开发者社区 > 云原生 > Serverless > 正文

在阿里函数计算中,创建角色成功还是需要在创建吗?

在阿里函数计算中,创建角色成功还是需要在创建吗?

展开
收起
小小鹿鹿鹿 2023-10-30 22:44:40 71 0
7 条回答
写回答
取消 提交回答
  • 在阿里云的函数计算(Function Compute)中,角色(Role)是用于赋予函数权限访问其他阿里云服务资源的实体。创建函数时,您需要指定一个服务角色来给该函数赋予相应的权限。这个角色需要有相关的策略(Policy)关联,确保函数能访问到其他服务(如OSS,RDS等)。

    如果您已经成功创建了一个角色,并且这个角色已经具备了您函数所需要的所有权限,那么在创建新的函数或更新现有函数时,您只需选择这个已有的角色,而不需要重新创建一个新的角色。

    但如果您要创建的函数需要的权限与已有的角色不匹配,那么您可能需要:

    1. 修改已有角色,为其关联新的策略;
    2. 或者创建一个新的角色,并关联相应的策略。
    2023-10-31 18:43:08
    赞同 展开评论 打赏
  • 在阿里函数计算中创建角色后,一般情况下不需要再次创建。如果你使用的是RAM用户并且没有创建函数计算FC默认角色的权限,你需要通过阿里云账号进入角色快捷创建页面进行授权操作。一旦授权成功,你通过RAM用户再次登录函数计算控制台时将不再提示你进行授权。

    2023-10-31 14:51:50
    赞同 展开评论 打赏
  • 面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。

    是的,在阿里云 Function Compute 中,为了获得所需要的权限,需要创建一个角色并将其关联到函数计算。当您创建一个函数时,可以选择一个已有角色,或者直接让 Function Compute 自动为您创建一个默认的角色,这个角色将具有基本的读取和写入权限。
    此外,您也可以自己创建自定义的角色,并将这个角色赋予给函数,这样就可以让函数执行更多特定的操作。要创建自定义角色,可以使用阿里云的 IAM 服务。

    2023-10-31 13:02:25
    赞同 展开评论 打赏
  • 你已经成功地创建了角色,那么就不需要再重复创建了。你可以直接使用已创建的角色来进行相关的操作。不同的角色具有不同的权限,因此你需要确保所使用的角色具有执行所需操作的必要权限。

    2023-10-31 09:21:05
    赞同 展开评论 打赏
  • 在阿里函数计算中,角色的创建是在创建镜像函数时进行的。当你在创建镜像函数的界面看到"需要为该服务的role配置xxxx权限"的提示时,你需要为这个角色添加相应的权限。你可以登录函数计算控制台,选择需要的服务,点击服务配置->修改配置,然后在服务角色配置中选择某个已有的角色,或者新建角色。然后,你可以点击添加新策略来添加需要的权限。这样,你就可以成功地为角色配置权限了。

    2023-10-31 08:53:55
    赞同 展开评论 打赏
  • 不用的。

    通过RAM角色实现跨云账号授权https://help.aliyun.com/zh/fc/grant-permissions-by-using-a-ram-role

    使用示例
    企业A开通了函数计算服务,该企业需要企业B代为操作函数计算的资源。同时企业A有如下诉求:

    希望能专注于业务系统,仅作为函数计算的所有者,同时,可以授权企业B操作部分业务,例如创建服务、创建函数等。

    当企业B的员工加入或离职时,无需做任何权限变更。企业B可以进一步将企业A的资源访问权限分配给企业B的RAM用户,并可以精细控制其RAM用户对资源的访问或操作权限。

    如果双方合同终止,企业A随时可以撤销对企业B的授权。

    使用控制台的操作步骤
    假如企业A需要授权企业B的员工访问函数计算的所有服务。企业A和企业B下分别有一个阿里云账号A和阿里云账号B:

    企业A的阿里云账号ID为123456789012**,账号别名(企业别名)为company-a。

    企业B的阿里云账号ID为134567890123**,账号别名(企业别名)为company-b。

    步骤一:阿里云账号A创建RAM角色
    使用阿里云账号A创建一个RAM角色,并为RAM角色授予适当的权限,允许阿里云账号B使用该角色,即其他云账号选择阿里云账号B。

    使用阿里云账号A登录RAM控制台。

    在左侧导航栏,选择身份管理 > 角色。
    在角色页面,单击创建角色。
    在创建角色面板,选择可信实体类型为阿里云账号,然后单击下一步。
    设置角色fc-admin的信息。

    输入角色名称。
    可选:输入备注。
    选择其他云账号为账号B的账号ID。

    说明
    您可以访问安全设置页面查看阿里云账号ID。
    单击完成。
    单击关闭。
    阿里云账号A为刚才创建的RAM角色添加AliyunFCReadOnlyAccess权限。

    2023-10-31 08:37:17
    赞同 1 展开评论 打赏
  • 不需要了配置好直接使用

    2023-10-31 08:00:58
    赞同 展开评论 打赏
滑动查看更多

快速交付实现商业价值。

相关产品

  • 函数计算
  • 相关电子书

    更多
    Hologres Serverless之路:揭秘弹性计算组 立即下载
    Serverless开发平台: 让研发效能再提升 立即下载
    Serverless 引领云上研发新范式 立即下载