全部产品
弹性计算 会员服务 网络 安全 移动云 数加·大数据分析及展现 数加·大数据应用 管理与监控 云通信 阿里云办公 培训与认证 智能硬件
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 更多
文件存储

使用RAM授权

更新时间:2017-06-07 13:26:11

通过 RAM,您可以授权子用户对文件存储 NAS 的操作权限。为了遵循最佳安全实践,强烈建议您使用子用户来操作文件存储 NAS。

RAM 中可授权的文件存储 NAS 操作列表

操作(Action) 说明
DescriptFileSystems 列出文件系统实例
DescriptMountTargets 列出文件系统挂载点
DescriptAccessGroup 列出权限组
DescriptAccessRule 列出权限组规则
CreateMountTarget 为文件系统添加挂载点
CreateAccessGroup 创建权限组
CreateAccessRule 添加权限组规则
DeleteFileSystem 删除文件系统实例
DeleteMountTarget 删除挂载点
DeleteAccessGroup 删除权限组
DeleteAccessRule 删除权限组规则
ModifyMountTargetStatus 禁用或激活挂载点
ModifyMountTargetAccessGroup 修改挂载点权限组
ModifyAccessGroup 修改权限组
ModifyAccessRule 修改权限组规则

RAM 中可授权的文件存储 NAS 资源抽象

在 RAM 授权策略中,文件存储 NAS 仅支持如下的资源抽象:

资源(Resource) 注解
* 表示所有文件存储 NAS 资源

授权策略样例

允许对文件存储 NAS 所有资源的只读操作。

  1. {
  2. "Version": "1",
  3. "Statement": [
  4. {
  5. "Action": "nas:Describe*",
  6. "Resource": "*",
  7. "Effect": "Allow"
  8. }
  9. ]
  10. }
本文导读目录