Dalam File Storage NAS (NAS), setiap grup izin berfungsi sebagai daftar putih. Untuk memastikan keamanan akses data, Anda dapat membuat grup izin kustom dan menambahkan aturan untuk memberikan izin akses berbeda ke alamat IP tertentu atau blok CIDR.
Informasi latar belakang
Setelah mengaktifkan NAS, sistem akan membuat grup izin bernama "grup izin default CLASSIC (semua diizinkan)" atau "grup izin default VPC (semua diizinkan)". Grup izin default ini mengizinkan akses baca dan tulis dari semua alamat IP ke sistem file dalam jaringan klasik atau virtual private cloud (VPC). Tidak ada batasan yang diterapkan untuk pengguna sistem Linux. Grup izin default tidak dapat dihapus atau dimodifikasi.
Jika grup izin default tidak sesuai dengan kebutuhan bisnis Anda, Anda dapat membuat grup izin kustom dan menambahkan aturan untuk memberikan izin akses berbeda ke alamat IP tertentu atau blok CIDR.
Batasan
Setiap akun Alibaba Cloud dapat membuat hingga 20 grup izin di suatu wilayah.
Anda dapat menambahkan hingga 300 aturan ke setiap grup izin.
Grup izin hanya dapat dibuat untuk VPC.
Prosedur
Untuk memastikan keamanan data, disarankan untuk menambahkan aturan hanya untuk alamat IP atau blok CIDR yang diperlukan.
Masuk ke Konsol NAS.
Buat Grup Izin.
Di panel navigasi sebelah kiri, pilih .
Di bilah navigasi atas, pilih wilayah.
Di halaman Permission Group, klik tab General-purpose NAS atau Extreme NAS. Kemudian, klik Create Permission Group.
Di kotak dialog Create Permission Group, konfigurasikan parameter yang diperlukan.
Tabel berikut menjelaskan parameter yang diperlukan.
Parameter
Deskripsi
Nama
Nama grup izin. Batasan:
Nama harus dimulai dengan huruf.
Nama dapat berisi huruf, angka, garis bawah (_), dan tanda hubung (-).
Nama tidak boleh berisi karakter Cina.
Nama tidak boleh sama dengan nama grup izin yang sudah ada.
Tipe Jaringan
Hanya mendukung VPC.
CatatanMulai 21 November 2022, Anda tidak dapat membuat grup izin jaringan klasik untuk sistem file NAS tujuan umum. Grup izin jaringan klasik yang dibuat sebelum 21 November 2022 masih dapat digunakan.
Tambahkan Aturan ke Grup Izin.
Temukan grup izin yang telah Anda buat dan klik Manage Rules di kolom Actions. Di halaman yang muncul, klik Create Rule. Di kotak dialog Create Rule, konfigurasikan parameter yang dijelaskan dalam tabel berikut.
Parameter
Deskripsi
Tipe Otorisasi
Tipe alamat IP atau blok CIDR yang ingin Anda otorisasi. Nilai valid: IPv4 access address dan IPv6 access address.
CatatanHanya sistem file Extreme NAS yang mendukung IPv6.
Alamat yang Diberi Izin
Objek otorisasi tempat aturan ini diterapkan.
Izin Baca/Tulis
Menentukan apakah akan mengizinkan akses hanya baca atau baca dan tulis dari objek otorisasi ke sistem file. Nilai valid: Read-only dan Read/Write.
Izin Pengguna
Menentukan apakah akan membatasi akses dari pengguna Linux ke sistem file. Parameter ini tidak valid untuk sistem file Server Message Block (SMB).
No Anonymity: mengizinkan akses dari pengguna root ke sistem file.
Root User Anonymity: memetakan pengguna root ke pengguna nobody.
General Anonymity: memetakan semua pengguna ke pengguna nobody.
Pengguna nobody memiliki izin paling sedikit di Linux dan hanya dapat mengakses konten publik dari sistem file. Ini memastikan keamanan sistem file.
Prioritas
Prioritas aturan. Jika beberapa aturan diterapkan pada objek otorisasi, aturan dengan prioritas tertinggi yang berlaku. Nilai valid: 1 hingga 100. Nilai 1 menunjukkan prioritas tertinggi.
CatatanJika beberapa aturan memiliki blok CIDR yang tumpang tindih, izin berbeda, dan prioritas yang sama, aturan pertama yang Anda tambahkan yang berlaku. Jangan tentukan blok CIDR yang tumpang tindih dalam aturan.
Klik OK.
Apa yang harus dilakukan selanjutnya
Di halaman Permission Group, Anda dapat melakukan operasi yang dijelaskan dalam tabel berikut.
Operasi | Deskripsi |
Lihat daftar grup izin dan detail setiap grup izin | Lihat grup izin yang dibuat di suatu wilayah dan detail setiap grup izin. Detail termasuk tipe jaringan, jumlah aturan, dan jumlah sistem file terkait. |
Modifikasi grup izin | Temukan grup izin dan klik Edit di kolom Actions untuk memodifikasi deskripsi grup izin. |
Hapus grup izin | Temukan grup izin dan klik Delete di kolom Actions untuk menghapus grup izin. |
Lihat daftar aturan | Temukan grup izin dan klik Manage Rules di kolom Actions untuk melihat daftar aturan dalam grup izin. |
Modifikasi aturan | Temukan grup izin dan klik Manage Rules di kolom Actions. Di halaman yang muncul, temukan aturan dan klik Edit di kolom Actions. Di kotak dialog Edit Rule, modifikasi parameter berikut: Authorized Address, Read/Write Permissions, User Permissions, dan Priority. |
Hapus aturan | Temukan grup izin dan klik Manage Rules di kolom Actions. Di halaman yang muncul, temukan aturan, dan klik Delete di kolom Actions untuk menghapus aturan. |
Referensi
Anda dapat menggunakan fitur enkripsi dalam transit untuk melindungi data yang ditransmisikan antara instance Elastic Compute Service (ECS) dan sistem file NAS dari intersepsi atau pemalsuan. Untuk informasi lebih lanjut, lihat Enkripsi dalam Transit untuk Sistem File NFS atau Enkripsi dalam Transit untuk Sistem File SMB.