假设用户A要授权用户B的函数访问用户A的云资源,可采用以下步骤:
- 用户A创建一个角色,授权对象是user-B@fc.aliyuncs.com,并指定Service Role。
- 用户B调用函数,在函数中使用context.credentials去扮演步骤1中创建的角色。
- 用户B拿到扮演角色所得到的Credentials去访问用户A的资源。
说明 在您使用日志服务时,也会遇到类似的场景。例如把用户A的日志投递到用户B的OSS Bucket中。
假设用户A要授权用户B的函数访问用户A的云资源,可采用以下步骤:
假设用户A要授权用户B的函数访问用户A的云资源,可采用以下步骤: 用户A创建一个角色,授权对象是user-B@fc.aliyuncs.com,并指定Service Role。
您可以通过标签功能将函数进行分组,实现不同RAM用户对不同分组的函数的操作权限。例如阿里云主账号在函数计算中创建了10个函数,需要将5个函数授权给dev团队,另外5个函数授权给ops团队。每个团队只能管理