检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。
权限管理 如果您需要对FunctionGraph的函数资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
创建委托时,授予的权限类型应根据实际业务需要进行调整,生产环境中建议您调整为细粒度最小使用权限,以确保业务运行所需的同时,有效降低权限过大的潜在风险。
用户登录验证权限 新创建的用户登录管理控制台,验证FunctionGraph的函数查询权限。
访问控制 FunctionGraph服务支持通过IAM进行访问控制和权限管理。可以进行精细的权限管理。可以帮助用户安全的控制公有云资源的访问。具体请参见权限管理。 父主题: 安全
Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。
权限 默认勾选“使用现有委托”。 默认情况下,FunctionGraph将创建一个具有基础权限的执行权限,之后添加触发器时,您可以再对此默认角色进行自定义。 现有委托 选择包含SWR Admin权限的委托,如需创建委托,请参见创建委托。
资源所有者可以依据最小权限原则和不同的使用诉求,选择不同的共享权限,资源使用者只能对资源进行权限内的访问,保证共享资源在满足资源使用者业务诉求的同时,提升资源管理的安全性。关于RAM服务的更多信息请参见什么是资源访问管理。
因此,设置权限为777不会导致权限过度。 安装NFS服务。
前提条件 完成部署AI绘画ComfyUI/ComfyUI+FLUX准备工作,委托中包含“SWR Admin”、“VPC Administrator”和“Server Administrator”权限。
因此,设置权限为777不会导致权限过度。 安装NFS服务。
因此,设置权限为777不会导致权限过度。 安装NFS服务。
约束与限制 若修改异步配置时报“用户权限不足”,请添加“FunctionGraph Administrator”权限,具体操作方法请参见创建用户并授权使用FunctionGraph。 使用异步配置通知目标服务时,需配置具有目标服务操作权限的函数委托。
用户/用户组ID用于对访问远端文件系统的目录权限进行控制。 文件系统/云服务器名称:选择创建的文件系统或者云服务器资源,注意函数配置的VPC和委托要有访问权限。 共享目录路径:如果选择ECS挂载需要配置远端共享目录,请参见ECS创建nfs共享目录。
委托名称选择包含“FunctionGraph Administrator”或“Tenant Administrator”权限的委托,本例所选参数如图2所示,可自行选择函数所在区域,其他参数保持默认。
前提条件 完成部署AI对话ChatGLM3准备工作,委托中包含“SWR Admin”、“VPC Administrator”和“Server Administrator”权限。 步骤一:使用AI对话模板创建应用 登录函数工作流控制台,区域选择“华东-上海一”。
表2 策略及相关说明 策略 策略权限说明 是否必选 SWR Admin 容器镜像服务(SWR)管理员,拥有该服务下的所有权限。 必选。
创建一个有“VPC Administrator”权限的FunctionGraph云服务委托,配置委托权限请参见配置委托权限。 父主题: 使用FunctionGraph函数访问Redis数据
已配置具有OBS服务访问权限的委托,并记录委托名。 总体思路 创建FunctionGraph函数和Timer触发器,实现定时从OBS桶中下载文件,步骤如下: 创建函数:创建下载文件的函数。 修改函数的metadata信息:修改函数配置信息中的OBS地址、OBS桶名和文件名。
单击“下一步”,进入委托选择页面,在“配置权限”界面勾选“CTS Administrator”和“SMN Administrator”。 SMN Administrator:拥有该权限的用户可以对SMN服务下的资源执行任意操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
