检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获得策略定义的权限,这一过程称为授权。授权后,用户就可以基于策略对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资
nGraph系统策略。若您需要对除FunctionGraph之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授权使用FunctionGraph权限的流程 创建用户组并授权 在IAM控制台创建用户组,并授予FunctionGraph查询及调用权限“FunctionGraph
用户想使用vpc功能,但不想配置VPC Administrator委托,应配置哪些授权项? 用户若不想配置VPC Administrator委托,可授予最小权限,如表1 授权项配置所示。 表1 授权项配置 权限 授权项 删除端口 vpc:ports:delete 查询端口 vpc:ports:get
使用ECS作为NFS服务器实现多用户资源隔离 使用ECS作为NFS服务器实现多用户资源隔离 FunctionGraph的函数实例除了支持挂载SFS弹性文件系统外,也支持挂载ECS服务器共享出来的NFS共享路径,使用ECS更便于进行多租户的资源管理。 购买ECS服务器,其中以下几点需要注意:
WebUI应用需要FunctionGraph服务与其他云服务协同工作,因此需要通过配置委托给FunctionGraph授权必要的云服务资源的操作权限,且委托授权的生效需要15-30分钟才能生效,所以强烈建议您提前创建委托。 登录统一身份认证服务控制台,左侧导航栏选择“委托”,进入
-广州、华东-上海一、亚太-新加坡”区域支持函数流功能。 函数流是一个面向无服务器计算领域,编排无服务器分布式应用的工作流服务。基于该服务,用户可以通过Low Code以及可视化的方式将多个独立的无服务器函数用顺序、分支、并行等方式轻松编排成一个完整的应用,并提供监控和管理平台,用于诊断和调试应用。
函数调用绑定在APIG的域名的服务,报域名无法解析? 函数服务目前只能解析pod域的域名或者在华为dns服务购买的域名。 父主题: 通用问题
图1 填写主机组名 在跳转界面“主机信息”页签下,单击“导入ECS”。 将部署环境准备的ECS云服务器导入,输入该服务器的用户名、密码、ssh端口号22、勾选《隐私政策声明》,完成后单击“添加”。 图2 导入ECS “连通性验证”显示“验证成功”。 图3 连通性验证成功 父主题:
多人共享模型、插件 使用ECS作为NFS服务器实现多用户资源隔离介绍了如何使用ECS作为NFS服务器解决多人使用Stable-Diffusion WebUI的资源隔离问题,这一方案适合用户之间要求强隔离的场景。 在某些场景下如您希望多人共享部分资源,如模型文件、插件等,因为模型文
exchange_name 否 String 交换机名称(RABBITMQ触发器参数)。RABBITMQ触发器此参数必填。 vhost 否 String 虚拟机名称(RABBITMQ触发器参数)。 ssl_enable 否 Boolean RABBITMQ连接是否开启安全认证(RABBITMQ触发器参数)。
组ID用于对访问远端文件系统的目录权限进行控制。 文件系统/云服务器名称:选择创建的文件系统或者云服务器资源,注意函数配置的VPC和委托要有访问权限。 共享目录路径:如果选择ECS挂载需要配置远端共享目录,请参见ECS创建nfs共享目录。 函数访问路径:为本地文件系统挂载目录,不能是系统已存在目录。建议使用/mnt/
函数服务是否支持在函数中启动TCP的监听端口,通过EIP接收外部发送过来的TCP请求? 目前函数暂不支持这种方式。函数的理念是无服务器计算,计算资源只会在运行期分配,这种自定义监听端口的场景并不适合。 父主题: 通用问题
定时开关华为公有云虚拟机 应用场景 当您需要在特定时间打开或者关闭华为公有云虚拟机时,可以考虑通过函数服务调用华为云ECS接口,定时开关虚拟机。 开机节点:需要定时打开的虚拟机。 关机节点:需要定时关闭的虚拟机。 前提条件 根据实际业务,获取定时开启华为公有云虚拟机的程序包或者定时关闭华为公有云虚拟机的程序包。
项目:默认。 应用名称:自定义。 运行时语言:默认。 委托名称:根据实际情况选择是否使用委托,例如步骤3中创建的DIS数据处理模板,需要您创建委托授权函数访问DIS服务,具体如何创建委托请参考配置委托权限。 描述:自定义。 信息配置完成后,单击“立即创建”。 参数介绍 应用程序创建成功后
turbo文件系统。 挂载ECS共享目录 ECS ReadOnlyAccess ecs:cloudServers:get(查询云服务器详情) ECS ReadOnlyAccess:弹性云服务器的只读访问权限。 ecs:cloudServers:get:您拥有ECS服务下查询云服务器信息的权限。
73d69ae0cfcf460190522d060f05ad:workflow:default:testflow1:latest和urn:fss:{region}:73d69ae0cfcf460190522d060f05ad:workflow:default:testflow2:latest的函数流。
使用CLI工具,如何配置网络代理? 问题描述 使用CLI工具,在上传程序zip包时,是否可以设置代理服务器和身份认证信息,通过内部网络的代理网关认证。 问题解决 设置网络代理命令如下: export HTTP_PROXY="http://user:password@proxyIp:proxyPort"
数据保护技术 为了确保用户的数据(例如函数元数据等)不被未经过认证、授权的实体或者个人获取,FunctionGraph对数据的传输进行全程加密保护,以防止数据泄露,保证您的数据安全。所有的API请求调用和内部通信均通过TLS 1.2及以上协议进行传输中加密 父主题: 安全
用户使用FunctionGraph时,不需要开通或者预配置计算、存储、网络等服务,由FunctionGraph提供和管理底层计算资源,包括服务器CPU、内存、网络和其他配置/资源维护、代码部署、弹性伸缩、负载均衡、安全升级、资源运行情况监控等,用户只需要按照FunctionGrap
func_mounts非空时必选 挂载类型(sfs/sfsTurbo/ecs) mount_resource String func_mounts非空时必选 挂载资源ID(对应云服务ID) mount_share_path String “mount_type”为“ecs”时,必选 远端挂载路径(例如192.168