函数计算权限管理通过阿里云的访问控制RAM实现。使用访问控制RAM可以让您避免与其他用户共享云账号密钥,即AccessKey(包含AccessKey ID和AccessKey Secret),按需为RAM用户分配最小权限。本文介绍函数计算的权限策略,包括系统策略、自定义策略及自定义策略示例。
在函数运行的过程中,函数计算需要访问其他云资源,例如将函数日志写入到您指定的日志服务内、拉取ACR镜像或打通VPC网络访问等。此时,需要为函数所在服务授予相应权限,当服务被授予某权限后,该服务下所有函数都将具有此权限。如果是较粗粒度的授权,可以选择函数计算系统提供的默认服务角色AliyunFCDef
当您需通过事件源如对象存储OSS触发函数执行时,可授予该事件源触发函数的权限,该权限是触发器级别的,每个触发器的角色均可以被授予相应权限,该角色也可以同时被授予不同触发器。本文以授予OSS访问函数计算的权限为例,介绍授予事件源访问函数计算权限的应用场景和操作步骤。
通过创建RAM用户并授权,实现权限分割,从而避免直接使用阿里云账号密钥带来的安全风险。按需为RAM用户赋予权限后,您可以限定拥有指定权限的RAM用户在函数计算控制台访问或管理资源。本文介绍如何通过阿里云账号创建并授权RAM用户,以及授权后的RAM用户如何管理资源。
本文介绍如何使用RAM控制台和SDK获取阿里云临时安全令牌STS(Security Token Service)并实现跨账号授权查看函数计算的资源。
权限助手简化了函数计算相关的RAM权限策略配置,帮助您快速自定义权限和划分角色。本文介绍如何在函数计算控制台快速创建RAM权限策略草稿并在RAM控制台完成最终权限配置。
本文从数据安全、用户隐私和用户使用角度介绍函数计算如何打造公共、开放和安全的云计算服务平台。 阿里云函数计算是事件驱动的全托管计算服务。通过
控制面流程包括函数权限控制、代码及配置的增删改查,主要包括函数元数据、代码、层和镜像缓存等安全传输及存储。本文介绍函数计算的控制面安全保障类型。
与用户通信时,函数计算使用TLS 1.2及以上协议加密传输调用请求及回包,内部通信使用私有协议防止信息泄露及篡改。本页面分模块阐述数据面安全性保障。
函数计算提供安全机制帮助用户减轻安全保障的负担,用户需要根据自身实际情况,运用好函数计算提供的安全机制来实现业务安全性。
