当需要通过例如对象存储OSS、日志服务SLS、定时及CDN事件等事件源触发函数执行时,您可以授予事件源调用函数计算的权限。该权限是触发器级别的权限,每个触发器都需要根据实际需求被授予相应的权限。本文介绍示例场景及授予对象存储OSS触发器事件源访问函数计算权限的操作步骤。

示例场景

以OSS事件源触发函数计算代码执行为例,当存在一个OSS Bucket A及函数B,需要将此Bucket A的上传文件事件触发函数计算的函数B时,您需要创建一个OSS触发器并授予相应权限策略。访问控制提供系统授权策略 AliyunOSSEventNotificationRole,该策略具有OSS事件源触发函数计算代码执行的权限。在创建触发器时,您可以为触发器绑定一个角色,既可以新建一个新角色也可以使用已有角色。然后将策略 AliyunOSSEventNotificationRole绑定到该角色内,成功绑定该策略后OSS事件源就可以触发函数计算代码执行。 buhuoshijianyuanfangshujisuan

操作步骤

  1. 登录函数计算控制台
  2. 在顶部菜单栏,选择地域。
  3. 在左侧导航栏,单击服务及函数
  4. 服务列表区域,单击目标服务。然后在函数列表页签,单击目标函数名称。
  5. 单击触发器页签,然后单击创建触发器
    create_trigger
  6. 创建触发器面板,填写相关信息。然后单击确定
    说明 其他类型的触发器的权限配置过程基本一致,按需选择相应的服务类型即可。HTTP触发器事件源在您创建HTTP函数时已成功创建。
    参数 操作
    服务类型 选择对象存储触发器
    触发器名称 填写自定义的触发器名称。
    触发版本/别名 填写触发器版本或别名,默认值为LATEST。详细信息,请参见版本简介
    Bucket列表 选择已创建的OSS Bucket。
    触发事件 选择触发事件定义。详细信息,请参见OSS事件定义

    本示例选择oss:ObjectCreated:PutObject

    触发规则 填写触发规则的前缀和后缀。注意事项,请参见触发规则
    触发器角色 您可以通过以下不同的方式进行角色创建:
    • 选择已有角色
      1. 角色创建方式下拉列表中,选择选择已有角色
      2. 已经存在角色下拉列表中,选择目标角色。
    • 新建角色
      1. 角色创建方式下拉列表中,选择新建角色
      2. 单击点击授权
      3. 角色快捷创建页面,设置相关信息如角色名称策略名称等,然后单击同意授权
    • 快捷授权
      1. 角色创建方式下拉列表中,选择快捷授权
      2. 单击点击授权

        触发器角色为AliyunOSSEventNotificationRole

  7. 单击确定