使用Function AI产品时可能遇到权限不足等问题,请参考本文完成必要的授权操作,进而体验完整的产品功能。
RAM用户使用Function AI平台时,需要哪些权限?
支持为RAM用户按需配置使用Function AI的权限,可选择系统权限策略,也可以新建自定义权限策略或者配置资源级权限策略,详见授权RAM用户使用Function AI。
为什么使用Function AI时,要为RAM用户添加各种类型的权限?
Function AI集成编排函数计算(FC)、云工作流(Cloud Flow)、云数据库(RDS)等多种云产品,涉及,其相关配置关联专有网络(VPC)、对象存储(OSS)、文件存储(NAS)等服务。此外,为了检查各阶段配置的角色和权限策略是否完整,也需要授予访问控制(RAM)的读权限。
因此,在控制台创建服务时,为了配置服务和正常运行,需要为RAM用户配置上述云产品的相关权限。
如何为不同的RAM用户进行精细化授权?
Function AI提供了粒度为项目(Project)级别的资源级鉴权策略,您可以授权RAM用户访问特定名称的项目资源,详见资源级权限策略。
使用Function AI平台部署服务,需要配置哪些角色?
使用Function AI平台部署服务,需要创建AliyunDevsCustomRole和AliyunDevsDefaultRole两个授信给Function AI的角色。以上两个角色的具体介绍请参考产品文档快速授权创建RAM角色。
AliyunDevsCustomRole部署服务时使用的默认角色,Function AI通过扮演该角色帮助用户部署项目包含的云资源。该角色的权限策略按照服务类型划分,不同的服务类型对应不同的权限策略。
AliyunDevsDefaultRole用于完成依赖其他云产品的平台功能,这些平台功能涉及用户FC、OSS和NAS等云资源的管控。
首次进入Function AI控制台时,平台将引导自动创建以上两个角色。部署服务时,平台也会检查AliyunDevsCustomRole的权限策略,若检测到权限缺失,系统将弹窗提示补充授权,确保流程顺畅。
Function AI平台运行相关服务,需要配置哪些角色?
部署Function AI服务时需配置指定角色,详见使用Function AI平台部署服务,需要配置哪些角色?。服务运行阶段,同样需对应角色权限以确保正常访问下游云产品。
详细示例如下:
通过SpringBoot模板创建项目,需要填写授信函数计算(FC)的服务角色,Web服务运行过程中会通过此角色,访问其他云服务。
创建一个流程服务,运行AI Studio时,需要创建授信给云工作流(Cloud Flow)的
AliyunFnFExecutionRole,来测试运行您创建的工作流。进入AI Studio创建流程,单击保存并部署的时候,系统将弹窗提示并引导您完成角色授权。
关于角色配置
通过Function AI创建、部署服务过程中,系统将自动检测并弹窗提示缺失的角色或权限策略,指引您一键完成授权。