检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证和AK/SK认证。 访问控制 FunctionGraph服务支持通过IAM进行访问控制和权限管理。可以进行精细的权限管理。可以帮助用户安全的控制公有云资源的访问。具体请参见权限管理。 父主题: 安全
BS桶,分别用来保存用户上传的文件和加/解密后输出的文件。 OBS桶创建以后,需要创建委托,给FunctionGraph函数赋权,确保FunctionGraph函数能够访问到OBS资源,本指导以加密文件为例: 创建OBS桶 上传文件的源桶、输出文件的目标桶和函数必须处于同一个区域下。
触发函数执行,对文件加/解密。 函数将处理后的文件上传到指定桶中。 完成本教程后,您的公有云账户将存在以下资源: 2个OBS桶(上传需要处理的文件和存储处理后的文件) 一个为文件加/解密的函数 一个OBS应用事件源,用来关联函数和OBS桶 父主题: 函数+DEW:加解密文件
策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1所示,包括了FunctionGraph的所有系统权限。 表1 系统权限说明 系统角色/策略名称 描述 类别 依赖关系
构建程序 本例提供了为文件加/解密的程序包,使用空白模板创建函数,用户可以使用示例代码学习使用。 创建程序包 本例使用Java8语言实现加/解密的功能,有关函数开发的过程请参考Java函数开发。本例不再介绍业务功能实现的代码,样例代码目录如图1所示。 图1 样例代码目录 其中Fi
函数+DEW:加解密文件 案例描述 准备 构建程序 添加事件源 处理文件
依赖包管理 配置依赖包 引入依赖库 公共依赖 公共依赖Demo
Header中的请求参数:对应自定义认证中参数位置为Header的身份来源,其参数值在您调用使用该前端自定义认证的API时传入 Query中的请求参数:对应自定义认证中参数位置为Query的身份来源,其参数值在您调用使用该前端自定义认证的API时传入 您自定义的用户数据:对应自定义认证中
ist”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:自定义策略中授权项定义的内容即为权限。
资产识别与管理 在函数的环境变量中,若有敏感信息例如账号和密码、Ak/Sk等,建议通过配置加密环境变量。不配置加密环境变量,则会在界面或API返回结果中明文展示。 在使用触发器、配置VPC访问、使用自定义镜像、挂载SFS等场景下,FunctionGraph需要与其他云服务协同工作
如果您需要对您所拥有的FunctionGraph进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭
自定义模型 Stable-Diffusion应用支持使用自定义模型,您可以将自己的模型上传到指定OBS桶的对应路径中,模型辅助函数会为您将模型转发到SFS Turbo共享路径,在页面重新加载后模型即可使用。 初始化 模型上传与加载 父主题: 通过应用中心部署AI绘画Stable-Diffusion
函数列表”,进入函数页面。 在“函数列表”,单击要禁用的函数名称,进入“函数详情”页面。 单击“禁用函数”。 单击“确定”,函数被禁用。 只能禁用“latest”版本的函数,不能禁用已经发布的版本的函数。 基于已禁用的“latest”版本重新发布新版本,发布后的新版本也处于禁用状态且不能启用。 当
自定义镜像方式部署 GPU 型号仅支持 NVIDIA Tesla 系列。例如:Tesla 系列 T4 卡型。 自定义镜像函数部署详见使用容器镜像部署函数。 自定义镜像函数,可以在设置->常规设置中,启用GPU。 图1 启用GPU 父主题: 部署方式
创建使用自定义认证且后端为FunctionGraph的API 方案概述 资源规划 构建程序 添加事件源 调试并调用API
ReadOnlyAccess:弹性文件服务SFS Turbo的只读权限。 sfsturbo:shares:getShare:您拥有SFS服务下查询单个文件系统信息的权限。 sfsturbo:shares:showFsDir:您拥有SFS服务下查询目录是否存在的权限。 如何挂载挂载sfs turbo文件系统,请参见添加sfs
添加事件源 创建API API分组、自定义认证函数、后端函数均创建成功以后,可以创建API,设置安全认证为自定义认证,并定义后端服务类型为FunctionGraph,步骤如下。 登录APIG控制台,在左侧导航栏选择“API管理 > API列表”,单击右上方的“创建API”。 配置API基本信息,详细如图1、图2所示。
如果请求的函数别名是“alias1”且请求的“Header”中携带有“aaa”等于“123”这样的参数,那么本次请求会使用该函数的“version2”执行函数,如果请求的“Header”不满足设置的规则条件,则使用该函数的“version1”执行函数。 描述:对于别名的描述信息。
图1 创建Java函数 创建并配置委托。 登录统一身份认证服务控制台。 在统一身份认证服务的左侧导航窗格中,选择“委托”页签,单击右上方的“+创建委托”。 图2 创建委托 委托名称:serverless-trust(用户可以自定义)。 委托类型:选择“云服务”。 云服务:选择“函数工作流
版本管理 概述 在函数从开发、测试、生产过程中,可以发布一个或多个版本,实现对函数代码的管理。对于发布的每个版本的函数、环境变量会另存为相应版本的快照,函数代码发布后,您可以根据实际需要修改版本配置信息。 函数创建以后,默认版本为latest版本,每个函数都有一个latest版本