edit-icon download-icon

権限グループの使用

最終更新日: Aug 03, 2018

NAS では、権限グループはファイルシステムへのアクセスを制限するホワイトリストとして機能します。指定した IP アドレスまたは CIDR ブロックにファイルシステムへのアクセスを許可し、権限グループにルールを追加することによって、異なる IP アドレスまたは CIDR ブロックに異なるレベルのアクセス許可を割り当てることができます。

デフォルトの権限グループ

NAS がアクティブになると、デフォルトの VPC 権限グループが自動的に生成されます。これにより、VPC 内のすべての IP アドレスが完全な権限でマウントポイントにアクセスできるようになります。完全な権限には、ルートユーザーに制限のない読み取り/書き込みの権限が含まれています。

クラシックネットワークマウントポイントの場合、デフォルトの権限グループは提供されていません。さらに、権限グループルールの許可 IP アドレスは、CIDR ブロックではなく、単一の IP アドレスでなければなりません 。

注意: 権限グループルールを慎重に追加し、必要な IP アドレスのみを許可することをお勧めします。

権限グループを作成します

権限グループを作成するには、次の手順を実行します。

  1. NAS コンソールにログインします。

  2. 左側のナビゲーションペインで、権限グループをクリックします。

  3. 権限グループの作成をクリックします。

  4. 権限グループの作成ページで、名前を入力してOKをクリックします。

注意:一つの Alibaba Cloud アカウントには最大10の権限グループが許可されています。

権限グループにルールを追加します

権限グループページで、権限グループの下にある管理をクリックして、ルールを追加および管理できるルールページに入ります。

権限グループルールは、次の属性で構成されます:

属性 説明
許可されたアドレス 単一 IP アドレスまたは CDIR ブロック(クラシックなネットワークでは単一の IP アドレスのみをサポート) ルールの許可されたオブジェクト。
読み取りと書き込みの権限 読み取り専用または読み取り/書き込み ファイルシステム上で、許可されたオブジェクトの読み取り専用または読み取り/書き込みアクセスを許可します。
ユーザー権限 ルートユーザーを制限しない(no_squash)、ルートユーザーを制限する、すべてのユーザーを制限する(all_squash) 許可されたオブジェクトの Linux システムユーザーの権限をファイルシステムで制限するかどうかを決定します。ファイルまたはディレクトリのアクセス権限を決定するときは、
  • ルートユーザーを制限すると、ルートユーザーは誰もいないものとして扱われます。
  • すべてのユーザーを制限すると、ルートユーザーを含むすべてのユーザーは誰もいないものとして扱われます。
優先度 1-100、最高優先度は1 同じ許可オブジェクトが複数のルールと一致する場合、最も優先度の高いルールが残りのルールを上書きします。