974
微信
使用权限组进行访问控制__用户访问权限控制_用户指南_文件存储-阿里云
权限组介绍
在文件存储 NAS 中,权限组是一个白名单机制,通过向权限组添加规则,来允许指定的 IP 或网段访问文件系统,并可以给不同的IP或网段授予不同级别的访问权限。
初始情况下,每个账号都会自动生成一个 VPC 默认权限组,该默认权限组允许 VPC 内的任何 IP 以最高权限(读写且不限制 root 用户)访问挂载点。
经典网络类型挂载点不提供默认权限组,且经典网络类型权限组规则授权地址只能是单个 IP 而不能是网段。对于经典网络权限组而言,规则授权地址应该是同一账号下的 ECS 虚拟机内网 IP 地址(如下图),填写其他 IP 地址规则无效。
注意: 为了最大限度保障您的数据安全,强烈建议您谨慎添加权限组规则,仅为必要的地址授权。
创建权限组
如下图,在控制台上,单击右侧导航栏的 权限组 标签,然后单击右上角的 新建权限组,填入权限组名称即可创建一个新的权限组。
注意:一个阿里云账号最多可以创建 10 个权限组。
添加权限组规则
在权限组列表上单击 管理规则 进入权限组规则列表,您可以在这里添加或管理规则。
一条权限组规则包含四个属性,分别是:
| 属性 | 取值 | 含义 |
|---|---|---|
| 授权地址 | 单个 IP 地址或网段(经典网络类型只支持单个 IP) | 本条规则的授权对象(经典网络类型中是指同一账号下的 ECS 虚拟机内网 IP 地址)。 |
| 读写权限 | 只读、读写 | 允许授权对象对文件系统进行只读操作或读写操作。 |
| 用户权限 | 不限制 root 用户、限制 root 用户、限制所有用户 | 是否限制授权对象的 Linux 系统用户对文件系统的权限:在判断文件或目录访问权限时,限制 root 用户将把 root 用户视为 nobody 处理,限制所有用户将把包括 root 在内的所有用户都视为 nobody。 |
| 优先级 | 1-100,1 为最高优先级 | 当同一个授权对象匹配到多条规则时,高优先级规则将覆盖低优先级规则。 |
最后更新:2016-11-23 16:03:57
上一篇: 使用RAM授权__用户访问权限控制_用户指南_文件存储-阿里云
下一篇: 对象存储(OSS、七牛等)数据迁移NAS工具__数据迁移工具_常用工具_文件存储-阿里云
- SQL 与 NoSQL 的对比__从 SQL 到 NoSQL_快速入门_表格存储-阿里云
- 新网接入__CNAME绑定教程_用户指南_CDN-阿里云
- 使用金融云VPC__使用金融云产品_金融云-阿里云
- TCP协议Demo__高级课程_性能测试视频教程_性能测试-阿里云
- 使用方法__开发者工具_容器服务-阿里云
- 梯度模式__场景制定_使用手册_性能测试-阿里云
- OSS API 文档简介__API 参考_对象存储 OSS-阿里云
- ALIYUN::ECS::SecurityGroup__资源列表_资源编排-阿里云
- ALIYUN::ESS::ScalingGroup__资源列表_资源编排-阿里云
- 更新媒体-删除标签__媒体接口_API使用手册_视频点播-阿里云
相关内容
- 常见错误说明__附录_大数据计算服务-阿里云
- 发送短信接口__API使用手册_短信服务-阿里云
- 接口文档__Android_安全组件教程_移动安全-阿里云
- 运营商错误码(联通)__常见问题_短信服务-阿里云
- 设置短信模板__使用手册_短信服务-阿里云
- OSS 权限问题及排查__常见错误及排除_最佳实践_对象存储 OSS-阿里云
- 消息通知__操作指南_批量计算-阿里云
- 设备端快速接入(MQTT)__快速开始_阿里云物联网套件-阿里云
- 查询API调用流量数据__API管理相关接口_API_API 网关-阿里云
- 使用STS访问__JavaScript-SDK_SDK 参考_对象存储 OSS-阿里云