角色授權相關命令 -

本文介紹fcli中的角色授權相關命令。

前提條件

在可執行檔所在檔案夾下執行fcli shell，進入互動模式。

建立RAM權限原則（mkrp）

mkrp命令用於建立RAM權限原則。

-a string或--action string：設定策略的操作名稱。
-r string或--resource string：設定策略的操作對象。

說明關於權限原則的詳細內容，請參見權限原則文法和結構。

建立角色（mksr）

mksr命令用於建立角色，Function Compute可以使用此角色訪問雲資源。

mksr roleName

賦予角色RAM策略（attach）

attach命令用於將RAM策略賦予指定角色。

-p string或--policy string：指定RAM策略。
-r string或--role string：指定RAM角色。

attach -p /ram/policies/myPolicy -r /ram/roles/myRole //將myPolicy策略賦予myRole角色。

為角色解除權限原則（detach）

detach命令用於為指定角色解除指定策略。

-a string或--action string：設定策略的操作名稱。
-r string或--resource string：設定策略的操作對象。

detach -p /ram/policies/myPolicy -r /ram/roles/myRole //為myRole角色解除myPolicy授權。

為Function Compute服務授權（grant）

grant命令用於為Function Compute服務授予指定許可權。

grant myService
Please input the role name: myRole
Please input the policy name: myPolicy
Permission grant scenarios:
 1. Allow FC write function logs to your log store.
 2. Allow FC copy code from your OSS location.
Please input your choice [1-2]: 1
Please input the log project: my-log-project
Please input the log store: my-log-store