检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加事件源 选择准备中开通的CTS云审计服务,创建CTS触发器,CTS触发器配置如图1所示。 图1 创建CTS触发器 CTS云审计服务监听IAM服务中user资源类型,监听login、logout操作。 父主题: 函数+CTS:登录/登出安全分析实战
使用CTS触发器 关于CTS触发器事件源具体介绍请参见支持的事件源。 前提条件 已经在统一身份认证创建委托,创建过程请参见配置委托权限。 创建CTS触发器 登录函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。 单击右上方的“创建函数”,进入“创建函数”页面。 设置以下函数信息。
使用SMN触发器 本节介绍创建SMN触发器,发布消息,触发函数运行,供用户了解SMN触发器的使用方法。 关于SMN触发器事件源具体介绍请参见支持的事件源。 前提条件 已经创建SMN消息主题,此处以smn-test为例,创建过程请参见创建消息主题。 已经创建函数,创建过程请参见创建函数。
使用APIG触发器 本节介绍创建APIG触发器,使用API调用函数运行。供用户了解APIG触发器的使用方法。 关于APIG触发器事件源具体介绍请参见支持的事件源。 首次使用API网关的用户不再支持共享版服务,老用户仍可继续使用共享版服务。即API网关当前已不提供共享版,目前只有存量用户可以使用共享版。
准备 开通CTS云审计服务 在云审计服务中开通配置追踪器,如图1所示。开通案例参考追踪器配置。 图1 配置追踪器 创建委托 登录统一身份认证服务控制台,在左侧导航栏单击“委托”,进入“委托”界面。 单击“创建委托”,进入“创建委托”界面。 填写委托信息。 委托名称:输入您自定义的
添加事件源 选择准备中创建的日志组和日志主题,创建LTS触发器,LTS触发器配置如图1所示。 图1 创建LTS触发器 LTS日志服务的消费端在日志累积大小或日志累积时间满足条件时消费LTS日志数据,并根据订阅该组LTS日志数据的函数URN触发函数执行。 父主题: 函数+LTS:日志实时分析实战
添加事件源 选择准备中创建的日志组和日志流,创建LTS触发器,LTS触发器配置如图1所示。 图1 创建LTS触发器 云日志服务LTS的消费端在日志累积大小或日志累积时间满足条件时消费LTS日志数据,并根据订阅该组LTS日志数据的函数URN触发函数执行。 父主题: 函数+LTS:日志实时过滤
FunctionGraph资源 资源是服务中存在的对象。在FunctionGraph中,资源包括:函数和触发器,您可以在创建自定义策略时,通过指定资源路径来选择特定资源。 表1 FunctionGraph的指定资源与对应路径 资源类型 资源名称 资源路径 function 函数 【格式】
创建SFS Turbo文件系统 登录华为云弹性文件服务控制台,选择“SFS Turbo”,单击“创建文件系统”,进入“创建文件系统”界面。 在“创建文件系统”界面填写如下参数: 计费模式:根据实际情况选择,推荐按需计费。 弹性文件服务的计费介绍请参见计费说明,计费价格请参见价格计算器。
应用扩展 本案例展示了函数工作流服务配合使用云日志服务LTS实现日志云端处理并转储消息到LTS的功能。函数工作流服务+LTS云日志服务的应用广泛,如以下应用场景:利用函数的TIMER触发器,定时对指定LTS日志流中的日志数据进行个性化分析和处理,删除冗余的日志,节省空间和费用。 父主题:
应用扩展 本案例展示了函数工作流服务+LTS云日志服务实现日志云端处理并推送告警消息的功能,并将告警日志投递至OBS桶中集中存储。函数工作流服务+LTS云日志服务的应用广泛,如以下应用场景:利用函数的TIMER触发器,定时对存储在OBS桶中的日志数据进行个性化分析和处理。 父主题:
IAM子账号使用FunctionGraph需要设置哪些权限? 使用IAM子账号登录、使用函数工作流服务,对函数和函数下的触发器进行增删改查,如果出现权限不足情况,需要主账号对IAM子账号所属的用户组设置相应的权限。同时,若您想通过函数调用其他云服务,如OBS服务时,需要您配置委托
KooCLI工具介绍 KooCLI工具支持FunctionGraph服务,用户可以通过CLI工具执行函数管理,别名管理,触发器管理函数调用等操作。 获取CLI工具 CLI工具支持64位的Linux x86系统及64位Windows系统,以及Mac系统,具体下载地址如表1所示。 表1
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CT
创建告警规则 函数及触发器创建以后,可以实时监控函数被调用及运行情况。 监控函数 不同版本函数的监控信息做了区分,查询函数指标之前设置函数版本,可以查询不同版本对应的监控信息。 操作步骤 函数实现与云监控服务的对接,函数上报云监控服务的监控指标,用户可以通过云监控服务来查看函数产生的监控指标和告警信息。
资产识别与管理 在函数的环境变量中,若有敏感信息例如账号和密码、Ak/Sk等,建议通过配置加密环境变量。不配置加密环境变量,则会在界面或API返回结果中明文展示。 在使用触发器、配置VPC访问、使用自定义镜像、挂载SFS等场景下,FunctionGraph需要与其他云服务协同工作
异步调用 异步调用指的是客户端触发函数后,FunctionGraph持久化请求并立即返回,客户端不等待请求最终处理完成,用户无法实时感知请求处理结果。FunctionGraph最终将异步请求排队,在服务端空闲的情况下逐个处理。如果您希望获取异步请求结果通知或者设置异步请求失败重试,请参见配置函数异步。
事件函数 v2版本在创建函数时,页面会出现参数“函数类型”,区分事件函数和HTTP函数。 概述 FunctionGraph支持事件类型函数。事件是指用于触发函数,通常为JSON格式的请求。用户作为事件源(事件的生产者),可以通过云服务平台或CodeArts IDE Online触
户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮
使用专享版APIG触发器 通过应用中心创建的Stable-Diffusion应用使用的APIG触发器为共享版APIG,它的带宽等资源是所有共享版APIG用户共享的,所以如果您的业务有更高的要求,可以自行换用专享版APIG触发器。操作步骤参考如下: 购买专享版APIG实例 请参考购
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
