更新时间:2025-03-12 GMT+08:00
身份认证与访问控制
FunctionGraph基于华为云统一身份认证服务IAM实现用户身份认证和对华为云资源进行精细的访问控制。
身份认证
用户访问FunctionGraph的方式有多种,包括FunctionGraph控制台、API、SDK,无论访问方式封装成何种形式,其本质都是通过FunctionGraph提供的REST风格的API接口进行请求。FunctionGraph支持Token认证和AK/SK认证。
访问控制
FunctionGraph服务支持通过IAM进行访问控制和精细的权限管理,能够帮助用户安全控制公有云资源的访问。详情请参见权限管理。
用户授权时尽量满足最小使用权限原则,可有效降低凭据泄露时的攻击范围,最小化业务影响。
- 事件源配置:用户需为事件源创建触发器,并为触发器授予相应的执行权限,以实现函数的触发。
- 云服务访问:用户访问其他云服务,如对象存储OBS、日志服务LTS时,需授予相应的访问权限。
- IAM用户(子账号)授权:FunctionGraph支持通过IAM服务为IAM用户(子账号)赋予不同的函数操作权限。
