检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1所示,包括了FunctionGraph的所有系统权限。
itMQ业务使用流程。 确认实例安全组规则是否配置正确。 在RabbitMQ实例详情页面的“基本信息 > 网络”,单击安全组名称,跳转到安全组页面。 选择“入方向规则”,查看安全组入方向规则。 实例未开启SSL开关 ▪ 如果是VPC内访问,实例安全组入方向规则,需要允许端口5672的访问。
中,例如,添加.dll、.so、.a等依赖库。 搭建EulerOS环境 EulerOS是基于开源技术的企业级Linux操作系统软件,具备高安全性、高可扩展性、高性能等技术特性,能够满足客户IT基础设施和云计算服务等多业务场景需求。此处推荐Huawei Cloud EulerOS。
PI 网关服务(APIG)”,配置信息如下: API名称:默认即可,无需修改。 分组:选择在APIG服务中创建的API分组,若无分组,可单击“创建分组”跳转至APIG创建,更多详情请参见创建API分组。 发布环境:选择“RELEASE”。 安全认证:此处为方便测试,选择“None
如何通过扩展完成SkyWalking的对接 通过以下对接SkyWalking的示例帮助您理解如何通过扩展API将函数与监控、可观察性、安全性和监管等工具集成。 当用已编译的语言实现扩展时,在本地编译生成二进制文件;使用非编译的语言实现扩展时,需要把对接第三方平台需要的依赖一起打包上传,且需要函数的运行时兼容。
使用Terraform创建函数 Terraforms是一款开源工具,用于安全有效地构建、更改和版本控制基础设施。用户通过这些配置文件声明他们想要的基础设施最终状态,而不需要具体指定如何实现这个状态。 Terraform的优势: 提升架构一致性:减少手动配置过程中的错误和配置漂移。
分组:选择在APIG创建的API分组,若无分组,可单击“创建分组”跳转至APIG创建。 发布环境:RELEASE。 安全认证:此处为方便测试,配置“None”,实际业务请选择更安全的认证方式,例如IAM认证等。 请求协议:选择“HTTPS”。 后端超时(毫秒):默认5000毫秒。 端到端测试
若未创建环境,可单击“创建发布环境”完成创建。 RELEASE 安全认证 必选参数。 API认证方式有以下三种方式: App: 采用Appkey&Appsecret认证,安全级别高,推荐使用,详情请参见APP认证。 IAM: IAM认证,只允许IAM用户能访问,安全级别中等,详情请参见IAM认证。 None:
Mongo云数据库实例,创建过程请参见云数据库GeminiDB 实例。 开启函数访问VPC内资源后,请参见选择和配置GeminiDB Mongo安全组在GeminiDB Mongo服务安全组配置对应子网的权限。 创建GeminiDB触发器 登录函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。 选择待配置的函数,单击进入函数详情页。
图3 网络配置 安全组:请参考图4新建安全组,入方向规则允许子网内IP访问端口111、2049、2051、2052、20048以支持NFS服务;其他端口,如22端口用于SSH和SFTP、21端口用于FTP等,具体协议端口和源地址请根据实际需要配置。 图4 安全组设置 步骤二:设置ECS下的NFS共享
图3 网络配置 安全组:请参考图4新建安全组,入方向规则允许子网内IP访问端口111、2049、2051、2052、20048以支持NFS服务;其他端口,如22端口用于SSH和SFTP、21端口用于FTP等,具体协议端口和源地址请根据实际需要配置。 图4 安全组设置 公网访问:
已创建DDS文档数据库实例,创建过程请参见购买文档数据库实例。 已创建DDS文档数据库,请参见新建数据库。 开启函数访问VPC内资源后,请参见设置DDS安全组规则在DDS服务安全组配置对应子网的权限。 创建DDS触发器 登录函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。 选择待配置的函数,单击进入函数详情页。
在Kafka实例下创建主题,创建操作请参见Kafka实例创建Topic。 开启函数访问VPC内资源后,请参见选择和配置Kafka安全组在Kafka服务安全组配置对应子网的权限。 创建Kafka触发器 登录函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。 选择待配置的函数,单击进入函数详情页。
分组:选择在APIG创建的API分组,若无分组,可单击“创建分组”跳转至APIG创建。 发布环境:RELEASE。 安全认证:此处为方便测试,配置“None”,实际业务请选择更安全的认证方式,例如IAM认证等。 请求协议:选择“HTTPS”。 后端超时(毫秒):默认5000毫秒。 端到端测试
单击函数名称,进入函数详情界面。 在函数详情页,选择函数版本,单击“测试”,弹出“配置测试事件”页。 在“配置测试事件”界面填写测试信息,如表1所示,带*参数为必填项。 表1 测试信息 参数 说明 配置测试事件 可创建新的测试事件也可编辑已有的测试事件。 默认值为:“创建新的测试事件”。 事件模板
图3 网络配置 安全组:请参考图4新建安全组,入方向规则允许子网内IP访问端口111、2049、2051、2052、20048以支持NFS服务;其他端口,如22端口用于SSH和SFTP、21端口用于FTP等,具体协议端口和源地址请根据实际需要配置。 图4 安全组设置 公网访问:
触发器”页签,单击“创建触发器”。 配置触发器信息,此处以创建“API网关服务(APIG)”触发器为例,其他配置信息请参见使用APIG共享版触发器。 图3 创建触发器 示例中“安全认证”选择“None”,在配置时请根据实际情况选择。 App:采用 Appkey&Appsecret 认证,安全级别高,推荐使用。
单击“创建委托”,进入“创建委托”界面。 填写委托信息。 委托名称:输入您自定义的委托名称,此处以“serverless_trust”为例。 委托类型:选择“云服务”。 云服务:选择“函数工作流 FunctionGraph”。 持续时间:选择“永久”。 描述:填写描述信息。 单击“下一步”,进入委托选择页面,在“配置权限”界面勾选“OBS
取日志数据,经由自定义函数对日志中的关键信息进行分析和处理,过滤出告警日志。 SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。 将函数处理后的日志数据投递至OBS桶中集中存储,便于后续处理。 函数+CTS:登录/登出安全分析实战 通过CTS云审计服务,完成对公
各运行时的函数初始化入口命名规范与原有函数执行入口保持一致。如Node.js和Python函数的执行入口命名规则为:[文件名].[初始化函数名]。 说明: 函数代码配置信息请参见配置函数代码。 初始化函数代码示例 Node.js(initializer入口介绍) exports.initializer = function(context
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
