创建委托

由于云服务平台各服务之间存在业务交互关系，一些云服务需要与其他云服务协同工作，需要您创建云服务委托，将操作权限委托给该服务，让该服务以您的身份使用其他云服务，代替您进行一些资源运维工作。

按照如下参数设置委托，创建委托的具体步骤请参考IAM服务的“创建委托”章节。

• 委托类型：选择“云服务”。
• 云服务：选择“函数工作流 FunctionGraph”。
• 持续时间：选择“永久”。
• 权限选择：根据业务需要选择对应的权限。勾选“区域级项目”，以添加VPC Administrator和DNS ReadOnlyAccess权限为例。

  表1 委托权限示例

  权限名称	使用描述/场景
  VPC Administrator	拥有VPC Administrator权限的用户可以对VPC内所有资源执行任意操作。 例如，在函数配置跨VPC访问时，则函数必须配置具备VPC管理权限的委托。
  DNS ReadOnlyAccess	拥有DNS ReadOnlyAccess权限的用户可以读取云解析服务（DNS）的资源。 例如，在函数配置调用DNS服务的接口解析内网域名时，则函数必须具备读取DNS资源权限的委托。

相关操作

修改委托：如果需要修改委托的权限、持续时间、描述等，可以在IAM控制台修改委托。

• FunctionGraph相关委托修改后，约10分钟生效（如context.getToken更新）。
• 通过context获取的委托相关信息有效期24h，需要注意在失效前及时刷新。