正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击“下一步”,进入委托选择页面,在“配置权限”界面勾选“Tenant Administrator”,单击“下一步”。 Tenant Administrator:拥有该权限的用户可以对企业拥有的所有云资源执行任意操作。
单击“下一步”,进入委托选择页面,在“配置权限”界面勾选“Tenant Administrator”,单击“确定” 图3 创建委托 Tenant Administrator:拥有该权限的用户可以对企业拥有的所有云资源执行任意操作。 单击“确定”,完成权限委托设置。
单击“下一步”,进入委托选择页面,在“配置权限”界面勾选“Tenant Administrator”,单击“下一步”。 Tenant Administrator:拥有该权限的用户可以对企业拥有的所有云资源执行任意操作。
单击“下一步”,进入委托选择页面,在“配置权限”界面勾选“Tenant Administrator”,单击“确定”。 Tenant Administrator:拥有该权限的用户可以对企业拥有的所有云资源执行任意操作。 单击“确定”,完成权限委托设置。
设置函数委托 创建DIS触发器时,需要设置函数委托,委托权限需要包括DIS,委托的创建请参见配置委托权限。 由于创建HelloWorld函数的时候没有设置委托,所以需要先修改函数委托。 登录函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。
图3 选择权限 选择“LTS Administrator”,由于该策略有依赖,在勾选LTS Administrator时,还会自动勾选依赖的策略:Tenant Guest。 单击“下一步”,请根据业务需要选择权限的作用范围。 父主题: 函数+LTS:日志实时分析实战
xrole String 函数使用的权限委托名称,需要IAM支持,并在IAM界面创建委托,当函数需要访问其他服务时,必须提供该字段。
添加ECS共享目录 添加委托 挂载ECS共享目录需要给函数设置委托(至少拥有tenant guest以及VPC administrator权限),如果没有对应权限的委托,需要新创建,详情请参见创建委托。
图4 常规设置 在“设置”页签下配置“权限”,添加一个有VPC Administrator权限的委托,然后单击保存。 图5 配置委托 在“设置”页签下配置“网络配置”,选择待访问Redis实例所在的虚拟私有云(VPC)和子网。
前提条件 请参见配置委托权限,创建一个包含“SWR Admin容器镜像服务(SWR)管理员”权限的委托,因为用户镜像储存在SWR服务中,只有拥有“SWR Admin”权限,才能调用与获取,拉取镜像。 操作步骤 登录函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。
使用CodeArts IDE Online如遇缺少相关操作权限时,权限授权详情请参考自定义权限策略。
2020-01-05 新增细粒度权限配置功能。 2019-12-31 新增Kafka触发器。 2019-11-26 函数模板分类优化。 新增筛选错误日志功能。 2019-10-16 总览界面新增月度统计功能。 2019-09-30 新增DDS触发器。
已经创建LTS FullAccess权限的委托,创建过程请参见配置委托权限。 已经创建日志组,此处以LogGroup1为例,创建过程请参见创建日志组。 已经创建日志流,此处以LogTopic1为例,创建过程请参见创建日志流。
表4 委托权限配置 服务 普通权限 细粒度权限 FunctionGraph服务 FunctionGraph ReadOnlyAccess functiongraph:function:getConfig 配置完成后,单击“确定”,在“预留实例策略配置”列表展示已添加的“策略配置”。
产品介绍 什么是函数工作流 产品优势 产品功能 应用场景 函数类型 权限说明 03 入门 通过图文方式,介绍首次创建FunctionGraph函数和工作流的步骤。
委托名称 用户委托函数工作流服务去访问其他的云服务,则需要提供权限委托,创建委托,请参见配置委托权限。 如果用户函数不访问任何云服务,则不用提供委托名称。 *企业项目 选择已创建的企业项目,将函数添加至企业项目中,默认选择“default”。
xrole 函数使用的权限委托名称,需要IAM支持,并在IAM界面创建委托,当函数需要访问其他服务时,必须提供该字段。 app_xrole 函数app使用的权限委托名称,需要IAM支持,并在IAM界面创建委托,当函数需要访问其他服务时,必须提供该字段。
图8 到LTS进行日志分析 我的代码具有什么用户的执行权限? 和普通事件函数一样,代码执行时并没有root权限,因此需要root权限的代码或者命令都无法在HTTP函数里执行。 如何为多个模块的springboot项目进行打包配置?
函数工作目录权限说明 函数可以读取代码目录下的文件,函数工作目录在入口文件的上一级,例如用户上传了文件夹backend,需要读取与入口文件同级目录的文件test.conf,可以用相对路径“code/backend/test.conf”,或者使用全路径(相关目录为RUNTIME_CODE_ROOT
所以权限为777不会造成越权。