检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过CTS云审计服务,完成对公有云账户对各个云服务资源操作动作和结果的实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息,经由自定义函数对资源操作的信息进行分析和处理,产生告警日志。 SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。处理流程如图1所示。
Administrator”和“SMN Administrator”。 SMN Administrator:拥有该权限的用户可以对SMN服务下的资源执行任意操作。 选择“CTS Administrator”,由于该策略有依赖,在勾选时,还会自动勾选依赖的策略:Tenant Guest。
添加事件源 选择准备中开通的CTS云审计服务,创建CTS触发器,CTS触发器配置如图1所示。 图1 创建CTS触发器 CTS云审计服务监听IAM服务中user资源类型,监听login、logout操作。 父主题: 使用FunctionGraph函数和CTS识别非法IP的登录登出操作
在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企业项目的区别,详情请参见:IAM和企业管理的区别。 FunctionGraph当前仅函数资源接
Redis重试机制 Redis客户端支持添加自动重试机制,确保在执行Redis操作失败后重试特定次数,这样能大幅度降低暂时性故障影响。例如:发生瞬时的网络抖动、磁盘抖动导致服务暂时不可用或者调用超时的情况下,提高Redis操作的成功概率。 连接DCS单机、主备、读写分离、Prox
处理结果 若用户触发账号的登录/登出操作,订阅服务类型日志被触发,日志会直接调用用户函数,通过函数代码对当前登录/出的账号进行IP过滤,若不在白名单内,可收到SMN发送的通知消息邮件,如图1所示。 图1 告警消息邮件通知 邮件信息中包含非法请求ip地址和用户执行的动作(login/logout)。
本案例提供了实现告警日志功能的程序包,使用空白模板创建函数,用户可以下载(index.zip)学习使用。 创建功能函数 创建实现日志提取功能的函数,将示例代码包上传。创建过程请参考创建函数,运行时语言选择“Python2.7”,委托名称选择创建委托中的“serverless_trust”。
异步调用 异步调用是指客户端调用函数后,FunctionGraph会将请求排队,不等待函数的执行结果,直接向客户端返回响应,FunctionGraph会在系统空闲的情况下逐个处理排队的请求。这种情况下客户端无法实时感知函数的执行结果,如果需要获取异步请求的结果通知或者设置异步请求
更加精确。 图1 项目隔离模型 企业项目 企业项目是项目的升级版,针对企业不同项目间资源的分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理服务用户指南》。
系统在满足合规政策前提下自动将客户应用和数据转离受影响区域,保证业务的连续性。为了减少由硬件故障、自然灾害或其他灾难带来的服务中断,华为云为所有数据中心提供灾难恢复计划。 FunctionGraph的资源在多个分区部署,具有更高的可用性、容错性和可扩展性。 父主题: 安全
函数异步执行并返回预留实例ID(已废弃) 功能介绍 函数异步执行并返回预留实例ID用于场景指客户端请求执行比较费时任务,不需要同步等待执行完成返回结果,该方法提前返回任务执行对应的预留实例ID, 如果预留实例有异常,可以通过该实例ID把对应实例删除(该接口主要针对白名单用户)。 目前仅支持广州
必选参数。 公网NAT网关所属的VPC。请选择创建虚拟私有云VPC和子网中创建的VPC。 vpc-fg 子网 必选参数。 公网NAT网关所属VPC中的子网。请选择创建虚拟私有云VPC和子网中创建的子网。 subnet-fg(192.168.x.x/24) 企业项目 必选参数。 配置公网
json文件中指定需要的依赖,把生成的vendor文件整体打包成zip上传。 php工程代码中使用通过composer下载的第三方依赖时,需要通过require "./vendor/autoload.php" 加载,平台默认把上传的zip包解压后的内容置于项目代码的同级目录下。 父主题:
函数名称:输入“custom_container_http”。 企业项目:默认“default”,支持用户选择已创建的企业项目。 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 现有委托:使用包含SWR Admin权限的委托,如果没有委托,请参考创建委托。
制作函数的私有依赖包 本章节指导您如何在本地制作函数的依赖包。推荐在EulerOS环境中制作函数依赖包,在其他系统中打包,可能由于底层依赖库的原因,导致运行时出现例如找不到动态链接库的问题。 约束与限制 私有依赖包的文件大小限制为300M。 如果安装的依赖模块需要添加依赖库,请将
、“华东-上海一”区域,在创建函数和OBS桶时请选择上述区域之一。 在操作过程中,所创建的函数和OBS桶必须位于同一个区域下。 资源和成本规划 表1介绍使用FunctionGraph函数对OBS中的图片进行压缩所需的资源和成本规划。 表1 资源和成本规划 资源 资源说明 计费说明
Hello::Handler。 不超过128个字符。 企业项目 仅开通企业项目后可看到该参数,开通方法请参见如何开通企业项目。 选择已创建的企业项目,将函数添加至企业项目中,默认选择“default”。 执行超时时间(秒) 函数执行的超时时间,超过时间还未执行完成的函数将被强行停止。如果执行时间超过90秒,请采用异步调用的方式。
函数名称:输入“custom_container_event”。 企业项目:默认“default”,支持用户选择已创建的企业项目。 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 现有委托:使用包含SWR Admin权限的委托,如果没有委托,请参考创建委托。
制,简化了添加与删除的操作。 私有依赖包 私有依赖包是指您在本地将业务代码所需的公共库自行封装的文件包,即自行创建的依赖包,函数依赖包制作示例请参见制作函数的私有依赖包。 如果函数配置了私有依赖包且依赖包体积较大,建议在函数详情页的“设置 > 常规设置”中调整函数执行时间,在原有
配置Java函数类隔离和预停止 类隔离是指使用单独的类加载器加载用户代码和依赖,解决用户依赖和运行时依赖的冲突,如无依赖冲突问题则无需使用类隔离。 预停止是指每次FunctionGraph停止当前函数实例前,用户希望FunctionGraph调用指定回调函数,然后再停止函数实例。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
