检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1所示,包括了FunctionGraph的所有系统权限。
nGraph服务所有权限,更多权限的说明请参考权限管理。 步骤一:制作镜像 以在linux x86 64位系统上制作镜像为例。(系统配置无要求) 创建一个空文件夹 mkdir custom_container_http_example && cd custom_container_http_example
定,函数将使用默认配置的资源规格。 应用场景 以使用函数做视频转码为例:视频文件大小从MB到GB,不同编码格式和分辨率对转码需要的计算资源要求差别很大。为了保证转码性能,通常需要配置一个很大的资源规格,但是在处理低分辨率(例如短视频)视频时,会造成资源浪费。您可以把转码业务实现为
实时推理场景 特征 在实时推理应用场景中,工作负载具有以下一个或多个特征: 低延迟 单次请求的处理时效性要求高,RT(Response Time)延迟要求严格,90%的长尾延时普遍在百毫秒级别。 功能优势 函数计算为实时推理工作负载提供以下功能优势: 预留GPU实例 函数计算平台
{Endpoint} / {resource-path} ? {query-string} 尽管请求URI包含在请求消息头中,但大多数语言或框架都要求您从请求消息中单独传递它,所以在此单独强调。 URI-scheme:表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endp
代码处理时间 数据不一致 限制 延迟 请确保您的函数代码可以多次处理相同的事件,而不会导致重复的事务或其他不必要的副作用。如果函数不满足幂等性要求,则当函数调用异常,客户端重试或依赖函数内部重试时,可能会导致重复的事务或其他不必要的副作用。 父主题: 调用函数
日志告警 如果没有对函数代码执行返回结果有特定要求,例如绑定了APIG触发器的事件函数需要返回一个APIG响应格式的结果如下: import json def handler (event, context): return { "statusCode":
ctionGraph函数,报500错误,该如何解决? FunctionGraph函数对来自APIG调用的返回结果进行了封装,APIG触发器要求函数的返回结果中必须包含body(String)、statusCode(int)、headers(Map)和isBase64Encoded(boolean),才可以正确返回。
仅需在定时关机时确认是否需要配置。 关机类型: SOFT:普通关机(默认) HARD:强制关机 环境变量的设置过程请参考使用环境变量。 本案例对函数执行的区域没有要求,若函数和待开关机节点在同一region,按照上述操作即可。若函数和待开关机节点不在同一region,如函数运行在北京一,想要开启或者关闭
管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果公有云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用FunctionGraph服务的其它功能。 默认情况下,新建的IAM用户没有任
HSM)保护密钥的安全,所有的用户密钥都由HSM中的根密钥保护,避免密钥泄露。DEW对密钥的所有操作都会进行访问控制及日志跟踪,提供所有密钥的使用记录,满足审计和合规性要求,同时用户可通过购买专属加密实例加密用户业务系统(包含敏感数据加密、金融支付加密以及电子票据加密等),帮助用户加密企业自身的敏感数据(如合
使用ECS作为NFS服务器实现多用户资源隔离介绍了如何使用ECS作为NFS服务器解决多人使用Stable-Diffusion WebUI的资源隔离问题,这一方案适合用户之间要求强隔离的场景。 在某些场景下如您希望多人共享部分资源,如模型文件、插件等,因为模型文件普遍都比较大,每个用户都复制一份将造成极大的存储空间
通过应用中心创建的Stable-Diffusion应用使用的APIG触发器为共享版APIG,它的带宽等资源是所有共享版APIG用户共享的,所以如果您的业务有更高的要求,可以自行换用专享版APIG触发器。操作步骤参考如下: 购买专享版APIG实例 请参考购买实例按照您的业务需要购买相应版本的专享版APIG
FunctionGraph自定义策略 如果系统预置的FunctionGraph权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。
Serverless按需付费、自动弹性伸缩、屏蔽复杂性等特征使其逐渐成为下一代云计算新范式。但是在Serverless架构带来极大便利的同时,在实时性要求较高的应用场景下,冷启动将是面临的一个切实的挑战。当使用Serverless构建Web服务时,冷启动和Web服务初始化时间一共超过了5秒钟
指云资源所在的物理位置,同一区域内可用区间内网互通,不同区域间内网不互通。通过在不同地区创建云资源,可以将应用程序设计的更接近特定客户的要求,或满足不同地区的法律或其他要求。 可用区 一个可用区是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集
规格:可使用共享版APIG或者创建专享版APIG实例。 函数工作流(FunctionGraph) 区域:上海一。 计费模式:按需计费。 对象存储(OBS) 区域:上海一。 环境要求 Node.js版本:18.15.0 Next.js版本:13.5.6 父主题: 通过FunctionGraph部署Next.js项目
我的配额”。系统进入“服务配额”页面。 图1 进入服务配额页面 您可以在“服务配额”页面,查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求,请参见后续操作,申请扩大配额。 申请扩大配额 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。系统进入“服务配额”页面。 图2
输入的文件名后缀总数不超过20个。 匹配类型为目录路径: 输入要求以“/”作为首字符。 多个目录路径使用“,”分隔,如/test/folder01,/test/folder02。 输入的目录路径总数不超过20个。 匹配类型为全路径: 输入要求以“/”作为首字符,如/test/index.html或/test/*