文件存储HDFS版中,权限组是一个白名单机制,通过向权限组添加规则,来允许指定的IP或网段访问文件系统,并可以给不同的IP或网段授予不同级别的访问权限。

背景信息

初始情况下,每个阿里云账号会自动生成一个默认权限组,默认权限组允许任何IP地址以最高权限(可读写且不限制Linux系统用户对文件系统的访问权限)访问文件系统。默认权限组不支持删除或修改。

创建权限组和规则

说明 为了最大限度保障您的数据安全,建议您谨慎添加权限组规则,仅为必要的地址授权。
  1. 登录文件存储HDFS版控制台
  2. 创建权限组。
    1. 在左侧导航栏,单击权限组
    2. 权限组页面,单击创建权限组
    3. 创建权限组页面,配置相关信息。
      参数 说明
      名称 设置权限组名称。权限组命名规则如下:
      • 全局唯一且不能为空串。
      • 长度为6~64个字符。
      • 支持英文字母,可包含数字和下划线(_)。
      网络类型 仅支持选择VPC。
    4. 单击确定
  3. 添加权限组规则。
    1. 找到目标权限组,单击管理规则
    2. 在权限组规则列表页面,单击添加规则,配置相关规则信息。
      参数 说明
      授权地址 本条规则的授权对象。

      授权地址为单个IP地址或网段,例如10.1.1.123或192.168.3.0/24。

      访问类型 允许授权对象对文件系统进行只读操作或读写操作。包括只读读写
      优先级 当同一个授权对象匹配到多条规则时,高优先级规则将覆盖低优先级规则。可选择1~100的整数,1为最高优先级。
      说明 多条规则中包含重叠的网段,且这些规则权限不同、优先级相同,则先配置的规则生效,请尽量避免重叠网段的配置。
    3. 单击确定

其他操作

权限组页面,您可以进行以下操作:
操作 说明
查看权限组及详情 查看当前区域已创建的权限组及相关信息,包括类型、规则数目、绑定文件系统数目等信息。
编辑权限组 找到目标权限组,单击编辑,可编辑权限组的名称和描述信息。
删除权限组 找到目标权限组,单击删除,删除权限组。
说明 删除权限组前,您需要先删除该权限组内关联的所有挂载点。
查看权限组规则 找到目标权限组,单击管理规则,查看此权限组下的规则。
编辑权限组规则 单击管理规则,找到目标权限组规则,单击编辑,可修改授权地址、读写权限,用户权限和优先级。
删除权限组规则 单击管理规则,找到目标权限组规则,单击删除,删除权限组规则。