Apsara File Storage NAS：進階管理FAQ

什麼時候應該開啟生命週期管理功能？

• 當檔案系統中的檔案每月訪問頻率為1到3次時，建議開啟生命週期管理功能並為其設定低頻儲存策略，符合低頻儲存策略的檔案將自動轉儲至低頻儲存，採用低頻儲存計費方式。

• 當檔案系統中的檔案每季度訪問頻率為1到2次時，建議開啟生命週期管理功能並為其設定Archive Storage策略，符合Archive Storage策略的檔案將自動轉儲至Archive Storage，採用Archive Storage計費方式。

  為進一步降低儲存成本，您也可以同時為檔案系統配置低頻儲存策略和Archive Storage策略，符合策略的檔案NAS將按照使用者較低開銷為原則執行生命週期策略。更多資訊，請參見生命週期管理概述。

為什麼我的檔案系統不支援生命週期管理功能？

目前僅支援2020年06月01日後建立的通用型NAS檔案系統開啟生命週期管理功能並配置生命週期管理原則。已開啟資料加密的檔案系統暫不支援生命週期管理功能。

如何設定生命週期管理原則？

您可以通過NAS控制台或OpenAPI設定生命週期管理原則。具體操作，請參見設定生命週期策略和生命週期管理API。

如何關閉生命週期管理功能？

啟用生命週期管理功能，您可以將通用型NAS檔案系統中長期未訪問的冷資料轉存至成本更低的低頻儲存或Archive Storage中。

如果您不想在使用生命週期管理功能，可參照以下步驟進行關閉：

1. 登入NAS控制台。

2. 在左側導覽列，選擇生命週期管理 > 生命週期策略列表。

3. 在頂部功能表列，選擇地區。

4. 在生命週期策略列表的操作列，單擊刪除，根據提示資訊刪除策略。

   刪除策略後，符合生命週期管理原則的資料將不會再轉存至低頻儲存或Archive Storage中。刪除策略之前，如果資料已經轉儲到低頻儲存或Archive Storage，資料仍會繼續儲存在低頻儲存或Archive Storage中，並將按照低頻儲存或Archive Storage的費用收取儲存費用。

如果您想將儲存在低頻儲存或Archive Storage中的資料取回通用型NAS標準儲存，請參見建立資料取回任務。

所有檔案都可以轉儲到低頻儲存或Archive Storage中嗎？

一個檔案被轉儲到分級儲存中需要滿足以下三個條件：

• 檔案所在目錄配置了生命週期管理原則。

• 檔案大小需在64 KiB~4.88 TiB範圍內。

• 檔案的最近訪問時間需符合生命週期管理原則。

  建立生命週期管理原則時，可以配置低頻儲存管理規則，將距最近一次訪問14天、30天、60天、90天以上的檔案轉換為低頻隱藏檔；也可以配置Archive Storage管理規則，將距最近一次訪問14天、30天、60天、90天、180天以上的檔案轉換為Archive Storage檔案。生命週期管理會依照檔案的訪問時間（即atime）來進行判斷。

  • 以下操作會更新訪問時間：

    • 讀取檔案

    • 寫入檔案

  • 以下操作不會更新訪問時間：

    • 重新命名一個檔案

    • 修改檔案的使用者（user）、使用者組（group）、模式（mode）等檔案屬性

如果一個目錄配置了多項生命週期管理原則，檔案系統會執行哪一項策略？

如果一個目錄配置了多項生命週期管理原則，該目錄下的檔案只要滿足任何一項生命週期管理原則的管理規則，NAS將按照使用者較低開銷為原則執行生命週期策略。

如果一個目錄及其上層目錄配置了不同的生命週期管理原則，檔案系統會執行哪一項策略？

檔案資料滿足任一策略規則時，NAS將按照使用者較低開銷為原則執行生命週期策略。

例如：目前的目錄配置了14天未訪問轉儲低頻儲存的生命週期管理原則，其父目錄或更上層目錄配置了60天未訪問轉儲低頻儲存的生命週期管理原則。那麼目錄中的14天未訪問的檔案會被轉儲至低頻儲存中，而父目錄或更上層目錄策略在掃描目前的目錄時，會跳過已轉儲至低頻儲存的檔案。

生命週期管理原則是對目標路徑所有資料生效嗎？

是的。目標目錄的所有檔案資料只要滿足生命週期管理原則，即會自動轉儲至低頻儲存或Archive Storage中。

設定生命週期管理原則後，檔案多久會被轉儲到低頻儲存或Archive Storage？

轉儲時間會和檔案系統的大小和轉儲資料量有關，功能開啟後，符合生命週期管理原則的檔案，第一次轉儲最快2個小時完成，一般在24小時內完成。後續周期性轉儲會在一周內某個時間完成。

目錄重新命名會影響生命週期管理原則執行嗎？

生命週期管理原則中關聯的目錄被重新命名後，目錄下的檔案將不再受原生命週期管理原則約束。已經轉儲至低頻儲存或Archive Storage中的檔案仍將維持儲存狀態。

當目錄重新命名後重新設定生命週期管理原則，則該目錄下的檔案會受該生命週期管理原則約束，符合生命週期管理規則的檔案會被轉儲至低頻儲存或Archive Storage中。

刪除生命週期管理原則會有什麼影響？

被刪除的生命週期管理原則所關聯目錄下的檔案將不會被轉儲至低頻儲存或Archive Storage中。關聯目錄下已經轉儲至低頻儲存或Archive Storage中的檔案仍將維持當前儲存狀態。

已設定生命週期管理原則的目錄刪除策略後，重新設定新的生命週期管理原則，會重複轉儲檔案嗎？

不會。重新設定生命週期管理原則後，該策略通過檢查機制跳過目錄下已經被轉儲到低頻儲存或Archive Storage中的檔案，確保不會重複轉儲。

檔案儲存體在低頻儲存或Archive Storage中可以正常讀寫嗎？

一個檔案系統內的低頻儲存或Archive Storage中的檔案和其他普通檔案一樣可以被正常讀寫訪問。更多關於檔案系統儲存類型的效能資訊，請參見儲存類型對比。

我的檔案系統中有哪些檔案儲存體在低頻儲存或Archive Storage？

您可以通過NAS控制台或OpenAPI查詢儲存在低頻儲存或Archive Storage中的檔案。具體操作，請參見查看隱藏檔和ListDirectoriesAndFiles。

低頻儲存中檔案的讀寫延時比通用型NAS標準儲存高嗎？

首次讀取低頻儲存中的檔案內容時，可能會導致相對較長的延遲，但在接下來的一段時間內，該檔案的讀取延遲將與通用效能型NAS、通用進階型NAS或通用容量型NAS標準儲存中普通檔案的讀取延遲基本相當。

寫低頻隱藏檔的延時與寫通用效能型NAS、通用進階型NAS或通用容量型NAS標準儲存中的檔案基本一致。更多關於檔案系統儲存類型的效能資訊，請參見儲存類型對比。

Archive Storage中檔案的讀寫延時比通用型NAS標準儲存高嗎？

首次讀取Archive Storage中的檔案內容時，可能會導致相對較長的延遲，但在接下來的一段時間內，該檔案的讀取延遲將與通用效能型NAS、通用進階型NAS或通用容量型NAS標準儲存中普通檔案的讀取延遲基本相當。

寫Archive Storage檔案的延時與寫通用效能型NAS、通用進階型NAS或通用容量型NAS標準儲存中的檔案基本一致。更多關於檔案系統儲存類型的效能資訊，請參見儲存類型對比。

檔案轉儲到低頻儲存後，怎麼收費？

當檔案轉儲到低頻儲存中，將採用低頻儲存的計費方式。更多資訊，請參見通用型NAS計費。

檔案轉儲到Archive Storage後，怎麼收費？

當檔案轉儲到Archive Storage中，將採用Archive Storage的計費方式。更多資訊，請參見通用型NAS計費。

轉儲至低頻儲存的冷資料被訪問後，會自動轉為熱資料嗎？

不會。資料一旦轉儲至低頻儲存，將持續儲存在低頻儲存中。訪問低頻儲存中的冷資料將產生低頻儲存讀寫流量費用。更多資訊，請參見通用型NAS計費。

如果需要頻繁訪問低頻儲存中的資料時，建議您建立資料取回任務，將指定檔案或目錄中的資料取回至通用型NAS標準儲存。執行資料取回任務將讀取目標資料，併產生讀流量費用。更多資訊，請參見建立資料取回任務。

如何建立低頻隱藏檔的資料取回任務？

您可以通過NAS控制台或OpenAPI建立資料取回任務。具體操作，請參見建立資料取回任務或CreateLifecycleRetrieveJob。

執行資料取回任務是否影響檔案的讀寫效能？

不影響，執行資料取回任務時可以正常讀寫資料。

執行資料取回任務收費嗎？

收費。執行資料取回任務時，需要讀取目標檔案中的資料，將按照目標檔案大小和檔案儲存體類型收取低頻儲存或Archive Storage讀流量費用。資料取回任務完成後，檔案佔用通用型NAS標準儲存容量，將按照檔案大小收取通用型NAS檔案系統儲存容量費用。更多資訊，請參見通用型NAS計費。

備份低頻儲存或Archive Storage中的檔案時，怎麼收費？

當您使用雲備份（Cloud Backup）服務備份通用型NAS低頻儲存或Archive Storage中的檔案時，雲備份會收取相應的服務費用。更多資訊，請參見計費方式與計費項目。

在備份低頻儲存或Archive Storage中的檔案時，雲備份服務需要讀取目標檔案中的資料，Apsara File Storage NAS將收取低頻儲存或Archive Storage讀流量費用。更多資訊，請參見通用型NAS計費。

安全服務掃描低頻儲存或Archive Storage中的檔案怎麼收費？

當您使用安全服務（例如Security Center的防勒索服務）掃描通用型NAS低頻儲存或Archive Storage中的檔案時，安全服務會讀取目標檔案中的資料，Apsara File Storage NAS將收取低頻儲存或Archive Storage訪問流量費用。更多資訊，請參見通用型NAS計費。

建立傳統網路掛載點時為什麼需要RAM授權？

因為NAS需要被授權來對訪問您的檔案系統的ECS執行個體進行驗證。為確保您的檔案系統資料安全，NAS只允許屬於您自己的ECS執行個體通過傳統網路掛載點訪問您的檔案系統，即檔案系統執行個體的帳號與ECS執行個體的帳號相同。為了驗證訪問您的檔案系統的ECS執行個體，您需要通過RAM授權授予NAS擷取您的ECS執行個體列表的許可權。

RAM使用者擁有對檔案系統完全控制許可權後，進入檔案系統列表為什麼還報錯誤提示？

• 問題現象：

  RAM使用者在擁有對檔案系統完全控制許可權後，登入控制台進入檔案系統列表頁面時報錯。

• 問題原因：

  未配置標籤許可權。您還需要配置tag:ListTagKeys許可權。

• 解決方案：

  在自訂策略中為目標檔案系統增加標籤許可權。具體操作，請參見使用RAM權限原則控制NAS存取權限。

  {
      "Statement": [
          {
              "Effect": "Allow",
              "Action": "nas:*",
              "Resource": "acs:nas:*:*:filesystem/0ddaf487b2"
          },
          {
              "Effect": "Allow",
              "Action": "nas:CreateMountTarget",
              "Resource": "acs:vpc:*:*:vswitch/*"
          },
          {
              "Effect": "Allow",
              "Action": "cms:Describe*",
              "Resource": "*"
          },
          {
              "Effect": "Allow",
              "Action": "nas:DescribeFileSystems",
              "Resource": "*"
          },
          {
              "Effect": "Allow",
              "Action": "tag:ListTagKeys",
              "Resource": "*"
          }
      ],
      "Version": "1"
  }

為Windows AD域新使用者添加SMB掛載目錄許可權的時間長，怎麼辦？

為新使用者配置許可權時，Windows會遍曆目錄下所有檔案並配置許可權。如果添加許可權時間過長可能是網路延遲導致，您可以考慮使用命令列指令碼並發執行，比如icacls或者PowerShell命令Set-Acl。更多資訊，請參見icacls或Set-Acl。

如何驗證Keytab檔案正確性？

在驗證前，您需要重建一個Keytab密鑰檔案，並開啟-mapuser參數。

樣本

ktpass -princ cifs/file-system-id.region.nas.aliyuncs.com@EXAMPLE.com -ptype KRB5_NT_PRINCIPAL -mapuser alinas@example.com -crypto All -out c:\nas-mount-target.keytab -pass tHeP****d123

• example.com：表示搭建的AD網域名稱。需要替換為小寫網域名稱。

• EXAMPLE.com：表示搭建的AD網域名稱。需要替換為大寫的網域名稱。

操作步驟

1. 登入一台具有kinit工具的Linux用戶端。

   說明

   該用戶端需要能夠訪問AD域或者將DNS配置為AD伺服器。關於Linux用戶端環境配置的具體操作，請參見Linux用戶端以AD域使用者身份掛載並使用SMB檔案系統。

2. 在/etc/krb5.conf檔案中添加如下內容。

    [realms]
    EXAMPLE.COM = {
        kdc = iZisovkei9i*****.example.com
        admin_server = iZisovkei9i****.example.com
    }
   [domain_realm]
    .example.com = EXAMPLE.COM
    example.com = EXAMPLE.COM

   其中，iZisovkei9i*****.example為AD網域服務器，請根據實際值替換。

   說明

   如果您的用戶端為CentOS作業系統，還需要配置以下內容。

       default_tgs_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
       default_tkt_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
       permitted_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5

3. 驗證用戶端是否能串連AD伺服器。

   kinit aliyun.nas@example.com

   • 如果回顯資訊中含有帳號資訊，則表示用戶端的kerberos配置正確。

   • 如果返回錯誤 KDC replay did not match expectations while getting initial credentials提示，請把/etc/krb5.conf中的AD網域名稱全部替換為大寫的網域名稱。

4. 可選：確認keytab檔案中的掛載點為目標檔案系統掛載點。

   klist -k -t <keytab檔案名稱>.keytab

5. 驗證keytab檔案。

   kinit -k -t <keytab檔案名稱>.keytab cifs/file-system-id.region.nas.aliyuncs.com@EXAMPLE.COM

   其中，file-system-id.region.nas.aliyuncs.com為檔案系統掛載點，請根據實際值替換。EXAMPLE.COM為搭建的AD網域名稱，請根據實際值替換為大寫的網域名稱。

   如果未報錯，則表示Keytab檔案無誤。

如何擷取AccessKey？

1. 使用阿里雲帳號登入控制台。
2. 將滑鼠置於頁面右上方的帳號表徵圖，單擊AccessKey管理。
3. 在安全提示對話方塊，選擇使用阿里雲帳號AccessKey或RAM使用者AccessKey。
   
   • 使用阿里雲帳號AccessKey
     1. 單擊繼續使用AccessKey。
     2. 在AccessKey頁面，單擊建立AccessKey。
     3. 在查看Secret對話方塊，查看AccessKey ID和AccessKey Secret。您可以單擊下載CSV檔案，下載AccessKey資訊。或者單擊複製，複製AccessKey資訊。
   • 使用RAM使用者AccessKey
     1. 單擊開始使用子使用者AccessKey。
     2. 系統自動跳轉到RAM控制台的使用者頁面，找到需要擷取AccessKey的RAM使用者。
        說明 如果沒有RAM使用者，請先建立RAM使用者。具體操作，請參見建立RAM使用者。
     3. 單擊使用者登入名稱稱。
     4. 在認證管理頁簽下的使用者AccessKey地區，單擊建立AccessKey。
     5. 在查看Secret頁面，查看AccessKey ID和AccessKey Secret。可以單擊下載CSV檔案，下載AccessKey資訊。或者單擊複製，複製AccessKey資訊。
        說明

        • RAM使用者的AccessKey Secret只在建立時顯示，不提供查詢，請妥善保管。
        • 若AccessKey泄露或丟失，則需要建立新的AccessKey，最多允許為每個RAM使用者建立2個AccessKey。

如何使用NAS的伺服器端加密功能？

您可以在建立檔案系統時，根據使用情境配置加密方式為NAS託管密鑰或使用者管理密鑰。具體操作，請參見通過控制台建立通用型NAS檔案系統和通過控制台建立極速型NAS檔案系統。

未開啟伺服器端加密功能的檔案系統能否使用該功能？

不能。目前僅支援在建立檔案系統時開啟伺服器端加密功能。

已開啟伺服器端加密功能的檔案系統能否關閉該功能？

不能。伺服器端加密功能開啟後立即生效，不支援關閉。

是否可以更改加密檔案系統的密鑰？

不可以。建立檔案系統時已綁定密鑰，不支援更改。

我該怎麼選擇NAS託管密鑰和使用者管理密鑰？

兩種密鑰的管理方式均為將密鑰託管給KMS服務，並採用信封加密機制防止未經授權的資料訪問。

當您有特定安全需求需要使用內建密鑰BYOK時，請選擇使用者管理密鑰，其他情境推薦使用NAS託管密鑰。

NAS服務端加密支援SM4演算法嗎？

不支援。NAS伺服器端加密金鑰採用行業標準AES-256密碼編譯演算法，保護檔案系統待用資料，並通過信封加密機制防止未經授權的資料訪問。伺服器端加密金鑰依託於KMS服務產生和管理。KMS服務能最大程度保障密鑰的保密性、完整性和可用性。更多加密資訊，請參見使用KMS信封加密在本地加密和解密資料。

如果誤操作禁用了CMK或誤刪了CMK，如何恢複對NAS檔案系統中資料的訪問？

• 若禁用了CMK，請您重新啟用目標CMK。

• 若已對目標密鑰執行計畫刪除操作，請您撤銷刪除密鑰申請。具體操作，請參見計劃刪除密鑰。

• 若刪除了內建密鑰BYOK的密鑰材料，請您重新上傳原密鑰材料。具體操作，請參見匯入密鑰材料。

• 若目標CMK已刪除，則無法修複，將無法訪問檔案系統中的資料。

開啟伺服器端加密功能後，每次訪問資料需要應用進行解密操作嗎？

不需要。資料加解密過程將由NAS服務自動處理，您不需要修改任何應用程式。

開啟伺服器端加密功能會影響檔案系統的效能嗎？

開啟伺服器端加密功能後，NAS會對寫入檔案系統的資料進行加密，讀取檔案系統中的資料時將自動解密。檔案系統讀寫效能主要受每次讀寫操作中讀寫塊的大小影響。相較於未開啟伺服器端加密的同規格類型檔案系統，開啟伺服器端加密的檔案系統效能約下降5%~25%。更多資訊，請參見檔案系統的讀寫效能與什麼相關。

檔案系統開啟伺服器端加密且為靜態加密類型，有效儲存容量是否會縮小？

檔案系統有效容量不會縮小。AES屬於區塊編碼器，遵循自動補位機制，靜態加密自動補位的資料不計算在檔案系統執行個體的有效儲存容量中。

Apsara File Storage NAS是否支援inotify？

使用inotify配合rsync是一種常見的即時資料備份、同步方案，由於inotify本身的實現機制會導致NAS檔案系統上inotifywait無法正常工作。

• inotifywait原理簡介

  inotifywait是Linux核心子模組inotify的使用者態介面實現，inotify實現在VFS層。當檔案操作到達VFS層時，inotify模組會將操作類型（建立、刪除、屬性改變等）和操作對象（檔案名稱）反饋給使用者態，使用者態的inotifywait即可將本次操作資訊輸出給使用者。

• NAS上使用inotifywait存在的問題

  由於inotify是在Kernel的VFS層實現的，因此在NFS檔案系統上，遠程用戶端對NFS檔案系統的操作無法被本地Kernel所感知，inotify也就無法感知遠程用戶端的檔案修改操作。因此，在NAS上使用inotifywait時，例如在用戶端A和B同時掛載一個NAS檔案系統，在用戶端A啟動inotifywait監聽掛載目錄，會出現以下現象：

  • 在用戶端A上操作掛載目錄中的檔案，可以被inotifywait感知。

  • 在用戶端B上操作掛載目錄中的檔案，inotifywait無法感知任何檔案操作。

• 替代方案

  替代方案為使用FAM。FAM是一個用來監聽檔案或目錄的庫，均在使用者態實現，原理為在後台運行一個daemon，定時掃描目錄，擷取檔案變化情況。但是使用FAM存在以下幾個缺陷：

  • 需要使用者在用戶端編寫程式調用FAM介面實現功能。

  • 對於檔案數目很多的情境，使用該方案效能會較差，可能消耗大量資源，無法做到很好的即時性。

取消檔案備份任務後，已備份的檔案是否會被保留？

當您取消正在執行備份的任務後，該任務中所有已備份檔案均會被清理，不會保留在備份庫中。如果您有需要，請重新執行備份任務。

歷史中已完成的任務中的已備份檔案不會受到影響。

使用檔案備份功能時，取消檔案恢複任務後，已恢複的檔案是否會被保留？

當您取消檔案恢複任務後，該任務中已恢複的檔案將儲存在指定目錄中，任務中其他檔案將不再被恢複。

NAS檔案備份的免費期是怎麼計算的？

對任一NAS檔案系統，您首次建立備份計劃開始後的30天內，將可免費試用檔案備份功能。

例如，2021年5月1日，您為檔案系統A建立一個備份計劃backup01，直至2021年5月30日，您都可以免費試用檔案備份功能。試用到期後，您可以轉付費繼續使用或刪除該備份計劃。更多資訊，參見混合雲備份計費說明。

我刪除的檔案都會暫存在資源回收筒嗎?

開啟資源回收筒後，被刪除的檔案或目錄將暫存在資源回收筒中，包括但不限於：

• 您在ECS、容器等計算節點上手動刪除的NAS中的檔案。例如手動執行rm -f test01.text命令刪除檔案test01.text，檔案test01.text將進入資源回收筒。

• 使用應用程式在計算節點上自動刪除的NAS中的檔案或目錄。例如Python使用os.remove("test02.text")刪除檔案test02.text，檔案test02.text將進入資源回收筒。

• POSIX rename觸發刪除的檔案或目錄。例如同一目錄存在檔案test_a.txt和檔案test_b.txt，執行mv test_a.txt test_b.txt，檔案test_b.txt將進入資源回收筒。

• 應用程式使用NAS檔案產生的臨時檔案。例如執行vim命令編輯檔案時，產生的.swp和.swpx格式的檔案將進入資源回收筒。

• 應用程式自動輪轉的記錄檔。例如使用Nginx配置了自動輪轉日誌且最多保留20個記錄檔，當記錄檔test.log.19輪轉為記錄檔test.log.20時，原記錄檔test.log.20將進入資源回收筒。

檔案系統目錄名已變更，執行資源回收筒檔案恢複操作能恢複至原目錄嗎？

執行檔案恢複任務時可以選擇將資源回收筒內的檔案恢複至原目錄中，恢複操作以原目錄的FileId作為標識，原目錄重新命名後同樣會被正確識別，並恢複至重新命名後的新路徑。例如，開啟資源回收筒功能後，刪除目錄dir1中的檔案file1.txt，然後將目錄名稱dir1改為了dir2，在NAS控制台資源回收筒中可以查詢到檔案file1.txt在目錄dir2中，執行檔案恢複任務後，在計算節點查詢檔案file1.txt在目錄dir2中。

從資源回收筒中恢複檔案和從雲備份服務中恢複檔案，哪種方式恢複檔案更快？

從資源回收筒中恢複檔案，Apsara File Storage NAS只需要遷移檔案的中繼資料，不需要拷貝資料，因此從資源回收筒恢複檔案的速度會明顯快於從雲備份服務中恢複檔案的速度。

使用資源回收筒是否收費？

使用資源回收筒功能免費，但資源回收筒中暫存的檔案會按照原儲存類型收取儲存費用。例如，刪除容量型檔案系統的檔案後，該檔案將按照容量型儲存容量單價計費；刪除低頻儲存的檔案後，該檔案將按照低頻儲存容量單價計費。更多資訊，請參見通用型NAS計費。

怎麼查詢資源回收筒中的檔案？

您可以通過NAS控制台查詢暫存在資源回收筒中的檔案及檔案刪除時間等資訊。具體操作，請參見查詢資源回收筒中的檔案。

能否讀寫資源回收筒中的檔案？

只能查詢已刪除的檔案或目錄，不能讀寫已刪除的檔案或目錄。當開啟資源回收筒功能後，已刪除的檔案將暫存在資源回收筒中，如果您需要讀寫資源回收筒中的檔案，請執行檔案恢複操作，恢複完成的檔案可以正常讀寫。具體操作，請參見恢複資源回收筒中的檔案。

通用型NAS檔案刪除以後，在資源回收筒中是否還會佔用NAS的檔案數或者容量，導致提前達到NAS上限？

不會。暫存於資源回收筒的檔案不會佔用NAS檔案數，也不會佔用容量，同時，也不會導致您的執行個體提前達到NAS檔案系統執行個體的儲存容量上限和檔案數。關於NAS各儲存類型支援的儲存容量及檔案數，請參見產品規格限制。

通過CloudMonitorAPI查看NAS監控資料，為什麼報錯？

可能是您設定的MetricName參數不正確。NAS支援通過CloudMonitor服務對檔案系統執行個體效能和容量進行即時監控，支援的監控項如下表所示。如何通過CloudMonitorAPI查看NAS監控資料，請參見通過CloudMonitorAPI查看。

• 容量監控

  MetricName	監控項	單位	說明
  AlignedSize	通用型NAS資料量（不含低頻介質）	位元組	該檔案系統在周期內使用的資料量，不包含低頻介質資料量。
  SecondaryAlignedSize	低頻介質資料量	位元組	開通生命週期管理之後，該檔案系統在周期記憶體於低頻介質的資料量。
  ExtremeCapacity	極速型NAS總儲存空間	位元組	該檔案系統在周期記憶體儲空間的總容量。
  ExtremeCapacityUsed	極速型NAS已使用資料量	位元組	該檔案系統在周期內已使用的資料量。
  ExtremeInodeLimit	極速型NAS最大檔案數	個	該檔案系統在周期內最多可建立的檔案數。
  ExtremeInodeUsed	極速型NAS已使用檔案數	個	該檔案系統在周期內已建立的檔案數。
  RecycleSecondaryAlignedSize	低頻介質資源回收筒資料量	位元組	該檔案系統在周期記憶體儲於資源回收筒的低頻介質資料量。
  RecycleAlignedSize	通用型NAS資源回收筒資料量（不含低頻介質）	位元組	該檔案系統在周期記憶體於資源回收筒的資料量，不包含低頻介質資料量。
  FileCount	檔案數	個	該檔案系統在周期內的檔案數量，不包含目錄。
  OfflineReadQuantity	低頻介質讀流量	位元組	開通生命週期管理之後，訪問低頻介質中的資料過程產生的讀流量。
  OfflineWriteQuantity	低頻介質寫流量	位元組	開通生命週期管理之後，訪問低頻介質中的資料過程產生的寫流量。

• 效能監控

  MetricName	監控項	單位	說明
  IopsRead	讀IOPS	次/秒	該檔案系統在周期內每秒平均讀IOPS次數。
  IopsWrite	寫IOPS	次/秒	該檔案系統在周期內每秒平均寫IOPS次數。
  ThruputRead	讀吞吐	位元組/秒	該檔案系統在周期內每秒平均讀吞吐位元組。
  ThruputWrite	寫吞吐	位元組/秒	該檔案系統在周期內每秒平均寫吞吐位元組。
  LatencyRead	讀延遲	ms	該檔案系統在周期內每毫秒平均讀延遲。
  LatencyWrite	寫延遲	ms	該檔案系統在周期內每毫秒平均寫延遲。
  QpsMeta	中繼資料QPS	次/秒	該檔案系統在周期內每秒平均請求中繼資料次數。

存取點策略與系統策略AliyunNASFullAccess、AliyunNASReadOnlyAccess的關係是什嗎？