检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
在函数流编排区域,通过拖拽组件进行流程编排。 单击服务节点,在弹出的配置窗口中选择“串行模式”。 图1 服务节点配置 函数节点分别选择已创建的函数1、函数2,函数流的配置如下。函数参数配置说明请参见表1。 图2 函数1配置 图3 函数2配置 表1 函数参数说明 参数 说明 应用 函数所属应用,
身份认证与访问控制 身份认证 用户访问FunctionGraph的方式有多种,包括FunctionGraph控制台、API、SDK,无论访问方式封装成何种形式,其本质都是通过FunctionGraph提供的REST风格的API接口进行请求。FunctionGraph支持Token认证和AK/SK认证。
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证通用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 Token认证 Token的有效期为24小时,需
进阶使用:启用WebUI认证 通过应用中心部署的Stable Diffusion应用为便于快速体验,默认未启用WebUI认证。为避免域名泄露导致函数被滥用,建议通过配置函数环境变量的方式启用WebUI认证。 启用WebUI认证 进入Stable Diffusion应用详情页,在“
使用FunctionGraph函数作为后端实现APIG的自定义认证能力 方案概述 资源规划 构建程序 添加事件源 调试并调用API 父主题: 功能应用类实践
建请参见配置函数的委托权限。 由于创建HelloWorld函数的时候没有设置委托,所以需要先修改函数委托。 登录函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。 选择待配置的函数,单击进入函数详情页。 在“设置 > 权限”页签,修改函数委托,将委托修改为配置函数的委托
环境配置不同的数据库。 加密配置:函数中访问其他服务的认证信息,例如账号和密码、AK/SK等,可通过配置加密环境变量,在代码中动态获取,保证敏感数据的安全。 动态配置:函数逻辑中需要动态调整的配置,例如查询周期、超时时间,可提取为环境变量避免业务每次变化都需要修改代码。 约束与限制
创建自定义认证函数 前端自定义认证指APIG利用校验函数对收到的API请求进行安全认证,如果您想要使用自己的认证系统对API的访问进行认证鉴权,您可以在API管理中创建一个前端自定义认证来实现此功能。您需要先在FunctionGraph创建一个函数,通过函数定义您所需的认证信息,函
单击“确定”,完成CTS触发器的创建。 配置CTS事件触发函数 返回函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。 选择待配置的函数,单击进入函数详情页。 在HelloWorld函数详情页,选择函数版本,单击“测试”,弹出“配置测试事件”对话框。 填写如表2所示测试信息后,单击“保存”。
请保证以下资源在同一区域。 表1 资源规划 资源 数量(个) API分组 1 自定义认证函数 1 业务函数 1 API 1 父主题: 使用FunctionGraph函数作为后端实现APIG的自定义认证能力
网关响应:选择“default”。 安全认证:选择“自定义认证”。 自定义认证:选择上述操作中创建的自定义认证“Authorizer_test”。 图1 前端定义配置 图2 安全配置 更多API配置项详细描述,请参见创建API。 单击“下一步”,进行后端配置,详细如图3所示。 后端服务类型:选择“FunctionGraph”
Mongo服务安全组配置对应子网的权限。如何开启VPC访问请参见配置网络。 配置GeminiDB事件触发函数 返回函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。 选择待配置的函数,单击进入函数详情页。 在函数详情页,选择函数版本。 在“代码”页签下,单击“测试”,弹出“配置测试事件”对话框。
调试并调用API API网关提供了在线调试的功能,因此一般建议在API网关上完成API配置之后,可以先通过此功能确认API是否配置成功。 登录APIG控制台,左侧导航栏选择“API管理 > API列表”,单击进入已创建的API“API_test”,单击“调试”。 在本案例中,需要
配置函数的触发器 FunctionGraph支持的触发事件 使用定时触发器 使用APIG专享版触发器 使用APIG共享版触发器 使用APIC触发器 使用CTS触发器 使用DDS触发器 使用DIS触发器 使用Kafka触发器 使用RabbitMQ触发器 使用开源Kafka触发器 使用GeminiDB
选择“RELEASE”,才能调用。 安全认证 API认证方式: App: 采用Appkey&Appsecret认证,安全级别高,推荐使用,详情请参见APP认证。 IAM: IAM认证,只允许IAM用户能访问,安全级别中等,详情请参见IAM认证。 None: 无认证模式,所有用户均可访问。 选择“None”。
触发器所在行,单击“删除”,删除触发器。 在触发器列表页面中,触发器类型页签会优先展示用户当前使用的触发器。 图1 触发器展示 父主题: 配置函数的触发器
选择“RELEASE”,才能调用。 安全认证 API认证方式: App: 采用Appkey&Appsecret认证,安全级别高,推荐使用,详情请参见APP认证。 IAM: IAM认证,只允许IAM用户能访问,安全级别中等,详情请参见IAM认证。 None: 无认证模式,所有用户均可访问。 选择“None”。
方案概述 在API的安全认证方面,API网关提供IAM认证、APP认证等方式,帮助用户快速开放API,同时API网关也支持用户使用自己的认证方式(以下简称自定义认证),以便更好地兼容已有业务能力。 本手册基于函数工作流服务实践编写,指导您快速创建后端服务为FunctionGrap
在“分钟”字段1/3表示在满足其它字段情况下,从时间1分(例如00:01:00)开始,每隔3分钟触发一次。 cron表达式配置示例如表6所示。 表6 cron表达式配置示例 配置实例 Cron 表达式(以北京时区为例) 每天12点调度函数 CRON_TZ=Asia/Shanghai 0 0
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
