检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
案例描述 华为云DEW通过使用硬件安全模块HSM(Hardware Security Module, HSM)保护密钥的安全,所有的用户密钥都由HSM中的根密钥保护,避免密钥泄露。DEW对密钥的所有操作都会进行访问控制及日志跟踪,提供所有密钥的使用记录,满足审计和合规性要求,同时
方案概述 在API的安全认证方面,API网关提供IAM认证、APP认证等方式,帮助用户快速开放API,同时API网关也支持用户使用自己的认证方式(以下简称自定义认证),以便更好地兼容已有业务能力。 本手册基于函数工作流服务实践编写,指导您快速创建后端服务为FunctionGrap
您可以使用扩展API将函数与监控、可观察性、安全性和监管等工具集成,控制并参与 FunctionGraph生命周期的所有阶段。例如在函数调用之前、期间和之后捕获诊断信息;无需更改代码即可自动检测您的代码;在函数调用之前获取配置设置;通过安全代理检测功能发出警报;将遥测数据直接从函数异步发送到自定义目的地。
如何通过扩展完成SkyWalking的对接 通过以下对接SkyWalking的示例帮助您理解如何通过扩展API将函数与监控、可观察性、安全性和监管等工具集成。 当用已编译的语言实现扩展时,在本地编译生成二进制文件;使用非编译的语言实现扩展时,需要把对接第三方平台需要的依赖一起打包上传,且需要函数的运行时兼容。
查看之前的golang编译环境 go env # 设置成linux对应的 set GOARCH=amd64 go env -w GOARCH=amd64 set GOOS=linux go env -w GOOS=linux # go build -o [目标可执行程序] [源程序]
bootstrap 脚本未执行完退出 请检查 bootstrap 脚本是否存在异常退出的情况 500 FSS.4204 The user bootstrap script syntax is incorrect. 用户 bootstrap 脚本语法错误 请根据错误提示信息检查 bootstrap
如下: zip包中必须含有extension命名的文件夹,extension的文件夹中必须包含以extension为前缀,.sh文件类型的脚本文件,用于后续扩展启动扩展进程,例如zip包的文件结构如下: extension - extensionDemo.sh test.py 代码内容参考extension
服务,由FunctionGraph提供和管理底层计算资源,包括服务器CPU、内存、网络和其他配置/资源维护、代码部署、弹性伸缩、负载均衡、安全升级、资源运行情况监控等,用户只需要按照FunctionGraph支持的编程语言提供程序包,上传即可运行。 父主题: 产品咨询
分组:选择在APIG创建的API分组,若无分组,可单击“创建分组”跳转至APIG创建。 发布环境:RELEASE。 安全认证:此处为方便测试,配置“None”,实际业务请选择更安全的认证方式,例如IAM认证等。 请求协议:选择“HTTPS”。 后端超时(毫秒):默认5000毫秒。 端到端测试
部署 Serverless Framework旨在安全、快速地为您创建华为云函数工作流的函数、事件和资源。 全量部署 如下是使用Serverless Framework执行部署的主要方法: serverless deploy 当您在serverless.yml中更新了函数、事件或
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用FunctionGraph资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将FunctionGra
EulerOS是基于开源技术的企业级Linux操作系统软件,具备高安全性、高可扩展性、高性能等技术特性,能够满足客户IT基础设施和云计算服务等多业务场景需求。此处推荐Huawei Cloud EulerOS。 在华为云购买一台EulerOS的ECS弹性云服务器,请参见购买并登录Linux弹性云服务器。
路径填写“/testAPI”。 网关响应:选择“default”。 安全认证:选择“自定义认证”。 自定义认证:选择上述操作中创建的自定义认证“Authorizer_test”。 图1 前端定义配置 图2 安全配置 更多API配置项详细描述,请参见创建API。 单击“下一步”,进行后端配置,详细如图3所示。
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1所示,包括了FunctionGraph的所有系统权限。
分组名称:输入您自定义的分组名称,例如APIGroup_test。 描述:输入对分组的描述。 创建自定义认证函数 前端自定义认证指APIG利用校验函数对收到的API请求进行安全认证,如果您想要使用自己的认证系统对API的访问进行认证鉴权,您可以在API管理中创建一个前端自定义认证来实现此功能。您需要先在Funct
02,默认值为-1,表示由系统自动分配用户ID。 对于使用Windows系统的ECS,保持默认值-1。 对于使用Linux系统的ECS,为系统中的uid。例如Linux系统的用户名为test-user,则可以在系统中使用用id test-user命令查询uid和gid。 用户组ID
发布环境:RELEASE。 安全认证:此处为方便测试,配置“None”,实际业务请选择更安全的认证方式,例如IAM认证等。 请求协议:选择“HTTPS”。 后端超时(毫秒):默认5000毫秒。 端到端测试 以curl工具为例(curl -F的方式主要用的是linux环境),您也可以选择p
图3 网络配置 安全组:请参考图4新建安全组,入方向规则允许子网内IP访问端口111、2049、2051、2052、20048以支持NFS服务;其他端口,如22端口用于SSH和SFTP、21端口用于FTP等,具体协议端口和源地址请根据实际需要配置。 图4 安全组设置 公网访问:
模拟RocketMQ事件(EventGrid),触发函数。 空白模板 模板事件为:{"key": "value"},可以根据需要修改。 登录安全实时分析 可以作为“登录安全实时分析”函数模板的输入。 图片分类 可以作为“实时图片分类(按图片内容)”等函数模板的输入。 图片鉴黄 可以作为“图片鉴黄”函数模板的输入。
放用户来部署函数的deploy.py脚本。 图1 新建目录 执行deploy.py脚本时读取函数配置文件cam.yaml,构造hcloud命令更新函数代码和函数配置,cam.yaml详细配置请参见cam.yaml解析。执行deploy.py脚本日志会写入/home/function/deploy/function
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
