すべてのプロダクト
Search
ドキュメントセンター

File Storage NAS:CreateAccessRule

最終更新日:Jun 25, 2026

権限グループの権限ルールを作成します。

操作説明

権限グループには最大 300 個のルールを追加できます。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

  • アクション:特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。

  • API:アクションを具体的に実行するための API。

  • アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。

  • リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。

    • リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。

    • リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。

  • 条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。

  • 依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

nas:CreateAccessRule

create

*AccessGroup

acs:nas:{#regionId}:{#accountId}:accessgroup/{#accessgroupName}

なし なし

リクエストパラメーター

パラメーター

必須 / 任意

説明

AccessGroupName

string

必須

権限グループの名前。

vpc-test

SourceCidrIp

string

任意

承認済みアドレスの IP アドレスまたは CIDR ブロック。

値は単一の IP アドレスまたは CIDR ブロックである必要があります。

説明

クラシックネットワークタイプの権限グループは IP アドレスのみをサポートしています。

192.0.2.0/16

RWAccessType

string

任意

ファイルシステムに対する承認済みアドレスの読み取りおよび書き込み権限。

有効な値:

  • RDWR (デフォルト): 読み取りおよび書き込み。

  • RDONLY: 読み取り専用。

列挙値:

  • RDWR :

    読み取りおよび書き込み。

  • RDONLY :

    読み取りおよび書き込み。

RDWR

UserAccessType

string

任意

ファイルシステムに対する承認済みアドレスのシステムユーザーのアクセス権限。

有効な値:

  • no_squash (デフォルト): ルートユーザーとしてファイルシステムへのアクセスを許可します。

  • root_squash: ルートユーザーがファイルシステムにアクセスする際に、ルートユーザーを nobody ユーザーにマッピングします。

  • all_squash: ユーザー ID に関係なく、すべてのユーザーを nobody ユーザーにマッピングします。

nobody ユーザーは Linux のデフォルトユーザーです。nobody ユーザーはサーバー上のパブリックコンテンツにのみアクセスでき、権限が低くセキュリティが高いです。システムユーザーがファイルシステムにアクセスするには権限付与が必須です。

列挙値:

  • all_squash :

    ユーザー ID に関係なく、すべてのユーザーを nobody ユーザーにマッピングします。

  • no_squash :

    デフォルト値。ルートユーザーとしてファイルシステムへのアクセスを許可します。

  • root_squash :

    ルートユーザーがファイルシステムにアクセスする際に、ルートユーザーを nobody ユーザーにマッピングします。

no_squash

Priority

integer

任意

権限ルールの優先度。

承認済みアドレスが複数のルールに一致する場合、最も優先度の高いルールが効果を持ちます。

有効な値: 1~100。値 1 が最も高い優先度を示します。

1

FileSystemType

string

任意

ファイルシステムのタイプ。

有効な値:

  • standard (デフォルト): 汎用 NAS。

  • extreme: エクストリーム NAS。

列挙値:

  • standard :

    汎用 NAS。

  • extreme :

    エクストリーム NAS。

standard

Ipv6SourceCidrIp

string

任意

ソース IPv6 CIDR ブロック。

値は CIDR フォーマットおよび IPv6 フォーマットのアドレス範囲をサポートしています。

説明
  • IPv6 の特徴は中国本土のリージョンにあるエクストリーム NAS ファイルシステムでのみサポートされており、ファイルシステムで IPv6 を有効にする必要があります。

  • VPC ネットワークのみがサポートされています。

  • IPv4 と IPv6 は相互排他です。

2001:250:6000::***

レスポンスフィールド

フィールド

説明

object

RequestId

string

リクエスト ID。

A323836B-5BC6-45A6-8048-60675C23****

AccessRuleId

string

権限ルールの ID。

1

成功レスポンス

JSONJSON

{
  "RequestId": "A323836B-5BC6-45A6-8048-60675C23****",
  "AccessRuleId": "1"
}

エラーコード

HTTP ステータスコード

エラーコード

エラーメッセージ

説明

400 InvalidParam.Ipv6SourceCidrIp IPv6 address verification failed.
400 InvalidParam.SourceCidrIp IPv4 address verification failed.
400 InvalidParam.IPv4AndIPv6MutuallyExclusive You cannot configure IPv4 and IPv6 at the same time.
400 InvalidAccessGroup.NotsupportedIPv6 The access group does not support IPv6.

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。