SD 在函数计算有办法做鉴权吗 不想谁都可以访问[阿里云函数计算]

SD 在函数计算有办法做鉴权吗 不想谁都可以访问

「点点赞赏,手留余香」

    还没有人赞赏,快来当第一个赞赏的人吧!
=====这是一个广告位,招租中,联系qq 78315851====
2 条回复 A 作者 M 管理员
  1. 可以的,关于鉴权有几个办法,如果您是想单纯限制webui的访问的话,可以删除devs的自定义域名,设置函数的触发器禁止公网访问,然后绑定自己的一个私人域名,不要让别人知道就可以。如果是api的化,可以利用fc 触发器的 鉴权增加签名认证,jwt认证

    也可以前面加一个网关来进行限制

    此答案来自钉钉群“阿里函数计算官网客户”

  2. 在函数计算中进行鉴权,可以使用阿里云的访问控制(RAM)服务来实现。访问控制是一种基于策略的授权方式,可以控制用户对云资源的访问权限和操作权限。

    以下是如何在函数计算中使用访问控制进行鉴权的步骤:

    1. 创建RAM子账号:登录阿里云控制台,进入访问控制控制台,创建一个或多个RAM子账号,并为其分配相应的权限策略。

    2. 创建自定义角色:在访问控制控制台中创建自定义角色,并指定相应的权限策略和信任关系。

    3. 在函数计算中配置鉴权:在函数计算控制台中创建函数,并在“高级设置”中启用访问控制设置。然后选择刚才创建的自定义角色,并将其与函数的执行角色进行关联。

    4. 测试鉴权功能:在测试函数时,需要使用RAM子账号的AK/SK进行身份验证,以确保只有具备访问权限的用户才能执行函数。

    需要注意的是,在使用访问控制进行鉴权时,需要合理设置访问控制策略,避免出现误操作和安全漏洞等问题。同时,还需要定期审查和更新访问控制策略,以确保系统的安全性和稳定性。

    总之,在函数计算中使用访问控制进行鉴权,可以有效地保护系统的安全性和数据的机密性。可以根据实际需求和安全要求选择合适的鉴权方案,并加强对系统的监控和管理,以确保系统的正常运行和安全保障。

  3. 在函数计算中,可以使用阿里云的 RAM (Resource Access Management)来进行鉴权。

    RAM 可以用于控制对阿里云资源的访问权限,包括函数计算服务。通过 RAM,您可以创建子账户,并为这些子账户分配访问函数计算的权限,从而实现对函数计算的鉴权控制。

    以下是具体的操作步骤:

    1. 首先,您需要在阿里云 RAM 控制台中创建一个 RAM 子用户,并为该用户授权访问函数计算服务。这个过程很简单,您只需登录阿里云控制台,打开 RAM 控制台,创建子用户并为其分配函数计算相关权限即可。

    2. 接着,在函数计算服务中为您的函数配置访问控制,可以选择“ram”鉴权方式。具体操作方式如下:

      • 登录阿里云函数计算服务控制台。
      • 在左侧导航栏中选择“函数服务”,找到您要进行鉴权控制的函数,点击函数名称进入函数详情页面。
      • 在函数详情页面中,选择“触发器”选项卡,并找到您要进行鉴权控制的触发器。
      • 在触发器中,设置鉴权类型为“ram”,输入您创建的 RAM 子用户的 AccessKey 和 SecretKey。
    3. 完成上述操作后,您就可以通过您创建的 RAM 子用户来访问您的函数服务了。这样,您就可以实现对函数计算服务的鉴权控制,保障服务的安全性和稳定性。

    需要注意的是,在使用 RAM 进行鉴权控制时,您需要对创建的 RAM 子用户进行账号和权限管理,以保障账号和权限的安全性。