函数计算FC这个报错信息该怎么解决?
函数计算FC这个报错信息该怎么解决?:{
"request": {
"url": "CreateServiceLinkedRole",
"method": "get",
"params": {
"{\"params\":{\"ServiceName\":\"fc.aliyuncs.com\"}}": "undefined"
}
},
"response": {
"accessDeniedDetail": {
"PolicyType": "AccountLevelIdentityBasedPolicy",
"AuthPrincipalOwnerId": ,
"EncodedDiagnosticMessage": "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",
"AuthPrincipalType": "SubUser",
"AuthPrincipalDisplayName": "",
"NoPermissionType": "ImplicitDeny",
"AuthAction": "ram:CreateServiceLinkedRole"
},
"code": "NoPermission",
"httpStatusCode": "403",
"message": "没有权限进行这个操作。",
"requestId":,
"successResponse": false
}
}
写回答
-
您遇到的错误信息表明您在尝试创建服务关联角色 (createservicelinkedrole) 时没有足够的权限。具体来说,该错误源于账户级别的身份基础策略拒绝了操作 ram:createservicelinkedrole。以下是解决此问题的一些建议步骤:
检查当前用户权限:确保执行此操作的阿里云账号或子账号具有创建服务关联角色的权限。您提到的是一个子用户(subuser),因此需要主账号去修改子用户的访问控制策略(RAM Policy)。
修改RAM策略:登录到阿里云管理控制台,进入“资源访问管理(Resource Access Management, RAM)”服务。找到对应的子用户或者角色,检查其关联的策略是否允许执行 ram:CreateServiceLinkedRole 操作。如果缺少该权限,您需要给子用户添加相应的策略。
创建自定义策略:如果现有的预设策略不满足需求,可以创建一个自定义策略,明确允许执行 ram:CreateServiceLinkedRole 操作,并将其附加到相应的子用户或角色上。例如,您可能需要一个如下的自定义策略语句:
{
"Version": "1",
"Statement": [
{
"Action": "ram:CreateServiceLinkedRole",
"Effect": "Allow",
"Resource": "*"
}
]
}
注意:请根据实际安全需求调整资源范围和效果(Effect)。确认并应用更改:在RAM控制台上完成策略编辑后,保存更改并确保这些更改已生效。之后,尝试重新执行创建服务关联角色的操作。
主账号操作:如果以上步骤仍无法解决问题,且您的操作是业务必需的,考虑联系拥有主账号权限的管理员,请求他们直接进行操作或进一步授权。
请记得,在进行任何权限更改时,遵循最小权限原则,只赋予完成任务所必需的最小权限,以保证系统的安全性。 此回答整理自钉群“【交流群】函数计算 AIGC 场景技术交流”
2024-07-11 08:56:13赞同 6 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
