日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 文件存儲HDFS版 用戶指南 使用RAM授權訪問文件存儲 HDFS 版

使用RAM授權訪問文件存儲 HDFS 版

更新時間:
產品詳情
我的收藏

RAM(Resource Access Management)是阿里云提供的管理用戶身份與資源訪問的服務。使用RAM,您可以創建、管理RAM用戶(例如員工、系統或應用程序),以及控制RAM用戶對資源的操作權限,例如限制您的RAM用戶只擁有對某一個文件系統的操作權限。

配置RAM用戶權限

  1. 創建RAM用戶。具體操作,請參見創建RAM用戶

  2. 選擇需要授予RAM用戶的權限策略。

    權限策略分為系統策略自定義策略。

    • 系統策略:阿里云提供多種具有不同管理目的的默認權限策略。文件存儲 HDFS 版常用的系統策略包括以下兩種:

      • AliyunHDFSFullAccess(不推薦):為RAM用戶授予文件存儲 HDFS 版管控系統的完全管理權限。該權限風險很高,不推薦使用。

      • AliyunHDFSReadOnlyAccess:為RAM用戶授予文件存儲 HDFS 版管控系統的只讀訪問權限。

    • 自定義策略:自定義權限策略可以更大程度的滿足您的細粒度的要求,從而實現更靈活的權限管理。具體操作,請參見創建自定義權限策略。

  3. RAM用戶授權。

    RAM用戶授予步驟2中選擇的權限策略。具體操作,請參見RAM用戶授權

  4. RAM用戶設置多因素認證。具體操作,請參見RAM用戶綁定MFA設備。

示例一:授予RAM用戶對文件存儲 HDFS 版管控系統只讀權限

{
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "dfs:Get*",
        "dfs:List*"
      ],
      "Resource": "*",
      "Effect": "Allow"
    }
  ]
}

示例二:授予RAM用戶對文件系統的權限

說明

<file-system-id>為文件存儲 HDFS 版文件系統實例ID,請根據實際值替換。

  • 授予RAM用戶查看文件系統詳細信息的權限。

    {
    "Version": "1",
    "Statement": [
       {
          "Effect": "Allow",
          "Action": "dfs:GetFileSystem",
          "Resource": "acs:dfs:*:*:filesystem/<file-system-id>"
    }
  ]
}

  • 授予RAM用戶修改文件系統屬性的權限。

    {
    "Version": "1",
    "Statement": [
       {
          "Effect": "Allow",
          "Action": [
              "dfs:GetFileSystem",
              "dfs:ModifyFileSystem"
          ],
          "Resource": "acs:dfs:*:*:filesystem/<file-system-id>"
    }
  ]
}

示例三:授予RAM用戶對掛載點的權限

授予RAM用戶對文件系統的掛載點擁有完全控制權限。

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "dfs:CreateMountPoint",
        "dfs:DeleteMountPoint",
        "dfs:ModifyMountPoint",
        "dfs:GetMountPoint",
        "dfs:ListMountPoints"
      ],
      "Resource": [
        "acs:dfs:*:*:filesystem/<file-system-id>",
        "acs:vpc:*:*:vswitch/*"
      ]
    }
  ]
}

示例四:授予RAM用戶對權限組的權限

授予RAM用戶對所有權限組擁有完全控制權限。

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "dfs:CreateAccessGroup",
        "dfs:DeleteAccessGroup",
        "dfs:ModifyAccessGroup",
        "dfs:GetAccessGroup",
        "dfs:ListAccessGroups",
        "dfs:CreateAccessRule",
        "dfs:DeleteAccessRule",
        "dfs:ModifyAccessRule",
        "dfs:GetAccessRule",
        "dfs:ListAccessRules"
      ],
      "Resource":"acs:dfs:*:*:accessgroup/*"
    }
  ]
}

附錄:自定義權限策略鑒權列表

您可以通過RAM控制臺創建一個自定義策略,當配置模式為腳本配置時,您需要根據JSON模板文件填寫策略內容。其中的ActionResource參數取值請參見如下鑒權列表。更多信息,請參見權限策略基本元素

資源

API

Action

Resource

說明

文件系統

CreateFileSystem

dfs:CreateFileSystem

acs:dfs:<region-id>:<account-id>:filesystem/*

創建文件系統。

DeleteFileSystem

dfs:DeleteFileSystem

acs:dfs:<region-id>:<account-id>:filesystem/<file-system-id>

刪除已有的文件系統實例。

ModifyFileSystem

dfs:ModifyFileSystem

acs:dfs:<region-id>:<account-id>:filesystem/<file-system-id>

修改文件系統屬性。

GetFileSystem

dfs:GetFileSystem

acs:dfs:<region-id>:<account-id>:filesystem/<file-system-id>

獲取文件系統詳細信息。

ListFileSystems

dfs:ListFileSystems

acs:dfs:<region-id>:<account-id>:filesystem/*

批量獲取文件系統詳細信息。

權限組

CreateAccessGroup

dfs:CreateAccessGroup

acs:dfs:<region-id>:<account-id>:accessgroup/*

創建權限組。

DeleteAccessGroup

dfs:DeleteAccessGroup

acs:dfs:<region-id>:<account-id>:accessgroup/<access-group-id>

刪除權限組。

ModifyAccessGroup

dfs:ModifyAccessGroup

acs:dfs:<region-id>:<account-id>:accessgroup/<access-group-id>

修改權限組屬性。

GetAccessGroup

dfs:GetAccessGroup

acs:dfs:<region-id>:<account-id>:accessgroup/<access-group-id>

獲取權限組信息。

ListAccessGroups

dfs:ListAccessGroups

acs:dfs:<region-id>:<account-id>:accessgroup/*

批量獲取權限組信息。

CreateAccessRule

dfs:CreateAccessRule

acs:dfs:<region-id>:<account-id>:accessgroup/<access-group-id>

創建權限規則。

DeleteAccessRule

dfs:DeleteAccessRule

acs:dfs:<region-id>:<account-id>:accessgroup/<access-group-id>

刪除權限規則。

ModifyAccessRule

dfs:ModifyAccessRule

acs:dfs:<region-id>:<account-id>:accessgroup/<access-group-id>

修改規則屬性。

GetAccessRule

dfs:GetAccessRule

acs:dfs:<region-id>:<account-id>:accessgroup/<access-group-id>

獲取規則詳細信息。

ListAccessRules

dfs:ListAccessRules

acs:dfs:<region-id>:<account-id>:accessgroup/<access-group-id>

批量獲取規則。

掛載點

CreateMountPoint

dfs:CreateMountPoint

acs:dfs:<region-id>:<account-id>:filesystem/<file-system-id> acs:vpc:<region-id>:<account-id>:vswitch/<vswitch-id>

創建掛載點。

DeleteMountPoint

dfs:DeleteMountPoint

acs:dfs:<region-id>:<account-id>:filesystem/<file-system-id>

刪除掛載點。

ModifyMountPoint

dfs:ModifyMountPoint

acs:dfs:<region-id>:<account-id>:filesystem/<file-system-id>

修改掛載點屬性。

GetMountPoint

dfs:GetMountPoint

acs:dfs:<region-id>:<account-id>:filesystem/<file-system-id>

獲取掛載點詳細信息。

ListMountPoints

dfs:ListMountPoints

acs:dfs:<region-id>:<account-id>:filesystem/<file-system-id>

批量獲取掛載點。