检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置加密:函数中访问其他服务的认证信息,例如账号和密码,ak/sk,可通过配置加密环境变量,在代码中动态获取,保证敏感数据的安全。 动态配置:函数逻辑中需要动态调整的配置,例如查询周期、超时时间,可提取为环境变量避免业务每次变化都需要修改代码。
函数流APIG触发器目前仅支持IAM认证方式。 返回函数工作流控制台,进入“函数流”页面。 在“函数流”流程列表页面,选择需要创建触发器的流程,单击“编辑”,进入编辑页面。 单击“开始”节点,在右侧弹出的属性页面添加触发器,触发器类型选择“APIG触发器(共享版)”。
登录统一身份认证服务控制台。 在统一身份认证服务的左侧导航窗格中,选择“委托”页签,单击右上方的“+创建委托”。 图2 创建委托 委托名称:serverless-trust(用户可以自定义)。 委托类型:选择“云服务”。 云服务:选择“函数工作流 FunctionGraph”。
图7 复制URL 图8 打开URL结果 ECS创建nfs共享目录 Linux系统 CentOS、SUSE、Euler OS、Fedora或OpenSUSE等系统 配置yum源 ①在/etc/yum.repos.d目录下创建文件euleros.repo(文件名可随意取,但是必须以“.
获取CLI工具 CLI工具支持64位的Linux x86系统及64位Windows系统,以及Mac系统,具体下载地址如表1所示。 表1 下载地址 系统 软件包及校验文件 参考文档 Linux 各系统类型软件包及校验文件下载请参见CLI软件和校验文件下载。
支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:自定义策略中授权项定义的内容即为权限。
数据保护技术 为了确保用户的数据(例如函数元数据等)不被未经过认证、授权的实体或者个人获取,FunctionGraph对数据的传输进行全程加密保护,以防止数据泄露,保证您的数据安全。所有的API请求调用和内部通信均通过TLS 1.2及以上协议进行传输中加密 父主题: 安全
exit 删除项目目录中的“node_modules”子目录(如果您使用的是Linux操作系统,可以将项目中的package.json文件复制到windows系统的任意目录中,后续操作一致)。 图1 删除node_modules 在项目目录中执行依赖安装命令。
调用接口时,可以使用Token进行认证鉴权,可以通过IAM标准接口获取Token,示例如下。 获取华南区的Token示例命令如下。
nil { fmt.Printf("%+v\n", response) } else { fmt.Println(err) } } AK/SK、region(EndPoint)、project_id(项目ID)的获取请参见AK/SK签名认证操作指导
填写API名称,选择分组、发布环境、认证、请求协议、超时时间等配置,单击”确定”完成触发器创建,如图1所示。 图1 创建触发器 创建后可以获得一个调用URL,通过这个URL进行函数的调用,如图2所示。 图2 请求路径 父主题: MFA微服务serverless化
下面以Linux CentOS (系统需要有访问公网权限)为例指导安装Terraform。
基本信息中输入您自定义的名称,此处以“vpc-cloudtable”为例,其他使用系统默认。 子网配置使用系统默认。 确认配置信息无误,单击“立即创建”,创建虚拟私有云。
用户可使用编程语言和操作系统的功能,在函数中创建额外的线程和进程。 父主题: 创建函数
每个FunctionGraph函数都运行在其自己的环境中,有其自己的资源和文件系统。 父主题: 创建函数
单租户的VPC默认配额为4,超过默认配额时,请在工单系统,提交工单申请配额。 父主题: 通用问题
定义环境变量时,系统会明文展示所有输入信息,请不要输入敏感信息(如账户密码等),以防止信息泄露。 父主题: 函数配置
图3 创建触发器 示例中“安全认证”暂时选择“None”,用户在配置时应根据实际情况选择。 App:采用 Appkey&Appsecret 认证,安全级别高,推荐使用。 IAM:IAM 认证,只允许IAM用户能访问,安全级别中等。 None:无认证模式,所有用户均可访问。
安全认证:此处为方便测试,配置“None”,实际业务请选择更安全的认证方式,例如IAM认证等。 请求协议:选择“HTTPS”。 后端超时(毫秒):默认5000毫秒。
JSON.stringify(result)); }).catch(ex => { console.log("exception:" + JSON.stringify(ex)); }); AK/SK、region(EndPoint)、project_id(项目ID)的获取请参见AK/SK签名认证操作指导
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
