检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
启用WebUI认证 通过Serverless应用中心和管理中台部署的Stable-Diffusion应用为方便您快速体验,默认未开启WebUI认证。为了防止域名泄露导致您的函数被盗用,您可以通过配置函数环境变量的方式开启WebUI认证,请参考配置环境变量为Stable-Diffu
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证通用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 Token认证 Token的有效期为24小时,需
使用CLI工具,如何配置网络代理? 问题描述 使用CLI工具,在上传程序zip包时,是否可以设置代理服务器和身份认证信息,通过内部网络的代理网关认证。 问题解决 设置网络代理命令如下: export HTTP_PROXY="http://user:password@proxyIp:proxyPort"
身份认证与访问控制 身份认证 用户访问FunctionGraph的方式有多种,包括FunctionGraph控制台、API、SDK,无论访问方式封装成何种形式,其本质都是通过FunctionGraph提供的REST风格的API接口进行请求。FunctionGraph支持Token认证和AK/SK认证。
添加事件源 创建API API分组、自定义认证函数、后端函数均创建成功以后,可以创建API,设置安全认证为自定义认证,并定义后端服务类型为FunctionGraph,步骤如下。 登录APIG控制台,在左侧导航栏选择“API管理 > API列表”,单击右上方的“创建API”。 配置API基本信息,详细如图1、图2所示。
方案概述 在API的安全认证方面,API网关提供IAM认证、APP认证等方式,帮助用户快速开放API,同时API网关也支持用户使用自己的认证方式(以下简称自定义认证),以便更好地兼容已有业务能力。 本手册基于函数工作流服务实践编写,指导您快速创建后端服务为FunctionGrap
查看执行结果 创建自定义认证 在APIG中创建自定义认证,对接前端自定义认证的函数。 在服务控制台左侧导航栏,选择“应用中间件 > API网关”登录APIG控制台,在左侧导航栏选择“API管理 > API策略”,在“自定义认证”页签下,单击“创建自定义认证”,弹出“创建自定义认证”对话框。 配置自定义认证基础信息,如下图所示。
创建使用自定义认证且后端为FunctionGraph的API 方案概述 资源规划 构建程序 添加事件源 调试并调用API
资源规划 请保证以下资源在同一区域。 表1 资源规划 资源 数量(个) API分组 1 自定义认证函数 1 业务函数 1 API 1 父主题: 创建使用自定义认证且后端为FunctionGraph的API
图1 添加Headers参数 API返回内容即为前面步骤中创建的业务函数返回内容。如图2。 图2 API返回内容 父主题: 创建使用自定义认证且后端为FunctionGraph的API
函数发起HTTP请求的源地址如何获取? 公网访问 函数未开启“函数访问VPC内资源”功能时访问公网。 访问公网时使用函数工作流服务的SNAT地址,该地址是固定的,如何获取请咨询技术支持工程师。 图1 未开启函数访问VPC内资源 函数开启“函数访问VPC内资源”功能时访问公网。(相关VPC配置详情请参见配置网络)
使用ECS作为NFS服务器实现多用户资源隔离 使用ECS作为NFS服务器实现多用户资源隔离 FunctionGraph的函数实例除了支持挂载SFS弹性文件系统外,也支持挂载ECS服务器共享出来的NFS共享路径,使用ECS更便于进行多租户的资源管理。 购买ECS服务器,其中以下几点需要注意:
如果您需要对FunctionGraph的函数资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制公有云资源的访问。
auth 否 String API的认证方式(APIG触发器参数)。APIG触发器此参数必填。 IAM:IAM认证,只允许IAM用户能访问,安全级别中等 APP:采用Appkey&Appsecret认证,安全级别高,推荐使用 NONE:无认证模式,所有用户均可访问,不推荐使用 枚举值:
在CodeArts界面,在“设置 > 通用设置”页签下,选择“主机组管理”,单击“新建主机组”。 输入主机组名“deploy-function”,单击“保存”: 图1 填写主机组名 在跳转界面“主机信息”页签下,单击“导入ECS”。 将部署环境准备的ECS云服务器导入,输入该服务器的用户名、密码
图3 创建触发器 示例中“安全认证”暂时选择“None”,用户在配置时应根据实际情况选择。 App:采用 Appkey&Appsecret 认证,安全级别高,推荐使用。 IAM:IAM 认证,只允许IAM用户能访问,安全级别中等。 None:无认证模式,所有用户均可访问。 配置完
函数创建完成后,支持在线编辑函数,修改函数代码,修改函数配置等功能。 发布区域:所有部署函数工作流服务的区域均可使用。 函数管理 环境变量 支持设置函数的加密配置和环境变量,无需对代码进行任何更改,可以将设置动态参数传递到函数代码和库。 发布区域:所有部署函数工作流服务的区域均可使用。 环境变量 触发器管理 函数支
用户/用户组ID: 可设置为1000之外的其他数字id,如果为-1默认设置为1003。用户/用户组ID用于对访问远端文件系统的目录权限进行控制。 文件系统/云服务器名称:选择创建的文件系统或者云服务器资源,注意函数配置的VPC和委托要有访问权限。 共享目录路径:如果选择ECS挂载需要配置远
采用Appkey&Appsecret认证,安全级别高,推荐使用,详情请参见APP认证。 IAM: IAM认证,只允许IAM用户能访问,安全级别中等,详情请参见IAM认证。 None: 无认证模式,所有用户均可访问。 protocol 分为两种类型: HTTP HTTPS 参考案例: trigger:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
