检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
需要IAM支持,并在IAM界面创建委托,当函数需要访问其他服务时,必须提供该字段。配置后用户可以通过函数执行入口方法中的context参数获取具有委托中权限的token、ak、sk,用于访问其他云服务。如果用户函数不访问任何云服务,则不用提供委托名称。
处理结果 若用户触发账号的登录/登出操作,订阅服务类型日志被触发,日志会直接调用用户函数,通过函数代码对当前登录/出的账号进行IP过滤,若不在白名单内,可收到SMN发送的通知消息邮件,如图1所示。
实例未开启SSL开关 ▪ 如果是VPC内访问,实例安全组入方向规则,需要允许端口5672的访问。 ▪ 如果是公网访问,需要允许端口15672的访问。 实例已开启SSL开关 ▪ 如果是VPC内访问,实例安全组入方向规则,需要允许端口5671的访问。
图1 开通调用链监控 此时调用链会从应用性能管理APM服务自动获取一个访问密钥AK/SK,如图2。 图2 获取访问密钥 已有访问密钥:在“访问密钥ID”的下拉列表中选择“访问密钥ID”,选择完成后单击“确定”,完成开通。
domain_id String 域名id。 namespace String 租户的project id。 project_name String 租户的project name。 package String 函数所属的分组Package,用于用户针对函数的自定义分组。
父主题: 函数+CTS:登录/登出安全分析实战
FunctionGraph会根据实际的请求情况自动弹性伸缩函数实例,并发变高时,会分配更多的函数实例来处理请求,并发减少时,相应的实例也会变少。 用户函数实例数=用户函数并发数/该函数的单实例并发数。 用户函数并发数:指某一刻该函数同时执行的请求数。
AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
sl_domain String APIG系统默认分配的子域名(APIG触发器参数)。 最小长度:1 最大长度:255 backend_type String API的后端类型(APIG触发器参数)。 枚举值: FUNCTION instance_id String 实例id。
sl_domain String APIG系统默认分配的子域名(APIG触发器参数)。 最小长度:1 最大长度:255 backend_type String API的后端类型(APIG触发器参数)。 枚举值: FUNCTION instance_id String 实例id。
函数访问路径:配置为“/home/test”。 共享目录路径:文件系统共享的路径,默认不填写表示函数能访问到文件系统所有目录路径。如果配置具体目录路径,则表示函数只能访问该目录路径。 选择“代码”,选择“配置测试事件”,然后创建空白模板,最后单击“创建”。
虚拟私有云(VPC) 函数支持用户创建虚拟私有云(VPC)并访问自己VPC内的资源,同时支持通过SNAT方式绑定EIP访问外网。相关内容请参考虚拟私有云用户指南。
已经创建IoTDA实例,创建详情请参见购买IoTDA实例。 已经创建IoTDA实例的资源空间,创建详情请参见创建资源空间。 创建设备接入IOTDA触发器 登录函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。 选择待配置的函数,单击进入函数详情页。
单击需要查询的用户组前的“”,即可查询用户组名称、用户组ID。 获取区域ID 登录IAM控制台,在左侧导航栏选择“项目”。 “项目”列的内容即为所属区域对应的ID。 获取委托名称和ID 登录IAM控制台,选择“委托”页签。
AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
前置条件 获取访问密钥 准备Terraform环境 父主题: 使用Terraform部署函数
需要IAM支持,并在IAM界面创建委托,当函数需要访问其他服务时,必须提供该字段。配置后用户可以通过函数执行入口方法中的context参数获取具有委托中权限的token、ak、sk,用于访问其他云服务。如果用户函数不访问任何云服务,则不用提供委托名称。
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 代码签名
约束与限制 支持区域 当前支持的区域列表,请参见表1 表1 支持区域 区域名称 区域ID 非洲-约翰内斯堡 af-south-1 中国-香港 ap-southeast-1 亚太-曼谷 ap-southeast-2 亚太-新加坡 ap-southeast-3 亚太-雅加达 ap-southeast
用户委托函数工作流去访问其他的云服务,举例:如果用户函数需要访问LTS、VPC等服务,则需要提供权限委托名称,如果用户函数不访问任何云服务,则不用提供委托名称。 运行时:选择用来编写函数的语言,默认“Node.js 16.17”,支持用户选择其他运行时语言。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
