全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 阿里云办公 培训与认证 物联网

使用RAM授权

更新时间:2017-06-07 13:26:11

通过 RAM,您可以授权子用户对文件存储 NAS 的操作权限。为了遵循最佳安全实践,强烈建议您使用子用户来操作文件存储 NAS。

RAM 中可授权的文件存储 NAS 操作列表

操作(Action) 说明
DescriptFileSystems 列出文件系统实例
DescriptMountTargets 列出文件系统挂载点
DescriptAccessGroup 列出权限组
DescriptAccessRule 列出权限组规则
CreateMountTarget 为文件系统添加挂载点
CreateAccessGroup 创建权限组
CreateAccessRule 添加权限组规则
DeleteFileSystem 删除文件系统实例
DeleteMountTarget 删除挂载点
DeleteAccessGroup 删除权限组
DeleteAccessRule 删除权限组规则
ModifyMountTargetStatus 禁用或激活挂载点
ModifyMountTargetAccessGroup 修改挂载点权限组
ModifyAccessGroup 修改权限组
ModifyAccessRule 修改权限组规则

RAM 中可授权的文件存储 NAS 资源抽象

在 RAM 授权策略中,文件存储 NAS 仅支持如下的资源抽象:

资源(Resource) 注解
* 表示所有文件存储 NAS 资源

授权策略样例

允许对文件存储 NAS 所有资源的只读操作。

  1. {
  2. "Version": "1",
  3. "Statement": [
  4. {
  5. "Action": "nas:Describe*",
  6. "Resource": "*",
  7. "Effect": "Allow"
  8. }
  9. ]
  10. }
本文导读目录