1
条回答
写回答
写回答
-
假设用户 A 要授权用户 B 的函数访问他的云资源,可采用如下步骤:
用户 A 创建一个角色,授权对象是 user-B@fc.aliyuncs.com 用户 B 创建一个函数,并指定 service role 用户 B 调用函数,在函数中使用 context.credentials 去扮演步骤 1 中创建的角色 用户 B 拿到扮演角色所得到的 credentials 去访问用户 A 的资源 注意:在您使用日志服务时,也会遇到类似的场景。例如把用户 A 的日志投递到用户 B 的 OSS bucket 中。具体可参考 这篇文章。
2020-03-27 18:44:01赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
