250
阿裏雲
使用RAM授權__用戶訪問權限控製_用戶指南_文件存儲-阿裏雲
通過 RAM,您可以授權子用戶對文件存儲 NAS 的操作權限。為了遵循最佳安全實踐,強烈建議您使用子用戶來操作文件存儲 NAS。
RAM 中可授權的文件存儲 NAS 操作列表
| 操作(Action) | 說明 |
|---|---|
| DescriptFileSystems | 列出文件係統實例 |
| DescriptMountTargets | 列出文件係統掛載點 |
| DescriptAccessGroup | 列出權限組 |
| DescriptAccessRule | 列出權限組規則 |
| CreateMountTarget | 為文件係統添加掛載點 |
| CreateAccessGroup | 創建權限組 |
| CreateAccessRule | 添加權限組規則 |
| DeleteFileSystem | 刪除文件係統實例 |
| DeleteMountTarget | 刪除掛載點 |
| DeleteAccessGroup | 刪除權限組 |
| DeleteAccessRule | 刪除權限組規則 |
| ModifyMountTargetStatus | 禁用或激活掛載點 |
| ModifyMountTargetAccessGroup | 修改掛載點權限組 |
| ModifyAccessGroup | 修改權限組 |
| ModifyAccessRule | 修改權限組規則 |
RAM 中可授權的文件存儲 NAS 資源抽象
在 RAM 授權策略中,文件存儲 NAS 僅支持如下的資源抽象:
| 資源(Resource) | 注解 |
|---|---|
| * | 表示所有文件存儲 NAS 資源 |
授權策略樣例
允許對文件存儲 NAS 所有資源的隻讀操作。
{"Version": "1","Statement": [{"Action": "nas:Describe*","Resource": "*","Effect": "Allow"}]}
最後更新:2016-11-23 17:16:04
上一篇: 管理掛載點__文件係統和掛載點_用戶指南_文件存儲-阿裏雲
下一篇: 使用權限組進行訪問控製__用戶訪問權限控製_用戶指南_文件存儲-阿裏雲
- routing__服務編排文檔_用戶指南_容器服務-阿裏雲
- RAM中可授權的專有網絡資源類型__借助RAM實現子賬號對主賬號的VPC資源訪問_API參考_專有網絡 VPC-阿裏雲
- SetBackendServers__BackendServer相關API_API 參考_負載均衡-阿裏雲
- 強製寬高縮略__圖片縮放_老版圖片服務手冊_對象存儲 OSS-阿裏雲
- 獲取主題屬性__主題使用幫助_控製台使用幫助_消息服務-阿裏雲
- 驗證設備有效性__查詢相關_API 列表_OpenAPI 2.0_移動推送-阿裏雲
- DNS服務等級協議__產品簡介_雲解析-阿裏雲
- 雲郵箱在iPhone4上使用的設置說明__客戶端使用_郵箱常見問題_企業郵箱-阿裏雲
- 為什麼不均衡__常見問題_負載均衡-阿裏雲
- Decrypt__API 參考_密鑰管理服務-阿裏雲
相關內容
- 常見錯誤說明__附錄_大數據計算服務-阿裏雲
- 發送短信接口__API使用手冊_短信服務-阿裏雲
- 接口文檔__Android_安全組件教程_移動安全-阿裏雲
- 運營商錯誤碼(聯通)__常見問題_短信服務-阿裏雲
- 設置短信模板__使用手冊_短信服務-阿裏雲
- OSS 權限問題及排查__常見錯誤及排除_最佳實踐_對象存儲 OSS-阿裏雲
- 消息通知__操作指南_批量計算-阿裏雲
- 設備端快速接入(MQTT)__快速開始_阿裏雲物聯網套件-阿裏雲
- 查詢API調用流量數據__API管理相關接口_API_API 網關-阿裏雲
- 使用STS訪問__JavaScript-SDK_SDK 參考_對象存儲 OSS-阿裏雲