备案控制台
开发者社区 > 云原生 > Serverless > 正文

函数计算,求函数代码使用sts?

函数计算,求函数代码使用sts?

展开
收起
巴拉巴拉巴拉 2023-08-24 10:03:56 69 0
2 条回答
写回答
取消 提交回答
  • 算精通
    北京阿里云ACE会长

    我已经认真阅读了 你的问题:

    【 函数计算,求函数代码使用sts?

    并思考了

    建议如下:

    在阿里云函数计算中,STS(Security Token Service)主要用于实现跨账户资源共享和权限控制。如果你希望在函数代码中使用STS,你需要遵循以下步骤: 1.配置STS:首先,

    需要在阿里云控制台中启用STS服务,并配置相应的权限。例如,您可以授权STS访问您希望在函数中使用的其他阿里云服务(如OSS、RDS等)。 2.创建并配置IAM
    角色:
    要使用STS,您需要为您的函数计算服务创建一个IAM角色,并将其与STS关联。在阿里云控制台中,选择“IAM服务”,然后创建一个新角色。在创建角色时,您需要为角色配置适当的权限,以便可以访问您希望在函数中使用的其他阿里云服务。 3.在函数代码中
    使用STS:
    在函数计算服务的代码中,您可以使用STS SDK来获取访问其他阿里云服务云服务的临时安全令牌。在函数代码的开始,引入STS SDK,并使用IAM角色的AccessKey和SecretKey进行初始化。然后,你可以使用SDK的方法来获取临时安全令牌,并在后续请求中使用该令牌进行身份验证。
    以下是一个使用Python语言和阿里云STS SDK的示例:

    import os
    from aliyunsdkcore.client import AcsClient
    from aliyunsdkcore.request import CommonRequest
    from aliyunsdksts.request.v20180823 import GetCallerIdentityRequest
    def main_handler(event, context): 

    # 初始化 STS 客户端  
client = AcsClient(access_key_id=os.environ['ACCESS_KEY_ID'],  
                    secret_access_key=os.environ['SECRET_ACCESS_KEY'],  
                    region_id='cn-hangzhou')  

# 获取当前账户的临时安全令牌  
response = client.do_action_with_exception(GetCallerIdentityRequest())  
temp_token = response.result.get('TempToken')  

# 在后续请求中使用临时安全令牌进行身份验证  
#...

    if name == 'main':
    main_handler({}, {})

    2023-08-26 17:03:38
    赞同 展开评论 打赏
  • 云原生那些事

    函数计算中的入口参数 context.credentials, 是根据您在service 上配置的 role 生成的临时 token, 您的 role 具有什么权限, 这个 token 就具有什么权限, 因此可以在函数代码中使用这个参数, 从而避免在代码明文中使用 AK
    Aliyun OpenAPI
    from aliyunsdkcore import client
    from aliyunsdkcore.auth.credentials import StsTokenCredential
    def handler(event, context):
    creds = context.credentials
    sts_token_credential = StsTokenCredential(creds.access_key_id, creds.access_key_secret, creds.security_token)
    clt = client.AcsClient(region_id="cn-hangzhou", credential=sts_token_credential)
    call aliyun open api do something
    FC
    def handler(event, context):
    creds = context.credentials
    client = fc2.Client(
    endpoint=,
    accessKeyID=creds.access_key_id,
    accessKeySecret=creds.access_key_secret,
    securityToken=creds.security_token,
    )
    r = client.invoke_function(self.serviceName, helloWorld)
    ...
    OSS
    import json
    import oss2
    def my_handler(event, context):
    creds = context.credentials
    auth = oss2.StsAuth(creds.access_key_id, creds.access_key_secret, creds.security_token)
    bucket = oss2.Bucket(auth, , )
    ...

    此答案来自钉钉群“阿里函数计算官网客户"

    2023-08-24 10:06:43
    赞同 展开评论 打赏
问答分类:
Serverless 函数计算
问答标签:
函数计算函数 函数计算代码 函数计算函数代码 函数计算sts 函数计算函数sts
问答地址:
开发者社区 > 云原生 > Serverless > 问答
相关产品:
函数计算

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
函数计算是代码修改半分钟,打包需要半小时么?
19
1
0
函数计算的WebIDE,阿里这边有单独或者类似的在线编辑代码的产品化方案吗?
17
0
0
函数计算云呼叫中心调用ivr函数报InternalService.STS内部STS服务错误,怎么办?
16
0
0
在阿里函数计算为什么上传zip部署代码,经常需要部署2-3次才会成功呀?
29
0
0
阿里函数计算中没有开通日志服务的话,代码输出的日志会不会保留,有没有方法能看到啊?
25
3
0
阿里云Serverless 中FC升级代码的时候,上传的时候会闪断服务吗,怎么做到平滑升级服务呢?
39
2
0
在阿里函数计算中,我想在response.send()之后继续执行其它代码,请问怎么做?
28
2
0
我需要把搭建好的云端链接到创绘这个软件上使用,函数计算FC出图时显示422代码,知道怎么处理吗?
13
0
0
函数计算的曼谷的FC为什么部署时间特别长,有时候得一分钟。但是代码就3M?
13
0
0
自定义运行时环境,如何获得函数计算角色的AK\SK\STS?
33
1
0
云原生

Serverless

快速交付实现商业价值。

我要提问

相关产品

  • 函数计算
    文档详情 产品详情

    • 热门讨论

    热门文章

  • sd从网址安装插件报错:AssertionError: extension access disab
    9598
  • sd界面里为啥没有lora模块选项呀?
    76571
  • 请问主域名备案了,子域名还要备案吗?
    4325
  • 哪位大佬知道stable diffusion生成的图片存在哪个文件夹?
    9642
  • GPU实例中T4和A10两款性能差别多大?另外如何在s.yaml中指定GPU型号呢?
    6341
  • 在终端怎么升级python?
    4383
  • 你想速成AIGC创作家吗?
    6845
  • 求助下大家,sd云端跑的时候报这个错误
    14116
  • 在图像处理应用场景下,Serverless架构的优势体现在哪些方面?
    2970
  • 域名解析到国外ip没问题吧?
    18037
    • 展开全部
  • 函数计算助力领健信息为“看牙”注入 AI 活力
    57018
  • 开发函数计算的正确姿势 —— 移植 next.js 服务端渲染框架
    35779
  • 小而美:两步完成从源码到应用的极简交付
    25773
  • thinkphp项目迁移到函数计算
    28130
  • 入门篇:函数计算的基本概念和通用场景概述
    18953
  • 浅析基于 Serverless 的前后端一体化框架
    17927
  • 开发函数计算的正确姿势 —— 使用 ROS 进行资源编排
    15401
  • 实践篇:搭建无服务器应用--函数计算+API网关+云市场(提供手机号归属地查询服务)
    16883
  • 大道至简 - 基于Docker的Serverless探索之旅
    17383
  • Aliyun Serverless VSCode Extension v1.7.0 发布
    10821
    • 展开全部

    相关课程

    更多
  • Serverless 在各行业的实践
    161
    6
    去学习
  • Serverless 在阿里巴巴的实践
    117
    2
    去学习
  • Serverless 函数计算架构
    311
    1
    去学习
  • Serverless 常见架构模式
    647
    2
    去学习
  • 初识 Serverless
    1086
    2
    去学习
  • 通过Knative轻松实现应用Serverless化交付
    1143
    3
    去学习

    • 相关文章

  • 无服务器应用架构转型
  • Next.js与SSR:构建高性能服务器渲染应用
  • 函数计算应用
  • “黏土风格”创意AI函数计算FC部署 ComfyUI实现AI生图
  • 实时数仓Hologres V2.2发布,Serverless Computing降本20%

    • 相关电子书

    更多
    • All in Serverless 阿里云核心产品全面升级 立即下载
    AIGC 浪潮之上,森马的 Serverless 实践之旅 立即下载
    极氪大数据 Serverless 应用实践 立即下载

    相关实验场景

    更多
  • 使用函数计算FC部署TodoList应用
    39
    1.0小时
    去实验
  • 函数计算部署AI艺术字应用,生成新春文字头像
    25
    1.0小时
    去实验
  • 使用函数计算部署通义千问大模型实现AI对话
    742
    1.0小时
    去实验
  • 基于通义千问X函数计算部署AI助手
    847
    1.0小时
    去实验
  • 在ACK Serverless中部署Stable Diffusion应用
    62
    1.0小时
    去实验
  • 使用NAS和FC部署FaceChain一键打造个人数字分身
    327
    1.0小时
    去实验