與專有網(wǎng)絡(luò)環(huán)境（VPC）不同的是，經(jīng)典網(wǎng)絡(luò)環(huán)境缺少了網(wǎng)絡(luò)層面的隔離，為了確保您的 NAS 文件系統(tǒng)數(shù)據(jù)安全，NAS 需要對掛載和訪問經(jīng)典網(wǎng)絡(luò)掛載點(diǎn)的 ECS 實(shí)例進(jìn)行驗(yàn)證，只允許屬于您自己的 ECS 實(shí)例掛載和訪問文件系統(tǒng)，即文件系統(tǒng)實(shí)例的主賬號(hào)與 ECS 實(shí)例的主賬號(hào)相同。因此為了進(jìn)行上述的驗(yàn)證，NAS 需要您通過 RAM 授權(quán)阿里云獲取您的 ECS 實(shí)例列表。

說明：

• 通過 RAM 授權(quán)后，NAS 系統(tǒng)僅有權(quán)限調(diào)用您的 DescribeInstances 接口，無法調(diào)用其他任何接口；NAS 系統(tǒng)通過 DescribeInstances 接口獲取的 ECS 實(shí)例列表不會(huì)做任何形式的記錄，僅用于權(quán)限驗(yàn)證。
• 通過 RAM 授權(quán)后，請不要隨意刪除或編輯 RAM 中的 AliyunNASDefaultRole 角色，否則可能遇到無法掛載或文件系統(tǒng)操作異常。