< 文档首页
全部产品
弹性计算
存储
数据库
安全
大数据
人工智能
网络与CDN
视频服务
容器与中间件
开发与运维
API与工具
物联网
物联网行业方案
专有云
专有云(线下)
企业应用与服务
数字金融
域名与网站
工商财税与知识产权
解决方案
会员服务
更多
  • 首页 > 
  • 应用示例2 - 授权函数访问其他云服务资源
搜本产品
搜全站

    应用示例2 - 授权函数访问其他云服务资源

    更新时间:2018-04-23 11:46

    我的收藏
    本页目录

    本文介绍在函数计算中使用RAM(访问控制)来访问自己的阿里云资源。以函数访问对象存储OSS为例,首先需要授权函数计算访问OSS,通过函数将一个字符串写入位于oss bucket的文件中, 然后再将从这个文件中读取的数据做为函数的返回值返回给用户。通过该示例,您将了解:

    • 访问控制(RAM)相关概念。

    • 对象存储(OSS)相关概念。

    • 通过RAM授权函数访问OSS资源的相关步骤。

    我们使用命令行工具fcli和函数计算控制台两种方式进行展示。

    使用控制台

    创建oss bucket

    本示例假定函数代码存放于code目录,首先请开通对象存储OSS和访问控制RAM。

    在oss的控制台,创建自己的bucket,如下图所示:bucket

    • 首先,创建oss bucket

    • 然后,在函数计算控制台上新建一个service,oss_demo(如果已经使用fcli建过同名的service了,那就重新取个service的名字,eg:oss-demo1),并授予此service访问oss的权限create-service1create-service2create=service3create-service4

    • 在service下新建一个functionfc-oss,代码如下

    1. 'use strict';
    2. var oss = require('ali-oss').Wrapper;
    4. module.exports.handler = function(event, context, callback) {
    5.     console.log('Received event:', event.toString());
    6.     // Create oss client
    7.     var ossclient = new oss ({
    8.         // Credentials can be retrieved from context
    9.         accessKeyId: context.credentials.accessKeyId,
    10.         accessKeySecret: context.credentials.accessKeySecret,
    11.         stsToken: context.credentials.securityToken,
    12.         region: 'oss-cn-shanghai',
    13.         bucket: 'ls-oss-test', // your bucket
    14.     });
    16.     ossclient.put('remote.txt', new Buffer('fc write ' + event.toString() + ' in oss bucket')). then(function(res) {
    17.             return ossclient.get('remote.txt');
    18.         }).then(function(res) {
    19.             callback(null, res.content);
    20.         }).catch(function(err) {
    21.             callback(err);
    22.         });
    23. };
    1. # -*- coding: utf-8 -*-
    2. import time, os
    3. import oss2
    5. def handler(event, context):
    6.     endpoint='oss-cn-shanghai.aliyuncs.com'
    7.     creds = context.credentials
    8.     auth = oss2.StsAuth(creds.access_key_id,
    9.                         creds.access_key_secret,
    10.                         creds.security_token)
    12.     bucket = oss2.Bucket(auth, endpoint, 'ls-oss-test') # your bucket
    13.     bucket.put_object('remote.txt' , 'fc write '  + event  + ' into oss bucket')
    14.     remote_stream = bucket.get_object('remote.txt')
    16.     return remote_stream.read()

    create-function1create-function2create-function3create-function4create-function5create-function6

    • 然后将代码粘贴到函数中,点击执行,可以看到函数执行成功invk-function

    使用命令行工具fcli

    创建函数计算服务角色并授权

    首先需要创建一个拥有访问oss权限的RAM角色,函数将扮演这个角色来使用oss上的资源。请执行 fcli shell 进入交互模式:

    1. mksr fc-oss-op
    2. mkrp fc-oss-gp -a '["oss:GetObject", "oss:PutObject"]' -r '"*"'
    3. attach -p /ram/policies/fc-oss-gp -r /ram/roles/fc-oss-op
    4. mks oss_demo -r acs:ram::12345:role/fc-oss-op

    最后一条命令中的 12345 改成自己阿里云的 Account ID。

    上面 4 条命令的逐条解释:

    1. 创建一个RAM角色:fc-oss-op

    2. 创建一个可以读取和写入oss的策略:fc-oss-gp。

    3. 将fc-oss-gp策略赋予角色fc-oss-op,这样角色fc-oss-op就能读写oss上的资源了。

    4. 创建oss_demo服务,并把fc-oss-op作为其服务角色,oss_demo服务下所有的函数都能扮演角色fc-oss-op对oss上资源进行读取或者写入。

    注意:在 fcli shell 模式下,所有 RAM 相关的资源都放在/ram/路径下,方便管理。如果想要更加详细了解访问控制RAM,请查阅相关文档

    创建函数

    以nodejs为例,新建文件夹code,并将代码粘贴到fc_oss.js文件中在fcli shell中执行mkf oss_demo/fc-oss -h fc_oss.handler -d code -t nodejs6,在服务 oss_demo 中创建名为 fc-oss 的函数。

    调用函数

    在fcli shell中执行invk oss_demo/fc-oss -s hello_oss,您应当看到输出结果为:fc write hello_oss in oss bucket, 打开OSS控制台,可以在对应的bucket中看到有remote.txt文件。

    完整示例

    备注:有完整的shell操作视频请点击这里,视频里面的命令是可以直接复制。

    如有疑问可留言,或加入函数计算官方客户群(钉钉群号:11721331)