检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
当前FunctionGraph函数无法直接解析华为云解析服务(DNS)的内网域名,当需要在函数中解析DNS域名,可参考本章节操作,通过调用DNS服务的接口,实现解析功能。 您需要提前创建VPC和DNS内网域名,再按照如下步骤操作。 内网域名关联VPC并添加记录集 登录云解析服务控制台,将内网域名关联VPC。 图1
密钥配置文档 获取密钥信息 登录华为云后台,单击右上角“账号中心 > 我的凭证 ”,进入“我的凭证”界面。 在左侧导航栏进入“访问密钥”界面,单击“新增访问密钥”生成新的密钥并下载保存。 配置密钥 引导式配置 可以通过执行config add直接进行密钥的添加: $ s config
IAM项目(Project)/企业项目(Enterprise Project):自定义策略的授权范围,包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能
问管理。 当您的账号由华为云组织管理时,您还可以利用此优势更轻松地共享资源。如果您的账号在组织中,则您可以与单个账号共享,也可以与组织或OU中的所有账号共享,而不必枚举每个账号,具体请参见启用与组织共享资源。 约束与限制 只有资源的所有者才能把资源共享给其他账号,资源使用者无法把
身份认证与访问控制 FunctionGraph基于华为云统一身份认证服务IAM实现用户身份认证和对华为云资源进行精细的访问控制。 身份认证 用户访问FunctionGraph的方式有多种,包括FunctionGraph控制台、API、SDK,无论访问方式封装成何种形式,其本质都是
本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 在新版事件列表查看审计事件 在旧版事件列表查看审计事件 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。
限,以实现与其他云服务的协同工作。 对于常见函数应用场景的委托配置,可参考常见应用场景授权项配置。 默认委托 为方便创建和使用函数,当华为云账号下无函数默认委托时,函数工作流服务提供快速创建默认委托的功能。 默认委托包含了函数工作流服务需要访问的部分云资源权限,如表1所示,其中相
搭建EulerOS环境 EulerOS是基于开源技术的企业级Linux操作系统软件,具备高安全性、高可扩展性、高性能等技术特性,能够满足客户IT基础设施和云计算服务等多业务场景需求。此处推荐Huawei Cloud EulerOS。 在华为云购买一台EulerOS的ECS弹性云服务器,请
和子网中创建的子网。 subnet-fg(192.168.x.x/24) 企业项目 必选参数。 配置公网NAT网关归属的企业项目。没有指定企业项目时,使用默认项目default。 default 进入华为云网络控制台的弹性公网IP列表为公网NAT网关配置弹性公网IP,配置参考表2,填写完成后单击“立即购买”。
附录 状态码 错误码 获取账号、IAM用户、项目、用户组、区域、委托的名称和ID FunctionGraph服务监控指标说明
独立的VPC环境:计算节点位于独立隔离的VPC中,用户无法直接访问计算节点。 主机安全防护:计算节点使用华为云企业主机安全HSS服务,提供漏洞检测,安全检测和防御,并与华为云安全部门协作,提供快速感知与处置能力。 漏洞修复或安全升级:FunctionGraph负责计算节点的漏洞修
EPS用户没有权限访问该API 检查权限 403 FSS.1128 list enterprise failed. 企业项目用户获取有权限企业列表失败 检查企业项目细粒度权限 403 FSS.1154 Aliases of a function bound with triggers
数据中心连通时,要避免网络两端的IP地址冲突,否则无法正常通信。 192.168.x.x/16 企业项目 必选参数。 企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。 default 子网设置1 子网名称
FunctionGraph中的代码是如何隔离的? 函数常规信息中的“应用”如何理解? 用户需要为函数的冷启动时间付费吗? 函数计费中的调用次数,是某一账号下在不同region的所有函数的调用次数总和吗? Python语言的函数从V1版本迁移到V2版本时需注意哪些兼容性问题? FunctionGraph函数支持哪些编程语言?
处理结果 若用户触发账号的登录/登出操作,订阅服务类型日志被触发,日志会直接调用用户函数,通过函数代码对当前登录/出的账号进行IP过滤,若不在白名单内,可收到SMN发送的通知消息邮件,如图1所示。 图1 告警消息邮件通知 邮件信息中包含非法请求ip地址和用户执行的动作(login/logout)。
删除指定的函数或者特定的版本(不允许删除latest版本)。 如果URN中包含函数版本或者别名,则删除特定的函数版本或者别名指向的版本以及该版本关联的trigger。 如果URN中不包含版本或者别名,则删除整个函数,包含所有版本以及别名,触发器。 调用方法 请参见如何调用API。 URI
数据中心连通时,要避免网络两端的IP地址冲突,否则无法正常通信。 192.168.x.x/16 企业项目 必选参数。 企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。 default 子网设置1 子网名称
数据中心连通时,要避免网络两端的IP地址冲突,否则无法正常通信。 192.168.x.x/16 企业项目 必选参数。 企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。 default 子网设置1 子网名称
60个字符。 ollama-deepseek-r1 企业项目 必选参数。 未开通企业管理的用户页面无“企业项目”参数项,则无需进行配置。如需开通企业项目,请参考如何开通企业项目/企业多账号。 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,默认项目为default。
、数字、下划线和中划线,长度不超过63个字符。 对应版本 选择需要关联的函数版本。如果没有可用的函数版本,可参考发布版本,创建函数的版本。 开启灰度版本 选择是否开启灰度版本,开启灰度版本后,一个别名可以同时关联两个版本,根据设置的权重比例,函数切换部分主版本的请求到灰度版本运行。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
