AWS Storage Gateway 服务向文件网关上的服务器消息块 (SMB) 共享添加了对访问控制列表 (ACL) 的支持，有助于在 Amazon Simple Storage Service (S3) 中使用网关存储和访问数据时，强制执行数据安全标准。通过发布的此服务，您可以为最多 10 个访问控制条目 (ACE) 应用 Windows 权限和所有权，使您能够对网关文件共享中的各个文件或文件夹提供精细访问控制。每个 ACE 为每个 Active Directory (AD) 用户或组指定 Windows 权限和所有权。文件网关为本地应用程序提供基于 SMB 和网络文件系统 (NFS) 的访问权限，以访问 Amazon S3 中的对象。通过本地缓存、优化的数据传输功能和 Amazon CloudWatch Events 集成，文件网关可以在 Amazon S3 中自动执行混合云工作流程、内容分发、备份以及数据存档。 

您可以在新文件网关上创建文件共享，并在推出 AWS Storage Gateway 的每个区域中启用 SMB ACL。为了在现有网关上将此功能与文件共享一起使用，2019 年 5 月 29 日之前将正式发布软件更新。 

单击此处了解如何使用 SMB ACL，并立即尝试这些新的 AWS Storage Gateway 功能。