Sep
01
2018
创建经典网络挂载点时为什么需要RAM授权?
与专有网络环境(VPC)不同的是,经典网络环境缺少了网络层面的隔离,为了确保您的 NAS 文件系统数据安全,NAS 需要对挂载和访问经典网络挂载点的 ECS 实例进行验证,只允许属于您自己的 ECS 实例挂载和访问文件系统,即文件系统实例的主账号与 ECS 实例的主账号相同。因此为了进行上述的验证,NAS 需要您通过 RAM 授权阿里云获取您的 ECS 实例列表。
说明:
•通过 RAM 授权后,NAS 系统仅有权限调用您的 DescribeInstances 接口,无法调用其他任何接口;NAS 系统通过 DescribeInstances 接口获取的 ECS 实例列表不会做任何形式的记录,仅用于权限验证。
•通过 RAM 授权后,请不要随意删除或编辑 RAM 中的 AliyunNASDefaultRole 角色,否则可能遇到无法挂载或文件系统操作异常。
本公司销售:阿里云、腾讯云、百度云、天翼云、金山大米云、金山企业云盘!可签订合同,开具发票。
我有话说: