创建经典网络挂载点时为什么需要RAM授权?

作者阿里云代理 文章分类 分类:新闻快递 阅读次数 已被围观 2621

与专有网络环境(VPC)不同的是,经典网络环境缺少了网络层面的隔离,为了确保您的 NAS 文件系统数据安全,NAS 需要对挂载和访问经典网络挂载点的 ECS 实例进行验证,只允许属于您自己的 ECS 实例挂载和访问文件系统,即文件系统实例的主账号与 ECS 实例的主账号相同。因此为了进行上述的验证,NAS 需要您通过 RAM 授权阿里云获取您的 ECS 实例列表。

说明:

•通过 RAM 授权后,NAS 系统仅有权限调用您的 DescribeInstances 接口,无法调用其他任何接口;NAS 系统通过 DescribeInstances 接口获取的 ECS 实例列表不会做任何形式的记录,仅用于权限验证。

•通过 RAM 授权后,请不要随意删除或编辑 RAM 中的 AliyunNASDefaultRole 角色,否则可能遇到无法挂载或文件系统操作异常。

本公司销售:阿里云、腾讯云、百度云、天翼云、金山大米云、金山企业云盘!可签订合同,开具发票。

我有话说: