假设用户A要授权用户B的函数访问用户A的云资源,可采用以下步骤:

  1. 用户A创建一个角色,授权对象是user-B@fc.aliyuncs.com,并指定Service Role。
  2. 用户B调用函数,在函数中使用context.credentials去扮演步骤1中创建的角色。
  3. 用户B拿到扮演角色所得到的Credentials去访问用户A的资源。
说明 在您使用日志服务时,也会遇到类似的场景。例如把用户A的日志投递到用户B的OSS Bucket中。