检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用FunctionGraph函数和CTS识别非法IP的登录登出操作 案例概述 准备 构建程序 添加事件源 处理结果 父主题: 功能应用类实践
获取项目ID请参考:查询指定条件下的项目列表。 获取用户组名称和ID 登录IAM控制台,在左侧导航栏选择“用户组”。 单击需要查询的用户组前的“”,即可查询用户组名称、用户组ID。 获取区域ID 登录IAM控制台,在左侧导航栏选择“项目”。 “项目”列的内容即为所属区域对应的ID。 获取委托名称和ID 登录IAM控制台,选择“委托”页签。
Kafka触发器 异步调用 分布式消息服务 Kafka版 同步调用 日志和监控 提供调用函数的监控指标和运行日志的采集和展示,实时的图形化监控指标展示,在线查询日志,方便用户查看函数运行状态和定位问题。 日志的查询过程请参考配置和查看函数的调用日志。 单个监控指标请参考监控信息说明。 租户函数监控指标请参考总览页面介绍。
Administrator”和“SMN Administrator”。 SMN Administrator:拥有该权限的用户可以对SMN服务下的资源执行任意操作。 选择“CTS Administrator”,由于该策略有依赖,在勾选时,还会自动勾选依赖的策略:Tenant Guest。
通过CTS云审计服务,完成对公有云账户对各个云服务资源操作动作和结果的实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息,经由自定义函数对资源操作的信息进行分析和处理,产生告警日志。 SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。处理流程如图1所示。
处理结果 若用户触发账号的登录/登出操作,订阅服务类型日志被触发,日志会直接调用用户函数,通过函数代码对当前登录/出的账号进行IP过滤,若不在白名单内,可收到SMN发送的通知消息邮件,如图1所示。 图1 告警消息邮件通知 邮件信息中包含非法请求ip地址和用户执行的动作(login/logout)。
添加事件源 选择准备中开通的CTS云审计服务,创建CTS触发器,CTS触发器配置如图1所示。 图1 创建CTS触发器 CTS云审计服务监听IAM服务中user资源类型,监听login、logout操作。 父主题: 使用FunctionGraph函数和CTS识别非法IP的登录登出操作
配置函数的依赖包 函数依赖包概述 制作函数的私有依赖包 为函数配置依赖包 父主题: 配置函数
函数代码发布后,支持修改版本的配置信息。 发布区域:所有部署函数工作流服务的区域均可使用。 版本管理 预留实例管理 预留实例是将函数实例的创建和释放交由用户管理,当您为某一函数创建了预留实例,函数工作流收到此函数的调用请求时,会优先将请求转发给您的预留实例,当请求的峰值超过预留实例处理能
函数计费中的调用次数,是某一账号下在不同region的所有函数的调用次数总和吗? 是的,每个region都有一套函数,如果是同一个账号在不同的region都有函数,则函数计费中的调用次数为调用次数总和。 父主题: 产品咨询
“创建”使用默认空白模板创建测试事件。 创建成功后,单击代码编辑区的“测试”,进行父函数调用。 查看执行结果。 父函数的执行结果显示“执行成功”,返回“200”。 图3 父函数执行历史 子函数的日志中,显示被调用的日志。 图4 子函数执行历史 父主题: 应用示例
FunctionGraph中的代码是如何隔离的? 每个FunctionGraph函数都运行在其自己的环境中,有其自己的资源和文件系统。 父主题: 产品咨询
FunctionGraph的函数如何读写上传的文件? 函数工作目录权限说明 函数可以读取代码目录下的文件,函数工作目录在入口文件的上一级,例如用户上传了文件夹backend,需要读取与入口文件同级目录的文件test.conf,可以用相对路径“code/backend/test.c
编写FunctionGraph函数,根据CTS云审计服务类型和操作订阅所需要的事件通知,当CTS云审计服务获取已订阅的操作记录后,通过CTS触发器将采集到的操作记录作为参数传递(CTS示例事件)来调用FunctionGraph函数。经由函数对日志中的关键信息进行分析和处理,对系统、网络等业务模块进行自动
配置Java函数类隔离和预停止 类隔离是指使用单独的类加载器加载用户代码和依赖,解决用户依赖和运行时依赖的冲突,如无依赖冲突问题则无需使用类隔离。 预停止是指每次FunctionGraph停止当前函数实例前,用户希望FunctionGraph调用指定回调函数,然后再停止函数实例。
EulerOS操作系统和具体的镜像版本。 下载EulerOS镜像,在本地使用虚拟化软件搭建EulerOS系统的虚拟机。 为Node.js函数制作依赖包 制作依赖包前,请确认环境中已安装与函数运行时相匹配版本的Node.js。以Node.js 8.10安装MySQL依赖包为例,其他版本和依赖包制作过程相同。
Diffusion 在“文生图”标签下,输入相应的提示词和反向提示词(中英文均可),单击右侧的“生成”按钮,如图6所示,即可生成与提示词描述相符的图像。 图6 Stable Diffusion WebUI界面 通过上述步骤创建的应用,仅可使用应用内置的默认模型进行AI绘画,如果您需要使用更
管理函数的触发器 本章节介绍如何通过函数工作流控制台,查看和管理创建过的触发器。 函数触发器列表 登录函数工作流控制台,在左侧导航栏选择“函数 > 触发器列表”,如图1所示,即可查看创建过的所有触发器,触发器类型页签会优先展示用户当前使用的触发器。 单击“所属函数”列下的函数链接
委托名称:选择创建的“severless_trust”委托。 模式选择:选择“WebUI”。 APIG实例:选择步骤三:购买专享版APIG实例创建的APIG实例。 填写完成后如图2所示,单击“立即创建”。 图2 AI对话ChatGLM3应用配置 等待应用创建完成,创建成功的应用包含函数
能否在函数代码中使用线程和进程? 用户可使用编程语言和操作系统的功能,在函数中创建额外的线程和进程。 父主题: 配置函数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
