974
微信
使用權限組進行訪問控製__用戶訪問權限控製_用戶指南_文件存儲-阿裏雲
權限組介紹
在文件存儲 NAS 中,權限組是一個白名單機製,通過向權限組添加規則,來允許指定的 IP 或網段訪問文件係統,並可以給不同的IP或網段授予不同級別的訪問權限。
初始情況下,每個賬號都會自動生成一個 VPC 默認權限組,該默認權限組允許 VPC 內的任何 IP 以最高權限(讀寫且不限製 root 用戶)訪問掛載點。
經典網絡類型掛載點不提供默認權限組,且經典網絡類型權限組規則授權地址隻能是單個 IP 而不能是網段。對於經典網絡權限組而言,規則授權地址應該是同一賬號下的 ECS 虛擬機內網 IP 地址(如下圖),填寫其他 IP 地址規則無效。
注意: 為了最大限度保障您的數據安全,強烈建議您謹慎添加權限組規則,僅為必要的地址授權。
創建權限組
如下圖,在控製台上,單擊右側導航欄的 權限組 標簽,然後單擊右上角的 新建權限組,填入權限組名稱即可創建一個新的權限組。
注意:一個阿裏雲賬號最多可以創建 10 個權限組。
添加權限組規則
在權限組列表上單擊 管理規則 進入權限組規則列表,您可以在這裏添加或管理規則。
一條權限組規則包含四個屬性,分別是:
| 屬性 | 取值 | 含義 |
|---|---|---|
| 授權地址 | 單個 IP 地址或網段(經典網絡類型隻支持單個 IP) | 本條規則的授權對象(經典網絡類型中是指同一賬號下的 ECS 虛擬機內網 IP 地址)。 |
| 讀寫權限 | 隻讀、讀寫 | 允許授權對象對文件係統進行隻讀操作或讀寫操作。 |
| 用戶權限 | 不限製 root 用戶、限製 root 用戶、限製所有用戶 | 是否限製授權對象的 Linux 係統用戶對文件係統的權限:在判斷文件或目錄訪問權限時,限製 root 用戶將把 root 用戶視為 nobody 處理,限製所有用戶將把包括 root 在內的所有用戶都視為 nobody。 |
| 優先級 | 1-100,1 為最高優先級 | 當同一個授權對象匹配到多條規則時,高優先級規則將覆蓋低優先級規則。 |
最後更新:2016-11-23 16:03:57
上一篇: 使用RAM授權__用戶訪問權限控製_用戶指南_文件存儲-阿裏雲
下一篇: 對象存儲(OSS、七牛等)數據遷移NAS工具__數據遷移工具_常用工具_文件存儲-阿裏雲
- SQL 與 NoSQL 的對比__從 SQL 到 NoSQL_快速入門_表格存儲-阿裏雲
- 新網接入__CNAME綁定教程_用戶指南_CDN-阿裏雲
- 使用金融雲VPC__使用金融雲產品_金融雲-阿裏雲
- TCP協議Demo__高級課程_性能測試視頻教程_性能測試-阿裏雲
- 使用方法__開發者工具_容器服務-阿裏雲
- 梯度模式__場景製定_使用手冊_性能測試-阿裏雲
- OSS API 文檔簡介__API 參考_對象存儲 OSS-阿裏雲
- ALIYUN::ECS::SecurityGroup__資源列表_資源編排-阿裏雲
- ALIYUN::ESS::ScalingGroup__資源列表_資源編排-阿裏雲
- 更新媒體-刪除標簽__媒體接口_API使用手冊_視頻點播-阿裏雲
相關內容
- 常見錯誤說明__附錄_大數據計算服務-阿裏雲
- 發送短信接口__API使用手冊_短信服務-阿裏雲
- 接口文檔__Android_安全組件教程_移動安全-阿裏雲
- 運營商錯誤碼(聯通)__常見問題_短信服務-阿裏雲
- 設置短信模板__使用手冊_短信服務-阿裏雲
- OSS 權限問題及排查__常見錯誤及排除_最佳實踐_對象存儲 OSS-阿裏雲
- 消息通知__操作指南_批量計算-阿裏雲
- 設備端快速接入(MQTT)__快速開始_阿裏雲物聯網套件-阿裏雲
- 查詢API調用流量數據__API管理相關接口_API_API 網關-阿裏雲
- 使用STS訪問__JavaScript-SDK_SDK 參考_對象存儲 OSS-阿裏雲