本文提供了Serverless工作流通过访问控制实现团队或者部门成员鉴权、RAM用户资源授权以及跨云服务授权的RAM鉴权规则。背景信息说明 如果您无需授权就能访问目标资源,可以跳过此章节。默认情况下,阿里云账号或者RAM用户均能使用Serv
本文提供了Serverless工作流通过访问控制实现团队或者部门成员鉴权、RAM用户资源授权以及跨云服务授权的RAM鉴权规则。
背景信息
说明 如果您无需授权就能访问目标资源,可以跳过此章节。
默认情况下,阿里云账号或者RAM用户均能使用Serverless工作流API完整操作自己创建的资源。在以下场景中,会涉及到操作授权问题:
- 当RAM用户刚创建,没有权限操作阿里云账号的资源时。
- 从其他阿里云服务访问Serverless工作流资源,或者Serverless工作流访问其他阿里云服务时。
- 操作具有权限控制的Serverless工作流资源前,需要资源拥有者授权目标资源和目标API行为权限。
当其他账号通过Serverless工作流API访问阿里云账号资源时,阿里云首先向RAM发起权限检查,以确保资源拥有者已经将相关权限授予调用者。不同的Serverless工作流API会根据涉及的资源以及API语义确定需要检查哪些资源的权限。您可以阅读访问控制产品文档和访问控制API文档了解更多详情,实现精细化授权策略和权限控制。
发表回复