检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CT
示例1:创建函数和Timer触发器实现定时从OBS桶中下载文件 场景描述 本章节以Python 2.7为例,指导您通过API创建FunctionGraph函数和Timer触发器,实现定时从OBS桶中下载文件。 API的调用方法请参见如何调用API。 前提条件 已在OBS服务中上传
案例概述 场景介绍 通过CTS云审计服务,完成对公有云账户对各个云服务资源操作动作和结果的实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息,经由自定义函数对资源操作的信息进行分析和处理,产生告警日志。 SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。处理流程如图1所示。
v0:默认返回文本格式。 v1:默认返回json格式,sdk需要使用此值。 X-Cff-Instance-Memory 否 String 设置本次执行函数使用的内存规格。 取值:128、256、512、768、1024、1280、1536、1792、2048、2560、3072、
资产识别与管理 在函数的环境变量中,若有敏感信息例如账号和密码、Ak/Sk等,建议通过配置加密环境变量。不配置加密环境变量,则会在界面或API返回结果中明文展示。 在使用触发器、配置VPC访问、使用自定义镜像、挂载SFS等场景下,FunctionGraph需要与其他云服务协同工作
围。CLI使用语义化版本,因此您可以将其固定为明确的版本或提供版本范围。一般来说,建议固定到明确的版本,以确保团队中的每个人都有完全相同的设置,并且不会发生意想不到的问题。 示例 明确的版本。 # serverless.yml frameworkVersion: '2.1.0'
测试函数 测试托管方式改造函数,调用方法如图1所示。 图1 测试函数调用的方法 调用时,遵循原来的请求方法。 请求url为添加事件源创建的APIG触发器地址。 需要在headers里配置requestPath,值为图1中的@Path(可能会包含一些服务前缀,对应微服务改造之前的请求Path即可),如图2所示。
EXPRESS express_config 否 ExpressConfig object 快速函数流模式配置,当mode为EXPRESS时需要设置 enterprise_project_id 否 String 企业项目ID 最小长度:0 最大长度:64 enable_stream_response
EXPRESS express_config 否 ExpressConfig object 快速函数流模式配置,当mode为EXPRESS时需要设置 enterprise_project_id 否 String 企业项目ID 最小长度:0 最大长度:64 enable_stream_response
配置函数流的开始控制器组件 函数流的开始控制器组件是用于标识流程的开始。 约束与限制 通过数据工坊DWR服务创建的函数流,在函数工作流控制台只能查看,不能编辑和删除,相关操作请在DWR服务中执行。 每个函数流必须以“开始节点”作为流程开始且只能有一个“开始节点”,同时以“结束节点”作为流程结束。
功能应用类实践 使用FunctionGraph函数和CTS识别非法IP的登录登出操作 使用FunctionGraph函数定时开关华为云ECS 使用FunctionGraph函数作为后端实现APIG的自定义认证能力 使用FunctionGraph部署AI绘画Stable Diffusion应用
事件函数 v2版本在创建函数时,页面会出现参数“函数类型”,区分事件函数和HTTP函数。 概述 FunctionGraph支持事件类型函数。事件是指用于触发函数,通常为JSON格式的请求。用户作为事件源(事件的生产者),可以通过云服务平台或CodeArts IDE Online触
获取对象地址,如图7所示。 图7 对象地址 通过obs上传代码包,如图8所示。 图8 上传代码包 配置函数常规配置,如图9所示。 图9 常规设置 通过托管方式改造的函数入口统一固定为:com.huawei.yuanrong.function.Handler.handleRestRequest。
函数大小,单位:字节。 user_data String 用户自定义的name/value信息。 在函数中使用的参数。 举例:如函数要访问某个主机,可以设置自定义参数:Host={host_ip},最多定义20个,总长度不超过4KB。 encrypted_user_data String 用户
函数大小,单位:字节。 user_data String 用户自定义的name/value信息。 在函数中使用的参数。 举例:如函数要访问某个主机,可以设置自定义参数:Host={host_ip},最多定义20个,总长度不超过4KB。 encrypted_user_data String 用户
户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮
函数流组件配置说明 配置函数流的EG服务组件 配置函数流的函数服务组件 配置函数流的子流程控制器组件 配置函数流的并行分支控制器组件 配置函数流的开始控制器组件 配置函数流的异常处理控制器组件 配置函数流的循环控制器组件 配置函数流的时间等待控制器组件 配置函数流的服务控制器组件
NET 2.1)函数,上传打包好的“test.zip”压缩包,如图1所示。 图1 上传代码包 配置一个测试事件。如图2所示。其中的key必须设置为“KetTest”,value可以自定义。(测试串必须为json格式。) 图2 配置测试事件 KetTest:定义序列化的类中的属性为KetTest。
全动态BGP:可以根据设定的寻路协议实时自动优化网络结构,以保持客户使用的网络持续稳定、高效。 静态BGP:网络结构发生变化时,无法实时自动调整网络设置以保障用户体验。 优选BGP:是特定方向的优质线路。该线路资源仅在“中国-香港”区域支持。 全动态BGP 公网带宽 必选参数。 选择按需计费时,需要选择公网带宽的计费方式。
CTS支持的FunctionGraph操作列表 云审计支持的FunctionGraph操作列表如表1所示。 表1 云审计服务支持的FunctionGraph操作列表 操作名称 资源类型 事件名称 创建函数 Functions createFunction 删除函数 Functions
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
