检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
None 操作指导 统一身份认证服务 IAM 通过Explorer获取IAM用户Token 04:50 获取IAM用户Token 统一身份认证服务 IAM 创建用户组并授权操作流程 03:42 创建用户组并授权 统一身份认证服务 IAM 创建IAM用户操作流程 04:50 创建IAM
身份认证与访问控制 身份认证 用户访问FunctionGraph的方式有多种,包括FunctionGraph控制台、API、SDK,无论访问方式封装成何种形式,其本质都是通过FunctionGraph提供的REST风格的API接口进行请求。FunctionGraph支持Token认证和AK/SK认证。
APIG网关事件 华为云函数工作流可以通过API网关(APIG)创建基于函数的API终端节点。 要创建HTTP终端节点作为华为云函数工作流的事件源,请使用http事件语法。 HTTP终端节点 此设置指定当有人通过GET请求访问函数API终端节点时,应运行first函数。您可以在部署服务后运行serverless
使用APIG共享版触发器 本节介绍创建APIG触发器,使用API调用函数运行。供用户了解APIG触发器的使用方法。APIG触发器创建以后,不能停用,只能删除。 关于APIG触发器事件源具体介绍请参见支持的事件源。 约束与限制 首次使用API网关的用户不再支持共享版服务,老用户仍可
调试并调用API API网关提供了在线调试的功能,因此一般建议在API网关上完成API配置之后,可以先通过此功能确认API是否配置成功。 登录APIG控制台,左侧导航栏选择“API管理 > API列表”,单击进入已创建的API“API_test”,单击“调试”。 在本案例中,需要
触发器/服务功能 权限 APIG apig:groups:get apig:groups:list apig:apis:create apig:apis:delete apig:apis:update apig:apis:publish apig:apis:list apig:apis:get
统一身份认证 IAM Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。
示例2:创建函数和APIG触发器获取静态页面 场景描述 本章节以Python 2.7为例,指导您通过API创建FunctionGraph函数和APIG触发器,并且通过APIG触发器调用API,获取静态页面。 API的调用方法请参见如何调用API。 前提条件 已在API网关服务中创建AP
其中ANY表示该API支持任意请求方法。 API路径 APIG触发器(共享版)创建成功后显示调用URL。 单击“创建”,完成APIG触发器(共享版)创建。 创建APIG触发器(专享版) 函数流APIG触发器目前仅支持IAM认证方式。 前提条件:需要预先创建APIG专享版实例,具体请参见购买专享版实例。
单击“确定”,完成触发器的创建。 图2 创建触发器 “调用URL”即APIG触发器调用地址。 API触发器创建完成后,会在API网关生成名为API_apig的API,单击API名称,跳转至API网关服务。 调用函数 在浏览器地址栏输入APIG触发器的调用地址URL,按“Enter”。 函数执行完毕,得到返回结果,如图3所示。
FunctionGraph如何通过域名访问专享版APIG中注册的接口? 以域名www.test.com为例,具体请参考如下步骤。 图1 域名示例 登录API网关控制台,在左侧导航栏选择“专享版”,单击实例名称,进入“实例概览”页面,在“入口地址”区域查看“弹性IP地址”,获取APIG的访问地址(ip格式)。
方案概述 在API的安全认证方面,API网关提供IAM认证、APP认证等方式,帮助用户快速开放API,同时API网关也支持用户使用自己的认证方式(以下简称自定义认证),以便更好地兼容已有业务能力。 本手册基于函数工作流服务实践编写,指导您快速创建后端服务为FunctionGrap
函数地址:请选择用于前端自定义认证的函数apig-test。 图3 创建自定义认证 完成后单击“确定”,完成自定义认证的创建。 创建后端业务函数 API网关(APIG)支持选择FunctionGraph作为后端服务类型,当请求设置函数工作流为后端服务的API时,API网关会触发相应的函数,函数工
统一身份认证服务 IAM IAM用户的AccessKey在指定时间内轮换 IAM策略中不授权KMS的禁止的action IAM用户组添加了IAM用户 IAM用户密码策略符合要求 IAM策略黑名单检查 IAM策略不具备Admin权限 IAM自定义策略具备所有权限 根用户存在可使用的访问密钥
创建Java函数(按照业务划分,每个部署单元对应一个函数),如图1所示,具体创建函数详情请参考创建函数。 图1 创建Java函数 创建并配置委托。 登录统一身份认证服务控制台。 在统一身份认证服务的左侧导航窗格中,选择“委托”页签,单击右上方的“+创建委托”。 图2 创建委托 委托名称:serverless-trust(用户可以自定义)。
创建用户并授权使用FunctionGraph 如果您需要对您所拥有的FunctionGraph进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,
事件 简单地说,事件主要用于触发函数运行。 如果您选择华为云作为提供商,则服务中的events仅限于华为云API网关(APIG)和OBS,具体详情请参见事件列表。 部署后,Framework将设置您的function应该侦听的相应事件配置。 配置 事件属于每个函数,可以在serverless
具体配置方式请参考配置异步调用。 API网关服务(APIG) API网关服务(APIG专项版) API Connect(APIC) 用户也可以使用异步执行函数接口异步触发函数。 配置异步调用 以APIG触发器为例,在已创建函数并配置APIG触发器的情况下,配置异步调用。 在函数列表中打开函数,单击“设置
备案域名。(备案时请选择备案服务为函数工作流) 步骤二:配置域名解析 应用创建成功后,如图1所示单击应用详情界面域名提示中的“去绑定”,弹出API网关的管理控制台页面。 图1 进入绑定界面 在弹出的API网关的管理控制台页面中,如图2所示,选择“概览”标签,单击复制“子域名”以备用。 图2 复制子域名 登录云解析
部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任
权限及授权项说明 如果您需要对您所拥有的FunctionGraph进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果公有云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使
资源规划 表1 资源规划 产品 配置示例 API网关APIG 区域:北京四 规格:可使用共享版APIG或者创建专享版APIG实例 函数工作流FunctionGraph 区域:北京四 计费模式:按需计费 父主题: 使用FunctionGraph函数实现通过API方式上传文件
使用ECS作为NFS服务器时必须。 API网关 APIG 版本:专享版API网关 区域:华东-上海一 购买量:1 计费模式:根据业务需求选择包年/包月或按需计费。 具体计费方式及标准请参考专享版API网关计费模式概述,价格详情请参见API网关价格详情。 业务需求量大改用专享版APIG触发器使用应用时必须。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
