正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
函数+CTS:登录/登出安全分析实战 案例概述 准备 构建程序 添加事件源 处理结果
处理结果 若用户触发账号的登录/登出操作,订阅服务类型日志被触发,日志会直接调用用户函数,通过函数代码对当前登录/出的账号进行IP过滤,若不在白名单内,可收到SMN发送的通知消息邮件,如图1所示。 图1 告警消息邮件通知 邮件信息中包含非法请求ip地址和用户执行的动作(login/logout)。
准备 开通CTS云审计服务 在云审计服务中开通配置追踪器,如图1所示。开通案例参考追踪器配置。 图1 配置追踪器 创建委托 登录统一身份认证服务控制台,在左侧导航栏单击“委托”,进入“委托”界面。 单击“创建委托”,进入“创建委托”界面。 填写委托信息。 委托名称:输入“serverless_trust”。
基于serverless无服务架构的函数计算提供数据加工、分析,事件触发,弹性伸缩,无需运维,按需付费。 结合SMN消息通知服务提供日志、告警功能。 父主题: 函数+CTS:登录/登出安全分析实战
7”,委托名称选择创建委托中的“serverless_trust”。 函数实现的功能是:将收到的日志事件数据进行分析,过滤白名单功能,对非法IP登录/登出,进行SMN消息主题邮件告警。形成良好的账户安全监听服务。 设置环境变量 在函数配置页签需配置环境变量,设置SMN主题名称,说明如表1所示。
图1 创建CTS触发器 CTS云审计服务监听IAM服务中user资源类型,监听login、logout操作。 父主题: 函数+CTS:登录/登出安全分析实战
图解函数工作流服务
安装 Serverless是一个Node.js CLI工具,因此您需要先在计算机上安装Node.js。 请访问Node.js官方网站,下载并按照安装说明在本地计算机上安装Node.js。 您可以通过在终端中运行node --version来验证Node.js是否安装成功,即可以看到打印出来的对应Node
已创建虚拟私有云和子网,请参考创建虚拟私有云基本信息及默认子网。 已申请弹性云公网IP,请参考申请弹性公网IP。 创建公网NAT网关步骤如下: 登录NAT网关控制台,单击“购买公网NAT网关”。 在公网NAT网关购买页面,输入相关信息,选择已创建的虚拟私有云及子网(此处以vpc-01为
如何通过域名访问专享版APIG中注册的接口? 以域名www.test.com为例,具体请参考如下步骤。 图1 域名示例 登录API网关控制台,在左侧导航栏选择“专享版”,单击实例名称,进入“实例概览”页面,在“入口地址”区域查看“弹性IP地址”,获取APIG的访问地址(ip格式)。
冷启动将是面临的一个切实的挑战。当使用Serverless构建Web服务时,冷启动和Web服务初始化时间一共超过了5秒钟,那么无疑将会使您网站的用户体验大打折扣,因此设法减少冷启动时间,提高终端用户的使用体验,是您在构建无服务器架构时亟待解决的问题。 Serverless实例的生命周期可以分为三个阶段:
初始化 登录函数工作流控制台,区域选择“上海一”。在左侧导航栏选择“应用中心”,在“应用程序”列表中单击需要初始化应用名称,进入“总览”页面。 在“总览”页面,单击“初始化自定义模型”开始配置。 图1 初始化自定义模型 VPC、子网、文件系统请选择前面创建的资源,函数访问路径默认
、聊天机器人、BFF等。 其优势有: 高可用,利用OBS,Cloud Table的高可用性实现网站数据的高可靠性,利用API Gateway和FunctionGraph的高可用性实现网站逻辑的高可用。 灵活扩展,业务爆发时可以自动调度资源运行更多函数实例以满足处理需求。 按需收费
构建程序 前提条件 (1)函数中的IP地址为LTS的接入点,获取接入点IP方法如下: 登录云日志服务 LTS控制台,在左侧导航栏选择“主机管理 > 主机”; 在页面右上方,单击“安装ICAgent”; 在弹出的“安装ICAgent”窗口中获取接入点IP。 图1 接入点IP (2)
创建EG触发器(云服务事件源) 创建EventGrid触发器 登录函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。 选择待配置的函数,单击进入函数详情页。 选择“设置 > 触发器”,单击“创建触发器”,弹出“创建触发器”对话框,本章节以创建对象存储OBS为例。 图1 创建触发器
为用户添加函数的操作权限。 本章节所有操作均默认具有操作权限,请确保您登录的用户已有“FunctionGraph Administrator”权限,即FunctionGraph服务所有权限,更多权限的说明请参考权限管理。 步骤一:创建函数 登录函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。
操作,通过调用DNS服务的接口,实现解析功能。 解析DNS内网域名 已获取内网域名和域名ID。 以添加解析记录的域名为例,获取方法如下: 登录云解析服务控制台。 获取域名ID。 单击“”,在搜索框中勾选“域名”,获取域名ID。 获取对应解析记录的域名。 单击域名进入记录集列表,选择指定记录集。
务的接口,实现解析功能。 解析DNS内网域名 您需要提前创建VPC和DNS内网域名,再按照如下步骤操作。 内网域名关联VPC并添加记录集 登录云解析服务控制台,将内网域名关联VPC。 图1 关联VPC 点击进入域名并添加记录集,类型选择A。 图2 添加记录集 创建函数 创建一个运行时语言为Python
如何查看给函数配置的告警规则? 请登录云监控控制台,查看“告警规则”。 父主题: 其他问题
使用示例模板创建函数 概述 FunctionGraph平台提供了函数模板,在创建函数时选择模板,实现模板代码、运行环境自动填充,快速构建应用程序。 创建函数 登录函数工作流控制台,在左侧的导航栏选择“函数模板”。 在“函数模板”界面,“云服务”选择“函数工作流”,模板选择Python 2.7的“co