注意
创建子用户并授予 SCF 的所有操作权限
步骤1:使用主账号创建子用户
1. 登录 访问管理控制台,选择左侧导航栏中的用户 > 用户列表。
2. 在用户列表页面,选择新建用户 > 自定义创建,进入新建子用户页面。
3. 在选择类型步骤中,选择可访问资源并接收消息后,单击下一步填写用户信息。
4. 根据页面提示填写并确认信息,单击完成,完成自定义创建子用户操作。
说明
步骤2:创建自定义策略
1. 在访问管理控制台的 策略 页面,单击左上角的新建自定义策略。
2. 在弹出的选择创建方式窗口中,单击按策略生成器创建,进入编辑策略页面。
3. 在“可视化策略生成器”中选择服务的页面,补充以下信息,编辑一个授权声明。
效果:允许
服务:云函数
操作:全部
资源描述:
*
条件(可选):置空
4. 完成策略授权声明编辑后,单击下一步,进入基本信息和关联用户/用户组/角色页面。
5. 在关联用户/用户组/角色页面,补充策略名称和描述信息,可同时关联用户/用户组/角色快速授权。
6. 单击完成,完成按策略生成器创建自定义策略的操作。
步骤3:为子用户添加 CAM 只读权限
1. 登录访问管理控制台,进入 用户列表 管理页面。
2. 在用户列表管理页面,选择需要设置权限的子用户。
3. 单击右侧操作列的授权。
4. 在弹出的关联策略窗口里勾选
QcloudCamReadOnlyAccess
策略。5. 单击确定完成子用户“用户与权限(CAM)只读访问权限”的授权。
完成
创建子用户并授予 SCF 的部分操作权限
步骤1:使用主账号创建子用户
1. 登录 访问管理控制台,选择左侧导航栏中的用户 > 用户列表。
2. 在用户列表页面,选择新建用户 > 自定义创建,进入新建子用户页面。
3. 在选择类型步骤中,选择可访问资源并接收消息后,单击下一步填写用户信息。
4. 根据页面提示填写并确认信息,单击完成,完成自定义创建子用户操作。
说明
步骤2:创建自定义策略
1. 在访问管理控制台的 策略 页面,单击左上角的新建自定义策略。
2. 在弹出的选择创建方式窗口中,单击按策略生成器创建,进入编辑策略页面。
3. 复制 SCF 策略语法 中策略示例的代码,在编辑策略 > JSON 中对策略内容进行修改。
注意
resource 中的资源描述,需要替换成主账号的 ID 和主账号下函数名,region 需要和函数保持一致。
4. 单击下一步,进入基本信息和关联用户/用户组/角色页面。
5. 在关联用户/用户组/角色页面,补充策略名称和描述信息,可同时关联用户/用户组/角色快速授权。
6. 单击完成,完成按策略生成器创建自定义策略的操作。
步骤3:为子用户添加 CAM 只读权限
1. 登录访问管理控制台,进入 用户列表 管理页面。
2. 在用户列表管理页面,选择需要设置权限的子用户。
3. 单击右侧操作列的授权。
4. 在弹出的关联策略窗口里勾选
QcloudCamReadOnlyAccess
策略。5. 单击确定完成子用户“用户与权限(CAM)只读访问权限”的授权。
完成
说明
策略生效后,当前子账号可以看到所有的函数名,但是只能对 resource 中的函数进行操作和查看。