检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用FunctionGraph函数和CTS识别非法IP的登录登出操作 案例概述 准备 构建程序 添加事件源 处理结果 父主题: 功能应用类实践
CTS: "云审计服务触发器。" DDS: "文档数据库服务触发器。" DMS: "分布式服务触发器。" DIS: "数据接入服务触发器。" LTS: "云日志服务触发器。" OBS: "对象存储触发器。" SMN: "消息通知服务触发器。" KAFKA: "专享版消息通知服务触发器。"
配置函数的触发器 FunctionGraph支持的触发事件 使用TIMER定时触发器 使用APIG专享版触发器 使用APIG共享版触发器 使用APIC触发器 使用CTS触发器 使用DDS触发器 使用DIS触发器 使用Kafka触发器 使用开源Kafka触发器 使用RabbitMQ触发器
处理结果 若用户触发账号的登录/登出操作,订阅服务类型日志被触发,日志会直接调用用户函数,通过函数代码对当前登录/出的账号进行IP过滤,若不在白名单内,可收到SMN发送的通知消息邮件,如图1所示。 图1 告警消息邮件通知 邮件信息中包含非法请求ip地址和用户执行的动作(login/logout)。
什么是FunctionGraph FunctionGraph是一项基于事件驱动的函数托管计算服务。使用FunctionGraph函数,只需编写业务函数代码并设置运行的条件,无需配置和管理服务器等基础设施,函数以弹性、免运维、高可靠的方式运行。此外,按函数实际执行资源计费,不执行不产生费用。 函数使用流程如图1所示。
添加事件源 选择准备中开通的CTS云审计服务,创建CTS触发器,CTS触发器配置如图1所示。 图1 创建CTS触发器 CTS云审计服务监听IAM服务中user资源类型,监听login、logout操作。 父主题: 使用FunctionGraph函数和CTS识别非法IP的登录登出操作
(DIS)”。 数据接入服务 (DIS) 通道名称 必选参数。 选择已创建的DIS通道。若无接入通道,可单击“申请接入通道”完成创建。 dis-function 起始位置 必选参数。 选择数据流中开始读取数据的位置,起始位置对应DIS服务中的游标类型,用来选择从DIS通道中读取数据的位置。有以下选择:
ust”。 函数实现的功能是:将收到的日志事件数据进行分析,过滤白名单功能,对非法IP登录/登出,进行SMN消息主题邮件告警。形成良好的账户安全监听服务。 设置环境变量 在函数配置页签需配置环境变量,设置SMN主题名称,说明如表1所示。 表1 环境变量说明表 环境变量 说明 SMN_Topic
获取项目ID请参考:查询指定条件下的项目列表。 获取用户组名称和ID 登录IAM控制台,在左侧导航栏选择“用户组”。 单击需要查询的用户组前的“”,即可查询用户组名称、用户组ID。 获取区域ID 登录IAM控制台,在左侧导航栏选择“项目”。 “项目”列的内容即为所属区域对应的ID。 获取委托名称和ID 登录IAM控制台,选择“委托”页签。
您能创建的函数数量与配额有关系,具体请参见关于配额。 更详细的限制请参见具体API的说明。 终端节点 终端节点即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。 基本概念 账号 您注册公有云服务时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密
为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云服务器、多少块云硬盘。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 查看配额 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。系统进入“服务配额”页面。 图1
是否支持在函数中启动TCP的监听端口,通过EIP接收外部发送过来的TCP请求? 目前函数暂不支持这种方式。函数的理念是无服务器计算,计算资源只会在运行期分配,这种自定义监听端口的场景并不适合。 父主题: 产品咨询
器,实现按照设置的频率定期触发函数运行。 关于定时触发器事件源的具体介绍,请参见支持的事件源。 约束与限制 HTTP函数不支持创建定时触发器。 前提条件 已创建函数。 创建定时触发器 登录函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。 选择待配置的函数,单击进入函数详情页。
跟踪设备的设备属性、消息上报,状态变更,分析、整理和计量数据流(IoTDA示例事件)。 IoTDA触发器的使用请参见使用IoTDA触发器。 云日志服务 LTS 编写FunctionGraph函数来处理云日志服务订阅的日志,当云日志服务采集到订阅的日志后,可以通过将采集到的日志作为
为准。 GeminiDB Mongo触发器调用的请求正文有效负载大小为6M。 前提条件 函数及其配置: 已创建函数。 已配置函数的GeminiDB委托权限,委托的创建请参见配置函数的委托权限。 请参见配置网络开启函数访问VPC内资源的网络配置。 云数据库GeminiDB Mongo:
产品优势 无服务器管理 自动运行用户代码,用户无需配置或管理服务器,专注于业务创新。 高弹性 根据请求的并发数量自动调度资源运行函数,实现透明、准确和实时的伸缩,应付业务峰值的访问。 用户无需关心峰值和空闲时段的资源需要申请多少资源,系统根据请求的数量自动扩容/缩容。自动负载均衡将请求分发到函数运行实例。
图1 填写主机组名 在跳转界面“主机信息”页签下,单击“导入ECS”。 将部署环境准备的ECS云服务器导入,输入该服务器的用户名、密码、ssh端口号22、勾选《隐私政策声明》,完成后单击“添加”。 图2 导入ECS “连通性验证”显示“验证成功”。 图3 连通性验证成功 父主题:
Administrator:服务器管理员。 上传和使用自定义模型时必选。 SFS FullAccess 弹性文件服务所有权限。 上传和使用自定义模型挂载SFS文件系统时必选。 SFS Turbo FullAccess 弹性文件服务SFS Turbo的所有权限。 上传和使用自定义模型挂载SFS文件系统时必选。
必须。 域名注册服务 Domains 可自定义配置域名 购买量:1 不同后缀的域名注册、续费、赎回和转入的价格各异,计费详情请参考域名注册服务计费说明。 使用华为云域名注册服务注册新域名,以绑定Stable Diffusion应用进行访问时必须。 云解析服务 DNS 解析公网域名
公网入口:开启 购买量:1 计费模式:本例使用按需计费。 实例规格和入公网带宽请根据业务需求选择,具体计费项及标准请参考专享版APIG按需计费说明。 必须。 弹性文件服务 SFS 区域:华东-上海一 文件系统类型:SFS Turbo文件系统 在售 类型:本例使用250MB/S/TiB 容量:1
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
