检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
${vars.functionName} # 函数名 handler: index.handler # 函数执行入口 memorySize: 256 # 函数消耗的内存 timeout: 30
发器类型,其他触发器不支持。 HTTP函数支持HTTP/1.1协议。 在函数创建页面,新增一种函数类型“HTTP函数”; HTTP函数执行入口需要设置为bootstrap,用户直接写启动命令,端口统一开放成8000; 若运行用户JAR包,bootstrap中建议增加JVM参数-Dfile
购买量:1 虚拟私有云:免费。 子网:免费。 安全组:免费。 必须。 API网关 APIG 版本:专享版API网关 区域:华东-上海一 公网入口:开启 购买量:1 计费模式:本例使用按需计费。 实例规格和入公网带宽请根据业务需求选择,具体计费项及标准请参考专享版APIG按需计费说明。
非法的函数初始化入口 检查函数初始化入口 400 FSS.1405 Invalid initialization timeout. 非法的函数初始化超时时间 检查函数初始化超时时间 400 FSS.1406 Invalid heartbeat handler. 非法的函数心跳检测入口 检查函数心跳检测入口
会影响您的服务资源的正常运行,请及时充值,具体详情请参考账户充值。 为用户添加函数的操作权限。 本章节所有操作均默认具有操作权限,请确保您登录的用户已有“FunctionGraph Administrator”权限,即FunctionGraph服务所有权限,更多权限的说明请参考权限管理。
$RUNTIME_CODE_ROOT:系统变量,表示容器中项目代码存放路径/opt/function/code。 index.js:项目入口文件,可自定义名称。 目前支持的Nodejs语言和对应的路径请参见表1。 表1 Nodejs语言对应路径 语言 路径 Node.js6 /
购买量:1 虚拟私有云:免费。 子网:免费。 安全组:免费。 必须。 API网关 APIG 版本:专享版API网关 区域:华东-上海一 公网入口:开启 购买量:1 计费模式:本例使用按需计费。 实例规格和入公网带宽请根据业务需求选择,具体计费项及标准请参考专享版APIG按需计费说明。
nctionGraph Invoker”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录验证权限 新创建的用户登录管理控制台,验证FunctionGraph的函数查询权限。 在“服务列表”中选择“函数工作流 FunctionGraph”,进入“函数
请根据业务需要,参考购买实例购买相应规格的专享版APIG实例。购买过程中请参照以下注意事项: 区域选择“华东-上海一”。 如需启用WebUI的公网访问,需开启公网入口,并根据实际需求设置入公网带宽。 步骤二:配置专享版APIG触发器 在FunctionGraph应用中心进入创建成功的Stable Dif
generate_update_function_config_cmd(new_config, old_config, key): # 函数执行入口 handler = new_config['handler'] # 函数runtime配置(必填但不支持修改) runtime
使用FunctionGraph函数和CTS识别非法IP的登录登出操作 案例概述 准备 构建程序 添加事件源 处理结果 父主题: 功能应用类实践
准备 开通CTS云审计服务 在云审计服务中开通配置追踪器,如图1所示。开通案例参考追踪器配置。 图1 配置追踪器 创建委托 登录统一身份认证服务控制台,在左侧导航栏单击“委托”,进入“委托”界面。 单击“创建委托”,进入“创建委托”界面。 填写委托信息。 委托名称:输入您自定义的
伸缩,无需运维,按需付费。 结合SMN消息通知服务提供日志、告警功能。 父主题: 使用FunctionGraph函数和CTS识别非法IP的登录登出操作
7”,委托名称选择创建委托中的“serverless_trust”。 函数实现的功能是:将收到的日志事件数据进行分析,过滤白名单功能,对非法IP登录/登出,进行SMN消息主题邮件告警。形成良好的账户安全监听服务。 设置环境变量 在函数配置页签需配置环境变量,设置SMN主题名称,说明如表1所示。
demo,并在包下创建TriggerTests类,如图图3所示。 图3 创建TriggerTests类 在TriggerTests.java中定义函数运行入口,示例代码如下: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21
处理结果 若用户触发账号的登录/登出操作,订阅服务类型日志被触发,日志会直接调用用户函数,通过函数代码对当前登录/出的账号进行IP过滤,若不在白名单内,可收到SMN发送的通知消息邮件,如图1所示。 图1 告警消息邮件通知 邮件信息中包含非法请求ip地址和用户执行的动作(login/logout)。
CTS云审计服务监听IAM服务中user资源类型,监听login、logout操作。 父主题: 使用FunctionGraph函数和CTS识别非法IP的登录登出操作
容器镜像服务(SWR)管理员,拥有该服务下的所有权限。 DIS User 数据接入服务(DIS)通道使用权限。 创建默认委托的3种方式: 方式一:首次登录自动弹出创建提示 首次登录函数工作流控制台,当函数数量为0且无默认委托,在浏览“总览”页时,系统会弹窗提示是否需要创建默认委托。 图1 弹窗提示 方式二:创建函数时单击创建
包命名。 发布区域:所有部署函数工作流服务的区域均可使用。 制作函数的私有依赖包 依赖包管理 测试事件管理 事件数据作为event参数传入入口函数,配置后保存可以持久化,以便下次测试使用。 发布区域:所有部署函数工作流服务的区域均可使用。 测试事件管理 版本管理 函数代码发布后,支持修改版本的配置信息。
FunctionGraph提供了多种场景的函数模板,在使用函数模板创建函数时,可实现代码、环境变量自动填充,快速构建函数应用。 创建函数 登录函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。 单击右上方的“创建函数”,进入“创建函数”页面。 创建方式选择“使用函数模板
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
