tongchenkeji 发表于:2023-6-12 16:02:540次点击 已关注取消关注 关注 私信 SD 在函数计算有办法做鉴权吗 不想谁都可以访问[阿里云函数计算] 暂停朗读为您朗读 SD 在函数计算有办法做鉴权吗 不想谁都可以访问 「点点赞赏,手留余香」 赞赏 还没有人赞赏,快来当第一个赞赏的人吧! 海报 函数计算# Serverless2886# 函数计算2686
古拉古拉AM 2023-11-27 21:42:27 1 可以的,关于鉴权有几个办法,如果您是想单纯限制webui的访问的话,可以删除devs的自定义域名,设置函数的触发器禁止公网访问,然后绑定自己的一个私人域名,不要让别人知道就可以。如果是api的化,可以利用fc 触发器的 鉴权增加签名认证,jwt认证 也可以前面加一个网关来进行限制 此答案来自钉钉群“阿里函数计算官网客户”
小周sirAM 2023-11-27 21:42:27 2 在函数计算中进行鉴权,可以使用阿里云的访问控制(RAM)服务来实现。访问控制是一种基于策略的授权方式,可以控制用户对云资源的访问权限和操作权限。 以下是如何在函数计算中使用访问控制进行鉴权的步骤: 创建RAM子账号:登录阿里云控制台,进入访问控制控制台,创建一个或多个RAM子账号,并为其分配相应的权限策略。 创建自定义角色:在访问控制控制台中创建自定义角色,并指定相应的权限策略和信任关系。 在函数计算中配置鉴权:在函数计算控制台中创建函数,并在“高级设置”中启用访问控制设置。然后选择刚才创建的自定义角色,并将其与函数的执行角色进行关联。 测试鉴权功能:在测试函数时,需要使用RAM子账号的AK/SK进行身份验证,以确保只有具备访问权限的用户才能执行函数。 需要注意的是,在使用访问控制进行鉴权时,需要合理设置访问控制策略,避免出现误操作和安全漏洞等问题。同时,还需要定期审查和更新访问控制策略,以确保系统的安全性和稳定性。 总之,在函数计算中使用访问控制进行鉴权,可以有效地保护系统的安全性和数据的机密性。可以根据实际需求和安全要求选择合适的鉴权方案,并加强对系统的监控和管理,以确保系统的正常运行和安全保障。
vohelonAM 2023-11-27 21:42:27 3 在函数计算中,可以使用阿里云的 RAM (Resource Access Management)来进行鉴权。 RAM 可以用于控制对阿里云资源的访问权限,包括函数计算服务。通过 RAM,您可以创建子账户,并为这些子账户分配访问函数计算的权限,从而实现对函数计算的鉴权控制。 以下是具体的操作步骤: 首先,您需要在阿里云 RAM 控制台中创建一个 RAM 子用户,并为该用户授权访问函数计算服务。这个过程很简单,您只需登录阿里云控制台,打开 RAM 控制台,创建子用户并为其分配函数计算相关权限即可。 接着,在函数计算服务中为您的函数配置访问控制,可以选择“ram”鉴权方式。具体操作方式如下: 登录阿里云函数计算服务控制台。 在左侧导航栏中选择“函数服务”,找到您要进行鉴权控制的函数,点击函数名称进入函数详情页面。 在函数详情页面中,选择“触发器”选项卡,并找到您要进行鉴权控制的触发器。 在触发器中,设置鉴权类型为“ram”,输入您创建的 RAM 子用户的 AccessKey 和 SecretKey。 完成上述操作后,您就可以通过您创建的 RAM 子用户来访问您的函数服务了。这样,您就可以实现对函数计算服务的鉴权控制,保障服务的安全性和稳定性。 需要注意的是,在使用 RAM 进行鉴权控制时,您需要对创建的 RAM 子用户进行账号和权限管理,以保障账号和权限的安全性。
可以的,关于鉴权有几个办法,如果您是想单纯限制webui的访问的话,可以删除devs的自定义域名,设置函数的触发器禁止公网访问,然后绑定自己的一个私人域名,不要让别人知道就可以。如果是api的化,可以利用fc 触发器的 鉴权增加签名认证,jwt认证
也可以前面加一个网关来进行限制
此答案来自钉钉群“阿里函数计算官网客户”
在函数计算中进行鉴权,可以使用阿里云的访问控制(RAM)服务来实现。访问控制是一种基于策略的授权方式,可以控制用户对云资源的访问权限和操作权限。
以下是如何在函数计算中使用访问控制进行鉴权的步骤:
创建RAM子账号:登录阿里云控制台,进入访问控制控制台,创建一个或多个RAM子账号,并为其分配相应的权限策略。
创建自定义角色:在访问控制控制台中创建自定义角色,并指定相应的权限策略和信任关系。
在函数计算中配置鉴权:在函数计算控制台中创建函数,并在“高级设置”中启用访问控制设置。然后选择刚才创建的自定义角色,并将其与函数的执行角色进行关联。
测试鉴权功能:在测试函数时,需要使用RAM子账号的AK/SK进行身份验证,以确保只有具备访问权限的用户才能执行函数。
需要注意的是,在使用访问控制进行鉴权时,需要合理设置访问控制策略,避免出现误操作和安全漏洞等问题。同时,还需要定期审查和更新访问控制策略,以确保系统的安全性和稳定性。
总之,在函数计算中使用访问控制进行鉴权,可以有效地保护系统的安全性和数据的机密性。可以根据实际需求和安全要求选择合适的鉴权方案,并加强对系统的监控和管理,以确保系统的正常运行和安全保障。
在函数计算中,可以使用阿里云的 RAM (Resource Access Management)来进行鉴权。
RAM 可以用于控制对阿里云资源的访问权限,包括函数计算服务。通过 RAM,您可以创建子账户,并为这些子账户分配访问函数计算的权限,从而实现对函数计算的鉴权控制。
以下是具体的操作步骤:
首先,您需要在阿里云 RAM 控制台中创建一个 RAM 子用户,并为该用户授权访问函数计算服务。这个过程很简单,您只需登录阿里云控制台,打开 RAM 控制台,创建子用户并为其分配函数计算相关权限即可。
接着,在函数计算服务中为您的函数配置访问控制,可以选择“ram”鉴权方式。具体操作方式如下:
完成上述操作后,您就可以通过您创建的 RAM 子用户来访问您的函数服务了。这样,您就可以实现对函数计算服务的鉴权控制,保障服务的安全性和稳定性。
需要注意的是,在使用 RAM 进行鉴权控制时,您需要对创建的 RAM 子用户进行账号和权限管理,以保障账号和权限的安全性。