检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用FunctionGraph函数和CTS识别非法IP的登录登出操作 案例概述 准备 构建程序 添加事件源 处理结果 父主题: 功能应用类实践
OBS事件 华为云函数可以由不同的event源触发。这些事件源可以通过event定义和配置。 OBS事件 此示例设置一个OBS事件,每当对象上传到my-service-resource时,该事件将触发first函数。 # serverless.yml functions: first:
版本 version version命令 version 命令是进行函数版本操作的命令;主要包括别名的查看、发布、删除等功能。 命令解析 当执行命令version -h/version --help时,可以获取帮助文档。 在该命令中,包括了两个子命令: version list命令
准备 开通CTS云审计服务 在云审计服务中开通配置追踪器,如图1所示。开通案例参考追踪器配置。 图1 配置追踪器 创建委托 登录统一身份认证服务控制台,在左侧导航栏单击“委托”,进入“委托”界面。 单击“创建委托”,进入“创建委托”界面。 填写委托信息。 委托名称:输入您自定义的
7”,委托名称选择创建委托中的“serverless_trust”。 函数实现的功能是:将收到的日志事件数据进行分析,过滤白名单功能,对非法IP登录/登出,进行SMN消息主题邮件告警。形成良好的账户安全监听服务。 设置环境变量 在函数配置页签需配置环境变量,设置SMN主题名称,说明如表1所示。
处理遥测 http://localhost:{PORT},localhost是本地主机IP:127.0.0.1。 使用遥测 API 订阅后,扩展会自动开始通过遥测侦听器接收来自FunctionGraph的遥测数据。每个 POST 请求正文都包含 Event 对象数组。 订阅事件类
伸缩,无需运维,按需付费。 结合SMN消息通知服务提供日志、告警功能。 父主题: 使用FunctionGraph函数和CTS识别非法IP的登录登出操作
String 实例连接IP地址(RABBITMQ触发器参数)。 exchange_name String 交换机名称(RABBITMQ触发器参数)。 vhost String 虚拟机名称(RABBITMQ触发器参数)。 ssl_enable Boolean RABBITMQ连接是否开启安全认证(RABBITMQ触发器参数)。
String 实例连接IP地址(RABBITMQ触发器参数)。 exchange_name String 交换机名称(RABBITMQ触发器参数)。 vhost String 虚拟机名称(RABBITMQ触发器参数)。 ssl_enable Boolean RABBITMQ连接是否开启安全认证(RABBITMQ触发器参数)。
tionGraph运行时目前支持C#(.NET Core 2.0)、C#(.NET Core 2.1)版本。 新增工具箱页面,提供sdk、cli、sandbox等工具的下载,以及在线费用计算器的使用。 2018-10-18 函数实现与云监控服务的对接,函数上报云监控服务的监控指标
String 实例连接IP地址(RABBITMQ触发器参数)。 exchange_name String 交换机名称(RABBITMQ触发器参数)。 vhost String 虚拟机名称(RABBITMQ触发器参数)。 ssl_enable Boolean RABBITMQ连接是否开启安全认证(RABBITMQ触发器参数)。
EG触发器(区域仅支持华北-北京一)。 当前允许流程中配置0-10个触发器。 触发器必须配置在开始节点内。 触发器不允许连接其他任何节点,也不允许被其他节点连接。 定时触发器配置说明 单击“开始”节点,在右侧弹出的属性页面添加触发器,触发器类型选择“定时触发器”,填写触发器配置信息,如表1所示。
APIG网关事件 华为云函数工作流可以通过API网关(APIG)创建基于函数的API终端节点。 要创建HTTP终端节点作为华为云函数工作流的事件源,请使用http事件语法。 HTTP终端节点 此设置指定当有人通过GET请求访问函数API终端节点时,应运行first函数。您可以在部署服务后运行serverless
处理结果 若用户触发账号的登录/登出操作,订阅服务类型日志被触发,日志会直接调用用户函数,通过函数代码对当前登录/出的账号进行IP过滤,若不在白名单内,可收到SMN发送的通知消息邮件,如图1所示。 图1 告警消息邮件通知 邮件信息中包含非法请求ip地址和用户执行的动作(login/logout)。
项目迁移fun2s fun2s 命令是将函数的配置信息转换成 Serverless Devs 所识别的 s.yaml的命令。 命令解析 命令解析 操作案例 命令解析 当执行命令fun2s -h/fun2s --help时,可以获取帮助文档。 当前命令还支持部分全局参数(例如-a/--access
应用中心使用资源编排服务来部署应用需要的周边资源(包含函数、委托、触发器等),使这些资源相互配合,共同执行任务。(目前仅华北-北京四、华东-上海一暂时支持该功能。) 创建步骤 登录函数工作流控制台,在左侧导航栏选择“应用中心”。 单击右上方的“创建应用”,进入“选择应用模板”页面。 左侧导航栏分为“运行时”和“使用场
功能应用类实践 使用FunctionGraph函数和CTS识别非法IP的登录登出操作 使用FunctionGraph函数定时开关华为云ECS 使用FunctionGraph函数作为后端实现APIG的自定义认证能力 使用FunctionGraph的Java函数配置Log4j2实现日志打印
func_mounts非空时必选 挂载类型(sfs/sfsTurbo/ecs) mount_resource String func_mounts非空时必选 挂载资源ID(对应云服务ID) mount_share_path String “mount_type”为“ecs”时,必选 远端挂载路径(例如192.168
CTS云审计服务监听IAM服务中user资源类型,监听login、logout操作。 父主题: 使用FunctionGraph函数和CTS识别非法IP的登录登出操作
据库场景下连接池构建。 约束与限制 函数初始化入口需要和函数执行入口在同一文件下。 开启函数初始化功能后,各运行时的函数初始化入口命名规范与原有函数执行入口保持一致。函数执行入口信息可参考函数执行入口。 自定义镜像事件函数暂不支持进行初始化配置。 配置函数初始化 登录函数工作流控制台,在左侧的导航栏选择“函数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
