检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本手册基于函数工作流服务实践编写,指导您快速创建后端服务为FunctionGraph的API,并通过APIG安全认证中的“自定义认证”鉴权方式进行调用。 解决方案 登录FunctionGraph控制台,创建函数,并将其定义为自定义认证函数。 登录FunctionGraph控制台,创建一个业务函数。
息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
不同区域的资源之间内网不互通。请就近选择靠近您业务的区域,可以降低网络时延、提高访问速度。 项目:默认与选择的区域一致。 函数名称:输入“custom_container_http”。 企业项目:默认“default”,支持用户选择已创建的企业项目。 企业项目是一种云资源管理方式,
demo.zip文件。 图8 文件目录 图9 替换后文件目录 图10 打ZIP包 创建函数 创建函数的时候,必须选择能够访问到DIS和CloudTable资源的委托。 登录函数工作流控制台,在左侧导航栏选择“函数 > 函数列表”,进入函数列表界面。 单击“创建函数”,进入创建函数流程。
实践 最佳实践 说明 使用FunctionGraph函数和CTS识别非法IP的登录登出操作 本章节介绍如何结合云审计服务CTS,配置获取云服务资源操作信息并对信息进行分析和处理的函数,再通过消息通知服务SMN推送告警短信和邮件,通知业务人员处理。 使用FunctionGraph函数定时开关华为云ECS
少由硬件故障、自然灾害或其他灾难带来的服务中断,华为云为所有数据中心提供灾难恢复计划。 FunctionGraph的资源在多个分区部署,具有更高的可用性、容错性和可扩展性。 父主题: 安全
函数执行。 区域 选择要部署代码的区域。 不同区域的资源之间内网不互通,请就近选择靠近您业务的区域,可以降低网络时延、提高访问速度。 项目 默认与选择的区域一致。 函数名称 函数名称,命名规则如下: 可包含字母、数字、下划线和中划线,长度不超过60个字符。 以大/小写字母开头,以字母或数字结尾。
大记录(>6MB)。 前提条件 已创建函数。 已开启函数访问VPC内资源的网络配置,开启后需在Kafka服务安全组配置对应子网的权限,请参见配置网络。函数的网络配置需要和创建Kafka的ECS节点网络配置一样,包括VPC和子网。 创建开源Kafka触发器 登录函数工作流控制台,在左侧的导航栏选择“函数
auth API认证方式,三种可选模式: NONE/IAM/APP,必填。 protocol 访问协议,HTTP或HTTPS,必填。 name API名称,必填。 path API访问地址,需要服从URL规范,如/a/b,必填。 match_mode 匹配模式,当前只支持前缀匹配模式(SWA),必填。
拉美-圣地亚哥”区域使用。具体运行时函数是否支持使用请以控制台为准。 前提条件 函数及其配置: 已创建函数。 请参见配置网络开启函数访问VPC内资源的网络配置。 EventGrid: 已创建EG事件通道,创建过程请参见创建eg事件通道。 RocketMQ实例: 已创建Rocket
函数使用的权限委托名称,需要IAM支持,并在IAM界面创建委托,当函数需要访问其他服务时,必须提供该字段。 app_xrole 函数app使用的权限委托名称,需要IAM支持,并在IAM界面创建委托,当函数需要访问其他服务时,必须提供该字段。 description 函数描述。 version_description
函数配置委托。需要IAM支持,并在IAM界面创建委托,当函数需要访问其他服务时,必须提供该字段。 配置后用户可以通过函数执行入口方法中的context参数获取具有委托中权限的token、ak、sk,用于访问其他云服务。如果用户函数不访问任何云服务,则不用提供委托名称。 app_xrole String
若选择“华为云 AK/SK登录”,需先获取账号的AK/SK,请参见新增访问密钥。 图3 使用AK/SK登录 您可以选择需要展示的区域Region,查看不同区域的函数信息。 您也可以参考下图,进行更多区域的展示和隐藏、以及账号退出操作。 Show region in the Exp
显示请求ID、配置内存、执行时长、实际使用内存和收费时长。 显示请求ID、配置内存、执行时长、实际使用内存和收费时长。 日志 打印函数日志,最多显示4KB的日志。 打印报错信息,最多显示4KB的日志。 进入“设置 > 触发器”页签,单击“创建触发器”,参考创建APIG触发器创建一个APIG触发器,并访问调用URL,调用结果如图11所示。
规则名称:用户自定义。 数据来源:选择“设备消息”。 触发事件:选择“设备消息上报”。 资源空间:保持默认。 设置转发目标,单击“添加” ,转发目标选择 FunctionGraph 。 首次使用需要授权IotDA访问FunctionGraph函数,单击“授权”即可。 选择刚创建的函数iotdemo
弹性文件服务所有权限。 上传和使用自定义模型和节点挂载SFS文件系统时必选。 SFS Turbo FullAccess 弹性文件服务SFS Turbo的所有权限。 上传和使用自定义模型和节点挂载SFS文件系统时必选。 如图1所示,在“设置最小授权范围”界面选择“指定区域项目资源”,勾选“cn-east-3
弹性文件服务所有权限。 上传和使用自定义模型挂载SFS文件系统时必选。 SFS Turbo FullAccess 弹性文件服务SFS Turbo的所有权限。 上传和使用自定义模型挂载SFS文件系统时必选。 如图1所示,在“设置最小授权范围”界面选择“指定区域项目资源”,勾选“cn-east-3
函数配置委托。需要IAM支持,并在IAM界面创建委托,当函数需要访问其他服务时,必须提供该字段。配置后用户可以通过函数执行入口方法中的context参数获取具有委托中权限的token、ak、sk,用于访问其他云服务。如果用户函数不访问任何云服务,则不用提供委托名称。 app_xrole String
operations and the Comments database 这是有意义的,因为相关函数通常使用公共基础设施资源,并且用户希望将这些函数和资源作为单个部署单元放在一起,以便更好地组织和分离关注点。 创建 使用create命令创建服务。您可以输入路径创建目录并将服务自动命名: # Create
策略对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
