本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 创建文件共享 在该部分中,您可以找到有关如何创建文件共享的说明,该共享可通过网络文件系统(NFS)或服务器消息块(SMB)协议进行访问。 当您创建 NFS 共享时,默认情况下,任何有权访问 NFS 服务器的人员都能访问 NFS 文件共享。您可以通过 IP 地址限制对客户端的访问权限。 创建 SMB 文件共享时,可以使用以下三种身份验证模式之一: + 具有 Microsoft Active Directory(AD)访问权限的文件共享。任何经过身份验证的 Microsoft AD 用户都将获得对此文件共享类型的访问权限。 + 具有有限访问权限的 SMB 文件共享。只有您指定的特定域用户和组才可以访问(通过允许清单)。也可以拒绝用户和组进行访问(通过拒绝清单)。 + 具有来宾访问权限的 SMB 文件共享。可以提供来宾密码的任何用户都将获得对此文件共享的访问权限。 **注意** 通过 NFS 文件共享网关导出的文件共享支持 POSIX 权限。对于 SMB 文件共享,您可以使用访问控制列表 (ACLs) 来管理文件共享中文件和文件夹的权限。有关更多信息,请参阅 [使用 Windows ACLs 限制 SMB 文件共享访问权限](smb-acl.md)。 文件网关可以托管一个或多个不同类型的文件共享。您可以在一个文件网关上有多个 NFS 和 SMB 文件共享。 **重要** 要创建文件共享,文件网关需要您激活 AWS Security Token Service (AWS STS)。如果在创建文件网关 AWS 区域 的地方 AWS STS 未激活,请将其激活。有关如何激活的信息 AWS STS,请参阅《*AWS Identity and Access Management 用户指南》 AWS Security Token Service *[中的在 AWS 区域中激活和停用](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_credentials_temp_enable-regions.html#sts-regions-activate-deactivate)。 **Topics** + [避免上传网关数据时产生意外成本](avoid-unanticipated-costs.md) + [在 Amazon S3 中加密文件网关存储的对象](encrypt-objects-stored-by-file-gateway-in-amazon-s3.md) + [创建 NFS 文件共享](create-nfs-file-share.md) + [创建 SMB 文件共享](create-smb-file-share.md)