检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
密钥配置文档 获取密钥信息 登录华为云后台,单击右上角“账号中心 > 我的凭证 ”,进入“我的凭证”界面。 在左侧导航栏进入“访问密钥”界面,单击“新增访问密钥”生成新的密钥并下载保存。
进入“访问密钥”页面,获取您华为云账号的访问密钥。 创建一个名为credentials的文件,其中包含您收集的凭证。
代码签名 为了保障用户的代码安全,防止代码文件损坏或被篡改导致代码不一致问题,保证被执行的函数代码为正确版本,当函数创建或修改代码时,FunctionGraph对用户的函数代码签名加密,为其生成代码签名,并存储在函数元信息内。
图1 开通调用链监控 此时调用链会从应用性能管理APM服务自动获取一个访问密钥AK/SK,如图2。 图2 获取访问密钥 已有访问密钥:在“访问密钥ID”的下拉列表中选择“访问密钥ID”,选择完成后单击“确定”,完成开通。
AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
约束与限制 当通过API访问公有云系统时,需要使用访问密钥(AK/SK)进行身份认证并对请求进行加密,确保请求的机密性、完整性和请求双方身份的正确性。请妥善保存config.yaml配置文件,确保访问密钥不被非法使用。
aW1wb3J0IGpzb24KZGVmIGhhbmRsZXIgKGV2ZW50LCBjb250ZXh0KToKICAgIG91dHB1dCA9ICdIZWxsbyBtZXNzYWdlOiAnICsganNvbi5kdW1wcyhldmVudCkKICAgIHJldHVybiBvdXRwdXQ=" } access_key secret_key 需要替换为获取访问密钥生成的密钥
PyCharm-Plugin 在Python主流开发工具(PyCharm)上实现一键生成python模板工程、打包、部署等功能。 获取插件(插件.sha256)。
AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
OBS应用事件源创建以后,当有文件上传或更新至dew-bucket-input桶时,生成事件,触发函数执行。 父主题: 使用FunctionGraph函数对OBS中的文件进行加解密
DEW对密钥的所有操作都会进行访问控制及日志跟踪,提供所有密钥的使用记录,满足审计和合规性要求,同时用户可通过购买专属加密实例加密用户业务系统(包含敏感数据加密、金融支付加密以及电子票据加密等),帮助用户加密企业自身的敏感数据(如合同、交易、流水等)以及企业用户的敏感数据(用户身份证号码
操作步骤 在服务控制台左侧导航栏,选择“安全与合规 > 数据加密服务”进入DEW服务控制台,单击“创建密钥”,进入“创建密钥”界面。 在“创建密钥”界面,单击“确定”,完成密钥创建。 完成密钥创建以后,需要记录主密钥id,供后面使用。
使用Moderation审核生成结果 Stable Diffusion是一种AIGC推理模型,使用其生成图片的最终结果会因提示词、模型选择的不同存在较大的不确定性,容易存在违规风险,建议在使用过程中配合华为云Moderation对生成结果进行审核,以降低风险,详细使用指南请参考图像内容审核
另外,某些第三方库中可能会包含测试用例源代码、无用的二进制文件和数据文件等,删除无用文件可以降低函数代码下载和解压时间。 公共依赖包加速 在编写应用程序时,往往会引入第三方依赖库,尤其是Python语言。在冷启动过程中会下载所需的依赖包,若依赖包太大会直接增加启动时间。
处理文件 当文件上传后更新至dew-bucket-input桶时,会生成事件,触发函数运行,将文件加解密,保存在dew-bucket-output中。
安装完成还需要配置密钥,可以参考密钥配置文档。 初始化一个函数计算的 Hello World 项目:s init start-fg-http-nodejs14 初始化完成之后,进入项目,执行s deploy部署函数。
对函数的cam.yaml配置文件进行解析,对函数的加密环境变量进行加解密。
Serverless Devs 全局参数 表1 Serverless Devs全局参数介绍 参数全称 参数缩写 默认取值 参数含义 备注 template t s.yaml/s.yml 指定资源描述文件 - access a yaml中所指定的access信息/default 指定本次部署时的密钥信息
上传图片生成事件 登录对象存储服务控制台,进入hugb-bucket-input桶对象界面,上传image.jpg图片,如图1所示。
Serverless Devs 概览 密钥配置文档 指令使用方法 华为云函数工作流(FunctionGraph)Yaml规范 Serverless Devs 全局参数 父主题: 开发工具
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
