本文介绍您在使用SAE托管应用之前需要完成的准备工作,包括开通服务、为RAM用户授权、创建命名空间和创建VPC。命名空间为您构建隔离的资源环境,VPC为您构建隔离的网络环境。
步骤一:开通服务并授权(阿里云账号)
使用SAE前,您需要开通SAE计费服务并对阿里云账号授权。SAE计费方式分为按量付费和预付资源包两种,本文中以按量付费为例进行说明,计费方式的详细说明,请参见计费概述。
- 登录SAE产品主页。
- 单击开通按量付费。
- 在密码登录页面输入阿里云账号和密码,单击登录。
- 在Serverless应用引擎页面勾选Serverless应用引擎服务协议,并单击立即开通。
开通完成后,系统弹出恭喜,开通成功!对话框。
- 单击管理控制台,在控制台首页弹出的安全授权对话框中,单击立即授权。
- 在云资源访问授权页面单击同意授权。
(RAM用户必选)步骤二:为RAM用户授权
当您首次使用RAM用户登录SAE控制台时,SAE会弹出欢迎使用Serverless应用引擎SAE对话框提示您需要为RAM用户授权,使RAM用户可以访问相应的阿里云资源。您可以参考以下步骤为RAM用户授予相关权限。
- 使用阿里云账号登录RAM控制台。
- 在左侧导航栏选择。
- 在用户页面,单击目标RAM用户操作列的添加权限。
- 在添加权限面板,单击需要授予RAM用户的权限策略,单击确定。
您需要为RAM用户授予以下权限。
权限策略名称 |
说明 |
AliyunSAEFullAccess |
管理SAE的权限,授权后才能执行应用管理相关的操作。 |
AliyunSLBReadOnlyAccess |
只读访问SLB的权限,授权后才能使用SLB的相关功能。 |
AliyunACMFullAccess |
管理ACM的权限,授权后才能使用SAE内置的分布式配置管理的功能。 |
AliyunECSReadOnlyAccess |
只读ECS的权限,授权后才能在创建应用时选择已有的安全组列表。 |
AliyunOOSReadOnlyAccess |
只读OOS的权限,授权后才能使用SAE的批量定时启停应用的功能。 |
AliyunBSSReadOnlyAccess |
只读BSS的权限,授权后才能在SAE概览页查看购买的资源包的余量。 |
AliyunARMSReadOnlyAccess |
只读ARMS的权限,授权后才能使用SAE内置的应用监控管理功能。 |
AliyunRAMReadOnlyAccess |
只读RAM的权限,授权后才能查询RAM用户拥有的权限列表,提示需要配置的权限。 |
AliyunCloudMonitorReadOnlyAccess |
只读云监控的权限,授权后才能使用SAE内置的基础监控功能。 |
- 在添加权限面板中单击完成。
步骤三:创建命名空间
命名空间以应用的服务调用与分布式配置推送为视角,提供逻辑隔离的运行环境。如果您有开发环境、测试环境和生产环境等场景,建议使用命名空间,将应用逻辑隔离,便于您管理应用及一键启停应用,提高您应用的安全性。
- 登录SAE控制台。
- 在左侧导航栏单击命名空间,在命名空间页面上方选择地域,并单击创建命名空间。
注意 目前SAE已开放了华北2(北京)、华东1(杭州)、华东2(上海)、华北3(张家口)、华南1(深圳)和美国(硅谷)地域。
- 在创建命名空间面板中,设置命名空间信息,然后单击确定。
- 必需:命名空间名称(必选):输入命名空间名称。
- 必需:命名空间ID(必选):命名空间ID的前缀已根据所选地域而确定,不可编辑,只需设置自定义部分,自定义部分仅允许输入英文字母或数字。
- 归属地域:您选择的地域,不可更改。
- 描述:输入命名空间的描述信息,最多可以输入64个字符。
步骤四:创建VPC
VPC为您的应用提供了完全隔离的网络环境,处于同一VPC的应用可以互相访问,从网络层面提高您应用的安全性。创建VPC的相关操作请参见搭建IPv4专有网络。
说明
- 如果您尚未开通专有网络VPC服务,请依据页面提示开通VPC服务。
- 创建VPC时选择的地域必须与步骤三:创建命名空间时选择的地域保持一致。