AI 助理
备案控制台
官方文档
输入文档关键字查找
首页 函数计算 函数计算 操作指南(函数) 配置函数 资源组

资源组

更新时间:
产品详情
我的收藏

为了更高效地管理函数计算FC的资源,您可以使用资源组对资源进行分组管理。资源组使您能够根据部门、项目、环境等维度对资源进行分组,并结合访问控制RAM,在单个阿里云账号内实现资源的隔离和精细化权限管理。

使用说明

  • 一个资源组可以包含不同地域的资源。

  • 在完成资源分组后,您可以使用RAMRAM授权主体(RAM用户、RAM用户组或RAM角色)授予指定资源组范围的权限,从而限制其可管理的资源范围仅为指定资源组内的资源。更多信息,请参见什么是资源组资源组设计最佳实践

使用限制

  • 函数资源支持资源组,对于暂不支持资源组的资源类型,如有需要,您可以提交工单进行反馈。

  • 资源组目前不支持河源地域。

为函数配置资源组

  1. 资源组控制台,创建资源组。具体操作,请参见创建资源组

  2. 为函数配置已创建的资源组。

    创建函数配置资源组

    1. 登录函数计算控制台,在左侧导航栏,单击函数

    2. 在顶部菜单栏,选择地域,然后在函数页面,单击创建函数

    3. 更多配置区域,资源组选择目标资源组,如果没有目标资源组,可以单击下拉选下方的创建资源组进行新建。

    为已有函数配置资源组

    1. 登录函数计算控制台,在左侧导航栏,单击函数

    2. 在顶部菜单栏,选择地域,然后在函数页面,找到目标函数。

    3. 在函数详情页,单击配置页签,找到高级配置区域,单击资源组名称后面的image,在修改资源组对话框,修改函数所属资源组,然后单击确认

使用资源组对函数进行分组授权

以下以授予RAM用户在指定资源组内管理OSS资源的权限为例,为您介绍资源组级别授权的操作步骤。

  1. RAM控制台,创建RAM用户。具体操作,请参见创建RAM用户

  2. 资源组控制台,创建资源组。具体操作,请参见创建资源组

  3. 资源划分到对应资源组。

    • 新创建的资源:在创建资源时,指定其所属的资源组。

    • 现有资源:将现有资源转移到对应的资源组。具体操作,请参见资源手动转组

  4. 创建自定义权限策略,将RAM用户所需的操作权限包含在内。具体操作,请参见创建自定义权限策略。如果您选择为RAM用户授予系统权限策略,可跳过此步骤。

    重要

    在实际业务环境中,建议您遵循最小授权原则,仅授予RAM用户所需的最少权限,以避免权限过大带来的安全风险。

    自定义权限策略示例如下。

    {
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
          "fc:GetFunction",
          "fc:CreateFunction",
      ],
      "Resource": "*"
    }
  ]
}

  5. RAM用户授予指定资源组范围的权限。

    方式一:在资源组控制台授权。

    资源组控制台授权:资源范围默认选中对应的资源组。具体操作,请参见RAM身份授予资源组范围的权限

    方式二:在RAM控制台授权

    RAM控制台授权:资源范围选择资源组级别。具体操作,请参见RAM用户授权

    image

    image

    重要

    只有支持资源组的资源类型,资源组级别授权才能生效。对于不支持资源组的资源类型,授予资源组范围的权限将无效,在选择资源范围时,请选择账号级别,进行账号级别授权。具体操作,请参见不支持资源组级别授权的操作

上一篇:使用版本和别名实现灰度发布下一篇:标签管理