本文介紹了執行角色的相關內容,包括創建權限策略和創建執行角色。
背景信息
使用Serverless 工作流構建應用時,您需要創建執行角色并授予相關權限。Serverless 工作流在執行流程時將扮演該角色,代表您訪問云服務,例如執行函數、發送消息和執行流程。
Serverless 工作流控制臺讓您可以快速創建執行角色并賦予系統權限。如果您想更細粒度的控制訪問權限,例如只允許流程訪問函數計算的某個或者某些函數,可以參考下面的介紹。
Serverless 工作流使用訪問控制RAM(Resource Access Management)基于角色的權限管理機制。授權的基本原理如下:策略表示訪問某個服務的能力,為角色綁定指定策略,那么角色就具有了訪問該服務的能力。當有第三方需要訪問這個服務的時候,只需要扮演具有訪問能力的角色即可。從而避免使用長期密鑰,讓系統變得更加安全。
創建權限策略
- 使用阿里云賬號登錄RAM控制臺。
在左側導航欄,選擇。
在權限策略頁面,單擊創建權限策略。
在創建權限策略頁面,單擊腳本編輯頁簽。
- 輸入權限策略內容,然后單擊下一步:編輯基本信息。關于權限策略語法結構的詳情,請參見權限策略語法和結構。下表提供一些常用權限示例。
說明 Effect Action Resource 允許訪問Test1服務下的Function函數 Allow fc:InvokeFunction acs:fc:::services/Test1/functions/Func1 允許訪問Test2服務下的所有函數 Allow fc:InvokeFunction acs:fc:::services/Test2/functions/* 允許訪問以Public開始的服務下的所有函數 Allow fc:InvokeFunction acs:fc:::services/Public*/functions/* 允許向Test1隊列發送消息 Allow mns:SendMessage acs:mns:*:*:/queues/Test1/messages 允許執行流程Test1 Allow fnf:StartExecution acs:fnf:::flows/Test1/executions/* 輸入權限策略名稱和備注。
檢查并優化權限策略內容。
基礎權限策略優化
系統會對您添加的權限策略語句自動進行基礎優化。基礎權限策略優化會完成以下任務:
刪除不必要的條件。
刪除不必要的數組。
可選:高級權限策略優化
您可以將鼠標懸浮在可選:高級策略優化上,單擊執行,對權限策略內容進行高級優化。高級權限策略優化功能會完成以下任務:
拆分不兼容操作的資源或條件。
收縮資源到更小范圍。
去重或合并語句。
單擊確定。
創建執行角色
文檔內容是否對您有幫助?