开发者社区 > 云原生 > Serverless > 正文

函数计算FC部署的sd webui访问控制,有没有相关文档说明呢?

函数计算FC部署的sd webui访问控制,有没有相关文档说明呢?现在裸着担心被人抓取到。

展开
收起
三分钟热度的鱼 2023-07-19 19:58:20 86 0
3 条回答
写回答
取消 提交回答
  • 函数计算(Function Compute)部署的 Web UI 访问控制通常需要通过配置相关策略和访问权限来实现。以下是一些常见的安全措施和建议:

    1. 网络访问控制:您可以使用函数计算控制台或命令行工具,配置网络访问控制,限制只有特定的 IP 地址或 IP 段才能访问您的 Web UI。

    2. 函数访问控制:在函数计算中,您可以为您的函数配置权限策略,以限制谁可以调用您的函数。您可以定义特定的角色、用户或者请求来源来控制函数的访问权限。

    3. API 网关:如果您需要更细粒度的访问控制,您可以考虑使用 API 网关来作为访问函数的入口。API 网关提供了更多的身份认证和授权机制,例如基于 API 密钥、OAuth、自定义授权等,以确保只有经过授权的请求才能访问您的 Web UI。

    4. HTTPS 加密:启用 HTTPS 加密可以保护数据在传输过程中的安全性,避免被第三方窃取或篡改。您可以使用证书管理服务(如阿里云SSL证书服务)来获得和配置可信的 SSL 证书。

    5. 安全审计和日志监控:定期审计和监控您的函数运行日志,以及访问 Web UI 的请求日志。这样可以及时发现异常活动或潜在的安全问题,并采取相应的措施。

    2023-07-23 09:18:11
    赞同 展开评论 打赏
  • 北京阿里云ACE会长

    在函数计算(Function Compute,FC)中部署Stable Diffusion(SD)服务的Web UI时,您可以通过以下方法进行访问控制和安全加固:

    使用HTTPS协议:建议您使用HTTPS协议对SD服务的Web UI进行访问,以保障访问的安全性和可靠性。可以通过在函数代码中配置相应的SSL证书和密钥,或者使用阿里云的SSL证书服务来实现。

    IP地址白名单:可以在函数代码中设置IP地址白名单,只允许指定的IP地址访问SD服务的Web UI,以防止未经授权的访问和攻击。可以使用函数计算提供的环境变量来获取访问者的IP地址,并进行相应的验证和控制。

    认证和授权:可以通过使用OAuth、JWT等认证和授权机制,对访问SD服务的用户进行身份验证和权限控制,以保障访问的安全性和可靠性。可以在函数代码中实现相应的认证和授权逻辑,或者使用第三方的认证和授权服务。

    2023-07-22 11:03:26
    赞同 展开评论 打赏
  • 暂时可以通过修改启动命令添加 password 哈,后续我们会把这个作为可选功能

    默认值(控制台是空的)
    /docker/entrypoint.sh python -u webui.py --listen --port 7860 --xformers --enable-insecure-extension-access --skip-version-check --no-download-sd-model

    修改为
    /docker/entrypoint.sh python -u webui.py --listen --port 7860 --xformers --enable-insecure-extension-access --skip-version-check --no-download-sd-model --gradio-auth user:password lALPJxDj3Yi6kXPNAS_NAtA_720_303.png
    不急着用的话,近几天发布支持一键配置鉴权得版本。此回答整理自钉群“【答疑群】人人都是创作家,Serverless 部署 AIGC 场景”

    2023-07-19 20:18:17
    赞同 展开评论 打赏

快速交付实现商业价值。

相关产品

  • 函数计算
  • 相关电子书

    更多
    Hologres Serverless之路:揭秘弹性计算组 立即下载
    Serverless开发平台: 让研发效能再提升 立即下载
    Serverless 引领云上研发新范式 立即下载