リソースアクセス管理 (RAM) は、ユーザー ID を管理し、リソースアクセスを管理するよう設計された Alibaba Cloud サービスです。 RAM を使用すると、サブアカウント (RAM ユーザー) にNAS に対する操作を許可することができます。 セキュリティのベストプラクティスに従い、NAS へのアクセスに RAM ユーザーアカウントを使用することを推奨します。 この文書では、RAM に利用できる NAS の動作とリソースについて説明します。
RAM に対して利用可能な NAS アクション
RAM では、RAM ユーザーに次の NAS 操作を実行する権限を与えることができます。
API | 説明 |
---|---|
DescriptFileSystems | ファイルシステムを一覧表示します。 |
DescriptMountTargets | ファイルシステムのマウントポイントを一覧表示します。 |
DescriptAccessGroup | 権限グループを一覧表示します。 |
DescriptAccessRule | 権限グループルールを一覧表示します。 |
CreateMountTarget | ファイルシステムのマウントポイントを追加します。 |
CreateAccessGroup | 権限グループを作成します。 |
CreateAccessRule | 権限グループルールを追加します。 |
DeleteFileSystem | ファイルシステムを作成します。 |
DeleteMountTarget | マウントポイントを削除します。 |
DeleteAccessGroup | 権限グループを削除します。 |
DeleteAccessRule | 権限グループルールを削除します。 |
ModifyMountTargetStatus | マウントポイントを無効または有効にします。 |
ModifyMountTargetAccessGroup | マウントポイントの権限グループを変更します。 |
ModifyAccessGroup | 権限グループを編集します。 |
ModifyAccessRule | 権限ルールを編集します。 |
RAM に利用可能な NAS リソース
RAM 承認ポリシーでは、NAS は次のリソース抽象化のみをサポートします。
リソース | 説明 |
---|---|
* | すべての NAS リソースを示します。 |
権限付与ポリシーの例
次のポリシーは、すべての NAS リソースに対して読み取り専用の動作を許可します。
{
"Version": "1",
"Statement": [
{
"Action": "slb:Describe*",
"Resource": "*",
"Effect": "Allow"
}
]
}