如果您的组织有人员需要访问边缘函数,我们不建议您分享您的火山引擎账号,这样会过度授权并使账号面临泄露的风险。作为一项最佳实践,您可以为相关人员创建一个 IAM 用户(也称为火山引擎的“子用户”)身份并授予有限的访问权限。相关人员可以使用子用户身份访问边缘函数。本文为您介绍配置子用户的方法。
您在火山引擎注册的账号是主用户账号(以下简称“主账号”)。主账号具有您在火山引擎上所有资源的访问权限。由于主账号的权限过大,我们不建议您在组织内共享主账号。
如果您的组织内有人员需要访问火山引擎上的特定资源,您可以通过访问控制创建子用户并为子用户授予部分资源的访问权限。这样,您只需将子用户对应的账号(也就是子用户的登录凭证,简称“子账号”)分配给对应人员,即可实现管控人员在火山引擎上的访问权限。
访问控制 IAM(Identity and Access Management)是火山引擎提供的身份与访问管理服务。下文将为您介绍如何通过访问控制创建一个子用户、为子用户授予边缘函数的访问权限,并使用该子用户访问边缘函数。
在 添加权限策略 标签页,您可以输入关键词边缘函数
来搜索与边缘函数相关的系统预设策略,根据需要将策略授予子用户。 系统预设策略表示火山引擎内置的一组权限的集合。不同产品有对应的系统预设策略。边缘函数提供的系统预设策略如下表所示。
系统预设策略 | 说明 | 推荐场景 |
---|---|---|
VeefFullAccess | 边缘函数全部管理权限(读写权限) | 允许子用户使用边缘函数的全部功能。 |
VeefReadOnlyAccess | 边缘函数的只读访问权限。 | 只允许子用户查看边缘函数中已有的资源的信息。 |
选择 作用范围为全局。
作用范围表示系统预设策略的作用范围。项目是火山引擎用来对不同产品下的资源进行分组管理的一项功能,边缘函数下的资源目前不支持按照项目管理。
单击 下一步。
子用户创建成功后,您可以在用户列表查看所有子用户。
子用户可以使用以下两种方式访问边缘函数控制台: