检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
nGraph系统策略。若您需要对除FunctionGraph之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授权使用FunctionGraph权限的流程 创建用户组并授权 在IAM控制台创建用户组,并授予FunctionGraph查询及调用权限“FunctionGraph
获得策略定义的权限,这一过程称为授权。授权后,用户就可以基于策略对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资
进阶使用:使用ECS作为NFS服务器实现多用户资源隔离 应用场景 FunctionGraph的函数除了支持挂载弹性文件系统SFS外,也支持挂载ECS服务器共享出的NFS共享路径。在多用户使用场景下,使用ECS能够有效地进行多用户的资源管理,通过配置特定的权限,满足用户之间需要强隔离的使用需求。
进阶使用:使用ECS作为NFS服务器实现多用户资源隔离 应用场景 FunctionGraph的函数除了支持挂载弹性文件系统SFS外,也支持挂载ECS服务器共享出的NFS共享路径。在多用户使用场景下,使用ECS能够有效地进行多用户的资源管理,通过配置特定的权限,满足用户之间需要强隔离的使用需求。
进阶使用:使用ECS作为NFS服务器实现多用户资源隔离 应用场景 FunctionGraph的函数除了支持挂载弹性文件系统SFS外,也支持挂载ECS服务器共享出的NFS共享路径。在多用户使用场景下,使用ECS能够有效地进行多用户的资源管理,通过配置特定的权限,满足用户之间需要强隔离的使用需求。
"FUNCTION", "type" : 1, "path" : "/test_gxz_v1_billing" } } 创建86ad3efcxx实例的kafka触发器,从PUSH_TOKEN_RECORD消费组中拉取消息触发函数执行。 POST https://{End
Administrator 虚拟私有云服务管理员。 进入“设置最小授权范围”页面,如图7所示,建议根据业务部署的区域选择“指定区域项目资源”,并勾选所需区域。勾选完成后单击“确定”,进入“授权成功”界面。 图7 根据业务需要选择对应的权限 如果系统策略不满足授权要求,管理员可以通过“可视化视图”和“JS
项目:默认。 应用名称:自定义。 运行时语言:默认。 委托名称:根据实际情况选择是否使用委托,例如步骤3中创建的DIS数据处理模板,需要您创建委托授权函数访问DIS服务,具体如何创建委托请参考配置委托权限。 描述:自定义。 信息配置完成后,单击“立即创建”。 参数介绍 应用程序创建成功后
FunctionGraph函数通过域名访问APIG中注册的接口时,报域名无法解析? 函数服务目前只能解析pod域的域名或者在华为dns服务购买的域名。 父主题: 配置函数
上传和使用自定义模型挂载SFS文件系统时必选。 如图1所示,在“设置最小授权范围”界面选择“指定区域项目资源”,勾选“cn-east-3 [华东-上海一]”,单击“确定”。 图1 指定区域项目资源 系统提示授权成功,即完成授权。 父主题: 使用FunctionGraph部署AI对话ChatGLM3应用
}, "group_id": "a9ad0d5df4d7475c9bc35a7c17d89304", "group_name": "APIGroup_gethtml", "invoke_url": "http://a9ad0d5df4d7475c9bc35a7c17d89304
费,不执行不产生费用。 使用FunctionGraph快速创建函数的流程如下: 图1 FunctionGraph业务流程全景图 创建用户并授权使用FunctionGraph:确保登录的用户已有“FunctionGraph Administrator”权限。 创建函数:支持“创建空
上传和使用自定义模型挂载SFS文件系统时必选。 在“设置最小授权范围”界面如图1所示,选择“指定区域项目资源”,勾选“cn-east-3 [华东-上海一]”,单击“确定”。 图1 指定区域项目资源 系统提示授权成功,单击“完成”可查看授权记录。 步骤二:使用AI绘画Stable-Diffusion模板创建应用
Funcurn使用冒号分隔为8个域,region_id为系统配置的值(测试时可以填成与后台相同的值),最后一个中括号的内容表示可以为函数的版本号,也可以为该版本指向的别名,如果为别名时需要在名称前加上感叹号!以示区分。 当作为API参数时,可以提供简化格式的Funcurn,具体如下。 提供1个域:解析为
资源外的部分接口仅支持IAM项目方式授权,因此针对仅支持IAM项目方式授权时需注意: 授权时选择“IAM项目视图”。 图1 IAM项目视图 选择授权范围时,建议根据最小化授权原则,选择“指定区域项目资源”,具体请根据实际业务情况选择授权范围。 FunctionGraph权限 默认
73d69ae0cfcf460190522d060f05ad:workflow:default:testflow1:latest和urn:fss:{region}:73d69ae0cfcf460190522d060f05ad:workflow:default:testflow2:latest的函数流。
的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中购买资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中资源,使得资源的权限控制更加精确。
"v" } } 响应示例 状态码: 202 Accepted { "instance_id" : "048bad9b-96ae-45ad-8f12-4061a744ef9d" } 状态码: 404 Not Found { "error_code" : "FSS.1051"
数据保护技术 为了确保用户的数据(例如函数元数据等)不被未经过认证、授权的实体或者个人获取,FunctionGraph对数据的传输进行全程加密保护,以防止数据泄露,保证您的数据安全。 数据保护技术 所有的API请求调用和内部通信均通过TLS 1.2及以上协议进行传输中加密。 父主题:
描述:保持默认,无需填写。 单击“完成”,系统提示创建成功,单击“立即授权”,进入“授权”界面。 在“选择策略”界面搜索并勾选“OBS Administrator”,单击“下一步”。 图1 选择策略 在“设置最小授权范围”界面选择“所有资源”,单击“确定”。 “OBS Adminis
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
