操作场景
您在使用云函数(SCF)控制台或者 CLI 时,可能会需要操作 SCF 或者部分其他产品的权限。例如开放查询 CMQ Topic 列表、查询 VPC 信息、查询云监控等操作的权限。
SCF 提供预设策略,用于授权访问 SCF 和其他关联资源,详情请参考 用户策略更新说明。SCF 会根据需要更新预设策略,以确保您有权限在 SCF 发布新功能后能够进行访问。同时,您也可以创建自定义策略来管理用户权限。 操作步骤
说明:
如果您当前是子用户/协作者,则需要主账号按照此步骤进行授权。授权完成后,主账号和子用户登录均可以使用云函数服务。
您在访问 SCF 控制台查看函数监控或函数运行期间,可能收到 you are not authorized to perform xxx
或其他未授权的提示。如下图所示:
您可以参照 CAM 文档 自行创建策略,也可以按照以下步骤,配置两条预设策略快速授权: 1. 登录 CAM 控制台,选择左侧导航栏中的用户 > 用户列表。 2. 选择需要添加策略的用户所在行右侧的授权。如下图所示:
3. 在弹出的“关联策略”窗口中,勾选以下表格中的1条预设策略,并单击确定即可完成授权。如下图所示:
本文选择 QcloudSCFFullAccess
预设策略,您可根据实际情况选择。
|
QcloudSCFFullAccess | 授予操作 SCF 和其他相关资源的全部访问权限 |
QcloudSCFReadOnlyAccess | 授予操作 SCF 和其他相关资源的只读访问权限 |
用户策略更新说明
SCF 于2019年12月完善了预设策略权限,针对预设策略 QcloudSCFFullAccess
和 QcloudSCFReadOnlyAccess
完成修改,针对配置角色 SCF_QcsRole
添加了 QcloudAccessForScfRole
策略。详情请参见 用户策略更新说明。
本页内容是否解决了您的问题?