukkan kata sandi akses tamu yang ingin Anda atur, lalu pilih **Simpan perubahan**.

# Konfigurasikan grup lokal untuk gateway Anda
<a name="local-group-settings"></a>

Pengaturan Grup Lokal memungkinkan Anda memberikan izin khusus kepada pengguna Active Directory atau grup untuk berbagi file SMB di gateway Anda.

Anda dapat menggunakan pengaturan Grup Lokal untuk menetapkan izin Admin Gateway. Admin Gateway dapat menggunakan snap-in Shared Folder Microsoft Management Console untuk menutup paksa file yang terbuka dan terkunci.

**catatan**  
Anda harus menambahkan setidaknya satu pengguna atau grup Admin Gateway sebelum dapat bergabung dengan gateway Anda ke domain Direktori Aktif.

**Untuk menetapkan Admin Gateway**

1. Buka konsol Storage Gateway di [https://console.aws.amazon.com/storagegateway/rumah](https://console.aws.amazon.com/storagegateway/).

1. Pilih **Gateway**, lalu pilih gateway yang ingin Anda edit pengaturan SMB.

1. Dari menu tarik-turun **Tindakan**, pilih **Edit pengaturan SMB, lalu pilih Pengaturan** Grup **Lokal**.

1. Di bagian **Pengaturan Grup Lokal**, pilih pengaturan Anda. Bagian ini hanya muncul untuk berbagi file yang menggunakan Active Directory.

   Untuk **Admin Gateway**, tambahkan pengguna dan grup Direktori Aktif yang ingin Anda berikan izin Admin Gateway lokal. Tambahkan satu pengguna atau grup per baris, termasuk nama domain. Misalnya, **corp\$1Domain Admins**. Untuk membuat baris tambahan, pilih **Tambahkan Admin Gateway baru**.
**catatan**  
Mengedit Admin Gateway memutus dan menghubungkan kembali semua berbagi file SMB.

1. Pilih **Simpan perubahan**, lalu pilih **Lanjutkan** untuk mengakui pesan peringatan yang muncul.

# Tetapkan visibilitas berbagi file
<a name="file-share-visibility"></a>

Visibilitas berbagi file mengontrol apakah pembagian di gateway terlihat saat mencantumkan saham kepada pengguna, seperti dalam tampilan bersih atau daftar penelusuran. Jika berbagi file pada gateway terlihat, maka klien dapat dengan mudah menemukan saham menggunakan browser file jika mereka tahu alamat IP gateway atau nama DNS. Jika berbagi file tidak terlihat, maka klien perlu mengetahui nama berbagi file selain IP gateway atau nama DNS untuk dapat menemukan pembagian.

**catatan**  
Pengaturan ini bukan metode yang efektif untuk mengamankan akses ke berbagi file dalam penerapan Anda. Untuk keamanan, kami sarankan untuk mengonfigurasi izin untuk membatasi akses ke pengguna dan grup tertentu. Untuk petunjuk, lihat [Batasi akses pengguna dan grup untuk berbagi file SMB Anda](https://docs.aws.amazon.com/filegateway/latest/files3/edit-file-share-access-smb.html).

**Untuk mengatur visibilitas berbagi file**

1. Buka konsol Storage Gateway di [https://console.aws.amazon.com/storagegateway/rumah](https://console.aws.amazon.com/storagegateway/).

1. Pilih **Gateway**, lalu pilih gateway yang ingin Anda edit pengaturan SMB.

1. Dari menu tarik-turun **Tindakan**, pilih **Edit pengaturan SMB, lalu pilih Pengaturan** **visibilitas berbagi file**.

1. Untuk **status Visibilitas**, pilih kotak centang jika Anda ingin pembagian di gateway ini muncul saat daftar gateway dibagikan kepada pengguna. Biarkan kotak centang tetap bersih jika Anda tidak ingin pembagian di gateway ini muncul saat daftar gateway dibagikan kepada pengguna.