您可以使用 RAM 为子用户授权,使其获得文件存储 NAS 的操作权限。为了遵循最佳安全实践,强烈建议您使用子用户来操作文件存储 NAS。

RAM 中可授权的文件存储 NAS 操作

在 RAM 中可以为子用户授予以下 NAS 操作的权限。

操作(Action) 说明
DescriptFileSystems 列出文件系统实例
DescriptMountTargets 列出文件系统挂载点
DescriptAccessGroup 列出权限组
DescriptAccessRule 列出权限组规则
CreateMountTarget 为文件系统添加挂载点
CreateAccessGroup 创建权限组
CreateAccessRule 添加权限组规则
DeleteFileSystem 删除文件系统实例
DeleteMountTarget 删除挂载点
DeleteAccessGroup 删除权限组
DeleteAccessRule 删除权限组规则
ModifyMountTargetStatus 禁用或激活挂载点
ModifyMountTargetAccessGroup 修改挂载点权限组
ModifyAccessGroup 修改权限组
ModifyAccessRule 修改权限组规则

RAM 中可授权的文件存储 NAS 资源抽象

在 RAM 授权策略中,文件存储 NAS 仅支持以下资源抽象:

资源(Resource) 注解
* 表示所有文件存储 NAS 资源

授权策略示例

以下示例中的授权策略允许对文件存储 NAS 所有资源的只读操作。

{
  "Version": "1",
  "Statement": [
    {
      "Action": "nas:Describe*",
      "Resource": "*",
      "Effect": "Allow"
    }
  ]
}