刚接触FC函数的有点小疑问,自己FC函数计算创建的应用的环境,对应有一个访问域名,如果这个域名别人知
刚接触FC函数的有点小疑问,自己FC函数计算创建的应用的环境,对应有一个访问域名,如果这个域名别人知道的话,别人不就可以随意访问自己的FC计算环境了吗
写回答
-
热爱开发您好,关于 FC 函数计算的访问控制问题,可以通过以下几种方式来保障函数环境的安全性:
使用访问密钥对函数进行身份验证 在创建 FC 函数时,可以使用阿里云 Access Key 和 Secret Key 来进行身份验证,并将这些密钥存储在函数中。当其他用户访问该函数时,系统会首先验证他们的身份是否匹配,只有通过身份验证的用户才能获得访问权限。
配置 VPC 网络和安全组规则 FC 支持将函数部署到私有网络(VPC)中,并且可以通过安全组规则限制函数的入站和出站流量。在 VPC 中,您可以配置子网和路由表,以实现更细粒度的网络隔离和访问控制。同时,您还可以使用阿里云网络安全产品(例如 WAF、DDoS 防护等)来增强网络安全性。
控制函数的访问域名和 API 网关 FC 提供了一个默认的访问域名,可以通过该域名直接访问函数服务。为了提高安全性,您可以使用自定义域名、API 网关等方式,对访问路径进行更严格的控制和管理。例如,您可以配置 SSL 证书、访问频率限制、IP 访问白名单等功能,以避免恶意访问和攻击。
总之,在使用 FC 函数计算时,需要注意保障函数环境的安全性。您可以通过以上措施来提高访问控制和网络安全性,确保函数服务的正常运行和数据安全
2023-05-15 15:27:34赞同 展开评论 打赏 -
是的 要自己做鉴权。http触发器支持jwt
https://help.aliyun.com/document_detail/146106.html?spm=a2c4g.193058.0.i2 不用自定义域名 用api网关也可以。
此答案来自钉钉群“阿里函数计算官网客户"
2023-05-14 18:42:01赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
