如何通过配置s.yaml,让FC函数只能通过SDK来访问?
如何通过配置s.yaml,让FC函数只能通过SDK来访问?
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
-
可以通过在 s.yaml 中配置访问控制策略来限制 FC 函数的访问方式。具体来说,可以在 s.yaml 中添加以下配置:
functions: myFunction: handler: index.handler events: - http: path: /myFunction method: GET authType: CUSTOM authorizer: name: myAuthorizer arn: <authorizer-arn>其中,authType 设置为 CUSTOM,表示使用自定义的访问控制策略。然后,需要在 authorizer 中指定自定义的访问控制策略,可以使用 Lambda 函数或者 API Gateway 的自定义授权器来实现。这样,只有通过 SDK 访问并通过自定义授权器验证的请求才能访问 FC 函数,其他方式的访问将被拒绝。
2023-03-19 09:01:51赞同 展开评论 -
发表文章、提出问题、分享经验、结交志同道合的朋友
在s.yaml中配置FunctionCompute的访问授权,可以限制只有通过SDK调用的请求才能访问函数。
2023-03-18 14:06:45赞同 展开评论 -
-
-
全栈JAVA领域创作者
为了让FC函数只能通过SDK来访问,您可以在s.yaml文件中配置安全设置,具体步骤如下:
打开您的s.yaml文件,并找到您要保护的函数配置。
在该函数的配置中添加一个“security”选项。例如:
yaml functions: myFunction: handler: index.handler runtime: python3 memorySize: 128 timeout: 10 events: - http: path: hello method: GET security: allowAccessViaSdkOnly: true 在“security”选项中,添加“allowAccessViaSdkOnly”配置项,并将其值设置为true。这将限制函数只能通过SDK来访问,其他方式(例如HTTP请求或CLI调用)将会失败。
部署您的函数并测试它是否能够正常工作。
请注意,在使用此功能时,您需要确保所有应用程序都使用正确的密钥和凭据来访问函数,否则可能导致访问被拒绝或出现其他安全问题。
2023-03-17 20:19:59赞同 展开评论 -
月移花影,暗香浮动
要通过配置
s.yaml文件确保只能通过SDK来访问FC函数,可以在s.yaml文件中增加authFunctionCompute配置项,并将其值设置为true。该配置项指示FC是否需要验证请求是否来自于正确的FC SDK或API。下面是配置示例:
authFunctionCompute: true该配置项默认为
false,即FC函数可以通过任何方式进行访问。将其设置为true后,在访问FC函数时,需要提供正确的SDK或API鉴权信息。如果请求没有正确的鉴权信息,则FC将拒绝该请求。需要注意的是,启用该配置项会增加FC函数的安全性,但也会对调用FC函数的应用程序造成一定的限制和负担。因此,在启用该配置项前,需要评估应用程序的具体需求和风险。
2023-03-17 14:26:55赞同 展开评论 -
天下风云出我辈,一入江湖岁月催,皇图霸业谈笑中,不胜人生一场醉。
您可以在本地目录中执行s deploy的相关命令将s.yml文件内的资源部署到函数计算
2023-03-17 13:53:13赞同 展开评论
