閱讀原文
摘要: 在函式計算中角色授權中,在服務層的角色授權是賦予函式去訪問其他雲產品的許可權,在觸發器的角色授權是授權給事件源可以呼叫函式計算做運算。
阿里雲函式計算是近期推出的乙個無伺服器的全託管的產品,使用者只需編寫核心**並設定執行的條件,即可在函式計算以彈性、安全地執行。函式計算能自行維護伺服器資源,網路資源,以及訊息分發和負載均衡等功能。
因為使用者需要把**部署在函式計算上執行,能呼叫函式的方式有很多,可以通過apigateway、fcli、控制台以及oss等各種事件源來觸發函式執行,與此同時,函式計算作為執行單元需要授權交叉訪問其他產品,眾多的呼叫和模糊的安全界定,讓大家在使用函式計算對角色的授權會感到困惑,其實簡單來說,就是函式計算能在什麼情況下訪問哪些資源或者操作,以及那些**能invoke函式計算的執行,簡單按照使用方向來分如下兩層角色授權:
1、函式計算可以被授權訪問其他產品的操作許可權?
2、那些事件源可以被授權來invoke函式計算的執行?
這個是兩個層面的授權,函式計算通過兩層授權來解決上面兩個問題,第乙個問題是
service
的角色授權,第二個是
trigger
角色的授權,其中:
service
層的角色授權:
,在函式計算裡,執行策略是賦予函式計算本身,角色設定在service這層,service下的函式都繼承該角色的執行策略。
功能**:
授權給函式計算訪問其他雲產品的流程:
解釋:在service上的角色的策略主要是授權給service能去訪問(read、delete、write等)其他雲產品的許可權,例如產品oss、ots、sls等,注意的是,為了防止訪問策略超出邊界,
在函式計算控制台上,關於
service
層的許可權,僅僅列出
readonly
的許可權,控制台如下圖:
如果想申請更多許可權,可以在訪問控制中對該角色進行授權,詳見訪問控制的角色管理,下圖是使用ram(訪問控制)設定其他許可權的圖示:
的角色授權:
是解決授權給某個產品的事件源可以
invoke
函式計算來執行**,
授權的粒度是到產品,例如授權給
oss,
oss的多個事件源(
put,
delete
,copy
等都可以
invoke
函式執行)
框圖**:
授權事件源來觸發函式計算流程:
解釋:當使用者建立乙個trigger的時候,需要配置事件內容,在配置事件源的時候,需要配置乙個角色,當事件源被觸發的時候,使用該角色來執行函式,角色的授權是事件源產品本身,跟產品的事件無關。
在控制台上操作介面如下(新版介面會不一樣):
綜合上面兩部分角色授權來看,簡單的說,在函式計算中,服務層的角色授權是賦予函式去訪問其他雲產品的許可權,在觸發器的角色授權是授權給事件源可以呼叫函式計算做運算。
閱讀原文
入門篇 函式計算的基本概念和通用場景概述
4月26日,阿里雲正式推出了函式計算這個微服務產品,在此之前serverless的概念被炒的極其火熱,彷彿大家要歡天喜地進入了微服務的狂歡階段,不過光有概念很容易暈,今天我帶大家一起來細化一下serverless的基本概念 serverless跟傳統it架構的對比 serverless和函式計算的區...
python基礎 集合 函式一(入門篇 六)
2.函式一 3.可變物件 列表 4.總結 使用 來建立集合可以通過set 來將序列和字典轉換成集合 集合建立放方法 s s set hello 括號裡面必須是可迭代的 集合只能儲存不可變物件 不能是列表這種可變物件 集合中儲存的物件是無序的 是隨機的所以無法運用索引 集合不能出現重複元素 含有重複元...
JS基礎入門篇(十二) JSON和Math
json 物件格式的字串 輕量的資料傳輸格式 注意事項 鍵名需要 使用雙引號包起來 josn有兩個方法 json.parse和 json.stringify。結果為。對數向上取整math.floor 對數向下取整math.random 取0到1的隨機數。包括0,但不包括1。math.abs 取絕對值...