检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
案例概述 场景介绍 通过CTS云审计服务,完成对公有云账户对各个云服务资源操作动作和结果的实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息,经由自定义函数对资源操作的信息进行分析和处理,产生告警日志。 SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。处理流程如图1所示。
如果您给用户授予FunctionGraph FullAccess的系统策略,但不希望用户拥有FunctionGraph FullAccess中定义的删除函数权限,您可以创建一条拒绝删除函数的自定义策略,然后同时将FunctionGraph FullAccess和拒绝策略授予用户,根据Deny优先
创建CDN函数 概述 函数工作流服务为您提供可编程CDN功能,您可以通过函数工作流完成云上调试,并下发至CDN云下环境。(当前仅支持华北-北京四、亚太-新加坡) 用户默认没有创建CDN函数的权限,如需使用请联系华为云函数工作流服务工程师申请白名单。 前提条件 已创建具备CDN调用函数的委托权限。
构建函数 创建程序包 使用空白模板创建函数 使用示例模板创建函数 使用容器镜像部署函数 使用Terraform部署函数
准备 日志采集和存储 在云日志服务创建日志组,此处以polo.guoying为例,创建过程请参考创建日志组。 在云日志服务创建日志流,此处以lts-topic-gfz3为例,创建过程请参考创建日志流。 在云日志服务配置Agent,快速将ECS等服务器上日志采集到指定的日志组,配置过程请参考安装ICAgent。
模板代码、运行环境自动填充,快速构建应用程序。 创建函数 登录函数工作流控制台,在左侧的导航栏选择“函数模板”。 在“函数模板”界面,“云服务”选择“函数工作流”,模板选择Python 2.7的“context使用指导”,单击“使用模板”。 此处以Python 2.7的“cont
通用问题 FunctionGraph是什么 使用FunctionGraph是否需要开通计算、存储、网络等服务? 使用FunctionGraph开发程序之后是否需要部署? 如何获取Token? FunctionGraph函数支持哪些编程语言? FunctionGraph函数分配磁盘空间有多少?
V1版本的函数支持应用运维管理服务(AOM)管理函数日志及云日志服务(LTS)管理函数日志。 FunctionGraph V2版本的函数支持云日志服务(LTS)管理函数日志。 应用运维管理服务(AOM)管理函数日志页面 云日志服务(LTS)管理函数日志页面 图1 日志页面 应用运维服务(AOM)管理函数日志
配置网络 访问公网 函数创建成功后,默认具有公网访问权限,即函数可直接访问公网上的服务。函数访问公网上的服务需要固定公网出口IP的场景(例如被访问服务需要白名单验证),可以通过开启VPC,在VPC内配置公网NAT网关绑定EIP的方式实现,具体请参见配置固定公网IP。 访问VPC
String 目标类型。 OBS:通知到OBS服务。 SMN:通知到SMN服务。 DIS:通知到DIS服务。 FunctionGraph: 通知到函数服务。 枚举值: OBS SMN DIS FunctionGraph param String 通知目标服务对应参数,json字符串。 OBS
name: transform_fun access: default vars: region: cn-north-4 functionName: fgs-deploy-test services: component-test: # 服务名称 component:
(kmsClient == null) { ACCESS_KEY = context.getAccessKey(); SECRET_ACCESS_KEY = context.getSecretKey();
详情页面。 应用ID:当前部署的应用程序在系统中唯一标识,可以通过该标识和应用名称定位问题。 DIS数据服务:通过该链接可以跳转到已创建好的DIS数据服务详情页面。 函数服务:通过该连接可以跳转到已创建好的函数详情页面。 图2 总览页参数 存储库信息中“名称”:通过该链接可跳转到
案例概述 场景介绍 通过LTS云日志服务,快速完成ECS等服务器的任务运行日志采集、加工和转换。 通过函数工作流服务中的函数创建LTS触发器获取日志数据,经由自定义函数对日志中的关键信息进行分析和处理,过滤出告警日志。 SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。
更多控制,对部署进行优化。要启用单独打包,请在服务或函数的打包设置中将individually设置为true。 然后,对于每个函数,您都可以使用适用于整个服务的patterns或artifact配置选项。patterns选项将与服务选项合并,在打包期间为每个函数创建一个patterns配置。
创建dew密钥和函数必须处于同一个区域下。 操作步骤 在服务控制台左侧导航栏,选择“安全与合规 > 数据加密服务”进入DEW服务控制台,单击“创建密钥”,进入“创建密钥”界面。 在“创建密钥”界面,单击“确定”,完成密钥创建。 完成密钥创建以后,需要记录主密钥id,供后面使用。 创建委托 在服务控制台左侧导航栏,选择“管理与监管
获取函数占用的CPU资源。 String Accesskey 获取用户委托的AccessKey(有效期24小时),使用该方法需要给函数配置委托。 说明: 当前函数工作流已停止维护Runtime SDK 中String AccessKey接口,您将无法使用String AccessKey获取临时AK。
application successfully 400 Bad Request 请求错误。 401 Unauthorized 鉴权失败。 403 Forbidden 没有操作权限。 404 Not Found 找不到资源。 500 Internal Server Error 服务内部错误。 错误码
函数发起HTTP请求的源地址如何获取? 公网访问 函数未开启“函数访问VPC内资源”功能时访问公网。 访问公网时使用函数工作流服务的SNAT地址,该地址是固定的,如何获取请咨询技术支持工程师。 图1 未开启函数访问VPC内资源 函数开启“函数访问VPC内资源”功能时访问公网。(相关VPC配置详情请参见配置网络)
用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
