tongchenkeji 发表于:2023-3-17 13:18:540次点击 已关注取消关注 关注 私信 如何通过配置s.yaml,让FC函数只能通过SDK来访问?[阿里云函数计算] 暂停朗读为您朗读 如何通过配置s.yaml,让FC函数只能通过SDK来访问? 「点点赞赏,手留余香」 赞赏 还没有人赞赏,快来当第一个赞赏的人吧! 海报 函数计算# 函数计算2686# 开发工具825
vohelonAM 2023-11-27 21:56:51 1 可以通过在 s.yaml 中配置访问控制策略来限制 FC 函数的访问方式。具体来说,可以在 s.yaml 中添加以下配置: functions: myFunction: handler: index.handler events: - http: path: /myFunction method: GET authType: CUSTOM authorizer: name: myAuthorizer arn: 其中,authType 设置为 CUSTOM,表示使用自定义的访问控制策略。然后,需要在 authorizer 中指定自定义的访问控制策略,可以使用 Lambda 函数或者 API Gateway 的自定义授权器来实现。这样,只有通过 SDK 访问并通过自定义授权器验证的请求才能访问 FC 函数,其他方式的访问将被拒绝。
叶秋学长AM 2023-11-27 21:56:51 5 为了让FC函数只能通过SDK来访问,您可以在s.yaml文件中配置安全设置,具体步骤如下: 打开您的s.yaml文件,并找到您要保护的函数配置。 在该函数的配置中添加一个“security”选项。例如: yaml functions: myFunction: handler: index.handler runtime: python3 memorySize: 128 timeout: 10 events: – http: path: hello method: GET security: allowAccessViaSdkOnly: true 在“security”选项中,添加“allowAccessViaSdkOnly”配置项,并将其值设置为true。这将限制函数只能通过SDK来访问,其他方式(例如HTTP请求或CLI调用)将会失败。 部署您的函数并测试它是否能够正常工作。 请注意,在使用此功能时,您需要确保所有应用程序都使用正确的密钥和凭据来访问函数,否则可能导致访问被拒绝或出现其他安全问题。
牧羊吖AM 2023-11-27 21:56:51 6 要通过配置s.yaml文件确保只能通过SDK来访问FC函数,可以在s.yaml文件中增加authFunctionCompute配置项,并将其值设置为true。该配置项指示FC是否需要验证请求是否来自于正确的FC SDK或API。 下面是配置示例: authFunctionCompute: true 该配置项默认为false,即FC函数可以通过任何方式进行访问。将其设置为true后,在访问FC函数时,需要提供正确的SDK或API鉴权信息。如果请求没有正确的鉴权信息,则FC将拒绝该请求。 需要注意的是,启用该配置项会增加FC函数的安全性,但也会对调用FC函数的应用程序造成一定的限制和负担。因此,在启用该配置项前,需要评估应用程序的具体需求和风险。
可以通过在 s.yaml 中配置访问控制策略来限制 FC 函数的访问方式。具体来说,可以在 s.yaml 中添加以下配置:
其中,authType 设置为 CUSTOM,表示使用自定义的访问控制策略。然后,需要在 authorizer 中指定自定义的访问控制策略,可以使用 Lambda 函数或者 API Gateway 的自定义授权器来实现。这样,只有通过 SDK 访问并通过自定义授权器验证的请求才能访问 FC 函数,其他方式的访问将被拒绝。
在s.yaml中配置FunctionCompute的访问授权,可以限制只有通过SDK调用的请求才能访问函数。
可以通过配置 VPC 网络来实现只能通过 SDK 访问 FC 函数的需求
SDK。把httpTrigger删除之后似乎就可以了。
此答案来自钉钉群“阿里函数计算官网客户”
为了让FC函数只能通过SDK来访问,您可以在s.yaml文件中配置安全设置,具体步骤如下:
打开您的s.yaml文件,并找到您要保护的函数配置。
在该函数的配置中添加一个“security”选项。例如:
yaml functions: myFunction: handler: index.handler runtime: python3 memorySize: 128 timeout: 10 events: – http: path: hello method: GET security: allowAccessViaSdkOnly: true 在“security”选项中,添加“allowAccessViaSdkOnly”配置项,并将其值设置为true。这将限制函数只能通过SDK来访问,其他方式(例如HTTP请求或CLI调用)将会失败。
部署您的函数并测试它是否能够正常工作。
请注意,在使用此功能时,您需要确保所有应用程序都使用正确的密钥和凭据来访问函数,否则可能导致访问被拒绝或出现其他安全问题。
要通过配置
s.yaml文件确保只能通过SDK来访问FC函数,可以在s.yaml文件中增加authFunctionCompute配置项,并将其值设置为true。该配置项指示FC是否需要验证请求是否来自于正确的FC SDK或API。下面是配置示例:
该配置项默认为
false,即FC函数可以通过任何方式进行访问。将其设置为true后,在访问FC函数时,需要提供正确的SDK或API鉴权信息。如果请求没有正确的鉴权信息,则FC将拒绝该请求。需要注意的是,启用该配置项会增加FC函数的安全性,但也会对调用FC函数的应用程序造成一定的限制和负担。因此,在启用该配置项前,需要评估应用程序的具体需求和风险。
您可以在本地目录中执行s deploy的相关命令将s.yml文件内的资源部署到函数计算