检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,
orth-1)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问FunctionGraph时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。
委托权限。 默认委托 为方便您创建和使用函数,当您的华为云账号下无默认委托时,函数工作流服务提供了一个创建默认委托的功能。 默认委托包含了函数工作流服务需要访问的部分云资源权限,如表1所示,其中相关服务的细粒度最小使用权限介绍请参见表4。 表1 默认委托权限说明 权限名称 描述
约束与限制 若修改异步配置时报“用户权限不足”,请添加“FunctionGraph Administrator”权限,具体操作方法请参见创建用户并授权使用FunctionGraph。 使用异步配置通知目标服务时,需配置具有目标服务操作权限的函数委托。 使用异步配置通知目标服务时,请务必保证不要出现循环调用的情况。
并使用FunctionGraph资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将FunctionGraph资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立
繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 Token可通过调用获取用户Token接口获取,调用本服务API需要project
享给其他多个账号使用,资源使用者接受共享邀请后就可以访问和使用共享的函数资源。 资源所有者可以依据最小权限原则和不同的使用诉求,选择不同的共享权限,资源使用者只能对资源进行权限内的访问,保证共享资源在满足资源使用者业务诉求的同时,提升资源管理的安全性。关于RAM服务的更多信息请参见什么是资源访问管理。
可以作为“登录安全实时分析”函数模板的输入。 图片分类 可以作为“实时图片分类(按图片内容)”等函数模板的输入。 图片鉴黄 可以作为“图片鉴黄”函数模板的输入。 语音识别 可以作为“语音识别”函数模板的输入。 单击“保存”,完成测试事件创建。 测试函数 函数创建以后,可以在线测试函数能否正常运行,验证能否实现预期功能。
开通企业项目。 权限 默认勾选“使用现有委托”。 默认情况下,FunctionGraph将创建一个具有基础权限的执行权限,之后添加触发器时,您可以再对此默认角色进行自定义。 现有委托 选择包含SWR Admin权限的委托,如需创建委托,请参见创建委托。 委托权限策略 展示您选择委
FullAccess 弹性文件服务所有权限。 上传和使用自定义模型挂载SFS文件系统时必选。 SFS Turbo FullAccess 弹性文件服务SFS Turbo的所有权限。 上传和使用自定义模型挂载SFS文件系统时必选。 如图1所示,在“设置最小授权范围”界面选择“指定区域项目资源”,勾选“cn-east-3
en认证和AK/SK认证。 访问控制 FunctionGraph服务支持通过IAM进行访问控制和权限管理。可以进行精细的权限管理。可以帮助用户安全的控制公有云资源的访问。具体请参见权限管理。 父主题: 安全
/home/user2/share 共享目录作为用户home目录的子目录,限制其他用户操作,确保函数挂载该目录后拥有操作权限。因此,设置权限为777不会导致权限过度。 安装NFS服务。 yum install rpcbind nfs-utils // 使用apt或其他包管理工具的镜像请使用相应的命令
端口用于FTP等,具体协议端口和源地址请根据实际需要配置。 图4 安全组设置 公网访问:请根据实际需求购买弹性公网IP并设置带宽大小。 步骤二:设置ECS下的NFS共享 ECS购买完成后即可进行NFS共享设置,以下示例中以两个用户user1和user2的场景进行介绍,可根据实际需要增减用户数。
端口用于FTP等,具体协议端口和源地址请根据实际需要配置。 图4 安全组设置 公网访问:请根据实际需求购买弹性公网IP并设置带宽大小。 步骤二:设置ECS下的NFS共享 ECS购买完成后即可进行NFS共享设置,以下示例中以两个用户user1和user2的场景进行介绍,可根据实际需要增减用户数。
数 > 函数列表”。 单击函数的名称,进入函数详情页。 在“设置”页签下选择“权限”,配置函数访问SFS Turbo文件系统的委托。 “函数配置委托”参数选择前提条件中已创建的委托权限。 单击“保存”完成配置。 在“设置”页签下选择“网络配置”,配置函数访问SFS Turbo文件系统的VPC网络。
VPC开启后,函数不再具有默认的公网访问权限,如果需要访问公网,可通过在VPC内配置公网NAT网关绑定EIP的方式实现,具体请参见配置固定公网IP。 配置委托权限: 函数使用VPC访问能力时,必须为函数配置VPC管理权限的委托,配置委托权限的操作步骤请参见配置委托权限。以下为涉及的委托权限: 使用VPC功能:需要为函数配置“VPC
+FLUX准备工作,委托中包含“SWR Admin”、“VPC Administrator”和“Server Administrator”权限。 步骤一:使用AI绘画模板创建应用 登录函数工作流控制台,区域选择“华东-上海一”。在左侧导航栏选择“应用中心”,单击“创建应用”,进入模板选择页面。
到LTS进行日志分析 我的代码具有什么用户的执行权限? 和普通事件函数一样,代码执行时并没有root权限,因此需要root权限的代码或者命令都无法在HTTP函数里执行。 如何为多个模块的springboot项目进行打包配置? 您需要为多个模块的springboot项目设置以下打包配置: <build>
您可以将文件重新挂载在新的路径下。 用户/用户组ID: 可设置为1000之外的其他数字id,如果为-1默认设置为1003。用户/用户组ID用于对访问远端文件系统的目录权限进行控制。 文件系统/云服务器名称:选择创建的文件系统或者云服务器资源,注意函数配置的VPC和委托要有访问权限。 共享目录路径:如果选择EC
edis实例的IP地址。具体步骤请参见查看实例信息。 创建一个有“VPC Administrator”权限的FunctionGraph云服务委托,配置委托权限请参见配置委托权限。 父主题: 使用FunctionGraph函数访问Redis数据
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
