共享

共享函数资源简介

基于资源访问管理（Resource Access Manager，简称RAM）服务，函数工作流服务可以实现跨账号共享函数资源，资源所有者将资源同时共享给多个其他账号使用，资源使用者接受共享邀请后就可以访问和使用共享的函数资源，就像拥有它们一样。资源所有者可以依据最小权限原则和不同的使用诉求，选择不同的共享权限，资源使用者只能对资源进行权限内的访问，保证共享资源在满足资源使用者业务诉求的同时，提升资源管理的安全性。关于RAM服务的更多信息请参见什么是资源访问管理。

当您的账号由华为云组织管理时，您还可以利用此优势更轻松地共享资源。如果您的账号在组织中，则您可以与单个账号共享，也可以与组织或OU中的所有账号共享，而不必枚举每个账号，具体请参见启用与组织共享资源。

约束与限制

共享函数资源的前提条件和约束与限制如下所示：

• 您的账号中必须拥有该函数资源，即您必须为该资源的所有者。您无法共享已与您共享的函数资源。
• 当您需要与您的组织或组织单元共享函数资源时，则您必须启用与组织共享资源功能。更多信息请参考启用与组织共享资源。
• 单个资源使用者最多只能被共享50个函数资源。

创建函数资源共享

资源所有者需要在RAM管理控制台中创建共享资源，详情请参见创建共享。

• 指定共享资源时，资源类型选择“functiongraph:function”。
• 共享函数资源创建完成后，需要使用者在一定时间内接受共享申请，才可以使用该函数资源，详细请参见接受/拒绝共享邀请。

查看共享详情

登录函数工作流控制台，选择“函数 > 函数列表 > 共享函数”，可以查看其他账号共享的函数。

图1 查看共享资源

• 如果您是函数资源的所有者，您可以通过共享名称，在RAM管理控制台，找到对应的共享，查看共享内的资源情况、资源的权限以及资源的使用者，具体操作请参见查看共享。
• 如果您是函数资源的使用者，您可以通过共享名称，在RAM管理控制台，找到对应的共享，查看共享内的资源情况、资源的权限以及资源的所有者，具体操作请参见查看共享给您的资源。

使用共享

1. 返回函数工作流控制台，选择“函数 > 函数列表 > 共享函数”。
2. 在其他账号共享的函数列表中，单击函数名称，可以查看和执行函数。

您在使用共享前，需要在RAM管理控制台，接受邀请，详情参见接受/拒绝共享邀请。

停止共享

• 资源所有者如果不再需要某个共享时，可以随时将其删除，删除共享不会删除共享的资源。共享删除后，共享资源指定的使用者将无法继续使用该共享中的资源，详情请参见删除共享。
• 资源所有者可以随时更新资源共享实例，支持更新资源共享实例的名称、描述、标签、共享的资源、共享权限以及共享使用者，详情请参见更新共享。
• 资源使用者如果不再需要访问共享给您的资源，可以随时退出共享。退出共享后，将失去对共享资源的访问权限。

  只有当共享资源的指定使用者是华为云账号而不是组织内共享时，才可以退出此共享。如果共享资源的指定使用者是组织，而资源使用者的账号由组织管理，则无法退出此共享，详情请参见退出共享。

共享函数资源的操作权限说明

所有者和使用者对共享函数资源的使用操作权限不同，具体如表1所示。

支持共享的资源类型和区域

当前函数工作流服务支持共享的资源类型和区域如表2所示：

计费说明

不涉及。