このトピックでは、Function Computeコマンドラインインターフェイス (fcli) のロール権限付与コマンドについて説明します。
前提条件
実行可能ファイルがあるフォルダで、fcli shellコマンドを実行して対話モードに入ります。
RAMポリシーの作成 (mkrp)
mkrpコマンドを使用して、RAMポリシーを作成します。
-a stringまたは-- action string: ポリシーのアクションの名前を設定します。-r stringまたは-- resource string: ポリシーのアクションのオブジェクトを設定します。
説明 権限ポリシーの詳細については、「ポリシーの構造と構文」をご参照ください。
ロールの作成 (mksr)
mksrコマンドを使用して、Function Computeが他のAlibaba Cloudリソースにアクセスするために使用するロールを作成します。
mksr roleNameRAMポリシーをロールにアタッチする (アタッチ)
attachコマンドは、RAMポリシーを指定されたロールにアタッチするために使用されます。
-p stringまたは-- policy string: RAMポリシーを指定します。-r stringまたは-- role string: RAMロールを指定します。
attach -p /ram/policies/myPolicy -r /ram/roles/myRole // myPolicyをmyRoleにアタッチします。ロールから権限ポリシーをデタッチする (デタッチ)
detachコマンドは、指定されたロールから指定されたポリシーをデタッチするために使用されます。
-a stringまたは-- action string: ポリシーのアクションの名前を設定します。-r stringまたは-- resource string: ポリシーのアクションのオブジェクトを設定します。
detach -p /ram/policies/myPolicy -r /ram/roles/myRole // myPolicyをmyRoleから切り離します。Function Computeのサービスに権限を付与する (許可)
grantコマンドは、Function Computeのサービスに指定された権限を付与するために使用されます。
grant myService
ロール名を入力してください: myRole
ポリシー名を入力してください: myPolicy
権限付与シナリオ:
1. FC書き込み機能ログをログストアに書き込むことができます。
2. あなたのOSSの場所からFCコピーコードを許可してください。
あなたの選択を入力してください [1-2]: 1
ログプロジェクトを入力してください: my-log-project
ログストアを入力してください: my-log-store