函數計算權限管理通過天翼云的訪問控制IAM實現。使用訪問控制IAM可以讓您避免與其他用戶共享云賬號密鑰，即AccessKey（包含AccessKey ID和AccessKey Secret），按需為IAM用戶分配最小權限。本文介紹函數計算的權限策略，包括系統策略、自定義策略及自定義策略示例。

策略類型

在訪問控制中，權限策略是用語法和結構描述的一組權限的集合，可以精確地描述被授權的Resource（資源集）、Action（操作集）以及授權條件。函數計算包含以下權限策略：

• 系統策略：統一由天翼云創建，您只能使用不能修改，策略的版本更新由天翼云維護。
• 自定義策略：您可以自主創建、更新和刪除，策略的版本更新由您自己維護。

系統策略

當您首次使用IAM用戶登錄函數計算控制臺時，不僅需要通過天翼云賬號給您的IAM用戶添加訪問函數計算的系統權限策略，也需要給IAM用戶添加訪問其他云服務的系統權限策略。成功授權后，您的IAM用戶才可以正常訪問函數計算服務及其他云產品服務。

系統策略包含以下類型：

自定義策略

除了函數計算默認提供的系統策略外，您也可以通過自定義策略進行更細粒度的權限管理。

您可以通過以上自定義的權限策略設置具有調用華東1（杭州）地域下demo函數的權限，具體策略如下所示：

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "fc:InvokeFunction"
            ],
            "Resource": "ctrn:cf:{region}:{uid}:functions/demo",
            "Effect": "Allow"
        }
    ]
}