函数计算权限管理通过阿里云的访问控制RAM实现。使用访问控制RAM可以让您避免与其他用户共享云账号密钥,即AccessKey(包含AccessKey ID和AccessKey Secret),按需为RAM用户分配最小权限。本文介绍函数计算的权限策略,包括系统策略、自定义策略及自定义策略示例。
在使用函数计算提供的日志、VPC、异步调用目标服务等功能时,
当您需通过事件源如对象存储OSS触发函数执行时,可授予该事件源触发函数的权限,该权限是触发器级别的,每个触发器的角色均可以被授予相应权限,该角色也可以同时被授予不同触发器。本文以授予OSS访问函数计算的权限为例,介绍授予事件源访问函数计算权限的应用场景和操作步骤。
借助访问控制的RAM用户,您可以实现阿里云账号和RAM用户的权限分割,避免因暴露阿里云账号密钥,造成安全风险。按需为RAM用户赋予权限后,您可以限定拥有指定权限的RAM用户在函数计算控制台访问或管理资源。本文介绍如何通过阿里云账号创建并授权RA
您可以使用RAM控制台和SDK获取阿里云临时安全令牌STS(Security Token Service)并实现跨账号授权查看或管理函数计算的资源。
函数计算支持将相同作用的函数资源通过标签Tag归类,便于搜索和资源聚合。您也可以通过标签功能将函数进行分组,实现不同RAM用户对不同分组的函数的操作权限。例如阿里云主账号在
本文从数据安全、用户隐私和用户使用角度介绍函数计算如何打造公共、开放和安全的云计算服务平台。
与用户通信时,函数计算使用TLS 1.2及以上协议加密传输调用请求及回包,内部通信使用私有协议防止信息泄露及篡改。本页面分模块阐述数据面安全性保障。
控制面流程包括函数权限控制、代码及配置的增删改查,主要包括函数元数据、代码、层和镜像缓存等安全传输及存储。本文介绍函数计算的控制面安全保障类型。
函数计算提供安全机制帮助用户减轻安全保障的负担,用户需要根据自身实际情况,运用好
