开发者社区 > 云原生 > Serverless > 正文

函数计算FC这个报错信息该怎么解决?

函数计算FC这个报错信息该怎么解决?:{
"request": {
"url": "CreateServiceLinkedRole",
"method": "get",
"params": {
"{\"params\":{\"ServiceName\":\"fc.aliyuncs.com\"}}": "undefined"
}
},
"response": {
"accessDeniedDetail": {
"PolicyType": "AccountLevelIdentityBasedPolicy",
"AuthPrincipalOwnerId": ,
"EncodedDiagnosticMessage": "AQIBIAAAAB32EpHZ2Ml0RR0AvEX7b4P3JloTWMJDGTS900yfyyXTgyBso4rzNzH6p6YCOoq2IgqKRD+fW3TMgtM4TBxxFjmcjsR4qfAsSbY8Q9O+Qae98Ugmy2fUAdbZWhoRu6D/RJYkLj6tFMQthuFQwxqsXbtaJsTu6/W7J0gYtaIUNECTswkxnyiOO2xiRXEt1LtFGrC2q9+335Jo8P9MzK1DmUeK3tron6SLhVPXRX2RNyPvdjTn1bZoO+JHxa8VxLAB00NANhhAI1ZxSPXiGFiLZLQ7FpcwKwP/oRVhSpxgk69dhzOjRlM9JC+hqz36XdAIPoMUMoaYlRi7pb4ILtJsGsUpAUZR7Ebl/PmwvbYVX2wYmF3ngUNOZm88O7/+h5CZEqMpZsuPGelgWLfrmMcAClcMuv89M40Q7AD138ilVHWF+7Av7Dyzx9TO3aynsgnf1A0hIs1BuzGtfBS5qAHSviC6w/odu8Cwl76JBZSaoeq8flUljC8QPsi1dgdgTrL6nSZJgwEggAfr9JloFD6oJ9i2+KLJr+RdUtJJzQxnqb0sIChdKgwZEvaMh3vL/ee0sM7KatKzg4GdyBXjRF0GogLtrRiM3e6qMdv3DZ+axTUzXK3b6pVFvX/GJARWRWz3W/7Ygg5IGq/5Qq9DxrsjO7foyILELCgjt1m85bigrnFNx1gDnNI48j1VbuQ6fi9dmrs/HehoUy5UROq8KXk2IcF+RLR66rOAx6UyYwThd6mqtF1qZMgPPRba5ROnYT4q2CSvuLtc++pkv1Z5lHoQ1woMxjV0+f/ulXrTOUANjkEgHXzMfaJ8ygWCY08ejqaUUHAmOmhkW/lZU/ezdPB/5k8lykV41igWPfemNUbC0IcsAZBlOLJ6g08Fl2RzSWaQeKLmew/Wuos607VFCRqa3nFtYhaCUJEdz4o0adH7dCpAoRvUQJqLAtVUOqhDn7HPbcFoEE0FvY5lw8DTmYFC9RSwzUTSLEaP0KISilUxMwBneYDCU4JbgBXsx7rn0M4K104m5aiut4j46clKj27s7obF81/DMiWEMob7GZoFql2R3IQ5yHtyq/GLiOpGygdIuA==",
"AuthPrincipalType": "SubUser",
"AuthPrincipalDisplayName": "",
"NoPermissionType": "ImplicitDeny",
"AuthAction": "ram:CreateServiceLinkedRole"
},
"code": "NoPermission",
"httpStatusCode": "403",
"message": "没有权限进行这个操作。",
"requestId":,
"successResponse": false
}
}

展开
收起
三分钟热度的鱼 2024-07-11 08:29:36 33 0
1 条回答
写回答
取消 提交回答
  • 您遇到的错误信息表明您在尝试创建服务关联角色 (createservicelinkedrole) 时没有足够的权限。具体来说,该错误源于账户级别的身份基础策略拒绝了操作 ram:createservicelinkedrole。以下是解决此问题的一些建议步骤:

    检查当前用户权限:确保执行此操作的阿里云账号或子账号具有创建服务关联角色的权限。您提到的是一个子用户(subuser),因此需要主账号去修改子用户的访问控制策略(RAM Policy)。

    修改RAM策略:登录到阿里云管理控制台,进入“资源访问管理(Resource Access Management, RAM)”服务。找到对应的子用户或者角色,检查其关联的策略是否允许执行 ram:CreateServiceLinkedRole 操作。如果缺少该权限,您需要给子用户添加相应的策略。

    创建自定义策略:如果现有的预设策略不满足需求,可以创建一个自定义策略,明确允许执行 ram:CreateServiceLinkedRole 操作,并将其附加到相应的子用户或角色上。例如,您可能需要一个如下的自定义策略语句:
    {
    "Version": "1",
    "Statement": [
    {
    "Action": "ram:CreateServiceLinkedRole",
    "Effect": "Allow",
    "Resource": "*"
    }
    ]
    }
    注意:请根据实际安全需求调整资源范围和效果(Effect)。

    确认并应用更改:在RAM控制台上完成策略编辑后,保存更改并确保这些更改已生效。之后,尝试重新执行创建服务关联角色的操作。

    主账号操作:如果以上步骤仍无法解决问题,且您的操作是业务必需的,考虑联系拥有主账号权限的管理员,请求他们直接进行操作或进一步授权。

    请记得,在进行任何权限更改时,遵循最小权限原则,只赋予完成任务所必需的最小权限,以保证系统的安全性。 此回答整理自钉群“【交流群】函数计算 AIGC 场景技术交流”

    2024-07-11 08:56:13
    赞同 6 展开评论 打赏

快速交付实现商业价值。

相关产品

  • 函数计算
  • 相关电子书

    更多
    Hologres Serverless之路:揭秘弹性计算组 立即下载
    Serverless开发平台: 让研发效能再提升 立即下载
    Serverless 引领云上研发新范式 立即下载