申请、续期和交还函数权限
本文为您介绍如何申请、查询和交还函数权限。背景信息 基于Dataphin数仓建模,实时计算函数在建模过程中通常会被引用,帮助您提高代码任务开发效率。实时计算函数的查询权限通过函数权限进行统一管控,当您引用跨项目函数或非您所建函数时...
申请、续期和交还函数权限
本文为您介绍如何申请、查询和交还函数权限。背景信息 基于Dataphin数仓建模,实时计算函数在建模过程中通常会被引用,帮助您提高代码任务开发效率。实时计算函数的查询权限通过函数权限进行统一管控,当您引用跨项目函数或非您所建函数时...
控制面安全性
控制面流程包括函数权限控制、代码及配置的增删改查,主要包括函数元数据、代码、层和镜像缓存等安全传输及存储。本文介绍 函数计算 的控制面安全保障类型。权限控制通过阿里云访问控制(RAM)服务保障安全 事件源触发:用户需要为事件源...
控制面安全性
控制面流程包括函数权限控制、代码及配置的增删改查,主要包括函数元数据、代码、层和镜像缓存等安全传输及存储。本文介绍 函数计算 的控制面安全保障类型。权限控制通过阿里云访问控制(RAM)服务保障安全 事件源触发:用户需要为事件源...
概述
控制面流程 包括函数权限控制、代码及配置的增删改查,主要包括函数元数据、代码、层和镜像缓存等安全传输及存储。数据面流程 函数的调用流程,调用流程包括接入服务、调度服务和计算节点三个模块。接入服务负责接收用户函数调用请求并发起...
概述
控制面流程 包括函数权限控制、代码及配置的增删改查,主要包括函数元数据、代码、层和镜像缓存等安全传输及存储。数据面流程 函数的调用流程,调用流程包括接入服务、调度服务和计算节点三个模块。接入服务负责接收用户函数调用请求并发起...
数据面安全性
函数实例提供用户或函数级别的隔离能力 虚拟化级别安全隔离 神龙裸金属计算节点可运行来自不同用户的函数实例,使用阿里云 安全沙箱 提供函数级别虚拟化及容器隔离,ECS虚拟机只允许运行同用户的函数实例,借助ECS隔离提供用户级别虚拟化...
数据面安全性
函数实例提供用户或函数级别的隔离能力 虚拟化级别安全隔离 神龙裸金属计算节点可运行来自不同用户的函数实例,使用阿里云 安全沙箱 提供函数级别虚拟化及容器隔离,ECS虚拟机只允许运行同用户的函数实例,借助ECS隔离提供用户级别虚拟化...
权限查询函数
has_function_privilege(user,function,privilege)指定的用户是否有函数权限。has_function_privilege(function,privilege)当前用户是否有函数权限。has_language_privilege(user,language,privilege)指定的用户是否有语言权限。has_...
授予事件源访问函数计算的权限
当您需通过事件源如对象存储OSS触发函数执行时,可授予该事件源触发函数的权限,该权限是触发器级别的,每个触发器的角色均可以被授予相应权限,该角色也可以同时被授予不同触发器。本文以授予OSS访问函数计算的权限为例,介绍授予事件源...
授予事件源访问函数计算的权限
当您需通过事件源如对象存储OSS触发函数执行时,可授予该事件源触发函数的权限,该权限是触发器级别的,每个触发器的角色均可以被授予相应权限,该角色也可以同时被授予不同触发器。本文以授予OSS访问函数计算的权限为例,介绍授予事件源...
权限策略及示例
具体策略如下所示:{"Version":"1","Statement":[{"Action":["fc:InvokeFunction"],"Resource":"acs:fc:cn-hangzhou:*:services/test/functions/demo","Effect":"Allow"}]} 权限策略示例 自定义创建和获取服务以及创建和执行函数权限策略 ...
权限策略及示例
} 权限策略示例 自定义创建和获取服务以及创建和执行函数权限策略 {"Version":"1","Statement":[{"Action":["fc:CreateFunction","fc:GetFunction","fc:InvokeFunction"],"Resource":"*","Effect":"Allow"},{"Action":["ram:PassRole"],...
责任共担
函数计算 提供安全机制帮助用户减轻安全保障的负担,用户需要根据自身实际情况,运用好 函数计算 提供的安全机制来实现业务安全性。用户身份凭证等鉴权信息不可泄露 如果用户泄露了身份凭证等鉴权信息,业务安全将无从保障。用户可以使用 ...
责任共担
函数计算 提供安全机制帮助用户减轻安全保障的负担,用户需要根据自身实际情况,运用好 函数计算 提供的安全机制来实现业务安全性。用户身份凭证等鉴权信息不可泄露 如果用户泄露了身份凭证等鉴权信息,业务安全将无从保障。用户可以使用 ...
功能特性
使用限制 权限管理 函数计算访问阿里云其他云服务或者您需通过事件源触发函数执行时,可以为函数计算或者该事件源授予相关权限。授予函数计算访问其他云服务的权限 授予事件源访问函数计算的权限 RAM授权 借助访问控制的RAM用户,您可以...
简单权限模型函数说明
本文为您介绍在实时数仓Hologres中简单权限模型(Simple Permission Model,SPM)的函数调用说明,您可以通过调用相关函数管理简单权限模型。函数概述 简单权限模型的函数及其功能说明如下所示。spm_enable:开启简单权限模型。spm_migrate...
配置日志
通过日志服务存储函数日志,需要在函数中配置日志项目和日志库,并授予函数访问日志服务的权限。函数日志会打印到配置的日志库中。计费说明 函数计算 不会为配置日志功能收取额外的费用,日志投递到日志服务,日志服务会收取相关费用。更多...
使用函数计算实现自动解压上传到OSS的ZIP文件
函数角色:选择已有角色或创建角色,请确保函数拥有访问OSS Bucket的权限,您可以为该角色授予 AliyunOSSFullAccess 权限策略。在函数详情页面,选择 代码 页签,在代码编辑器中编写代码,然后单击 部署代码。涉及的代码示例如下。以下示例...
函数计算3.0版功能变化说明
函数计算 3.0版是产品的一个重大升级版本,在函数管理、函数执行引擎、自定义域名、函数授权及弹性伸缩规则方面进行了多项改进,旨在为用户提供极简的产品体验。本文主要介绍 函数计算 3.0版的功能变化及兼容原有服务和函数的规则。函数...
环境说明
本文介绍在 函数计算 中使用Custom Runtime编写函数的运行环境信息。背景信息 Custom Runtime是自定义运行环境。基于Custom Runtime,您可以打造您的专属运行环境。定制个性化语言,例如Rust。定制编程语言指定版本的运行环境,例如Node.js...
配置日志
函数计算 支持与 日志服务 进行集成,为函数配置日志后,函数计算 会自动收集日志,并把日志投递到指定的日志库。您可以在 函数计算 控制台查看单请求日志、实例日志或函数日志,也可以在 日志服务 控制台利用日志分析能力对日志进行自定义...
环境说明
本文介绍在 函数计算 中使用Custom Runtime编写函数的运行环境信息。背景信息 Custom Runtime是自定义运行环境。基于Custom Runtime,您可以打造您的专属运行环境。定制个性化语言,例如Rust。定制编程语言指定版本的运行环境,例如Node.js...
创建Custom Container函数
当函数计算平台的标准运行时无法满足您的业务需求时,可以选择自定义容器函数。本文介绍如何在 函数计算 控制台或使用Serverless Devs创建Custom Container函数。注意事项 在函数计算中,创建Custom Container函数必须使用相同地域内 阿里...
如何快速定位线上问题?
开通 阿里云日志服务,然后在您的代码中添加日志,通过查询记录Request ID和日志查询快速定位问题。具体信息,请参见 授予事件源访问函数计算的权限。
如何快速定位线上问题?
开通 阿里云日志服务,然后在您的代码中添加日志,通过查询记录Request ID和日志查询快速定位问题。具体信息,请参见 授予事件源访问函数计算的权限。
配置权限助手
权限助手简化了 函数计算 相关的RAM权限策略配置,帮助您快速自定义权限和划分角色。本文介绍如何在 函数计算 控制台快速创建RAM权限策略草稿并在RAM控制台完成最终权限配置。背景信息 权限助手是一个生成RAM权限策略的工具,能够协助您对 ...
2021年功能发布记录
函数实例命令行操作 权限助手 新增 权限助手是一个生成RAM权限策略的工具,能够协助您对 函数计算 的权限进行可视化配置,并在 函数计算 控制台生成对应的RAM权限语句。然后,您可以在RAM控制台创建对应的自定义权限策略,将权限策略的策略...
授予函数计算访问其他云服务的权限
例如配置函数日志时,用户需要授权 函数计算 对指定日志的Logstore的写入权限,才能够将函数日志写入Logstore。函数计算 支持服务关联角色,用户授权后,创建的函数默认将使用服务关联角色,函数不需要配置角色即可使用日志、VPC、异步调用...
错误码列表
当调用 函数计算 的API发生错误时,服务端会返回对应的错误信息。本文列举了 函数计算 中的错误码。您可以根据以下错误码对照表查找对应的解决方案。错误码格式 错误码包括HTTP的Status Code和响应Body中的具体错误细节。其中响应Body中的...
配置OSS文件系统
mnt/oss 函数本地目录权限 选择Bucket挂载到函数运行环境中的本地目录后,该目录的访问权限。支持设置为 只读 或 读写 权限。读写 说明 OSS挂载功能依赖服务的网络配置。当您的网络配置只允许函数访问VPC,即设置 仅允许指定 VPC 调用函数 ...
2021年功能发布记录
函数实例命令行操作 权限助手 新增 权限助手是一个生成RAM权限策略的工具,能够协助您对 函数计算 的权限进行可视化配置,并在 函数计算 控制台生成对应的RAM权限语句。然后,您可以在RAM控制台创建对应的自定义权限策略,将权限策略的策略...
管理服务
授予函数计算访问其他云服务的权限 日志配置 配置服务的日志功能,启用日志功能后,您可以查看函数的执行日志,从而方便您执行代码调试、故障分析、数据分析等操作。配置日志 实例级别指标 链路追踪配置 启用链路追踪功能后,您可以使用...
上下文及日志格式
公共请求头是 函数计算 自动生成的,主要包含权限信息和函数的基本信息等。Header 描述 x-fc-request-id Request ID。x-fc-access-key-id 临时AccessKey ID。x-fc-access-key-secret 临时AccessKey Secret。x-fc-security-token 临时...
上下文及日志格式
公共请求头是 函数计算 自动生成的,主要包含权限信息和函数的基本信息等。Header 描述 x-fc-request-id Request ID。x-fc-access-key-id 临时AccessKey ID。x-fc-access-key-secret 临时AccessKey Secret。x-fc-security-token 临时...
快速创建函数
使用 函数计算,您无需采购和管理服务器等基础设施,只需编写并上传代码或镜像,就可以实现弹性可靠的应用。本文介绍如何在 函数计算 控制台快速开发一个简单的Serverless Hello World函数。前提条件 您已成功注册阿里云账号,并完成实名...
Spec细则
公共请求头是 函数计算 自动生成的,主要包含权限信息和函数的基本信息等。Header 描述 x-fc-request-id Request ID。x-fc-access-key-id 临时AccessKey ID。x-fc-access-key-secret 临时AccessKey Secret。x-fc-security-token 临时...
上下文
本文介绍在 函数计算 中使用Java运行时开发代码时,所涉及的Context的相关概念和使用示例。什么是上下文 当 函数计算 运行您的函数时,会将上下文对象传递到执行方法中。该对象包含有关调用、服务、函数和执行环境等信息。上下文对象主要...
配置NAS文件系统
函数计算 使用非root权限执行用户代码时,如果需要挂载远端NAS的子目录,需确保函数实例中执行用户具有子目录的读写权限。建议您选择以下两种方法中任意一种进行操作。使用NAS实例挂载远端NAS的根目录。具体操作,请参见 配置NAS。挂载成功...
上下文
本文介绍在 函数计算 中使用Java运行时开发代码时,所涉及的Context(上下文)的相关概念和使用示例。什么是上下文 当 函数计算 运行您的函数时,会将上下文对象传递到执行方法中。该对象包含有关调用、服务、函数、链路追踪和执行环境等...
- 产品推荐
- 这些文档可能帮助您