Serverless Application Model
版本 2018-04-03
本文件中的 “一定”,“不一定”,“必填”,“将要”,“最好不要”,“应该”,“不应该”,“推荐”,“可能”,和 “可选” 按照 RFC 2119 中的描述进行解释。
Serverless 的 Fun 是根据 MIT许可证 授权的。
介绍
Fun 是用于在阿里云上定义 serverless 应用的模型。
Serverless 应用是由事件触发功能组成的应用。一个典型的 serverless 应用由一个或多个由诸如向 阿里云 OSS 上传对象,在 阿里云 OTS 上执行数据操作以及 API 操作等事件触发的阿里云函数计算组成。这些函数可以独立使用。也可以利用其它资源,例如阿里云 OTS 的表和 OSS 的 buckets。最基本的 serverless 应用可以只有一个函数。
规范
格式
阿里云 Fun 用通过 YAML 格式的模板文件来描述 serverless 应用。
模板文件必须在文档根节点中包含一个值为 Aliyun::Serverless-2018-04-03 的 Transform 部分。
示例:阿里云 Fun 模板
ROSTemplateFormatVersion: '2015-09-01'
Transform: 'Aliyun::Serverless-2018-04-03'
Resources:
MyService: # service name
Type: 'Aliyun::Serverless::Service'
Properties:
Policies:
- AliyunFCReadOnlyAccess# Managed Policy
- Version: '1' # Policy Document
Statement:
- Effect: Allow
Action:
- oss:GetObject
- oss:GetObjectACL
Resource: '*'
MyFunction: # function name
Type: 'Aliyun::Serverless::Function'
Properties:
Handler: index.handler
Runtime: nodejs6
CodeUri: './'
Events:
http-test: # trigger name
Type: HTTP# http trigger
Properties:
AuthType: ANONYMOUS
Methods: ['GET', 'POST', 'PUT']
阿里云 Fun 中的所有属性名称都区分大小写。
Resource 类型
Aliyun::Serverless::Service
创建 FC 服务。服务是一个函数组,绑定函数公共属性,如 RAM 执行角色、日志服务。
属性
属性名称
类型
描述
Role
string
使用一个 RAM 角色的 ARN 为函数指定执行角色。 如果忽略,将为函数创建一个默认的角色。
Policies
函数需要的阿里云管理的 RAM policies 或 RAM policy 文档的名称,将会被附加到该函数的默认角色上。如果设置了 Role 属性,则该属性会被忽略。
InternetAccess
boolean
表示此服务是否可以访问公网。
VpcConfig
允许函数访问 vpc 内的服务。
LogConfig
允许函数执行的日志存储在日志服务中。
NasConfig
允许函数访问 nas 服务
Description
string
服务的描述。
Aliyun::Serverless::Function
创建函数以及触发该函数的事件源。函数是服务的子节点。
属性
属性名称
类型
描述
Handler
string
必填。 处理函数的调用入口。
Runtime
string
必填。 运行时环境。可选值为:nodejs6、nodejs8、nodejs10、nodejs12、python2.7、python3、java8、java11、php7.2、dotnetcore2.1。
CodeUri
string
必填。 代码位置。支持 file、dir、zip、oss-bucket 等形式,更多信息参考。
Initializer
string
初始化函数的调用入口。
Description
string
函数的描述。
MemorySize
integer
每次函数执行分配的内存大小,单位是 MB,默认为 128(MB)。
Timeout
integer
处理函数在被终止之前可以运行的最长时间,单位是秒,默认为 3 秒。
InitializationTimeout
integer
初始化函数在被终止之前可以运行的最长时间,单位是秒,默认为 3 秒。
EnvironmentVariables
为函数配置环境变量。
InstanceConcurrency
integer
为函数设置一个实例并发度 (最小为 1,最大为 100),表示单个函数实例可以同时处理多少个请求。更多信息参考。
Events
用于定义触发此函数的事件。
示例:Aliyun::Serverless::Service 与 Aliyun::Serverless::Function
MyService: # service name
Type: 'Aliyun::Serverless::Service'
MyFunction: # function name
Type: 'Aliyun::Serverless::Function'
Properties:
Handler: index.handler
Runtime: nodejs6
CodeUri: './'
Description: Nodejs Http Trigger Test
MemorySize: 1024
Timeout: 15
Aliyun::Serverless::CustomDomain
创建自定义域名。自定义域名是函数计算的一个功能,可以通过自定义域名调用函数执行。
属性
属性名称
类型
描述
Protocol
string
自定义域名支持的协议类型。可选值为:HTTP 或 HTTP,HTTPS(英文逗号)。
RouteConfig
路由表,配置路径和函数的映射关系。
CertConfig
https 证书信息(仅当 Protocol 为 HTTP,HTTPS 时配置)
示例:Aliyun::Serverless::CustomDomain
示例一,Protocol 为 HTTP 时:
abc.com: # domain name
Type: 'Aliyun::Serverless::CustomDomain'
Properties:
Protocol: HTTP
RouteConfig:
Routes:
'/a':
ServiceName: serviceA
FunctionName: functionA
'/b':
ServiceName: serviceB
FunctionName: functionB
示例二,Protocol 为 HTTP,HTTPS 时:
abc.com: # domain name
Type: 'Aliyun::Serverless::CustomDomain'
Properties:
Protocol: HTTP,HTTPS
CertConfig:
CertName: 'CertName'
PrivateKey: './certificates/privateKey.pem'
Certificate: './certificates/certificate.pem'
RouteConfig:
Routes:
'/a':
ServiceName: serviceA
FunctionName: functionA
'/b':
ServiceName: serviceB
FunctionName: functionB
Aliyun::Serverless::Api
创建可通过 HTTPS 端点调用的阿里云 API 网关资源和方法的集合。
属性
属性名称
类型
描述
Name
string
API 网关 RestApi 资源的名称。
StageName
string
必填。 阶段的名称,API网关用作调用统一资源标识符(URI)中的第一个路径段。
DefinitionUri
string
描述 API 的 Swagger 文档地址。必须指定 DefinitionUri 或 DefinitionBody 中的任何一个。
DefinitionBody
YAML 对象
描述您的 API 的 Swagger 规范。必须指定 DefinitionUri 或 DefinitionBody 中的任何一个。
示例:Aliyun::Serverless::Api
StageName: prod
DefinitionUri: swagger.yml
Aliyun::Serverless::TableStore
Aliyun::Serverless::TableStore::Table 资源创建 TableStore(OTS)的实例。
属性
属性名称
类型
描述
ClusterType
string
必填。 实例规格。可选值有:HYBRID、SSD。分别表示容量性实例、高性能实例。
Description
string
必填。 实例注释。
Aliyun::Serverless::TableStore::Table
Aliyun::Serverless::TableStore::Table 资源使用主键列表创建 TableStore(OTS)表。只有通过主键访问数据时才有用。
属性
属性名称
类型
描述
PrimaryKeyList
要用作表的主键的列表项的属性名称和类型。一旦创建,无法修改。
示例:Aliyun::Serverless::TableStore
mytablestore: # tablestore name
Type: 'Aliyun::Serverless::TableStore'
Properties:
ClusterType: HYBRID
Description: just for fun test
mytable: # table name
Type: 'Aliyun::Serverless::TableStore::Table'
Properties:
PrimaryKeyList:
- Name: uid
Type: STRING
Aliyun::Serverless::Log
Aliyun::Serverless::Log 资源创建日志服务的 项目(Project)。
属性
属性名称
类型
描述
Description
string
必填。 实例注释。
Aliyun::Serverless::Log::Logstore
Aliyun::Serverless::Log::Logstore 资源用于创建项目(Project)下的 日志库(Logstore)。
属性
属性名称
类型
描述
TTL
integer
数据的保存时间,单位为天,范围 1~3600。
shardCount
integer
Shard 个数,单位为个,范围为 1~100。
示例:Aliyun::Serverless::Log
test-log-project:
Type: 'Aliyun::Serverless::Log'
Properties:
Description: 'just test log'
test-log-store:
Type: 'Aliyun::Serverless::Log::Logstore'
Properties:
TTL: 10
ShardCount: 1
Aliyun::Serverless::MNSTopic
创建消息服务 MNS 中的 topic
属性
属性名称
类型
描述
Region
string
必填。 创建 topic 所在的 region。
MaximumMessageSize
integer
可选。 发送到该 Topic 的消息体最大长度,单位为 Byte, 默认值为 65536
LoggingEnabled
boolean
可选。 是否开启日志管理功能, 默认值为 false
示例:Aliyun::Serverless::MNSTopic
test-topic:
Type: 'Aliyun::Serverless::MNSTopic'
Properties:
Region: ap-southeast-2
MaximumMessageSize: 2048
LoggingEnabled: false
事件源类型
Timer
描述类型为定时触发器的对象。
属性
属性名称
类型
描述
CronExpression
string
必填。 函数被触发的时间,支持两种设置:@every、cron 表达式。
Payload
string
代表触发器事件本身的输入内容,用户可以自定义。
Enable
boolean
是否启用定时触发器。
Qualifier
string
可选。 service 版本,例如: "LATEST"。
示例:Timer 事件源对象
Type: Timer
Properties:
CronExpression: '0 0 8 * * *'
Enable: true
Payload: 'awesome-fc'
HTTP
描述类型为 HTTP 触发器 的对象。
属性
属性名称
类型
描述
AuthType
string
必填。 鉴权类型,可选值:ANONYMOUS、FUNCTION。
Methods
array
必填。 HTTP 触发器支持的访问方法。可选值为:GET、POST、PUT、DELETE、HEAD。
InvocationRole
string
可选。 使用一个 RAM 角色的 ARN 为函数指定执行角色,事件源会使用该角色触发函数执行,请确保该角色有调用函数的权限。ARN 的形式如下:acs:ram::1234567890:role/fc-invoke-test
Qualifier
string
可选。 service 版本,例如: "LATEST"。
示例:HTTP 事件源对象
http-trigger-test: # trigger name
Type: HTTP# trigger type
Properties:
AuthType: ANONYMOUS
Methods: ['GET', 'POST', 'PUT']
Log
描述类型为 Log 触发器 的对象。
属性
属性名称
类型
描述
SourceConfig
object
必填。 数据源的 Logstore 名称。触发器会定时从该 Logstore 订阅数据到函数计算。
JobConfig
object
必填。 包含两个可配置属性,一个是 MaxRetryTime,表示日志服务触发函数执行时,如果遇到错误,所允许的最大尝试次数。另一个是 TriggerInterval,表示日志服务触发函数执行的间隔。
LogConfig
object
必填。 包含三个可配置属性。第一个是 Project,表示日志服务 Project 名称。第二个是 Logstore,表示触发函数执行时,产生的日志会记录到该 Logstore。第三个是可选属性 FunctionParameter,它本身也是一个 object,当事件触发时,会连同它的内容一起发送给函数。
FunctionParameter
object
可选。 日志服务将该配置内容作为函数 event, 当事件触发时,会连同它的内容一起发送给函数。默认值为空({})。
Enable
boolean
表示是否启用该触发器。
InvocationRole
string
可选。 使用一个 RAM 角色的 ARN 为函数指定执行角色,事件源会使用该角色触发函数执行,请确保该角色有调用函数的权限。ARN 的形式如下:acs:ram::1234567890:role/fc-invoke-test
Qualifier
string
可选。 service 版本,例如: "LATEST"。
示例:Log 事件源对象
Type: Log
Properties:
SourceConfig:
Logstore: logstore1
JobConfig:
MaxRetryTime: 1
TriggerInterval: 30
LogConfig:
Project: testlog
Logstore: logstore2
Enable: true
RDS
描述类型为 RDS 触发器 的对象。
属性
属性名称
类型
描述
InstanceId
string
必填。 RDS 实例 ID
SubscriptionObjects
array
必填。 订阅对象,当前支持到表级别,只有这些表的更新才会触发函数执行, 比如参数为["db1.table1", "db2.table2"]
Retry
string
可选。 重试次数,可选值:[0,3], 默认值为3。
Concurrency
string
可选。 调用并发量,可选值:[1,5], 默认值为1
EventFormat
string
可选。 event格式,可选值:json, protobuf, 默认值为 protobuf。
InvocationRole
string
可选。 使用一个 RAM 角色的 ARN 为函数指定执行角色,事件源会使用该角色触发函数执行,请确保该角色有调用函数的权限。ARN 的形式如下:acs:ram::1234567890:role/fc-invoke-test
Qualifier
string
可选。 service 版本,例如: "LATEST"。
示例:RDS 事件源对象
rds-trigger-test: # trigger name
Type: RDS# trigger type
Properties:
InstanceId: rm-12345799xyz
SubscriptionObjects:
- db1.table1
Retry: 2
Concurrency: 1
EventFormat: json
MNSTopic
属性
属性名称
类型
描述
TopicName
string
必填。 mns topic的名字
Region
string
可选。 mns topic 所在的 region,如果不填,默认为和函数一样的 region
NotifyContentFormat
string
可选。 推送给函数入参 event 的格式,可选值:STREAM, JSON, 默认值为: STREAM
NotifyStrategy
string
可选。 调用函数的重试策略,可选值:BACKOFF_RETRY, EXPONENTIAL_DECAY_RETRY, 默认值为: BACKOFF_RETRY, 详情参考 NotifyStrategy
FilterTag
string
可选。 描述了该订阅中消息过滤的标签(标签一致的消息才会被推送),不超过 16 个字符的字符串,默认不进行消息过滤,即默认不填写该字段
InvocationRole
string
可选。 使用一个 RAM 角色的 ARN 为函数指定执行角色,事件源会使用该角色触发函数执行,请确保该角色有调用函数的权限。ARN 的形式如下:acs:ram::1234567890:role/fc-invoke-test
Qualifier
string
可选。 service 版本,例如: "LATEST"。
示例:MNSTopic 事件源对象
mns-topic-trigger-test: # trigger name
Type: MNSTopic# trigger type
Properties:
TopicName: test-topic
Region: cn-shanghai
NotifyContentFormat: JSON
NotifyStrategy: BACKOFF_RETRY
TableStore
属性
属性名称
类型
描述
InstanceName
string
必填。 表格存储实例的名字
TableName
string
必填。 实例中的表名
InvocationRole
string
可选。 使用一个 RAM 角色的 ARN 为函数指定执行角色,事件源会使用该角色触发函数执行,请确保该角色有调用函数的权限。ARN 的形式如下:acs:ram::1234567890:role/fc-invoke-test
Qualifier
string
可选。 service 版本,例如: "LATEST"。
示例:TableStore 事件源对象
tablestore-trigger-test: # trigger name
Type: TableStore# trigger type
Properties:
InstanceName: test-inst
TableName: test-tbl
OSS
描述类型为 OSS 触发器 的对象。
属性
属性名称
类型
描述
Events
array
必填。 为 OSS 端触发函数执行的事件,比如参数为 ["oss:ObjectCreated:PutObject", "oss:ObjectCreated:PutSymlink"] 等...
BucketName
stirng
必填。 为 OSS 中对应的 bucket 名称。可参照OSS 示例
Filter
object
必填。 为 OSS 对象过滤参数,满足过滤条件的 OSS 对象才可以触发函数,包含一个配置属性 key,表示过滤器支持过滤的对象键 (key)。
Key
必填。 过滤器支持过滤的对象键
InvocationRole
string
可选。 使用一个 RAM 角色的 ARN 为函数指定执行角色,事件源会使用该角色触发函数执行,请确保该角色有调用函数的权限。ARN 的形式如下:acs:ram::1234567890:role/fc-invoke-test
Qualifier
string
可选。 service 版本,例如: "LATEST"。
示例:OSS 事件源对象
oss-trigger-test: # trigger name
Type: OSS# trigger type
Properties:
BucketName: ossBucketName# oss bucket name
Events:
- oss:ObjectCreated:*
- oss:ObjectRemoved:DeleteObject
Filter:
Key:
Prefix: source/
Suffix: .png
CDN
描述类型为 CDN 触发器 的对象。
属性
属性名称
类型
描述
EventName
stirng
必填。 为 CDN 端触发函数执行的事件,一经创建不能更改
EventVersion
stirng
必填。 为 CDN 端触发函数执行事件的版本,一经创建不能更改
Notes
stirng
必填。 备注信息
Filter
必填。 过滤器(至少需要一个过滤器)
InvocationRole
string
可选。 使用一个 RAM 角色的 ARN 为函数指定执行角色,事件源会使用该角色触发函数执行,请确保该角色有调用函数的权限。ARN 的形式如下:acs:ram::1234567890:role/fc-invoke-test
Qualifier
string
可选。 service 版本,例如: "LATEST"。
示例:CDN 事件源对象
cdn-trigger-name: # trigger name
Type: CDN# trigger type
Properties:
EventName: LogFileCreated
EventVersion: '1.0.0'
Notes: cdn events trigger test
Filter:
Domain: ['www.taobao.com','www.tmall.com']
Property 类型
事件源对象
描述触发函数的事件源的对象。
属性
属性名称
类型
描述
Type
string
必填。 事件类型。 事件源类型包括 Api、Timer、Log 等。有关所有类型的更多信息, 请参阅 事件源类型。
Properties
*
必填。 描述此事件映射属性的对象。必须符合定义的 类型 。有关所有类型的更多信息,请参阅 事件源类型。
示例:事件源对象
Type: Timer
Properties:
CronExpression: '0 0 8 * * *'
Enable: true
Payload: 'awesome-fc
主键列表
描述主键属性的对象列表。
属性
属性名称
类型
描述
Name
string
主键的属性名称。默认为id。
Type
string
主键的属性类型。必须是 String,Number 或 Binary 中的一个。
示例:主键列表
Properties:
PrimaryKeyList:
- Name: id
Type: String
预配吞吐量对象
属性
属性名称
类型
描述
ReadCapacityUnits
number
在阿里云表格存储(OTS)平衡负载之前,为指定的表设置每秒所需项目的最少一致读取次数(最大大小为 4KB)。
WriteCapacityUnits
number
在阿里云表格存储(OTS)平衡负载之前,为指定表设置每秒所需项目的最小一致写入次数(最大大小为 4KB)。
示例:预配吞吐量对象
Properties:
ProvisionedThroughput:
ReadCapacityUnits: 5
WriteCapacityUnits: 5
Vpc 配置对象
Vpc 配置对象包含的属性包括: VpcId、VSwitchIds 以及 SecurityGroupId 属性。它们所代表的含义参考。
示例:
VpcConfig:
VpcId: 'vpc-j6cfu2g6tslzekh8grfmk'
VSwitchIds: [ 'vsw-j6chkgsg9naj6gx49espd' ]
SecurityGroupId: 'sg-j6ceitqs6ljyssm1apom'
Log 配置对象
Log 配置对象用来指定函数执行的日志将要存储到的日志服务。
Log 配置对象可配置的属性包括:Project、Logstore。其中 Project、Logstore 的概念与日志服务中的概念一致。更多信息参考。
示例:
LogConfig:
Project: localtestlog
Logstore: localteststore
Nas 配置对象
Nas 配置对象用来指定函数可以访问的 Nas 共享的文件系统。
Nas 配置对象可配置的属性包括:UserId、GroupId、MountPoints。
其中 MountPoints 是个对象数组,每个对象包含了 ServerAddr 以及 MountDir 属性。它们代表的含义可以参考。
示例:
NasConfig:
UserId: 10003
GroupId: 10003
MountPoints:
- ServerAddr: '012194b28f-xxxxx.cn-hangzhou.nas.aliyuncs.com:/'
MountDir: '/mnt/test'
Nas 配置对象支持 Auto 可选值,使用该值可以简化 NasConfig 、 VpcConfig 以及 Policies 配置。
示例:
Properties:
Policies:
- AliyunECSNetworkInterfaceManagementAccess
VpcConfig:
VpcId: 'vpc-j6cfu2g6tslzekh8grfmk'
VSwitchIds: [ 'vsw-j6chkgsg9naj6gx49espd' ]
SecurityGroupId: 'sg-j6ceitqs6ljyssm1apom'
NasConfig:
UserId: 10003
GroupId: 10003
MountPoints:
- ServerAddr: '012194b28f-xxxxx.cn-hangzhou.nas.aliyuncs.com:/'
MountDir: '/mnt/test'
以上配置可简化为:
示例:
Properties:
NasConfig: Auto
更多信息参考。
环境变量对象
环境变量可以配置一系列的键值对。
示例:
EnvironmentVariables:
'MYSQL_USER': 'root'
'MYSQL_PASS': 'pass'
CodeUri
CodeUri 用来指定代码存储的位置,它可以用来指定:
文件(file):CodeUri: hello.js
目录(dir):CodeUri: ./
压缩包(zip):CodeUri: hello.zip
oss 文件:CodeUri: 'oss://my-fc-testt/2018/helloworld.zip'。
其中,当指定为 oss 文件时,形式为 CodeUri: 'oss://bucket-name/filepath'。
RouteConfig 对象
RouteConfig 配置对象可配置的属性包括:Routes。
Routes 是 RouteConfig 对象的一个元素,表示路由表的配置,其值为 pathConfig 对象数组,用于设置自定义域名中路径与函数的映射关系。
示例:
Routes: # pathConfig 数组
'/a': # path
ServiceName: serviceA
FunctionName: functionA
Qualifier: Prod # 版本(可选)
CertConfig
CertConfig 用于描述一组 https 证书信息。Certificate 表示证书,CertName 表示证书名称,PrivateKey 表示私钥,其中证书和私钥按照 PEM 编码格式填写。
示例 1:
CertConfig:
CertName: 'CertName'
PrivateKey: './certificates/privateKey.pem'
Certificate: './certificates/certificate.pem'
示例 2:
CertConfig:
CertName: 'CertName'
PrivateKey: |
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
Certificate: |
-----BEGIN CERTIFICATE-----
MIICxjCCAa4CCQDCGoU6hDAZXjANBgkqhkiG9w0BAQsFADAlMSMwIQYJKoZIhvcN
AQkBFhR4aWF5dWxlMTQ4QGdtYWlsLmNvbTAeFw0xOTA1MzEwMzI2NDdaFw0yOTA1
MjgwMzI2NDdaMCUxIzAhBgkqhkiG9w0BCQEWFHhpYXl1bGUxNDhAZ21haWwuY29t
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA8WR/RbokaRz77bqoQE2a
NYpZ/okMud8UFUniVfi6Pt2DdZ7zyusWRt3flx15CiapZbs/fxOgwFI9cwaGZEvu
KBnkqzVNJojV3ASHJRwmvjsm6NzOOFYsLDy2pfgiTlBQHyjXFWIg2k/0Ype2VnyB
MOzZq31JQfYgEklNj2Yhkz5qcx9AuSXJ4cewiOZ0bhpqU34sqvCToQXn6VrhPsJx
wk8N5R6h1u5fpmAaggZ0JsxSz/cK1gZYtlHjLRNcbD4oxeRnms8TeBIjgSjmr1qH
9Rx6OwVZjQ42WG+XDXp7yiktP8vKUvuvZRPS8irTKWq2edujRBra019rJkfb4lLg
kQIDAQABMA0GCSqGSIb3DQEBCwUAA4IBAQB1rRYwP7doPVupFm985A0H2lLLJIZ8
1bWWaN+knWpW0KgIZACGCDzqgHQG+rB95DDHBUvjF/DI/EZjUxlfaOtddh5bjibZ
2I+A+DeIDGaD3/Bc7fAYRImPq1gN4SlusFCquEfe9nILoCbsss8rq1FdYr3tRzTZ
JJpe9Qs2TXk6kczSfaJTft5zxjiUV5NvQyqU3K8G2dxl68c6wC7LKpeQbT3ApWw1
VZfBb9upP/FQc2EK8OkS/M5h4aGBq9YroYxvuKnfM/FUocJRaN9uKwH08D5WfXlq
rbocmNuL4ev/pJ0H8AFO4usquEjGrhLJLnxTblFB2/dmlc4JJOMUYbfR
-----END CERTIFICATE-----
OSS Key 配置对象
Key 配置对象的属性包括: Prefix 和 Suffix 属性。它们所代表的含义分别为:匹配前缀和匹配后缀。
示例:
Key:
Prefix: source/
Suffix: .png
CDN Filter 配置对象
Filter 配置对象为 CDN 过滤参数,满足过滤条件的才可以触发函数。Filter 对象可配置的属性目前只包括:Domain, Domain 是个字符串数组且必填,代表过滤参数值的集合。
示例:
Filter:
Domain: ['www.taobao.com','www.tmall.com']
默认 Role
默认 role 会被生成的场景包括:指定了 policies 的时候或者服务配置了 vpc、nas 等明确需要特定权限的属性时候。
这样设计的原因是:
因为生成 role 用户需要为子用户分配一个很大的权限,非必要场景下,我们尽可能不去生成这个默认 role,尽可能避免用户的子用户权限不够情况。
一般这个 role 的使用场景是用来调用其他云服务的,即使生成了默认的 role,但是没有指定 policies 也是没有意义的,因为不会有相应的权限。
ram 有角色数量的限制。