云资源访问
边缘实例中的函数计算、云监控等服务在网关上运行时,若需要调用阿里云其他云资源(例如调用OSS的API),边缘实例使用RAM角色来实现对云资源权限的访问控制。
前提条件
在开始操作本章内容前,请您确保已根据环境搭建内容创建完成边缘实例。
操作步骤
- 登录边缘计算控制台。
- 左侧导航栏选择边缘实例,找到需要分配角色的边缘实例,并单击对应操作栏中的查看。
- 在实例详情页面,选择设置,为实例分配角色。
- 分配已有角色
- 单击分配已有角色,选择一个已创建的RAM角色。选择角色后,该角色拥有的权限会被使用到边缘实例中。
若修改角色权限,可以单击立即前往跳转至RAM控制台,参考权限策略管理内容操作。
- 单击确定,完成边缘实例角色的添加。
- 单击分配已有角色,选择一个已创建的RAM角色。选择角色后,该角色拥有的权限会被使用到边缘实例中。
- 新建角色与权限
- 单击添加角色与权限,设置角色与权限参数,为边缘实例新建角色。
表 1. 参数说明 参数 描述 角色名称 设置角色名称,支持英文大小写字母、数字和中划线(-),长度限制为1~64个字符。 角色权限 为角色选择访问或调用阿里云其他资源时所需的权限,可以选择多个权限。 说明- 鼠标可以移到选择框右侧的
?
图标,可以快速地选择物联网边缘计算常用的几个权限。 - 单击角色权限后的
x
图标,可以删除该权限。
- 鼠标可以移到选择框右侧的
- 单击确定,系统跳转到RAM控制台界面。
- 在RAM控制台界面再次确认参数后单击确定,完成边缘实例角色的添加。
- 返回边缘计算控制台,在实例详情页面设置页签中,可以看到已分配的角色以及该角色拥有的权限。
- 单击添加角色与权限,设置角色与权限参数,为边缘实例新建角色。
- 分配已有角色
- (可选)后续如果在使用物联网边缘计算过程中,需要访问更多的云资源,则可以继续为已分配的角色添加相应服务的权限。
- 单击已分配角色右侧的编辑,更改角色或角色权限。
表 2. 参数说明 参数 描述 角色 可以替换为其他已创建的角色。 角色权限 增加或删除已选角色的权限。 - 单击立即前往跳转至RAM控制台,参考权限策略管理内容,修改角色权限。
- 单击角色权限后的
x
图标,删除该角色权限。
- 在编辑角色与权限对话框,单击确定,保存修改的内容。
- 单击已分配角色右侧的编辑,更改角色或角色权限。
- 添加角色完成后单击页面右上角部署,并在弹出对话框中,单击确定,部署边缘实例。