すべてのプロダクト
Search
ドキュメントセンター

:イベントソースにFunction Computeにアクセスする権限を付与する

最終更新日:Sep 09, 2024

OSS (Object Storage Service) などのイベントソースを使用して関数の実行をトリガーする場合は、イベントソースに実行をトリガーする権限を付与できます。 ロールに権限を付与し、このロールを別のトリガーに割り当てることができます。 このトピックでは、Function ComputeにアクセスするためのOSS権限を付与するシナリオと手順について説明します。

シナリオ

この例では、OSSイベントソースを使用して、Function Computeでコード実行をトリガーします。 たとえば、ファイルがOSSバケットAにアップロードされた後にFunction Computeで関数Bをトリガーするには、OSSイベントトリガーを作成し、必要なポリシーをトリガーにアタッチする必要があります。 Resource Access Management (RAM) は、AliyunOSSEventNotificationRolePolicyポリシーを提供します。 このポリシーを使用して、OSSイベントトリガーにFunction Computeでコード実行をトリガーする権限を付与できます。 OSSイベントトリガーを作成するときに、新しいRAMロールまたは既存のRAMロールをトリガーに割り当て、AliyunOSSEventNotificationRolePolicyポリシーをRAMロールにアタッチできます。

image

手順

  1. Function Computeコンソールにログインします。 左側のナビゲーションウィンドウで、[サービスと機能] をクリックします。

  2. 上部のナビゲーションバーで、リージョンを選択します。 [サービス] ページで、目的のサービスをクリックします。

  3. [関数] ページで、目的の関数の名前をクリックします。 表示される [関数の詳細] ページで、[トリガー] タブをクリックします。

  4. [トリガー管理] タブで、[トリガーの作成] をクリックします。 [トリガーの作成] パネルでパラメーターを設定し、[OK] をクリックします。

    説明

    他の種類のトリガーに権限を付与する場合は、このセクションで説明する手順を実行します。 [トリガーの作成] パネルで、[トリガータイプ] ドロップダウンリストから目的のトリガータイプを選択し、対応するパラメーターを設定します。 HTTPトリガーのイベントソースは、HTTP関数を作成するときに作成されます。

    パラメーター

    説明

    トリガータイプ

    トリガーのタイプを指定します。 この例では、[OSS] を選択します。

    OSS

    名前

    トリガー名を入力します。

    oss-trigger

    バージョンまたはエイリアス

    サービスのバージョンまたはエイリアスを指定します。 デフォルト値はLATESTです。 別のバージョンまたはエイリアスのトリガーを作成する場合は、関数の詳細ページのバージョンまたはエイリアスドロップダウンリストからバージョンまたはエイリアスを選択します。 バージョンとエイリアスの詳細については、「バージョンの管理」および「エイリアスの管理」をご参照ください。

    LATEST

    バケット名

    バケットを選択します。 この例では、ドロップダウンリストから作成したバケットを選択します。

    testbucket

    オブジェクトプレフィックス

    一致させたいオブジェクト名のプレフィックスを入力します。 ループのネストによる余分なコストを防ぐために、プレフィックスとサフィックスを設定することを推奨します。 バケット内の異なるトリガーに同じイベントタイプを指定した場合、プレフィックスまたはサフィックスを同じにすることはできません。 詳細については、「トリガールール」をご参照ください。

    重要

    オブジェクトプレフィックスの先頭にスラッシュ (/) を付けることはできません。 それ以外の場合、OSSトリガーはトリガーできません。

    source

    オブジェクト接尾辞

    一致させたいオブジェクト名のサフィックスを入力します。 ループのネストによる余分なコストを防ぐために、プレフィックスとサフィックスを設定することを推奨します。 バケット内の異なるトリガーに同じイベントタイプを指定した場合、プレフィックスまたはサフィックスを同じにすることはできません。 詳細については、「トリガールール」をご参照ください。

    png

    トリガーイベント

    ドロップダウンリストから1つ以上のトリガーイベントを選択します。 OSSイベントタイプの詳細については、「OSSイベント」をご参照ください。

    oss:ObjectCreated:PutObjectoss:ObjectCreated:PostObject、およびoss:ObjectCreated:CompleteMultipartUpload

    ロール名

    AliyunOSSEventNotificationRoleを選択します。

    説明

    上記のパラメーターを設定したら、[OK] をクリックします。 このタイプのトリガーを初めて作成する場合は、表示されるメッセージの [今すぐ許可] をクリックします。

    AliyunOSSEventNotificationRole