检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全认证 选择API的安全认证方式,选择“None”。 请求协议 选择API所使用的请求协议,保持默认“HTTPS”。 后端超时(毫秒) 配置API的后端超时时间,保持默认“5000”。
若选择“华为云 AK/SK登录”,需先获取账号的AK/SK,请参见新增访问密钥。 图3 使用AK/SK登录 您可以选择需要展示的区域Region,查看不同区域的函数信息。 您也可以参考下图,进行更多区域的展示和隐藏、以及账号退出操作。
创建委托 在服务控制台左侧导航栏,选择“管理与监管 > 统一身份认证服务”进入统一身份认证服务控制,在左侧导航栏单击“委托”,进入“委托”界面。 单击“创建委托”,进入“创建委托”界面。 填写委托信息。
创建委托 登录统一身份认证服务控制台。 在统一身份认证服务的左侧导航窗格中,选择“委托”页签,单击右上方的“+创建委托”。 图1 创建委托 开始配置委托。 委托名称:输入您自定义的委托名称,此处以“EcsOperation”为例。 委托类型:选择“云服务”。
功能应用类实践 使用FunctionGraph函数和CTS识别非法IP的登录登出操作 使用FunctionGraph函数定时开关华为云ECS 使用FunctionGraph函数作为后端实现APIG的自定义认证能力 使用FunctionGraph部署AI绘画Stable Diffusion
图1 流程图 创建委托 登录统一身份认证服务控制台。 在统一身份认证服务的左侧导航窗格中,选择“委托”菜单,单击右上方的“+创建委托”,如图2所示。 图2 创建委托 开始配置委托。 委托名称:输入您自定义的委托名称,此处以“LtsOperation”为例。
创建委托 在服务控制台左侧导航栏,选择“管理与监管 > 统一身份认证服务”进入统一身份认证服务控制台,在左侧导航栏单击“委托”,进入“委托”界面。 单击“创建委托”,进入“创建委托”界面。 填写委托信息。
创建委托 在服务控制台左侧导航栏,选择“管理与监管 > 统一身份认证服务”,进入统一身份认证服务控制台后,在左侧导航栏单击“委托”,进入“委托”界面。 单击“创建委托”,弹出“创建委托”界面。 填写委托信息。 委托名称:输入您自定义的委托名称,此处以“DISDemo”为例。
部署和使用AI绘画Stable Diffusion应用 绑定自定义域名(可选) 上传自定义模型(可选) 进阶使用:使用ECS作为NFS服务器实现多用户资源隔离 进阶使用:通过挂载同一SFS文件系统实现多用户资源共享 进阶使用:使用专享版APIG触发器提升性能 进阶使用:启用WebUI认证
华为云提供域名注册服务和ICP备案服务,可以通过以下步骤获取可用域名: 创建信息模板并实名认证。 等待实名认证结果。 查询并购买域名。 备案域名。
创建委托 在服务控制台左侧导航栏,选择“管理与监管 > 统一身份认证服务”进入统一身份认证控制台,在左侧导航栏单击“委托”,进入“委托”界面。 单击“创建委托”,进入“创建委托”界面。 填写委托信息。
创建委托 登录统一身份认证服务控制台。 在统一身份认证服务的左侧导航窗格中,选择“委托”页签,单击右上方的“+创建委托”。 图2 创建委托 开始配置委托。 委托名称:输入您自定义的委托名称,此处以“LtsOperation”为例。 委托类型:选择“云服务”。
如需加强应用使用的安全性,可以通过配置函数环境变量的方式启用WebUI认证,访问WebUI时将需要输入用户名和密码才可以进行绘图操作。
401 Unauthorized 被请求的页面需要认证。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。
密钥配置文档 获取密钥信息 登录华为云后台,单击右上角“账号中心 > 我的凭证 ”,进入“我的凭证”界面。 在左侧导航栏进入“访问密钥”界面,单击“新增访问密钥”生成新的密钥并下载保存。
图3 创建触发器 示例中“安全认证”选择“None”,在配置时请根据实际情况选择。 App:采用 Appkey&Appsecret 认证,安全级别高,推荐使用。 IAM:IAM 认证,只允许IAM用户能访问,安全级别中等。 None:无认证模式,所有用户均可访问。
企业项目 选择企业项目。 日志记录 创建快速函数流,保存时需要选择此参数。 ALL:为所有事件启用日志记录。 ERROR:仅启用错误日志记录。 NONE:关闭日志记录。 合并参数 将上一个节点的输出与下一个节点的输入合并为输入。 支持返回流式数据 创建快速函数流时可配置此参数。
(同一账号可以创建多个子用户) getId() 获取用户ID。 getDomain() 获取账号信息。 表19 Domain方法说明 方法名 方法说明 getName() 获取账号名称。 getId() 获取账号ID。
使用FunctionGraph函数作为后端实现APIG的自定义认证能力 本章节介绍如何快速创建后端服务为FunctionGraph的API,并通过APIG安全认证中的“自定义认证”鉴权方式进行调用。
资产识别与管理 在函数的环境变量中,若有敏感信息例如账号和密码、Ak/Sk等,建议通过配置加密环境变量。不配置加密环境变量,则会在界面或API返回结果中明文展示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
