函数计算FC的SD 做一下权限认证吗?
函数计算FC的SD 做一下权限认证吗?现在任何知道我的域名的人 都可以使用我的SD,这个是要话费我的费用的。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
-
北京阿里云ACE会长
在函数计算 FC 中,您可以通过配置访问控制权限,来限制对您的 Service-Discovery 服务的访问。具体来说,您可以使用阿里云的 RAM 权限管理服务,为不同的用户或者角色分配不同的权限,以控制其对 Service-Discovery 服务的访问。
具体来说,您可以按照以下步骤进行权限控制:
创建 RAM 用户或者角色:在阿里云控制台中,您可以创建 RAM 用户或者角色,并为其分配相应的权限。例如,您可以创建一个名为“SD-User”的 RAM 用户,并为其授予 Service-Discovery 的只读或者读写权限。
为 Service-Discovery 授权:在 Service-Discovery 控制台中,您可以创建 Endpoint Group,并为其配置相应的权限。例如,您可以创建一个名为“SD-Group”的 Endpoint Group,并为其授权给“SD-User”用户或者角色,以便其可以访问该 Endpoint Group。
使用 RAM 用户或者角色:在使用 Service-Discovery 服务时,您可以使用 RAM 用户或者角色的密钥进行身份验证,并在访问 Service-Discovery 服务时附加相应的权限信息。例如,您可以使用 RAM 用户密钥,通过 SDK 或者 API 访问 Service-Discovery 服务,并在请求中附加相应的权限信息。
2023-07-28 22:12:17赞同 展开评论 -
函数计算(FC)的 Service Discovery (SD) 功能本身不提供权限认证机制。SD 主要用于服务发现和管理,以便在函数计算中轻松地进行微服务架构的构建和管理。
如果你需要在 SD 中实现权限认证,可以考虑以下几种方法:
使用网络层面的安全措施:在函数计算与 SD 之间的网络连接上,可以使用传输层安全性协议(TLS/SSL)来确保数据的安全传输。这可以通过启用 HTTPS 或使用其他安全通信协议来实现。
自定义身份验证和授权逻辑:在代码中实现自定义的身份验证和授权逻辑,例如使用令牌、API 密钥或其他身份验证机制。在调用或访问 SD 功能时,先对身份进行验证,然后根据权限进行授权。
结合其他服务:结合使用其他云服务提供商的身份认证和访问控制服务,如阿里云的访问控制服务(RAM),来对 SD 的访问进行权限控制。
2023-07-27 22:04:36赞同 展开评论 -
暂时可以通过修改启动命令添加 password 哈
默认值(控制台是空的)
/docker/entrypoint.sh python -u webui.py --listen --port 7860 --xformers --enable-insecure-extension-access --skip-version-check --no-download-sd-model
修改为
/docker/entrypoint.sh python -u webui.py --listen --port 7860 --xformers --enable-insecure-extension-access --skip-version-check --no-download-sd-model --gradio-auth user:password
此回答整理自钉群“【答疑群】人人都是创作家,Serverless 部署 AIGC 场景”2023-07-26 13:16:13赞同 展开评论
