すべてのプロダクト
Search
ドキュメントセンター

File Storage NAS:DescribeAccessRules

最終更新日:Apr 04, 2026

権限グループ内のルールに関する情報を照会します。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

  • アクション:特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。

  • API:アクションを具体的に実行するための API。

  • アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。

  • リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。

    • リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。

    • リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。

  • 条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。

  • 依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

nas:DescribeAccessRules

list

*AccessGroup

acs:nas:{#regionId}:{#accountId}:accessgroup/{#accessgroupName}

なし なし

リクエストパラメーター

パラメーター

必須 / 任意

説明

AccessGroupName

string

必須

権限グループの名前。

classic-test

AccessRuleId

string

任意

ルール ID。

1

PageSize

integer

任意

1 ページあたりのエントリ数。

有効な値:1~100。

デフォルト値:10。

1

PageNumber

integer

任意

返すページ番号。

ページは 1 から始まります。デフォルト値:1。

1

FileSystemType

string

任意

ファイルシステムのタイプ。

有効な値:

  • standard:汎用 Apsara File Storage NAS (NAS) ファイルシステム

  • extreme:超高速型 NAS ファイルシステム。

standard

レスポンスフィールド

フィールド

説明

object

TotalCount

integer

ルールの総数。

1

RequestId

string

リクエスト ID。

86D89E82-4297-4343-8E1E-A2495B35****

PageSize

integer

1 ページあたりのエントリ数。

1

PageNumber

integer

ページ番号。

1

AccessRules

object

AccessRule

array<object>

権限グループ内のルール。

object

AccessRuleId

string

ルール ID。

1

SourceCidrIp

string

許可されたオブジェクトの IP アドレスまたは CIDR ブロック。

10.0.*.*/**

Ipv6SourceCidrIp

string

許可されたオブジェクトの IPv6 アドレスまたは CIDR ブロック。

2001:250:6000::***

RWAccess

string

ファイルシステムに対する許可されたオブジェクトのアクセス権限。

有効な値:

  • RDWR (デフォルト):読み取り/書き込み権限。

  • RDONLY:読み取り専用権限。

RDWR

UserAccess

string

許可されたオブジェクト内の異なるタイプのユーザーに対するアクセス権限。

有効な値:

  • no_squash:root ユーザーからファイルシステムへのアクセスを許可します。

  • root_squash:root ユーザーに nobody ユーザーとしての最小権限を付与します。

  • all_squash:すべてのユーザーに nobody ユーザーとしての最小権限を付与します。

nobody ユーザーは Linux で最小の権限を持ち、ファイルシステムのパブリックコンテンツにのみアクセスできます。これにより、ファイルシステムのセキュリティが確保されます。

no_squash

Priority

integer

ルールの優先度。

許可されたオブジェクトに複数のルールがアタッチされている場合、最も優先度の高いルールが有効になります。

有効な値:1~100。値 1 は最も高い優先度を示します。

1

FileSystemType

string

ファイルシステムのタイプ。

有効な値:

  • standard:汎用 Apsara File Storage NAS (NAS) ファイルシステム。

  • extreme:超高速型 NAS ファイルシステム。

standard

AccessGroupName

string

権限グループの名前。

test

RegionId

string

リージョン ID。

cn-hangzhou

成功レスポンス

JSONJSON

{
  "TotalCount": 1,
  "RequestId": "86D89E82-4297-4343-8E1E-A2495B35****",
  "PageSize": 1,
  "PageNumber": 1,
  "AccessRules": {
    "AccessRule": [
      {
        "AccessRuleId": "1",
        "SourceCidrIp": "10.0.*.*/**",
        "Ipv6SourceCidrIp": "2001:250:6000::***",
        "RWAccess": "RDWR",
        "UserAccess": "no_squash",
        "Priority": 1,
        "FileSystemType": "standard",
        "AccessGroupName": "test",
        "RegionId": "cn-hangzhou"
      }
    ]
  }
}

エラーコード

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。