创建经典网络挂载点时为什么需要RAM授权?-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

创建经典网络挂载点时为什么需要RAM授权?

云栖大讲堂 2017-10-24 16:21:08 1519

与专有网络环境(VPC)不同的是,经典网络环境缺少了网络层面的隔离,为了确保您的 NAS 文件系统数据安全,NAS 需要对挂载和访问经典网络挂载点的 ECS 实例进行验证,只允许属于您自己的 ECS 实例挂载和访问文件系统,即文件系统实例的主账号与 ECS 实例的主账号相同。因此为了进行上述的验证,NAS 需要您通过 RAM 授权阿里云获取您的 ECS 实例列表。
[backcolor=transparent]说明:
  • 通过 RAM 授权后,NAS 系统仅有权限调用您的 DescribeInstances 接口,无法调用其他任何接口;NAS 系统通过 DescribeInstances 接口获取的 ECS 实例列表不会做任何形式的记录,仅用于权限验证。
  • 通过 RAM 授权后,请不要随意删除或编辑 RAM 中的 AliyunNASDefaultRole 角色,否则可能遇到无法挂载或文件系统操作异常。
弹性计算 网络安全 文件存储 数据安全/隐私保护
分享到
取消 提交回答
全部回答(0)
云计算
使用钉钉扫一扫加入圈子
+ 订阅

时时分享云计算技术内容,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

推荐文章
相似问题