检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IAM子账号使用FunctionGraph需要设置哪些权限? 使用IAM子账号登录、使用函数工作流服务,对函数和函数下的触发器进行增删改查,如果出现权限不足情况,需要主账号对IAM子账号所属的用户组设置相应的权限。同时,若您想通过函数调用其他云服务,如OBS服务时,需要您配置委托并根据实际业务需求配置服务相关权限。为保
FunctionGraph权限说明 创建用户并授权使用FunctionGraph FunctionGraph自定义策略 FunctionGraph资源 父主题: 使用前必读
orth-1)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问FunctionGraph时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。
予的权限类型请您根据实际业务需要进行调整,比如前期您在开发阶段授予Admin权限,后期在生产环境中建议您调整为细粒度最小使用权限,保证业务所需权限的同时,也降低权限过大的风险。具体对应授权项参见表1 常见授权项选择进行选择。 表1 常见授权项选择 场景 Admin权限 细粒度最小使用权限
并使用FunctionGraph资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将FunctionGraph资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立
粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,
通过触发器ID指定具体的资源路径,支持通配符。例如:FunctionGraph:*:*:trigger:*表示任意触发器。 父主题: FunctionGraph权限说明
] ] } 示例3:特定资源权限配置 特定资源:授予IAM用户特定资源的相应权限。例如授予IAM用户所属应用Default下函数functionname的相应权限,需将函数functionname设置为指定资源路径,添加资源路径:FUNCTIONGRAP
调用API时,报错怎么办? 您可参考错误码参考尝试解决,若无法解决,请联系技术支持工程师解决。 父主题: 函数执行
填写完成后单击“确定”。 若配置函数异步时,报“用户权限不足”,请添加“FunctionGraph Administrator”权限。具体操作方法请参见创建用户并授权使用FunctionGraph。 异步配置通知到目标服务时,需配置具有目标服务操作权限的函数委托。 当您在配置异步执行通知目标
单租户的VPC超过默认配额时,需要怎么做? 单租户的VPC默认配额为4,超过默认配额时,请在工单系统,提交工单申请配额。 父主题: 通用问题
您可以将文件重新挂载在新的路径下。 用户/用户组ID: 可设置为1000之外的其他数字id,如果为-1默认设置为1003。用户/用户组ID用于对访问远端文件系统的目录权限进行控制。 文件系统/云服务器名称:选择创建的文件系统或者云服务器资源,注意函数配置的VPC和委托要有访问权限。 共享目录路径:如果选择EC
edis实例的IP地址。具体步骤请参见查看实例信息。 创建一个有“VPC Administrator”权限的FunctionGraph云服务委托,配置委托权限请参见配置委托权限。 父主题: 使用函数访问Redis数据库
基本概念 账号 您注册公有云服务时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用其进行日常管理工作。 用户 由账号在IAM中创建的用户,是云
到LTS进行日志分析 我的代码具有什么用户的执行权限? 和普通事件函数一样,代码执行时并没有root权限,因此需要root权限的代码或者命令都无法在HTTP函数里执行。 如何为多个模块的springboot项目进行打包配置? 您需要为多个模块的springboot项目设置以下打包配置: <build>
繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 Token可通过调用获取用户Token接口获取,调用本服务API需要project
详情请参见退出共享。 共享函数资源的操作权限说明 所有者和使用者对共享函数资源的使用操作权限不同,具体如表1所示。 表1 共享函数资源的使用操作权限 资源 资源所有者的操作权限 资源使用者的操作权限 函数 所有者拥有函数的全部操作权限。 使用者可以查看和执行共享的函数。 支持共享的资源类型和区域
Administrator委托,应配置哪些授权项? 用户若不想配置VPC Administrator委托,可授予最小权限,如表1 授权项配置所示。 表1 授权项配置 权限 授权项 删除端口 vpc:ports:delete 查询端口 vpc:ports:get 创建端口 vpc:ports:create
至CDN云下环境。(当前仅支持华北-北京四、亚太-新加坡) 用户默认没有创建CDN函数的权限,如需使用请联系华为云函数工作流服务工程师申请白名单。 前提条件 已创建具备CDN调用函数的委托权限。 委托授权 函数使用CDN功能前,您需要创建一个委托,这样CDN才能调用函数工作流服务中创建的函数。
nGraph函数,只需编写业务函数代码并设置运行的条件,无需配置和管理服务器等基础设施,函数以弹性、免运维、高可靠的方式运行。此外,按函数实际执行资源计费,不执行不产生费用。 使用FunctionGraph快速创建函数的流程如下: 配置权限:确保登录的用户已有“FunctionGraph
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
