全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 钉钉智能硬件

创建经典网络挂载点时为什么需要RAM授权?

更新时间:2017-06-07 13:26:11

与专有网络环境(VPC)不同的是,经典网络环境缺少了网络层面的隔离,为了确保您的 NAS 文件系统数据安全,NAS 需要对挂载和访问经典网络挂载点的 ECS 实例进行验证,只允许属于您自己的 ECS 实例挂载和访问文件系统,即文件系统实例的主账号与 ECS 实例的主账号相同。因此为了进行上述的验证,NAS 需要您通过 RAM 授权阿里云获取您的 ECS 实例列表。

说明:

  • 通过 RAM 授权后,NAS 系统仅有权限调用您的 DescribeInstances 接口,无法调用其他任何接口;NAS 系统通过 DescribeInstances 接口获取的 ECS 实例列表不会做任何形式的记录,仅用于权限验证。
  • 通过 RAM 授权后,请不要随意删除或编辑 RAM 中的 AliyunNASDefaultRole 角色,否则可能遇到无法挂载或文件系统操作异常。
本文导读目录