检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件
指被限流无法执行函数流的次数。 标准函数流执行历史查询 在函数流列表页面,单击标准函数流名称,然后选择“运行记录”页签。 左侧为执行历史记录列表,展示最近100次执行记录。 图4 执行历史记录 单击左侧的执行记录,中间画布展示流程的执行结果,如果节点执行成功,图标背景为绿色,如果执行失败背景为红色。
通过以下步骤实现: 创建信息模板并实名认证。 等待实名认证结果。 查询并购买域名。 备案域名。(备案时请选择备案服务为函数工作流) 配置域名解析。 父主题: 准备
HSM)保护密钥的安全,所有的用户密钥都由HSM中的根密钥保护,避免密钥泄露。DEW对密钥的所有操作都会进行访问控制及日志跟踪,提供所有密钥的使用记录,满足审计和合规性要求,同时用户可通过购买专属加密实例加密用户业务系统(包含敏感数据加密、金融支付加密以及电子票据加密等),帮助用户加密企
如何开启结构化日志查询 使用场景 客户如果异步执行函数,需要查询请求状态,可以在异步配置->异步调用记录中查询异步调用记录:如图1。 图1 异步调用记录 前提条件 需要开启异步状态持久化。 具体步骤 联系函数客服配置白名单。 开通云日志服务,在异步配置页面,单击“点击开通”,如图2。
所选服务下对应的资源类型,如触发器、实例、函数等。 操作名称 所选资源类型下对应的操作,如创建、删除触发器等。 CTS触发器最多支持添加10个服务,每个服务10个操作,总共可添加100个操作,服务及操作详情可参见云审计服务支持的FunctionGraph操作列表。 单击“确定”,完成CTS触发器的创建。
下载文件。 API的调用方法请参见如何调用API。 前提条件 已在OBS服务中上传文件,并记录文件名、文件所在的OBS桶名,以及OBS地址的链接。 已配置具有OBS服务访问权限的委托,并记录委托名。 总体思路 创建FunctionGraph函数和Timer触发器,实现定时从OBS桶中下载文件,步骤如下:
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录FunctionGraph的管理事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
如何开启结构化日志查询 函数服务是否支持在函数中启动TCP的监听端口,通过EIP接收外部发送过来的TCP请求? FunctionGraph是否支持域名解析? 函数发起HTTP请求的源地址如何获取?
X-Project-ID:子项目ID,可选,在多项目场景中使用。 X-Domain-ID:账号ID。 对于获取用户Token接口,由于不需要认证,所以只添加“Content-Type”即可,添加消息头后的请求如下所示。 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens
参数 说明 *名称 输入函数流名称。 *企业项目 选择企业项目。 *日志记录 创建快速函数流,保存时需要选择此参数。 ALL:为所有事件启用日志记录。 ERROR:仅启用错误日志记录。 NONE:关闭日志记录。 合并参数 将上一个节点的输出与下一个节点的输入合并为输入。 支持返回流式数据
如何配置跨域VPC访问,请参见配置网络。 DNS域名解析 DNS ReadOnlyAccess dns:recordset:get(查询租户Record Set资源) dns:zone:get(查询租户zone) dns:recordset:list(查询Record Set列表) dns:zone:list(查询zone列表)
并且通过APIG触发器调用API,获取静态页面。 API的调用方法请参见如何调用API。 前提条件 已在API网关服务中创建API分组,并记录API分组的ID和分配的子域名。 总体思路 创建FunctionGraph函数和APIG触发器,并且通过APIG触发器触发API获取静态页面,步骤如下:
RuntimeLogger() 记录用户输入日志。包含方法如下:log(String string)。 开发Java函数 开发Java函数,以下给出demo示例步骤(使用Eclipse工具): 创建函数工程 配置Eclipse,创建java工程JavaTest,如图1所示。 图1 创建工程 添加工程依赖
error_msg String 错误信息 请求示例 创建名为xxx的python2.7函数,内存大小为128MB,超时时间3s,添加加密环境变量password,添加磁盘挂载。 POST https://{Endpoint}/v2/{project_id}/fgs/functions {
本教程必须使用两个不同的OBS桶。 保证函数和OBS桶在一个区域(区域都选择默认即可)。 实现流程 在OBS服务中,创建两个桶。 创建函数,设置OBS应用事件源。 用户向其中一个桶上传图片。 触发函数执行,对图片打水印。 函数将处理后的图片上传到指定桶中。 完成本教程后,您的公有云账户将存在以下资源:
-上海一。) 场景介绍 将图片上传到特定的OBS桶中 将用户上传的每个图像的尺寸进行压缩 将处理完后的图像上传到另一个指定的OBS桶中 本教程必须使用两个不同的OBS桶。 保证函数和OBS桶在一个区域(区域都选择默认即可)。 实现流程 在OBS服务中,创建两个桶。 创建函数,设置OBS应用事件源。
并选择了TRIM_HORIZON这种下载方式。那么用户可下载的数据将从A2开始读取。 LATEST:从分区中的最新记录开始读取,此设置可以保证总是读到分区中最新记录。 请参考:获取数据游标。 父主题: 触发器管理
操作步骤 设置FunctionGraph函数的加密配置和环境变量,无需对代码进行任何更改,可以将设置动态参数传递到函数代码和库。 图1 添加环境变量 例如Node.js语言加密配置和环境变量的值(value)可以通过Context类中的getUserData(string key)获取,详细请参见Node
案例概述 场景介绍 通过CTS云审计服务,完成对公有云账户对各个云服务资源操作动作和结果的实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息,经由自定义函数对资源操作的信息进行分析和处理,产生告警日志。 SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。处理流程如图1所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
