RAM角色ARN 这个该如何操作,提示是下面的。 应用所属的函数计算服务配置的 role, 请提前
RAM角色ARN 这个该如何操作,提示是下面的。 应用所属的函数计算服务配置的 role, 请提前创建好对应的 role, 授信函数计算服务, 并配置好 AliyunOSSFullAccess 和 AliyunFCDefaultRolePolicy policy。
写回答
-
-
随心分享,欢迎友善交流讨论:)RAM (Resource Access Management) 是阿里云提供的身份访问管理服务,用于协助用户管理阿里云账号下的资源权限。
在创建函数计算服务时,需要为应用所属的函数计算服务配置一个 RAM 角色 (ARN)。具体操作步骤如下:
创建一个 RAM 角色,授权函数计算服务访问其他阿里云服务。具体授权策略包括:AliyunOSSFullAccess 和 AliyunFCDefaultRolePolicy policy。这两个 policy 分别用于授权函数计算服务访问阿里云对象存储服务 (OSS) 和默认授权策略,可以在 RAM 控制台中进行添加。
在函数计算服务中,选择“高级设置”,在“角色”选项中选择创建好的 RAM 角色 ARN。
保存函数计算服务配置,即可完成 RAM 角色配置。
注意事项:
创建 RAM 角色时,需要为角色设置一个名称,比如“FCRole”,用于在后续配置函数计算服务时进行识别。 在为 RAM 角色授权时,可以按需添加不同的授权策略,以满足具体的业务需求。 需要确保 RAM 角色授权的权限范围符合安全要求,并及时撤销不必要的授权。 RAM 角色 ARN 的格式如下:acs:ram::$accountID:role/$roleName,其中 $accountID 表示阿里云账号 ID,$roleName 表示 RAM 角色名称。
2023-03-06 15:56:26赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
