操作场景
Serverless SSR 基于 Serverless 应用中心 与 Coding DevOps 构建计划完成部署,用户在使用前,必须保证已经开通这两项服务,并拥有相关角色的调用权限。本文主要介绍首次登录 SSR 控制台时,Serverless 应用中心与 Coding DevOps 的授权流程。
操作步骤
主账号授权
1. 登录 Serverless 应用控制台,单击前往授权进入访问管理控制台。
2. 在访问管理控制台的角色列表页,查看 SLS_QcsRole 和 CODING_QCSRole 服务角色是否创建成功。
注意:
如果您已经创建过 CODING_QCSRole,请检查角色拥有权限是否完整,该角色需要基本策略列表如下:QcloudSLSFullAccess、QcloudSSLFullAccess、QcloudAccessForCODINGRole,如有缺失,请手动添加。
3. 确定角色与权限都符合要求后,即可开始使用服务。
子账号授权
如果未开通 Serverless 应用中心和 Coding DevOps 的服务,请先与主账号联系,完成服务开通与角色创建(步骤同 主账号授权)。
开通服务后,需要主账号(或拥有授权操作的子账号)给当前子账号进行如下授权操作。完成授权后,即可开始使用服务。
步骤1:授权操作产品的权限
1. 在 CAM 用户列表页,选取对应子账号,单击用户名称,进入用户详情页。
2. 单击关联策略,在添加策略页面单击从策略列表中选取策略关联。
3. 搜索并关联 QcloudSLSFullAccess 与 QcloudCODINGFullAccess,单击下一步。
4. 单击确定,即可授予子账号 Serverless 应用中心所有资源的操作权限。
步骤2:授权调用 SLS_QcsRole 角色的权限
1. 在 CAM 用户列表 页,选取对应子账号,单击用户名称,进入用户详情页。
2. 单击关联策略,在添加策略页面单击从策略列表中选取策略关联。
3. 选择新建自定义策略 > 按策略语法创建 > 空白模板,填入如下内容。
注意:
角色参数替换为您的 uin(账号 ID)。
{"version": "2.0","statement": [{"action": ["cam:PassRole"],"resource": ["qcs::cam::uin/${填入账号的uin}:roleName/SLS_QcsRole"],"effect": "allow"},{"resource": ["*"],"action": ["name/sts:AssumeRole"],"effect": "allow"}]}
4. 单击确定,即可授予子账号 SLS_QcsRole 的操作权限。