NAS高级管理FAQ文件存储NAS(NAS)

启用生命周期管理功能，您可以将通用型NAS文件系统中长期未访问的冷数据转存至成本更低的低频存储或归档存储中。

如果您不想在使用生命周期管理功能，可参照以下步骤进行关闭：

一个文件被转储到分级存储中需要满足以下三个条件：

如果一个目录配置了多项生命周期管理策略，该目录下的文件只要满足任何一项生命周期管理策略的管理规则，NAS将按照用户较低开销为原则执行生命周期策略。

文件数据满足任一策略规则时，NAS将按照用户较低开销为原则执行生命周期策略。

例如：当前目录配置了14天未访问转储低频存储的生命周期管理策略，其父目录或更上层目录配置了60天未访问转储低频存储的生命周期管理策略。那么目录中的14天未访问的文件会被转储至低频存储中，而父目录或更上层目录策略在扫描当前目录时，会跳过已转储至低频存储的文件。

是的。目标目录的所有文件数据只要满足生命周期管理策略，即会自动转储至低频存储或归档存储中。

生命周期管理策略中关联的目录被重命名后，目录下的文件将不再受原生命周期管理策略约束。已经转储至低频存储或归档存储中的文件仍将维持存储状态。

当目录重命名后重新配置生命周期管理策略，则该目录下的文件会受该生命周期管理策略约束，符合生命周期管理规则的文件会被转储至低频存储或归档存储中。

被删除的生命周期管理策略所关联目录下的文件将不会被转储至低频存储或归档存储中。关联目录下已经转储至低频存储或归档存储中的文件仍将维持当前存储状态。

不会。重新配置生命周期管理策略后，该策略通过检查机制跳过目录下已经被转储到低频存储或归档存储中的文件，确保不会重复转储。

不影响，执行数据取回任务时可以正常读写数据。

在验证前，您需要重新生成一个Keytab密钥文件，并开启-mapuser参数。

-mapuser选项开启后，将导致该user之前已配置好的其他文件系统挂载点的映射关系失效，即先mapuser映射用户someone到挂载点1，再mapuser映射用户someone到挂载点2，则someone实际只能访问挂载点2。因此验证时，建议您通过mapuser映射到不同的用户上去。

示例

ktpass-princcifs/file-system-id.region.nas.aliyuncs.com@EXAMPLE.com-ptypeKRB5_NT_PRINCIPAL-mapuseralinas@example.com-cryptoAll-outc:\nas-mount-target.keytab-passtHeP****d123操作步骤

不能。目前仅支持在创建文件系统时开启服务器端加密功能。

不能。服务器端加密功能开启后立即生效，不支持关闭。

不可以。创建文件系统时已绑定密钥，不支持更改。

当您有特定安全需求需要使用自带密钥BYOK时，请选择用户管理密钥，其他场景推荐使用NAS托管密钥。

使用用户管理密钥时，若该密钥被禁用或者删除，将导致使用该密钥进行加密的NAS文件系统无法访问。

不需要。数据加解密过程将由NAS服务自动处理，您不需要修改任何应用程序。

文件系统有效容量不会缩小。AES属于分组加密，遵循自动补位机制，静态加密自动补位的数据不计算在文件系统实例的有效存储容量中。

使用inotify配合rsync是一种常见的实时数据备份、同步方案，由于inotify本身的实现机制会导致NAS文件系统上inotifywait无法正常工作。

当您取消正在执行备份的任务后，该任务中所有已备份文件均会被清理，不会保留在备份库中。如果您有需要，请重新执行备份任务。

历史中已完成的任务中的已备份文件不会受到影响。

当您取消文件恢复任务后，该任务中已恢复的文件将保存在指定目录中，任务中其他文件将不再被恢复。

对任一NAS文件系统，您首次创建备份计划开始后的30天内，将可免费试用文件备份功能。

开启回收站后，被删除的文件或目录将暂存在回收站中，包括但不限于：

如果仅覆写文件内容，不删除该文件，不会触发文件进入回收站。例如调用open()函数以w+模式打开文件并写入，原始文件不会进入回收站。

执行文件恢复任务时可以选择将回收站内的文件恢复至原目录中，恢复操作以原目录的FileId作为标识，原目录重命名后同样会被正确识别，并恢复至重命名后的新路径。例如，开启回收站功能后，删除目录dir1中的文件file1.txt，然后将目录名称dir1改为了dir2，在NAS控制台回收站中可以查询到文件file1.txt在目录dir2中，执行文件恢复任务后，在计算节点查询文件file1.txt在目录dir2中。

从回收站中恢复文件，文件存储NAS只需要迁移文件的元数据，不需要拷贝数据，因此从回收站恢复文件的速度会明显快于从云备份服务中恢复文件的速度。

策略

说明

接入点策略

接入点客户端支持的访问权限：

AliyunNASReadOnlyAccess

系统策略，NAS文件系统的只读访问权限。

拥有该权限的RAM用户或RAM角色仅支持查看文件系统的信息，无执行权限和接入点客户端的访问权限。

AliyunNASFullAccess

系统策略，NAS文件系统的完全管理权限。该权限风险很高，不推荐使用。

拥有该权限的RAM用户或RAM角色可对NAS文件系统实例资源执行删除、修改、开启回收站等操作。同时，在开启接入点策略后，默认RAM用户或RAM角色有接入点客户端的访问权限。