VPC (Virtual Private Cloud) 環境とは異なり、クラッシックネットワーク環境はネットワーク層で分離されていません。 NAS ファイルシステムのデータセキュリティを確保するために、NAS は ECS インスタンスをリストするために RAM を使って許可する必要があります。 これにより、お使いの ECS インスタンスのみが NAS ファイルシステムをマウントまたはアクセスできるようになります。 NAS ファイルシステムと ECS インスタンスは同じAlibaba Cloud アカウントに属している必要があります。
注
- NASには "DescribeInstances" を呼び出す権限のみが付与されています。他のインスタンスを呼び出す権限はありません。 "DescribeInstances"インターフェイスを使ってNAS によって取得された ECS インスタンスは許可の確認にのみ使用され、いかなる形式でも記録されません。
- RAM にある"AliyunNASDefaultRole" を削除したり変更したりしないでください。ファイルシステムをマウントする際に例外エラーや失敗の原因となる可能性があります。