检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
由FunctionGraph提供和管理底层计算资源,包括服务器CPU、内存、网络和其他配置/资源维护、代码部署、弹性伸缩、负载均衡、安全升级、资源运行情况监控等,用户只需要按照FunctionGraph支持的编程语言提供程序包,上传即可运行。 父主题: 通用问题
函数配置委托。需要IAM支持,并在IAM界面创建委托,当函数需要访问其他服务时,必须提供该字段。配置后用户可以通过函数执行入口方法中的context参数获取具有委托中权限的token、ak、sk,用于访问其他云服务。如果用户函数不访问任何云服务,则不用提供委托名称。 app_xrole 否
auth API认证方式,三种可选模式: NONE/IAM/APP,必填。 protocol 访问协议,HTTP或HTTPS,必填。 name API名称,必填。 path API访问地址,需要服从URL规范,如/a/b,必填。 match_mode 匹配模式,当前只支持前缀匹配模式(SWA),必填。
函数配置委托。需要IAM支持,并在IAM界面创建委托,当函数需要访问其他服务时,必须提供该字段。配置后用户可以通过函数执行入口方法中的context参数获取具有委托中权限的token、ak、sk,用于访问其他云服务。如果用户函数不访问任何云服务,则不用提供委托名称。 app_xrole String
函数使用的权限委托名称,需要IAM支持,并在IAM界面创建委托,当函数需要访问其他服务时,必须提供该字段。 app_xrole String 函数app使用的权限委托名称,需要IAM支持,并在IAM界面创建委托,当函数需要访问其他服务时,必须提供该字段。 description String
函数配置委托。需要IAM支持,并在IAM界面创建委托,当函数需要访问其他服务时,必须提供该字段。配置后用户可以通过函数执行入口方法中的context参数获取具有委托中权限的token、ak、sk,用于访问其他云服务。如果用户函数不访问任何云服务,则不用提供委托名称。 app_xrole String
API的认证方式(APIG触发器参数)。APIG触发器此参数必填。 IAM:IAM认证,只允许IAM用户能访问,安全级别中等 APP:采用Appkey&Appsecret认证,安全级别高,推荐使用 NONE:无认证模式,所有用户均可访问,不推荐使用 枚举值: IAM APP NONE func_info 否 ApigTriggerFuncInfo
如果是VPC内访问,实例安全组入方向规则,需要允许端口5672的访问。 ▪ 如果是公网访问,需要允许端口15672的访问。 实例已开启SSL开关 ▪ 如果是VPC内访问,实例安全组入方向规则,需要允许端口5671的访问。 ▪ 如果是公网访问,需要运行端口15671的访问。 创建RabbitMQ触发器
和私有依赖包。 配置函数委托(可选) 如果函数工作流服务需要访问其他的云服务,则需要配置委托;如果不需要访问任何云服务,则不用配置委托。 网络配置(可选) 函数创建后,“函数访问公网”功能默认开启。该功能使用默认网卡访问公网,带宽为用户间共享,仅适合小量调用的业务场景使用;若对带
Name,获取方法请参见3、4。 图3 初始化KooCLI命令行工具 获取访问密钥(Access Key ID和Secret Access key) 如果您有登录密码,可以登录控制台,可以在我的凭证中获取自己的访问密钥AK/SK。请参见:新增访问密钥。可以下载得到AK/SK文件,文件名一般为:credentials
此时调用链会从应用性能管理APM服务自动获取一个访问密钥AK/SK,如图2。 图2 获取访问密钥 已有访问密钥:在“访问密钥ID”的下拉列表中选择“访问密钥ID”,选择完成后单击“确定”,完成开通。 无访问密钥:单击“创建”进入APM控制台,参见新增访问密钥,新增后的AK/SK会同步至FunctionGraph控制台。
和函数访问路径。 图1 填写路径信息 后续操作 当函数挂载了文件系统配置后,对函数访问路径的读写就相当于对相关文件系统的读写。 如果把日志路径配置为函数访问路径的子目录,就可以轻松实现函数日志的持久化。 如下以函数挂载SFS Turbo为例,同时使用“统计web服务器访问情况”的
委托名称 默认未使用任何委托,支持用户选择已创建的委托。 说明: 用户委托函数工作流去访问其他的云服务,举例:如果用户函数需要访问LTS、VPC等服务,则需要提供权限委托名称,如果用户函数不访问任何云服务,则不用提供委托名称。 运行时 当函数类型选择“事件函数”时,请配置此项。 说明:
息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
函数配置委托。需要IAM支持,并在IAM界面创建委托,当函数需要访问其他服务时,必须提供该字段。配置后用户可以通过函数执行入口方法中的context参数获取具有委托中权限的token、ak、sk,用于访问其他云服务。如果用户函数不访问任何云服务,则不用提供委托名称。 app_xrole String
约束与限制 支持区域 当前支持的区域列表,请参见表1 表1 支持区域 区域名称 区域ID 非洲-约翰内斯堡 af-south-1 中国-香港 ap-southeast-1 亚太-曼谷 ap-southeast-2 亚太-新加坡 ap-southeast-3 亚太-雅加达 ap-southeast-4
管理。 委托名称:默认未使用任何委托,支持用户选择已创建的委托。 用户委托函数工作流去访问其他的云服务,举例:如果用户函数需要访问LTS、VPC等服务,则需要提供权限委托名称,如果用户函数不访问任何云服务,则不用提供委托名称。 运行时:选择用来编写函数的语言,默认“Python 2
息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 代码签名
批处理大小:每批从数据库读取的记录的数量。 单击“确定”,完成GeminiDB触发器的创建。 开启函数流VPC访问后,需要在GeminiDB Mongo服务安全组配置对应子网的权限。如何开启VPC访问请参见配置网络。 配置GeminiDB事件触发函数 返回函数工作流控制台,在左侧的导航栏选择“函数