函数计算FC部署的sd webui访问控制,有没有相关文档说明呢?现在裸着担心被人抓取到。
函数计算(Function Compute)部署的 Web UI 访问控制通常需要通过配置相关策略和访问权限来实现。以下是一些常见的安全措施和建议:
网络访问控制:您可以使用函数计算控制台或命令行工具,配置网络访问控制,限制只有特定的 IP 地址或 IP 段才能访问您的 Web UI。
函数访问控制:在函数计算中,您可以为您的函数配置权限策略,以限制谁可以调用您的函数。您可以定义特定的角色、用户或者请求来源来控制函数的访问权限。
API 网关:如果您需要更细粒度的访问控制,您可以考虑使用 API 网关来作为访问函数的入口。API 网关提供了更多的身份认证和授权机制,例如基于 API 密钥、OAuth、自定义授权等,以确保只有经过授权的请求才能访问您的 Web UI。
HTTPS 加密:启用 HTTPS 加密可以保护数据在传输过程中的安全性,避免被第三方窃取或篡改。您可以使用证书管理服务(如阿里云SSL证书服务)来获得和配置可信的 SSL 证书。
安全审计和日志监控:定期审计和监控您的函数运行日志,以及访问 Web UI 的请求日志。这样可以及时发现异常活动或潜在的安全问题,并采取相应的措施。
在函数计算(Function Compute,FC)中部署Stable Diffusion(SD)服务的Web UI时,您可以通过以下方法进行访问控制和安全加固:
使用HTTPS协议:建议您使用HTTPS协议对SD服务的Web UI进行访问,以保障访问的安全性和可靠性。可以通过在函数代码中配置相应的SSL证书和密钥,或者使用阿里云的SSL证书服务来实现。
IP地址白名单:可以在函数代码中设置IP地址白名单,只允许指定的IP地址访问SD服务的Web UI,以防止未经授权的访问和攻击。可以使用函数计算提供的环境变量来获取访问者的IP地址,并进行相应的验证和控制。
认证和授权:可以通过使用OAuth、JWT等认证和授权机制,对访问SD服务的用户进行身份验证和权限控制,以保障访问的安全性和可靠性。可以在函数代码中实现相应的认证和授权逻辑,或者使用第三方的认证和授权服务。
暂时可以通过修改启动命令添加 password 哈,后续我们会把这个作为可选功能
默认值(控制台是空的)
/docker/entrypoint.sh python -u webui.py --listen --port 7860 --xformers --enable-insecure-extension-access --skip-version-check --no-download-sd-model
修改为
/docker/entrypoint.sh python -u webui.py --listen --port 7860 --xformers --enable-insecure-extension-access --skip-version-check --no-download-sd-model --gradio-auth user:password
不急着用的话,近几天发布支持一键配置鉴权得版本。此回答整理自钉群“【答疑群】人人都是创作家,Serverless 部署 AIGC 场景”
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。