白话讲解函数计算中的角色授权

前言

初次入坑函数计算的小伙伴，遇见的第一大拦路虎非RAM授权相关莫属。开始玩玩hello world这种无关授权访问其他阿里云资源的时候，感觉 serverless 大法各种好，之后发现线上排查问题日志的时候，第一次给service配置role的时候，虽然控制台能成功配置，但是估计也是一脸懵逼。本文旨在用最浅显的例子说明ram的基本概念，以及和函数计算之间的关系。

RAM

RAM 中的 2 个基本概念：

• 用户

  • 主账户（或称root用户）
  • 子用户
• 角色

先用一个通俗的例子来说明这两个基本概念：

• 您在阿里云开通了账号，购买阿里云上的资源； 这个就类似于您创建了一个国家，国家有大有小（等价于你的阿里云上资源多少）， 主账号就是国王您， 为了让您的国家机器健康有效运转，您开始放权，从任命三省六部大员直到九品芝麻官，这个时候，官员就对应子账号， 官员（子用