在文件存储 HDFS 版中,权限组是一个白名单机制。您可以创建权限组和规则,允许指定的IP地址或网段访问文件系统,并给不同的IP地址或网段授予不同的访问权限。
背景信息
初始情况下,每个阿里云账号会自动生成一个默认权限组,默认权限组允许任何IP地址以最高权限访问文件系统。默认权限组不支持删除或修改。如果默认权限组不符合您的业务需求,您也可以自定义权限组和规则,为IP地址或网段授予不同的访问权限,以满足不同的访问场景。
创建权限组和规则
为了最大限度保障您的数据安全,建议您谨慎添加权限组规则,仅为必要的地址授权。
登录文件存储HDFS版控制台。
在顶部菜单栏,选择地域。
创建权限组。
在左侧导航栏,单击权限组。
在权限组页面,单击创建权限组。
在创建权限组面板,配置相关信息。
参数
说明
名称
设置权限组名称。权限组命名规则如下:
全局唯一且不能为空字符串。
长度为6~64个字符。
支持英文字母,可包含数字、下划线(_)和短划线(-)。
网络类型
仅支持选择VPC。
单击确定。
创建权限组规则。
找到刚创建的权限组,单击操作列的管理规则。
在权限组规则列表页面,单击创建规则,配置如下相关规则信息。
参数
说明
授权地址
本条规则的授权对象。
授权地址为单个IP地址或网段,例如10.1.1.123或192.168.3.0/24。
访问类型
允许授权对象对文件系统进行只读操作或可读可写操作。包括只读和可读可写。
优先级
当同一个授权对象匹配到多条规则时,高优先级规则将覆盖低优先级规则。可选择1~100的整数,1为最高优先级。
说明多条规则中包含重叠的网段,且这些规则权限不同、优先级相同,则先配置的规则生效,请尽量避免重叠网段的配置。
单击确定。
其他操作
在权限组页面,您可以进行以下操作:
操作 | 说明 |
查看权限组及详情 | 查看当前区域已创建的权限组及相关信息,包括类型、规则数目、绑定的挂载点数量等信息。 |
编辑权限组 | 找到目标权限组,单击编辑,可编辑权限组的名称和描述信息。 |
删除权限组 | 找到目标权限组,单击删除,删除权限组。 说明 若该权限组绑定有挂载点,则需解除所有绑定才能删除,您可以编辑相关挂载点使用其他权限组,或删除相关挂载点。 |
查看权限组规则 | 找到目标权限组,单击管理规则,查看此权限组下的规则。 |
编辑权限组规则 | 单击管理规则,找到目标权限组规则,单击编辑,可修改访问类型和优先级。 |
删除权限组规则 | 单击管理规则,找到目标权限组规则,单击删除,删除权限组规则。 |