检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开启函数访问VPC内资源后,请参见选择和配置GeminiDB Mongo安全组在GeminiDB Mongo服务安全组配置对应子网的权限。 创建GeminiDB触发器 登录函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。 选择待配置的函数,单击进入函数详情页。
开启函数访问VPC内资源后,请参见设置DDS安全组规则在DDS服务安全组配置对应子网的权限。 创建DDS触发器 登录函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。 选择待配置的函数,单击进入函数详情页。
开启函数访问VPC内资源后,请参见选择和配置Kafka安全组在Kafka服务安全组配置对应子网的权限。 创建Kafka触发器 登录函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。 选择待配置的函数,单击进入函数详情页。
图3 网络配置 安全组:请参考图4新建安全组,入方向规则允许子网内IP访问端口111、2049、2051、2052、20048以支持NFS服务;其他端口,如22端口用于SSH和SFTP、21端口用于FTP等,具体协议端口和源地址请根据实际需要配置。
access_key_id=<collected in step 1> secret_access_key=<collected in step 1> 将凭证文件保存在安全的地方。
eventData: # 触发器配置 name: APIG_test # API名称 groupName: APIGroup_xxx # 分组名称 auth: IAM # 安全认证
安全认证:此处为方便测试,配置“None”,实际业务请选择更安全的认证方式,例如IAM认证等。 请求协议:选择“HTTPS”。 后端超时(毫秒):默认5000毫秒。
eventData: # 触发器配置 name: APIG_test # API名称 groupName: APIGroup_xxx # 分组名称 auth: IAM # 安全认证
health_check_interval=60, decode_responses=True) 使用Redis连接池进一步复用已创建的连接,有效提升程序性能;同时,Redis提供了最大连接数配置确保连接资源的使用保持在一个可控范围内,并且能够确保线程安全
登录安全实时分析 可以作为“登录安全实时分析”函数模板的输入。 图片分类 可以作为“实时图片分类(按图片内容)”等函数模板的输入。 图片鉴黄 可以作为“图片鉴黄”函数模板的输入。 语音识别 可以作为“语音识别”函数模板的输入。 单击“保存”,完成测试事件创建。
图3 创建触发器 示例中“安全认证”选择“None”,在配置时请根据实际情况选择。 App:采用 Appkey&Appsecret 认证,安全级别高,推荐使用。 IAM:IAM 认证,只允许IAM用户能访问,安全级别中等。 None:无认证模式,所有用户均可访问。
操作步骤 在服务控制台左侧导航栏,选择“安全与合规 > 数据加密服务”进入DEW服务控制台,单击“创建密钥”,进入“创建密钥”界面。 在“创建密钥”界面,单击“确定”,完成密钥创建。 完成密钥创建以后,需要记录主密钥id,供后面使用。
创建APIG触发器 请参见使用APIG触发器,创建APIG触发器,“安全认证”建议选择“None”,方便调试。
进阶使用:使用专享版APIG触发器提升性能 如遇业务需求量大,建议将函数触发器改用为专享版APIG触发器,可通过以下操作实现: 购买专享版APIG实例 配置专享版APIG触发器 修改触发器后端超时时间 为函数的APIG组绑定域名 进阶使用:启用WebUI认证 如需加强应用使用的安全性
函数+CTS:登录/登出安全分析实战 通过CTS云审计服务,完成对公有云账户对各个云服务资源操作动作和结果的实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息,经由自定义函数对资源操作的信息进行分析和处理,产生告警日志。
应用 使用函数压缩图片 使用函数为图片打水印 使用函数处理DIS数据 函数+APIG:处理文件上传 定时开关华为公有云虚拟机 函数+LTS:日志实时分析实战 函数+CTS:登录/登出安全分析实战 使用SpringBoot构建FunctionGraph HTTP函数 创建使用自定义认证且后端为
已开启函数访问VPC内资源的网络配置,开启后需在Kafka服务安全组配置对应子网的权限,请参见配置网络。函数的网络配置需要和创建Kafka的ECS节点网络配置一样,包括VPC和子网。 创建开源Kafka触发器 登录函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。
由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用其进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和用户ID。
IAM:IAM认证,只允许IAM用户能访问,安全级别中等 APP:采用Appkey&Appsecret认证,安全级别高,推荐使用 NONE:无认证模式,所有用户均可访问,不推荐使用 枚举值: IAM APP NONE invoke_url String API调用地址(APIG触发器参数
IAM:IAM认证,只允许IAM用户能访问,安全级别中等 APP:采用Appkey&Appsecret认证,安全级别高,推荐使用 NONE:无认证模式,所有用户均可访问,不推荐使用 枚举值: IAM APP NONE invoke_url String API调用地址(APIG触发器参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
