检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证通用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 Token认证 Token的有效期为24小时,需
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
身份认证与访问控制 身份认证 用户访问FunctionGraph的方式有多种,包括FunctionGraph控制台、API、SDK,无论访问方式封装成何种形式,其本质都是通过FunctionGraph提供的REST风格的API接口进行请求。FunctionGraph支持Token认证和AK/SK认证。
进阶使用:启用WebUI认证 通过应用中心部署的Stable Diffusion应用为便于快速体验,默认未启用WebUI认证。为避免域名泄露导致函数被滥用,建议通过配置函数环境变量的方式启用WebUI认证。 启用WebUI认证 进入Stable Diffusion应用详情页,在“
设置函数异步配置信息 功能介绍 设置函数异步配置信息。 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/fgs/functions/{function_urn}/async-invoke-config 表1 路径参数 参数 是否必选 参数类型 描述
每位用户均需完成部署和使用AI对话ChatGLM3应用步骤,应用创建成功。 步骤一:购买ECS服务器 进入购买ECS服务器页面,购买过程中请参照以下注意事项。实例类型可根据业务需要自行选择,其他参数可参考设置ECS购买参数。 基础配置:如图1所示,本示例使用“按需计费”,区域选择“华东-上海一”。
Diffusion应用步骤,应用创建成功。 完成创建虚拟私有云VPC和子网。 步骤一:购买ECS服务器 进入购买ECS服务器页面,购买过程中请参照以下注意事项。实例类型和是否开启公网访问可根据业务需要自行选择,其他参数可参考设置ECS购买参数。 基础配置:如图1所示,本示例使用“按需计费”,区域选择“华东-上海一”。
每位用户均需完成部署和使用AI绘画ComfyUI/ComfyUI+FLUX应用步骤,应用创建成功。 步骤一:购买ECS服务器 进入购买ECS服务器页面,购买过程中请参照以下注意事项。实例类型可根据业务需要自行选择,其他参数可参考设置ECS购买参数。 基础配置:如图1所示,本示例使用“按需计费”,区域选择“华东-上海一”。
使用FunctionGraph函数作为后端实现APIG的自定义认证能力 方案概述 资源规划 构建程序 添加事件源 调试并调用API 父主题: 功能应用类实践
添加事件源 创建API API分组、自定义认证函数、后端函数均创建成功以后,可以创建API,设置安全认证为自定义认证,并定义后端服务类型为FunctionGraph,步骤如下。 登录APIG控制台,在左侧导航栏选择“API管理 > API列表”,单击右上方的“创建API”。 配置API基本信息,详细如图1、图2所示。
采用Appkey&Appsecret认证,安全级别高,推荐使用,详情请参见APP认证。 IAM: IAM认证,只允许IAM用户能访问,安全级别中等,详情请参见IAM认证。 None: 无认证模式,所有用户均可访问。 protocol 分为两种类型: HTTP HTTPS 参考案例: trigger:
在CodeArts界面,在“设置 > 通用设置”页签下,选择“主机组管理”,单击“新建主机组”。 输入主机组名“deploy-function”,单击“保存”: 图1 填写主机组名 在跳转界面“主机信息”页签下,单击“导入ECS”。 将部署环境准备的ECS云服务器导入,输入该服务器的用户名、密码
如果您需要对FunctionGraph的函数资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制公有云资源的访问。
请保证以下资源在同一区域。 表1 资源规划 资源 数量(个) API分组 1 自定义认证函数 1 业务函数 1 API 1 父主题: 使用FunctionGraph函数作为后端实现APIG的自定义认证能力
查看执行结果 创建自定义认证 在APIG中创建自定义认证,对接前端自定义认证的函数。 在服务控制台左侧导航栏,选择“应用中间件 > API网关”登录APIG控制台,在左侧导航栏选择“API管理 > API策略”,在“自定义认证”页签下,单击“创建自定义认证”,弹出“创建自定义认证”对话框。 配置自定义认证基础信息,如下图所示。
auth 否 String API的认证方式(APIG触发器参数)。APIG触发器此参数必填。 IAM:IAM认证,只允许IAM用户能访问,安全级别中等 APP:采用Appkey&Appsecret认证,安全级别高,推荐使用 NONE:无认证模式,所有用户均可访问,不推荐使用 枚举值:
通过系统环境变量获取。 环境变量应用示例 使用环境变量设置以下信息:安装文件的目录、存储输出的位置、存储连接和日志记录设置等。这些设置与应用程序逻辑解耦,在需要变更设置时,无需更新函数代码。 设置环境变量obs_output_bucket,用于灵活设置存储输出图片的OBS桶。 图2 环境变量 在函数代码中使用环境变量。
用户/用户组ID: 可设置为1000之外的其他数字id,如果为-1默认设置为1003。用户/用户组ID用于对访问远端文件系统的目录权限进行控制。 文件系统/云服务器名称:选择创建的文件系统或者云服务器资源,注意函数配置的VPC和委托要有访问权限。 共享目录路径:如果选择ECS挂载需要配置远
API返回内容即为前面步骤中创建的业务函数返回内容。如图2。 图2 API返回内容 父主题: 使用FunctionGraph函数作为后端实现APIG的自定义认证能力
方案概述 在API的安全认证方面,API网关提供IAM认证、APP认证等方式,帮助用户快速开放API,同时API网关也支持用户使用自己的认证方式(以下简称自定义认证),以便更好地兼容已有业务能力。 本手册基于函数工作流服务实践编写,指导您快速创建后端服务为FunctionGrap
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
