AWS Storage Gateway サービスで、ファイルゲートウェイ上で共有する Server Message Block (SMB) へのアクセス制御リスト (ACL) のサポートが追加されました。これにより、Amazon Simple Storage Service (S3) でデータを保存しアクセスするためにゲートウェイを使用する際のデータセキュリティ規格を強化します。今回の発表により、最大 10 件のアクセス制御エントリ (ACE) に Windows のアクセス許可と所有権を適用し、ゲートウェイのファイル共有内の個々のファイルとフォルダにきめ細かいアクセスコントロールを設定できます。それぞれの ACE によって、Active Directory (AD) のユーザーまたはグループに対する Windows のアクセス許可と所有権が指定されます。ファイルゲートウェイを使用すると、オンプレミスアプリケーションから Amazon S3 内のオブジェクトに対して SMB や Network File System (NFS) ベースのアクセス許可を利用できます。ファイルゲートウェイのローカルキャッシュや最適化されたデータ転送機能、Amazon CloudWatch Events との統合により、Amazon S3 内のハイブリッドクラウドワークフローの自動化、コンテンツ配信、バックアップ、データアーカイブが可能になります。 

AWS Storage Gateway が利用可能なすべてのリージョンで、新しいファイルゲートウェイでファイル共有を作成し、SMB ACL を利用できます。既存のゲートウェイ上のファイル共有でこの機能を使用できるよう、2019 年 5 月 29 日までにソフトウェアの更新が一般向けに提供されます。 

こちらから SMB ACL の使用の詳細を確認し、今日から新しい AWS Storage Gateway 機能をお試しください。