250
微信
使用RAM授权__用户访问权限控制_用户指南_文件存储-阿里云
通过 RAM,您可以授权子用户对文件存储 NAS 的操作权限。为了遵循最佳安全实践,强烈建议您使用子用户来操作文件存储 NAS。
RAM 中可授权的文件存储 NAS 操作列表
| 操作(Action) | 说明 |
|---|---|
| DescriptFileSystems | 列出文件系统实例 |
| DescriptMountTargets | 列出文件系统挂载点 |
| DescriptAccessGroup | 列出权限组 |
| DescriptAccessRule | 列出权限组规则 |
| CreateMountTarget | 为文件系统添加挂载点 |
| CreateAccessGroup | 创建权限组 |
| CreateAccessRule | 添加权限组规则 |
| DeleteFileSystem | 删除文件系统实例 |
| DeleteMountTarget | 删除挂载点 |
| DeleteAccessGroup | 删除权限组 |
| DeleteAccessRule | 删除权限组规则 |
| ModifyMountTargetStatus | 禁用或激活挂载点 |
| ModifyMountTargetAccessGroup | 修改挂载点权限组 |
| ModifyAccessGroup | 修改权限组 |
| ModifyAccessRule | 修改权限组规则 |
RAM 中可授权的文件存储 NAS 资源抽象
在 RAM 授权策略中,文件存储 NAS 仅支持如下的资源抽象:
| 资源(Resource) | 注解 |
|---|---|
| * | 表示所有文件存储 NAS 资源 |
授权策略样例
允许对文件存储 NAS 所有资源的只读操作。
{"Version": "1","Statement": [{"Action": "nas:Describe*","Resource": "*","Effect": "Allow"}]}
最后更新:2016-11-23 17:16:04
上一篇: 管理挂载点__文件系统和挂载点_用户指南_文件存储-阿里云
下一篇: 使用权限组进行访问控制__用户访问权限控制_用户指南_文件存储-阿里云
- routing__服务编排文档_用户指南_容器服务-阿里云
- RAM中可授权的专有网络资源类型__借助RAM实现子账号对主账号的VPC资源访问_API参考_专有网络 VPC-阿里云
- SetBackendServers__BackendServer相关API_API 参考_负载均衡-阿里云
- 强制宽高缩略__图片缩放_老版图片服务手册_对象存储 OSS-阿里云
- 获取主题属性__主题使用帮助_控制台使用帮助_消息服务-阿里云
- 验证设备有效性__查询相关_API 列表_OpenAPI 2.0_移动推送-阿里云
- DNS服务等级协议__产品简介_云解析-阿里云
- 云邮箱在iPhone4上使用的设置说明__客户端使用_邮箱常见问题_企业邮箱-阿里云
- 为什么不均衡__常见问题_负载均衡-阿里云
- Decrypt__API 参考_密钥管理服务-阿里云
相关内容
- 常见错误说明__附录_大数据计算服务-阿里云
- 发送短信接口__API使用手册_短信服务-阿里云
- 接口文档__Android_安全组件教程_移动安全-阿里云
- 运营商错误码(联通)__常见问题_短信服务-阿里云
- 设置短信模板__使用手册_短信服务-阿里云
- OSS 权限问题及排查__常见错误及排除_最佳实践_对象存储 OSS-阿里云
- 消息通知__操作指南_批量计算-阿里云
- 设备端快速接入(MQTT)__快速开始_阿里云物联网套件-阿里云
- 查询API调用流量数据__API管理相关接口_API_API 网关-阿里云
- 使用STS访问__JavaScript-SDK_SDK 参考_对象存储 OSS-阿里云