本文介绍fcli中的角色授权相关命令。

前提条件

在可执行文件所在文件夹下执行fcli shell,进入交互模式。

创建RAM权限策略(mkrp)

mkrp命令用于创建RAM权限策略。

  • -a string--action string:设置策略的操作名称。
  • -r string--resource string:设置策略的操作对象。
说明 权限策略的详细内容请参见 Policy语法结构

创建角色(mksr)

mksr命令用于创建角色,函数计算可以使用此角色访问云资源。

mksr roleName                 

赋予角色RAM策略(attach)

attach命令用于将RAM策略赋予指定角色。

  • -p string--policy string:指定RAM策略。
  • -r string--role string:指定RAM角色。
attach -p /ram/policies/myPolicy -r /ram/roles/myRole //将myPolicy策略赋予myRole角色。

为角色解除权限策略(detach)

detach命令用于为指定角色解除指定策略。

  • -a string--action string:设置策略的操作名称。
  • -r string--resource string:设置策略的操作对象。
detach -p /ram/policies/myPolicy -r /ram/roles/myRole //为myRole角色解除myPolicy授权。

为函数计算服务授权(grant)

grant命令用于为函数计算服务授予指定权限。

grant myService
Please input the role name: myRole
Please input the policy name: myPolicy
Permission grant scenarios:
 1. Allow FC write function logs to your log store.
 2. Allow FC copy code from your OSS location.
Please input your choice [1-2]: 1
Please input the log project: my-log-project
Please input the log store: my-log-store