執行角色

概述

使用云工作流構建應用時，您需要創建執行委托角色并授予相應權限，若不配置委托角色，云工作流默認使用 服務內聯委托 角色 。云工作流在執行流程時將以該角色身份代表您訪問云服務，例如執行函數、發送消息或調用其他流程。

云工作流基于的委托權限管理機制。授權原理如下：策略定義了訪問某項服務的能力，將策略綁定到委托后，該委托便具備訪問該服務的權限。第三方只需扮演具備所需權限的角色即可訪問服務，無需長期密鑰，從而提升系統安全性。

操作步驟

創建委托角色

1. 使用 IAM管理員 登錄。

2. 在左側導航欄，選擇 委托。

3. 在委托列表頁面，單擊 創建委托。

4. 在 創建委托 頁面，選擇 可信實體類型 為 服務委托, 點擊下一步。

5. 在配置委托頁面， 輸入 委托名稱 ,選擇委托服務選 一類節點-函數計算cf。 

   

6. 輸入完成后點擊 完成,即可創建完成。

配置委托權限

1. 使用IAM管理員登錄。

2. 在左側導航欄，選擇 委托。

3. 在委托列表頁，選擇需要授權的委托，點擊旁邊的 授權 按鈕。

4. 在 選擇策略 頁面, 搜索/選擇你需要的云服務策略, 本例子授權 對象存儲 的 只讀 權限 。 

   

   如果需要更精細的權限控制，可以先創建自定義策略，詳情請查閱創建自定義策略

5. 授權范圍將默認勾選全局范圍，您可以直接點擊“確定”完成授權。

6. 創建完成委托角色后， 即可在 工作流設置 中下拉選擇設置。工作流設置詳見工作流執行器關于 工作流配置 說明。