函数计算权限管理通过阿里云的访问控制RAM实现。使用访问控制RAM可以让您避免与其他用户共享云账号密钥,即AccessKey(包含AccessKey ID和AccessKey Secret),按需为RAM用户分配最小权限。本文介绍函数计算的权限策略,包括系统策略、自定义策略及自定义策略示例。
在使用函数计算提供的日志、VPC、异步调用目标服务等功能时,
当您需通过事件源如对象存储OSS触发函数执行时,可授予该事件源触发函数的权限,该权限是触发器级别的,每个触发器的角色均可以被授予相应权限,该角色也可以同时被授予不同触发器。本文以授予OSS访问函数计算的权限为例,介绍授予事件源访问函数计算权限的应用场景和操作步骤。
借助访问控制的RAM用户,您可以实现阿里云账号和RAM用户的权限分割,避免因暴露阿里云账号密钥,造成安全风险。按需为RAM用户赋予权限后,您可以限定拥有指定权限的RAM用户在函数计算控制台访问或管理资源。本文介绍如何通过阿里云账号创建并授权RA
您可以使用RAM控制台和SDK获取阿里云临时安全令牌STS(Security Token Service)并实现跨账号授权查看或管理函数计算的资源。
函数计算支持将相同作用的函数资源通过标签Tag归类,便于搜索和资源聚合。您也可以通过标签功能将函数进行分组,实现不同RAM用户对不同分组的函数的操作权限。例如阿里云主账号在
为确保您的阿里云账号及云资源使用安全,如非必要都应避免直接使用阿里云账号(即主账号)来访问函数计算。推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问
可信云服务可以通过RAM角色扮演的方式访问其他云服务的资源。可信实体为阿里云服务的RAM角色,包括普通服务角色和服务关联角色。本文介绍函数计算的服务关联角色。
