检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
默认委托 为方便您创建和使用函数,当您的华为云账号下无函数默认委托时,函数工作流服务提供快速创建默认委托的功能。 默认委托包含了函数工作流服务需要访问的部分云资源权限,如表1所示,其中相关服务的细粒度最小使用权限介绍请参见表4。
创建委托 在服务控制台左侧导航栏,选择“管理与监管 > 统一身份认证服务”进入统一身份认证服务控制,在左侧导航栏单击“委托”,进入“委托”界面。 单击“创建委托”,进入“创建委托”界面。 填写委托信息。
创建委托 登录统一身份认证服务控制台。 在统一身份认证服务的左侧导航窗格中,选择“委托”页签,单击右上方的“+创建委托”。 图1 创建委托 开始配置委托。 委托名称:输入您自定义的委托名称,此处以“EcsOperation”为例。 委托类型:选择“云服务”。
若选择“华为云 AK/SK登录”,需先获取账号的AK/SK,请参见新增访问密钥。 图3 使用AK/SK登录 您可以选择需要展示的区域Region,查看不同区域的函数信息。 您也可以参考下图,进行更多区域的展示和隐藏、以及账号退出操作。
功能应用类实践 使用FunctionGraph函数和CTS识别非法IP的登录登出操作 使用FunctionGraph函数定时开关华为云ECS 使用FunctionGraph函数作为后端实现APIG的自定义认证能力 使用FunctionGraph部署AI绘画Stable Diffusion
图1 流程图 创建委托 登录统一身份认证服务控制台。 在统一身份认证服务的左侧导航窗格中,选择“委托”菜单,单击右上方的“+创建委托”,如图2所示。 图2 创建委托 开始配置委托。 委托名称:输入您自定义的委托名称,此处以“LtsOperation”为例。
创建委托 在服务控制台左侧导航栏,选择“管理与监管 > 统一身份认证服务”进入统一身份认证服务控制台,在左侧导航栏单击“委托”,进入“委托”界面。 单击“创建委托”,进入“创建委托”界面。 填写委托信息。
fss_examples_image_thumbnail 企业项目 必选参数。 将函数添加至已创建的企业项目中,需与OBS桶的企业项目保持一致,默认项目为default。 default 委托名称 可选参数,本实践必选。 委托函数工作流服务访问其他云服务的委托名称。
创建委托 在服务控制台左侧导航栏,选择“管理与监管 > 统一身份认证服务”,进入统一身份认证服务控制台后,在左侧导航栏单击“委托”,进入“委托”界面。 单击“创建委托”,弹出“创建委托”界面。 填写委托信息。 委托名称:输入您自定义的委托名称,此处以“DISDemo”为例。
部署和使用AI绘画Stable Diffusion应用 绑定自定义域名(可选) 上传自定义模型(可选) 进阶使用:使用ECS作为NFS服务器实现多用户资源隔离 进阶使用:通过挂载同一SFS文件系统实现多用户资源共享 进阶使用:使用专享版APIG触发器提升性能 进阶使用:启用WebUI认证
创建委托 在服务控制台左侧导航栏,选择“管理与监管 > 统一身份认证服务”进入统一身份认证控制台,在左侧导航栏单击“委托”,进入“委托”界面。 单击“创建委托”,进入“创建委托”界面。 填写委托信息。
华为云提供域名注册服务和ICP备案服务,可以通过以下步骤获取可用域名: 创建信息模板并实名认证。 等待实名认证结果。 查询并购买域名。 备案域名。
创建委托 登录统一身份认证服务控制台。 在统一身份认证服务的左侧导航窗格中,选择“委托”页签,单击右上方的“+创建委托”。 图2 创建委托 开始配置委托。 委托名称:输入您自定义的委托名称,此处以“LtsOperation”为例。 委托类型:选择“云服务”。
如需加强应用使用的安全性,可以通过配置函数环境变量的方式启用WebUI认证,访问WebUI时将需要输入用户名和密码才可以进行绘图操作。
401 Unauthorized 被请求的页面需要认证。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。
使用FunctionGraph函数作为后端实现APIG的自定义认证能力 本章节介绍如何快速创建后端服务为FunctionGraph的API,并通过APIG安全认证中的“自定义认证”鉴权方式进行调用。
密钥配置文档 获取密钥信息 登录华为云后台,单击右上角“账号中心 > 我的凭证 ”,进入“我的凭证”界面。 在左侧导航栏进入“访问密钥”界面,单击“新增访问密钥”生成新的密钥并下载保存。
资产识别与管理 在函数的环境变量中,若有敏感信息例如账号和密码、Ak/Sk等,建议通过配置加密环境变量。不配置加密环境变量,则会在界面或API返回结果中明文展示。
有了Token之后,您就可以使用Token认证调用其他API。 图1 获取用户Token响应消息头 响应消息体 响应消息体通常以结构化格式返回,与响应消息头中Content-type对应,传递除响应消息头之外的内容。 对于获取用户Token接口,返回如下消息体。
# 触发器配置 name: APIG_test # API名称 groupName: APIGroup_xxx # 分组名称 auth: IAM # 安全认证
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
