检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用开源Kafka触发器 本节介绍如何使用函数工作流控制台创建开源Kafka(OPENSOURCEKAFKA)触发器,以实现FunctionGraph对Kafka实例中指定Topic的新消息进行定期轮询。FunctionGraph会将轮询得到的消息作为参数,用于调用相应函数。 分
配置APIG触发器测试 请参见使用APIG触发器,创建APIG触发器,“安全认证”建议选择“None”,方便调试。 复制生成的调用URL在浏览器进行访问。如图 调用函数所示,在URL后添加请求参数greeting?name=fg_user,响应如下。 图6 调用函数 默认生成的APIG触发
函数使用的权限委托名称,需要IAM支持,并在IAM界面创建委托,当函数需要访问其他服务时,必须提供该字段。 app_xrole String 函数app使用的权限委托名称,需要IAM支持,并在IAM界面创建委托,当函数需要访问其他服务时,必须提供该字段。 description String
使用EventGrid触发器(RocketMQ自定义事件源) 本节介绍如何使用函数工作流控制台创建EventGrid触发器(RocketMQ自定义事件源),供您了解EventGrid触发器的使用方法。 关于EventGrid触发器事件源的具体介绍,请参见支持的事件源。 约束与限制
函数使用的权限委托名称,需要IAM支持,并在IAM界面创建委托,当函数需要访问其他服务时,必须提供该字段。 app_xrole String 函数app使用的权限委托名称,需要IAM支持,并在IAM界面创建委托,当函数需要访问其他服务时,必须提供该字段。 description String
分布式消息服务(DMS)的只读权限。 dms:instance:get(查看实例详情) 配置跨域VPC访问 VPC Administrator 虚拟私有云VPC管理员, 拥有对VPC内所有资源执行任意操作的权限。 配置跨域VPC访问请参见函数访问VPC内资源。 vpc:ports:get(查询端口) vpc:ports:create(创建端口)
API的认证方式(APIG触发器参数)。 IAM:IAM认证,只允许IAM用户能访问,安全级别中等 APP:采用Appkey&Appsecret认证,安全级别高,推荐使用 NONE:无认证模式,所有用户均可访问,不推荐使用 枚举值: IAM APP NONE invoke_url String
Name,获取方法请参见3、4。 图3 初始化KooCLI命令行工具 获取访问密钥(Access Key ID和Secret Access key) 如果您有登录密码,可以登录控制台,可以在我的凭证中获取自己的访问密钥AK/SK。请参见:新增访问密钥。可以下载得到AK/SK文件,文件名一般为:credentials
API的认证方式(APIG触发器参数)。 IAM:IAM认证,只允许IAM用户能访问,安全级别中等 APP:采用Appkey&Appsecret认证,安全级别高,推荐使用 NONE:无认证模式,所有用户均可访问,不推荐使用 枚举值: IAM APP NONE invoke_url String
操作步骤 以使用对象存储服务OBS控制台为例,介绍如何获取存储在OBS桶中的函数代码包对象URL,并将代码包文件上传至FunctionGraph。 登录对象存储服务OBS控制台,创建桶并将函数代码包对象上传至OBS桶中。请参考通过URL访问OBS对象复制所需的代码包对象URL。 登录函
此时调用链会从应用性能管理APM服务自动获取一个访问密钥AK/SK,如图2。 图2 获取访问密钥 已有访问密钥:在“访问密钥ID”的下拉列表中选择“访问密钥ID”,选择完成后单击“确定”,完成开通。 无访问密钥:单击“创建”进入APM控制台,参见新增访问密钥,新增后的AK/SK会同步至函数工作流控制台。
API的认证方式(APIG触发器参数)。 IAM:IAM认证,只允许IAM用户能访问,安全级别中等 APP:采用Appkey&Appsecret认证,安全级别高,推荐使用 NONE:无认证模式,所有用户均可访问,不推荐使用 枚举值: IAM APP NONE invoke_url String
采用Appkey&Appsecret认证,安全级别高,推荐使用,详情请参见APP认证。 IAM: IAM认证,只允许IAM用户能访问,安全级别中等,详情请参见IAM认证。 None: 无认证模式,所有用户均可访问。 None 请求协议 必选参数。 API的请求协议分为两种类型: HTTP:数据在传输过程中不被加密。
进阶使用:启用WebUI认证 如需加强应用使用的安全性,可以通过配置函数环境变量的方式启用WebUI认证,访问WebUI时将需要输入用户名和密码才可以进行绘图操作。 进阶使用:使用API模式访问应用 如需使用API模式访问应用,可以通过配置函数环境变量的方式启用并配置并发参数。 父主题: 使用Funct
息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
配置函数 函数配置概述 配置函数代码 配置函数的依赖包 配置函数访问公网或VPC网络 配置函数的委托权限 配置函数的触发器 在线调试函数
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 代码签名
在调用API前,请先确保您的业务系统所在网络与API的访问域名或地址互通: 若业务系统与HTTP函数在相同VPC内时,可直接访问API。 若业务系统与HTTP函数在同一区域的不同VPC内时,可通过创建VPC对等连接,将两个VPC的网络打通,实现同一区域跨VPC访问API。具体步骤请参考VPC对等连接说明。
使用Go语言程序构建HTTP函数 使用FunctionGraph函数对MFA微服务进行Serverless化改造 使用FunctionGraph函数访问Redis数据 FunctionGraph函数的冷启动优化实践
采用Appkey&Appsecret认证,安全级别高,推荐使用,详情请参见APP认证。 IAM: IAM认证,只允许IAM用户能访问,安全级别中等,详情请参见IAM认证。 None: 无认证模式,所有用户均可访问。 None 请求协议 必选参数。 触发器请求协议分为两种类型: HTTP:数据在传输过程中不被加密。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
