检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
onnectionPool),配置了最大连接数(max_connections)和连接池耗尽后获取连接的最大等待时间(timeout),代码片段如下: pool = BlockingConnectionPool(host=redis_host, port=redis_port
处理文件 当文件上传后更新至dew-bucket-input桶时,会生成事件,触发函数运行,将文件加解密,保存在dew-bucket-output中。 上传文件生成事件 登录对象存储服务控制台,进入dew-bucket-input桶对象界面,上传image.jpg文件,如图1所示。
部署deploy deploy命令 deploy 命令是对函数资源进行部署的命令,即将本地在 Yaml文件 中声明的资源部署到线上。 deploy命令解析 当执行命令deploy -h/deploy --help时,可以获取帮助文档。 在该命令中,包括了两个子命令:deploy function命令和deploy
数服务的关键资源功能说明请参考表2。 为方便快速体验,应用中心会为您分配一个临时域名,此临时域名仅可用于测试使用,有效期30天。若想开放应用长期访问,需绑定自定义域名,具体部署步骤请参考绑定自定义域名(可选)。 图4 应用创建完成 表2 关键函数服务功能 函数资源逻辑名称 功能说明
命令执行后,当前目录下会生成一个vendor文件夹,文件夹中有autoload.php、composer 和google三个文件夹。 使用以下命令生成zip包。 zip –rq vendor.zip vendor 如需同时封装多个依赖包,在composer.json文件中指定需要的依赖,把生成的vendor文件整体打包成zip上传。
进阶使用:启用WebUI认证 通过应用中心部署的Stable Diffusion应用为便于快速体验,默认未启用WebUI认证。为避免域名泄露导致函数被滥用,建议通过配置函数环境变量的方式启用WebUI认证。 启用WebUI认证 进入Stable Diffusion应用详情页,在“
准备 开通CTS云审计服务 在云审计服务中开通配置追踪器,如图1所示。开通案例参考追踪器配置。 图1 配置追踪器 创建委托 登录统一身份认证服务控制台,在左侧导航栏单击“委托”,进入“委托”界面。 单击“创建委托”,进入“创建委托”界面。 填写委托信息。 委托名称:输入您自定义的
Java 支持 支持 部署Java代码包支持上传ZIP文件或JAR文件。 上传JAR文件 如果函数代码没有引入依赖包,可以直接上传函数代码JAR文件。 如果函数代码引入了依赖包,可以先将依赖包上传至OBS桶,在创建函数时设置依赖包,再上传函数代码JAR文件。 上传ZIP文件 如果函数代码
配置函数 能否在函数环境变量中存储敏感信息? FunctionGraph的函数如何读写上传的文件? 为函数挂载文件系统时,报“failed to mount exist system path” FunctionGraph如何实现域名解析? FunctionGraph如何通过域名访问专享版APIG中注册的接口?
trust”。 函数实现的功能是:将收到的日志事件数据进行分析,过滤白名单功能,对非法IP登录/登出,进行SMN消息主题邮件告警。形成良好的账户安全监听服务。 设置环境变量 在函数配置页签需配置环境变量,设置SMN主题名称,说明如表1所示。 表1 环境变量说明表 环境变量 说明 SMN_Topic
本例提供了日志实时过滤功能的程序包及依赖包,用户可以下载 lts_cleanse.zip(包含函数A代码文件write_log.py、函数B代码文件lts_cleanse.py及依赖包huaweicloudsdklts) 、lts_cleanse.zip.sha256 学习使用。 日志采集和存储 在云日志服务
选择准备中开通的CTS云审计服务,创建CTS触发器,CTS触发器配置如图1所示。 图1 创建CTS触发器 CTS云审计服务监听IAM服务中user资源类型,监听login、logout操作。 父主题: 使用FunctionGraph函数和CTS识别非法IP的登录登出操作
是,为函数设置与MySQL数据库相同的VPC、子网,具体请参考函数配置VPC。 否,具体请参考配置固定公网IP。 在函数模板中搜索mysql,根据使用开发语言选择对应MySQL数据库模板,如图1。模板参数根据使用情况按需配置,最后单击创建函数。 图1 函数模板选择 MySQL函数模板创
若用户触发账号的登录/登出操作,订阅服务类型日志被触发,日志会直接调用用户函数,通过函数代码对当前登录/出的账号进行IP过滤,若不在白名单内,可收到SMN发送的通知消息邮件,如图1所示。 图1 告警消息邮件通知 邮件信息中包含非法请求ip地址和用户执行的动作(login/logout)。 可以通过函数指标查看函数的调用情况,如图2所示。
在“设置”页签下选择“权限”,配置函数访问SFS Turbo文件系统的委托。 “函数配置委托”参数选择前提条件中已创建的委托权限。 单击“保存”完成配置。 在“设置”页签下选择“网络配置”,配置函数访问SFS Turbo文件系统的VPC网络。 开启“函数访问VPC内资源”。 配置“VPC”和“子网”为前提条件中记录的VPC和子网。
使用FunctionGraph函数和CTS识别非法IP的登录登出操作 案例概述 准备 构建程序 添加事件源 处理结果 父主题: 功能应用类实践
考表2。 为方便快速体验,应用中心会为您分配一个临时域名,此临时域名仅可用于测试使用,有效期30天。若想开放应用长期访问,需在应用总览页面的域名提示信息中单击“去绑定”为应用绑定自定义域名,具体操作方案请参考配置API的调用域名。 表1 AI绘画ComfyUI应用关键函数服务功能
具体详情请参见创建自定义策略。 配置函数委托 登录函数工作流控制台,在左侧导航栏选择“函数 > 函数列表”。 选择待配置的函数,单击进入函数详情页。 选择“设置 > 权限”,参考表3配置函数委托。 表3 配置函数委托参数说明 参数 说明 函数配置委托 在下拉框中选择已创建的函数委
生成jar包 配置工程web端口。HTTP函数当前支持8000端口,需配置工程web端口为 8000(此端口请勿修改), 可以使用application.properties文件来配置,也可以在启动时指定端口号。 图2 配置8000端口 在jar包同目录创建bootstrap文件,输入启动参数。
通过CTS云审计服务,快速完成日志分析,对指定IP进行过滤。 基于serverless无服务架构的函数计算提供数据加工、分析,事件触发,弹性伸缩,无需运维,按需付费。 结合SMN消息通知服务提供日志、告警功能。 父主题: 使用FunctionGraph函数和CTS识别非法IP的登录登出操作
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
