赛尔校园公共服务平台 Logo
平台使用
阿里云
百度云
移动云
智算服务
教育生态
登录 →
赛尔校园公共服务平台 Logo
平台使用 阿里云 百度云 移动云 智算服务 教育生态
登录
  1. 首页
  2. 阿里云
  3. 文件存储NAS
  4. 安全合规
  5. 使用RAM进行访问控制
  6. 基于身份的策略
  7. 文件存储NAS系统权限策略参考

文件存储NAS系统权限策略参考

  • 基于身份的策略
  • 发布于 2025-04-22
  • 0 次阅读
文档编辑
文档编辑

本文描述文件存储NAS支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。

什么是系统权限策略

权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品提供了两种类型的权限策略:系统策略和自定义策略。系统策略统一由阿里云创建,策略的版本更新由阿里云维护,用户只能使用不能修改。自定义策略由用户管理,策略的版本更新由用户维护。用户可以自主创建、更新和删除自定义策略。在产品迭代过程中,文件存储NAS会向系统策略中添加新的权限,用来支持新的功能和能力。系统策略的更新将会影响所有授予了该策略的 RAM 身份,包括 RAM 用户、RAM 用户组和 RAM 角色。有关 RAM 权限策略的更多信息,请参阅权限策略概览。

说明

产品系统策略旨在帮助用户快速入门,仅需简单配置即可通过控制台访问该产品及其依赖产品。虽然系统策略包含的权限同样适用于 OpenAPI 或 CLI 等访问方式,但为了提高安全性,我们推荐您在这些场景下使用自定义策略,按需授予人员及应用特定 API 的访问权限。

系统策略可进一步细分为产品系统策略、服务角色策略和服务关联角色策略三类。部分云产品仅提供三类策略中的一类或两类,请以本文实际展示的策略类型为准。

产品系统策略

AliyunNASFullAccess

您可以将 AliyunNASFullAccess 策略授权给RAM身份。本策略定义了管理文件存储服务(NAS)的权限。

查看策略详情

AliyunNASReadOnlyAccess

您可以将 AliyunNASReadOnlyAccess 策略授权给RAM身份。本策略定义了只读访问文件存储服务(NAS)的权限。

查看策略详情

服务角色策略

AliyunNASLogArchiveRolePolicy

AliyunNASLogArchiveRolePolicy 是服务角色 AliyunNASLogArchiveRole 专用的授权策略,用于文件存储服务(NAS)日志存档角色(AliyunNASLogArchiveRole)的授权策略。请勿将本策略授权给服务角色之外的RAM身份。如果产品提供精确授权的能力,请严格参考产品提供的帮助文档进行操作。

查看策略详情

AliyunNASManageENIRolePolicy

AliyunNASManageENIRolePolicy 是服务角色 AliyunNASManageENIRole 专用的授权策略,用于NAS默认角色的授权策略。请勿将本策略授权给服务角色之外的RAM身份。如果产品提供精确授权的能力,请严格参考产品提供的帮助文档进行操作。

查看策略详情

AliyunNASRolePolicy

AliyunNASRolePolicy 是服务角色 AliyunNASDefaultRole 专用的授权策略,用于文件存储服务默认角色的授权策略,包含查询云服务器ECS信息的权限。请勿将本策略授权给服务角色之外的RAM身份。如果产品提供精确授权的能力,请严格参考产品提供的帮助文档进行操作。

查看策略详情

AliyunNASTieringRolePolicy

AliyunNASTieringRolePolicy 是服务角色 AliyunNASTieringRole 专用的授权策略,用于文件存储服务(NAS)角色的授权策略。请勿将本策略授权给服务角色之外的RAM身份。如果产品提供精确授权的能力,请严格参考产品提供的帮助文档进行操作。

查看策略详情

AliyunNasCrossAccountDataFlowDefaultRolePolicy

AliyunNasCrossAccountDataFlowDefaultRolePolicy 是服务角色 AliyunNasCrossAccountDataFlowDefaultRole 专用的授权策略,NAS使用此角色来访问您在其他云产品中的资源。请勿将本策略授权给服务角色之外的RAM身份。如果产品提供精确授权的能力,请严格参考产品提供的帮助文档进行操作。

查看策略详情

AliyunNasEncryptDefaultRolePolicy

AliyunNasEncryptDefaultRolePolicy 是服务角色 AliyunNasEncryptDefaultRole 专用的授权策略,⽤于NAS服务⻆⾊的授权策略。请勿将本策略授权给服务角色之外的RAM身份。如果产品提供精确授权的能力,请严格参考产品提供的帮助文档进行操作。

查看策略详情

服务关联角色策略

AliyunServiceRolePolicyForNasBackup

文件存储NAS使用服务关联角色 AliyunServiceRoleForNasBackup 来访问您在其他云产品中的资源。AliyunServiceRolePolicyForNasBackup 是 AliyunServiceRoleForNasBackup 专用的授权策略。本策略由文件存储NAS定义和使用,您不能修改或删除,请勿将其授权给服务关联角色之外的RAM身份。

查看策略详情

AliyunServiceRolePolicyForNasCpfsClient

文件存储NAS使用服务关联角色 AliyunServiceRoleForNasCpfsClient 来访问您在其他云产品中的资源。AliyunServiceRolePolicyForNasCpfsClient 是 AliyunServiceRoleForNasCpfsClient 专用的授权策略。本策略由文件存储NAS定义和使用,您不能修改或删除,请勿将其授权给服务关联角色之外的RAM身份。

查看策略详情

AliyunServiceRolePolicyForNasCpfsNetwork

文件存储NAS使用服务关联角色 AliyunServiceRoleForNasCpfsNetwork 来访问您在其他云产品中的资源。AliyunServiceRolePolicyForNasCpfsNetwork 是 AliyunServiceRoleForNasCpfsNetwork 专用的授权策略。本策略由文件存储NAS定义和使用,您不能修改或删除,请勿将其授权给服务关联角色之外的RAM身份。

查看策略详情

AliyunServiceRolePolicyForNasEcsHandler

文件存储NAS使用服务关联角色 AliyunServiceRoleForNasEcsHandler 来访问您在其他云产品中的资源。AliyunServiceRolePolicyForNasEcsHandler 是 AliyunServiceRoleForNasEcsHandler 专用的授权策略。本策略由文件存储NAS定义和使用,您不能修改或删除,请勿将其授权给服务关联角色之外的RAM身份。

查看策略详情

AliyunServiceRolePolicyForNasEncryption

文件存储NAS使用服务关联角色 AliyunServiceRoleForNasEncryption 来访问您在其他云产品中的资源。AliyunServiceRolePolicyForNasEncryption 是 AliyunServiceRoleForNasEncryption 专用的授权策略。本策略由文件存储NAS定义和使用,您不能修改或删除,请勿将其授权给服务关联角色之外的RAM身份。

查看策略详情

AliyunServiceRolePolicyForNasEventNotification

文件存储NAS使用服务关联角色 AliyunServiceRoleForNasEventNotification 来访问您在其他云产品中的资源。AliyunServiceRolePolicyForNasEventNotification 是 AliyunServiceRoleForNasEventNotification 专用的授权策略。本策略由文件存储NAS定义和使用,您不能修改或删除,请勿将其授权给服务关联角色之外的RAM身份。

查看策略详情

AliyunServiceRolePolicyForNasExtreme

文件存储NAS使用服务关联角色 AliyunServiceRoleForNasExtreme 来访问您在其他云产品中的资源。AliyunServiceRolePolicyForNasExtreme 是 AliyunServiceRoleForNasExtreme 专用的授权策略。本策略由文件存储NAS定义和使用,您不能修改或删除,请勿将其授权给服务关联角色之外的RAM身份。

查看策略详情

AliyunServiceRolePolicyForNasLogDelivery

文件存储NAS使用服务关联角色 AliyunServiceRoleForNasLogDelivery 来访问您在其他云产品中的资源。AliyunServiceRolePolicyForNasLogDelivery 是 AliyunServiceRoleForNasLogDelivery 专用的授权策略。本策略由文件存储NAS定义和使用,您不能修改或删除,请勿将其授权给服务关联角色之外的RAM身份。

查看策略详情

AliyunServiceRolePolicyForNasMnsDataFlow

文件存储NAS使用服务关联角色 AliyunServiceRoleForNasMnsDataFlow 来访问您在其他云产品中的资源。AliyunServiceRolePolicyForNasMnsDataFlow 是 AliyunServiceRoleForNasMnsDataFlow 专用的授权策略。本策略由文件存储NAS定义和使用,您不能修改或删除,请勿将其授权给服务关联角色之外的RAM身份。

查看策略详情

AliyunServiceRolePolicyForNasOssDataFlow

文件存储NAS使用服务关联角色 AliyunServiceRoleForNasOssDataFlow 来访问您在其他云产品中的资源。AliyunServiceRolePolicyForNasOssDataFlow 是 AliyunServiceRoleForNasOssDataFlow 专用的授权策略。本策略由文件存储NAS定义和使用,您不能修改或删除,请勿将其授权给服务关联角色之外的RAM身份。

查看策略详情

AliyunServiceRolePolicyForNasStandard

文件存储NAS使用服务关联角色 AliyunServiceRoleForNasStandard 来访问您在其他云产品中的资源。AliyunServiceRolePolicyForNasStandard 是 AliyunServiceRoleForNasStandard 专用的授权策略。本策略由文件存储NAS定义和使用,您不能修改或删除,请勿将其授权给服务关联角色之外的RAM身份。

查看策略详情

授权操作参考

RAM 身份默认没有任何权限,需要由阿里云账号管理员为其授权后才能访问阿里云账号下的资源。为保证资源的数据安全,建议您遵循最小授权原则为允许访问云资源的身份授予恰好够用的权限。授权的详细操作请参见:

  • 为RAM用户授权

  • 为RAM用户组授权

  • 为RAM角色授权

相关文章

文件存储NAS系统权限策略参考 2025-04-22 12:07

本文描述文件存储NAS支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。 什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品提供了两种类型的权限策略:系统策略和自定义策略。系统策略统一由阿

文件存储NAS自定义权限策略参考 2025-04-22 12:07

如果系统权限策略不能满足您的要求,您可以创建自定义权限策略实现最小授权。使用自定义权限策略有助于实现权限的精细化管控,是提升资源访问安全的有效手段。本文介绍文件存储NAS使用自定义权限策略的场景和策略示例。 什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您

目录
Copyright © 2025 your company All Rights Reserved. Powered by 赛尔网络.
京ICP备14022346号-15
gongan beian 京公网安备11010802041014号