在文件存儲 HDFS 版中,權限組是一個白名單機制。您可以創建權限組和規則,允許指定的IP地址或網段訪問文件系統,并給不同的IP地址或網段授予不同的訪問權限。
背景信息
初始情況下,每個阿里云賬號會自動生成一個默認權限組,默認權限組允許任何IP地址以最高權限訪問文件系統。默認權限組不支持刪除或修改。如果默認權限組不符合您的業務需求,您也可以自定義權限組和規則,為IP地址或網段授予不同的訪問權限,以滿足不同的訪問場景。
創建權限組和規則
為了最大限度保障您的數據安全,建議您謹慎添加權限組規則,僅為必要的地址授權。
登錄文件存儲HDFS版控制臺。
在頂部菜單欄,選擇地域。
創建權限組。
在左側導航欄,單擊權限組。
在權限組頁面,單擊創建權限組。
在創建權限組面板,配置相關信息。
參數
說明
名稱
設置權限組名稱。權限組命名規則如下:
全局唯一且不能為空字符串。
長度為6~64個字符。
支持英文字母,可包含數字、下劃線(_)和短劃線(-)。
網絡類型
僅支持選擇VPC。
單擊確定。
創建權限組規則。
找到剛創建的權限組,單擊操作列的管理規則。
在權限組規則列表頁面,單擊創建規則,配置如下相關規則信息。
參數
說明
授權地址
本條規則的授權對象。
授權地址為單個IP地址或網段,例如10.1.1.123或192.168.3.0/24。
訪問類型
允許授權對象對文件系統進行只讀操作或可讀可寫操作。包括只讀和可讀可寫。
優先級
當同一個授權對象匹配到多條規則時,高優先級規則將覆蓋低優先級規則。可選擇1~100的整數,1為最高優先級。
說明多條規則中包含重疊的網段,且這些規則權限不同、優先級相同,則先配置的規則生效,請盡量避免重疊網段的配置。
單擊確定。
其他操作
在權限組頁面,您可以進行以下操作:
操作 | 說明 |
查看權限組及詳情 | 查看當前區域已創建的權限組及相關信息,包括類型、規則數目、綁定的掛載點數量等信息。 |
編輯權限組 | 找到目標權限組,單擊編輯,可編輯權限組的名稱和描述信息。 |
刪除權限組 | 找到目標權限組,單擊刪除,刪除權限組。 說明 若該權限組綁定有掛載點,則需解除所有綁定才能刪除,您可以編輯相關掛載點使用其他權限組,或刪除相關掛載點。 |
查看權限組規則 | 找到目標權限組,單擊管理規則,查看此權限組下的規則。 |
編輯權限組規則 | 單擊管理規則,找到目標權限組規則,單擊編輯,可修改訪問類型和優先級。 |
刪除權限組規則 | 單擊管理規則,找到目標權限組規則,單擊刪除,刪除權限組規則。 |