基于RAM共享函数资源
共享函数资源简介
基于资源访问管理(Resource Access Manager,简称RAM)服务,函数工作流服务可以实现跨账号共享函数资源,资源所有者将资源同时共享给多个其他账号使用,资源使用者接受共享邀请后就可以访问和使用共享的函数资源,就像拥有它们一样。资源所有者可以依据最小权限原则和不同的使用诉求,选择不同的共享权限,资源使用者只能对资源进行权限内的访问,保证共享资源在满足资源使用者业务诉求的同时,提升资源管理的安全性。关于RAM服务的更多信息请参见什么是资源访问管理。
当您的账号由华为云组织管理时,您还可以利用此优势更轻松地共享资源。如果您的账号在组织中,则您可以与单个账号共享,也可以与组织或OU中的所有账号共享,而不必枚举每个账号,具体请参见启用与组织共享资源。
约束与限制
共享函数资源的前提条件和约束与限制如下所示:
- 您的账号中必须拥有该函数资源,即您必须为该资源的所有者。您无法共享已与您共享的函数资源。
- 当您需要与您的组织或组织单元共享函数资源时,则您必须启用与组织共享资源功能。更多信息请参考启用与组织共享资源。
- 单个资源使用者最多只能被共享50个函数资源。
创建函数资源共享
资源所有者需要在RAM管理控制台中创建共享资源,详情请参见创建共享。
- 指定共享资源时,资源类型选择“functiongraph:function”。
- 共享函数资源创建完成后,需要使用者在一定时间内接受共享申请,才可以使用该函数资源,详细请参见接受/拒绝共享邀请。
查看共享详情
登录函数工作流控制台,选择“函数 > 函数列表 > 共享函数”,可以查看其他账号共享的函数。
使用共享
- 返回函数工作流控制台,选择“函数 > 函数列表 > 共享函数”。
- 在其他账号共享的函数列表中,单击函数名称,可以查看和执行函数。
您在使用共享前,需要在RAM管理控制台,接受邀请,详情参见接受/拒绝共享邀请。
停止共享
共享函数资源的操作权限说明
所有者和使用者对共享函数资源的使用操作权限不同,具体如表1所示。
支持共享的资源类型和区域
当前函数工作流服务支持共享的资源类型和区域如表2所示:
计费说明
不涉及。