检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在API的安全认证方面,API网关提供IAM认证、APP认证等方式,帮助用户快速开放API,同时API网关也支持用户使用自己的认证方式,以便更好的兼容已有业务能力。本章节基于函数工作流服务将指导您快速创建后端服务为FunctionGraph的API,并通过APIG安全认证中的“自定义认证”鉴权方式进行调用。
可用区:与子网可用区保持一致。 文件系统类型:根据实际需要选择。 存储类型:根据实际需要选择。 容量:根据实际需要选择。 选择网络:请选择上一步创建的VPC和子网。 安全组:请根据提示信息配置。 企业项目:default。 其他保持默认。 参数配置完成后,单击“立即创建”,等待SFS Turbo文件系统创建完成即可。
图2 初始化自定义模型配置 步骤3完成后,单击“上传模型”,进入文件管理页面。默认用户名和密码均为admin,登录后请修改密码,保证数据安全。 图3 文件管理 部分关键目录如表1。 表1 关键目录路径 路径 用途 sd/models/Stable-diffusion 用于保存checkpoint模型文件。
“主题”可以更换编辑器主题,选择“显示命令面板”可以查看所有命令,如图18所示。 图18 查看所有命令 编辑器具有代码智能提示功能,如图19所示。 图19 智能提示 支持左侧工作区域调整宽度,文件可以拖拽移动,同时本地文件可以拖拽上传。 父主题: CodeArts IDE Online
access_key_id=<collected in step 1> secret_access_key=<collected in step 1> 将凭证文件保存在安全的地方。建议在根文件夹中创建一个文件夹用于放置凭证,如:~/.fg/credentials,并记住其保存路径。 更新serverless.yml中的provider配置
groupName: APIGroup_xxx # 分组名称 auth: IAM # 安全认证 protocol: HTTPS # 请求协议 timeout:
PIG触发器。 图3 创建触发器 示例中“安全认证”暂时选择“None”,用户在配置时应根据实际情况选择。 App:采用 Appkey&Appsecret 认证,安全级别高,推荐使用。 IAM:IAM 认证,只允许IAM用户能访问,安全级别中等。 None:无认证模式,所有用户均可访问。
groupName: APIGroup_xxx # 分组名称 auth: IAM # 安全认证 protocol: HTTPS # 请求协议 timeout:
模拟RocketMQ事件(EventGrid),触发函数。 空白模板 模板事件为:{"key": "value"},可以根据需要修改。 登录安全实时分析 可以作为“登录安全实时分析”函数模板的输入。 图片分类 可以作为“实时图片分类(按图片内容)”等函数模板的输入。 图片鉴黄 可以作为“图片鉴黄”函数模板的输入。
使用Redis连接池进一步复用已创建的连接,有效提升程序性能;同时,Redis提供了最大连接数配置确保连接资源的使用保持在一个可控范围内,并且能够确保线程安全。 最大连接数配置区间:在FunctionGraph函数配置Redis最大连接数建议在如下区间选取一个值: 最大连接数下限 =(函数单实例
进入函数详情页,依次单击“设置 > 触发器 > 创建触发器”,触发器类型选择“API 网关服务 (APIG专享版)”,实例选择刚刚购买的实例,两个函数选择不同分组即可,安全认证选择“None”,请求协议选择“HTTPS”,后端超时填60000,其他保持默认,单击“确定”完成创建。 删除系统默认创建的共享版APIG触发器。
图3 VPC和子网配置 安全组设置请参考以下截图,入方向规则对子网内IP网段开放111、2049、2051、2052、20048端口,用于NFS服务;其他端口如:22端口用于SSH和SFTP、21端口用于FTP等,具体请根据实际需要配置。 图4 安全组设置 公网IP也请您根据业务需要购买。
ucket-output两个桶。 创建dew密钥文件 创建dew密钥和函数必须处于同一个区域下。 操作步骤 在服务控制台左侧导航栏,选择“安全与合规 > 数据加密服务”进入DEW服务控制台,单击“创建密钥”,进入“创建密钥”界面。 在“创建密钥”界面,单击“确定”,完成密钥创建。
创建1个HTTP函数,并上传已打包的xxx.zip包。请参见创建HTTP函数。 创建APIG触发器 请参见使用APIG触发器,创建APIG触发器,“安全认证”建议选择“None”,方便调试。 图1 APIG触发器 调用测试 将刚才创建的APIG触发器的URL+代码中注册的“/hello”复
消费组,创建过程请参见创建消费组。 函数绑定的VPC和RocketMQ实例的VPC需保持一致。开启函数流VPC访问后,需要在RocketMQ服务安全组配置对应子网的权限。 创建EventGrid触发器 登录函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。 选择待配置的函数,单击进入函数详情页。
集合名称:数据库集合名称。 批处理大小:每批从数据库读取的记录的数量。 单击“确定”,完成DDS触发器的创建。 开启函数流VPC访问后,需要在DDS服务安全组配置对应子网的权限。如何开启VPC访问请参见配置网络。 配置DDS事件触发函数 返回函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。
批处理大小:每批从数据库读取的记录的数量。 单击“确定”,完成GeminiDB触发器的创建。 开启函数流VPC访问后,需要在GeminiDB Mongo服务安全组配置对应子网的权限。如何开启VPC访问请参见配置网络。 配置GeminiDB事件触发函数 返回函数工作流控制台,在左侧的导航栏选择“函数
SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。 将函数处理后的日志数据投递至OBS桶中集中存储,便于后续处理。 函数+CTS:登录/登出安全分析实战 通过CTS云审计服务,完成对公有云账户对各个云服务资源操作动作和结果的实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅
密码:Kafka实例开启SSL时需要填写。连接Kafka专享版实例的密码。 单击“确定”,完成kafka触发器的创建。 开启函数流VPC访问后,需要在Kafka服务安全组配置对应子网的权限。如何开启VPC访问请参见配置网络。 Kafka触发器当前支持选择多个Topic主题,从而避免Topic过多导致创建的触发器数量被限制。
添加“Everyone”用户,然后单击“共享(H)”。 图9 添加Everyone用户 选择“安全”页签,在“组或用户名(G)”列表中选择“Everyone”,然后单击“编辑(E)...”。 在弹出的“安全”设置窗口中,在“组或用户名(G)”列表中选择“Everyone”,在“Everyo
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
