假設用戶A要授權用戶B的函數訪問用戶A的云資源,可采用以下步驟:
- 用戶A創建一個角色,授權對象是user-B@fc.aliyuncs.com,并指定Service Role。
- 用戶B調用函數,在函數中使用context.credentials去扮演步驟1中創建的角色。
- 用戶B拿到扮演角色所得到的Credentials去訪問用戶A的資源。
說明 在您使用日志服務時,也會遇到類似的場景。例如把用戶A的日志投遞到用戶B的OSS Bucket中。
文檔內容是否對您有幫助?