检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
python3 aes_gcm_encrypt_tool.py "16个字节的key" '{"password":"123"}',在ECS云服务器上执行。
表4 定时触发器配置信息 配置项 说明 *提供方 EG事件源提供方,支持华为云服务事件源和自定义事件源。 *事件通道 事件通道负责接收来自事件源的事件来触发函数流执行。 *事件源 事件源是事件的来源,负责将华为云服务、自定义应用等应用程序生产的事件发布到事件网格。
函数+CTS:登录/登出安全分析实战 通过CTS云审计服务,完成对公有云账户对各个云服务资源操作动作和结果的实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息,经由自定义函数对资源操作的信息进行分析和处理,产生告警日志。
项目ID获取方法:进入“个人中心 > 我的凭证”,如图2所示,在“项目列表”获得项目ID,如图3所示。
10.16、12.13、14.18、16.17、18.15 - Python 2.7、3.6、3.9、3.10 - Java 8、11、17(当前仅支持华北-乌兰察布二零二) Java SDK下载(软件包检验文件:fss-java-sdk_sha256) 说明: Java SDK集成了云服务
实际业务中,用户可根据需要修改代码保存数据到对象存储OBS、日志服务LTS等云服务或直接处理。 图3 查看日志 父主题: 操作流程
其他费用 在您使用函数工作流服务过程中,如果搭配使用了其它华为云服务,如OBS、SMN等,则您需要为该服务支付额外的费用。 按所使用服务计费模式计费 其他各云服务计费方式有差异,具体计费详情请参考价格详情。
表8 func_mounts参数说明 参数 类型 是否必选 说明 mount_type String func_mounts非空时必选 挂载类型(sfs/sfsTurbo/ecs) mount_resource String func_mounts非空时必选 挂载资源ID(对应云服务
获取指定触发器的信息 功能介绍 获取特定触发器的信息。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/fgs/triggers/{function_urn}/{trigger_type_code}/{trigger_id} 表1 路径参数 参数
FunctionGraph服务监控指标说明 功能说明 本节定义了FunctionGraph服务中“函数”上报云监控服务的监控指标。 指标的命名空间和维度,您可以通过云监控服务提供的API接口来检索FunctionGraph服务中“函数”产生的监控指标和告警信息。 命名空间 SYS.FunctionGraph
实际业务中,用户可根据需要修改代码保存数据到对象存储OBS、日志服务LTS等云服务或直接处理。 父主题: 操作流程
FunctionGraph服务的监控指标参考 功能说明 本节定义了FunctionGraph上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供管理控制台或API接口来检索FunctionGraph产生的监控指标和告警信息。 命名空间 SYS.FunctionGraph
创建委托时,委托类型选择云服务,云服务选择FunctionGraph,因为委托数目有限,而且目前界面上不支持修改,建议可以创建一个权限较大的委托(Tenant Administrator),可以支持在函数中操作当前区域内的所有资源,请参见配置委托权限。
ispublic 否 String 是否为公开模板 runtime 否 String 指定运行时模板 scene 否 String 指定场景模板 service 否 String 指定云服务模板 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
支持共享的资源类型和区域 当前函数工作流服务支持共享的资源类型和区域如表2所示: 表2 函数工作流服务支持共享的资源类型和区域 云服务 资源类型 支持共享的区域 FunctionGraph function: 函数 华北-乌兰二零一 华南-广州 亚太-曼谷 亚太-雅加达 华东-上海一
其他费用 在您使用函数工作流服务过程中,如果搭配使用了其它华为云服务,如OBS、SMN等,则您需要为该服务支付额外的费用,具体费用请参考价格详情。 计费周期 华为云函数工作流 FunctionGraph 按照实际使用量付费,没有最低消费。
使用VPC功能:需要为函数配置“VPC Administrator”委托权限,或参见表1 最小授权项配置授予访问VPC需要配置的最小权限,让函数拥有操作相关云服务的权限。
授权后,用户就可以基于策略对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。
配置后用户可以通过函数执行入口方法中的context参数获取具有委托中权限的token、ak、sk,用于访问其他云服务。如果用户函数不访问任何云服务,则不用提供委托名称。 app_xrole String 函数执行委托。
配置后用户可以通过函数执行入口方法中的context参数获取具有委托中权限的token、ak、sk,用于访问其他云服务。如果用户函数不访问任何云服务,则不用提供委托名称。 app_xrole String 函数执行委托。