函数计算FC这个公网地址没办法做鉴权吗?感觉很容易被枚举出来。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
函数计算(FC)的公网地址是为了使您的函数服务可以通过互联网进行访问和调用。默认情况下,函数计算提供的公网地址是开放的,没有内置的鉴权机制。
如果您希望对函数计算的公网地址进行鉴权,以增强安全性,您可以考虑以下几种方法:
使用 API 网关:将函数计算与阿里云 API 网关结合使用,通过在 API 网关上配置鉴权策略,实现对函数计算的鉴权控制。API 网关提供了丰富的鉴权方式,如传统的签名鉴权、JWT(JSON Web Token)、OAuth2 等,您可以根据需求选择适合的鉴权方式。
使用自定义域名和 HTTPS:通过将自定义域名与函数计算绑定,并启用 HTTPS 协议,可以加密传输数据,并通过证书认证来验证客户端的身份。这样可以提高数据传输的安全性,并防止中间人攻击。
通过 VPC 进行私有网络访问:如果您希望限制对函数计算的访问范围,并保持数据在阿里云内部网络中传输,可以将函数计算与阿里云 VPC(Virtual Private Cloud)结合使用。通过将函数计算部署在 VPC 内,您可以使用 VPC 内网访问的方式来保护函数服务。
这些方法可以帮助您增加对函数计算公网地址的鉴权和安全控制。根据您的具体需求和安全要求,您可以选择适合的策略来保护您的函数服务。
请注意,在配置和使用任何鉴权机制时,建议仔细考虑安全性和性能的平衡,并确保正确配置鉴权规则,防止未经授权的访问和攻击。
使用API网关:可以通过在API网关中创建API来控制函数的访问。API网关提供了各种身份验证和授权方式,例如:OAuth2.0、API密钥、签名验证等,可以帮助您保护函数的安全性。
使用VPC:可以将函数部署到VPC中,并通过VPC中的内网访问方式访问函数。在VPC中,您可以通过配置安全组和网络ACL等方式来控制函数的访问。
使用RAM角色和策略:可以使用阿里云的RAM服务来创建角色和策略,来控制函数的访问权限。您可以为函数配置一个RAM角色,并使用策略来限制角色的访问权限。
使用函数计算的自定义域名:可以使用自定义域名来访问函数,这样可以避免使用公网URL。您可以将自定义域名与函数计算服务相关联,并使用HTTPS协议来保护访问安全。
可以做鉴权,目前可以通过修改启动命令实现,后续会帮您一键修改。暂时可以通过修改启动命令添加 password 哈,后续我们会把这个作为可选功能默认值(控制台是空的)/docker/entrypoint.sh python -u webui.py --listen --port 7860 --xformers --enable-insecure-extension-access --skip-version-check --no-download-sd-model修改为/docker/entrypoint.sh python -u webui.py --listen --port 7860 --xformers --enable-insecure-extension-access --skip-version-check --no-download-sd-model --gradio-auth user:password 
此回答整理自钉群“【答疑群】人人都是创作家,Serverless 部署 AIGC 场景”
