本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 建立檔案共享 在本節中,您可以找到有關如何建立可使用網路檔案系統 (NFS) 或伺服器訊息區塊 (SMB) 通訊協定存取的檔案共享的說明。 當您建立 NFS 共享時,任何有權存取 NFS 伺服器的人,預設都可以存取 NFS 檔案共享。您可以透過 IP 位址限制存取用戶端。 建立 SMB 檔案共享時,您可以使用三種身分驗證模式之一: + 具有 Microsoft Active Directory (AD) 存取權的檔案共用。任何通過身分驗證的 Microsoft AD 使用者都能存取此檔案共享類型。 + 具有有限存取權的 SMB 檔案共用。僅允許您指定的特定網域使用者和群組存取 (透過允許清單)。使用者和群組也可以被拒絕存取 (透過拒絕清單)。 + 具有訪客存取權的 SMB 檔案共用。任何可以提供訪客密碼的使用者都可以存取此檔案共享。 **注意** 透過閘道匯出的檔案共用 NFS 檔案共用支援 POSIX 許可。對於 SMB 檔案共享,您可以使用存取控制清單 (ACL) 來管理檔案共享中檔案和資料夾的許可。如需詳細資訊,請參閱[使用 Windows ACLs限制 SMB 檔案共用存取](smb-acl.md)。 檔案閘道可以託管一個或多個不同類型的檔案共享。您可以在檔案閘道上擁有多個 NFS 和 SMB 檔案共用。 **重要** 若要建立檔案共享,檔案閘道會要求您啟用 AWS Security Token Service (AWS STS)。如果 AWS STS 未在您建立檔案閘道 AWS 區域 的 中啟用,請啟用它。如需如何啟用的資訊 AWS STS,請參閱*AWS Identity and Access Management 《 使用者指南*[AWS 》中的在 AWS Security Token Service 區域中啟用和停用](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_credentials_temp_enable-regions.html#sts-regions-activate-deactivate)。 **Topics** + [上傳閘道資料時避免非預期的成本](avoid-unanticipated-costs.md) + [加密檔案閘道存放在 Amazon S3 中的物件](encrypt-objects-stored-by-file-gateway-in-amazon-s3.md) + [建立 NFS 檔案共享](create-nfs-file-share.md) + [建立 SMB 檔案共享](create-smb-file-share.md)