检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
输入输出展示区 “节点日志”区域展示流程从开始到结束所有节点的执行记录。 图6 节点日志 快速函数流执行日志查询 在函数流列表页面,单击快速函数流名称,然后选择“日志”页签。 单击“请求ID”链接查看执行日志详情。同时,支持最近1小时、最近1天、最近3天及自定义时间过滤日志。 图7 查看执行历史
用户可以根据自己项目服务进行命名。 在本地编译生成二进制文件,将二进制文件和以extension为前缀的.sh文件类型的脚本文件打包上传依赖。扩展依赖包的文件结构如下: extension - extensionDemo.sh Extension # 编译后的二进制文件 成功对接后Service界面如下:
BS桶,分别用来保存用户上传的文件和加/解密后输出的文件。 OBS桶创建以后,需要创建委托,给FunctionGraph函数赋权,确保FunctionGraph函数能够访问到OBS资源,本指导以加密文件为例: 创建OBS桶 上传文件的源桶、输出文件的目标桶和函数必须处于同一个区域下。
操作流程 本方案包含以下操作步骤 创建文件接收函数:接收上传的文件并解析内容。 端到端测试:绑定APIG触发器,测试文件上传及处理流程。 NodeJS语言方案 Python语言方案 父主题: 使用FunctionGraph函数实现通过API方式上传文件
创建实现Redis数据访问的函数并进行配置。请参考示例代码连接实例。 4 FunctionGraph监控告警 创建FunctionGraph监控告警完成对函数运行的实时监控。 5 日志告警(可选) 配置函数代码执行日志告警结果返回。 6 调试函数 配置测试事件进行函数调试。 父主题: 使用FunctionGraph函数访问Redis数据
构建程序 本案例提供了实现告警日志功能的程序包,使用空白模板创建函数,用户可以下载(index.zip)学习使用。 创建功能函数 创建实现日志提取功能的函数,将示例代码包上传。创建过程请参考创建函数,运行时语言选择“Python2.7”,委托名称选择创建委托中的“serverless_trust”。
场景介绍 通过CTS云审计服务,完成对公有云账户对各个云服务资源操作动作和结果的实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息,经由自定义函数对资源操作的信息进行分析和处理,产生告警日志。 SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。处理流程如图1所示。
钥。可以下载得到AK/SK文件,文件名一般为:credentials.csv。如下图所示,文件包含了用户名称(User Name),AK(Access Key Id),SK(Secret Access Key)。 图1 credentials.csv文件内容 如果您没有登录密码,
使用FunctionGraph函数实现通过API方式上传文件 方案概述 资源规划 操作流程 父主题: 数据处理类实践
创建OBS应用事件源 单击“确定”,完成触发器创建。 OBS应用事件源创建以后,当有文件上传或更新至dew-bucket-input桶时,生成事件,触发函数执行。 父主题: 使用FunctionGraph函数对OBS中的文件进行加解密
input_bucket 存放输入文件的OBS桶。 output_bucket 存放加密后上传文件的OBS桶。 obs_endpoint OBS服务终端节点,获取地址请参考地区和终端节点。 父主题: 使用FunctionGraph函数对OBS中的文件进行加解密
FunctionGraph是否支持对上传的zip文件进行反编译? 函数不支持反编译,需要用户反编译后上传上来。 父主题: 产品咨询
函数工作流FunctionGraph 区域:北京四 计费模式:按需计费 父主题: 使用FunctionGraph函数实现通过API方式上传文件
使用FunctionGraph函数对OBS中的文件进行加解密 案例描述 准备 构建程序 添加事件源 处理文件 父主题: 数据处理类实践
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 代码签名
配额、函数月度调用次数/月度资源用量。 图2 月度统计 可以查看租户层面的监控信息:调用次数、调用数TOP10、错误次数、错误数TOP10、运行时间、被拒绝次数。 运行监控指标说明如表1所示。 表1 监控指标说明表 指标 单位 说明 调用次数 次 函数总的调用请求数,包含了错误和
out,或直接用print函数打印日志等。 输出到控制台的日志,会被函数系统收集,如果用户开通LTS服务,日志会被放入LTS 可以进行较为实时的日志分析。 调测建议:建议在调测时候开通LTS日志,单击“到LTS进行日志分析”,在实时日志中进行观察分析。 图8 到LTS进行日志分析 我的代码具有什么用户的执行权限?
使用FunctionGraph函数访问Redis数据 案例概述 准备工作 创建依赖包 创建函数 示例代码 FunctionGraph监控告警 日志告警 调试函数 父主题: 函数构建类实践
Cron schedule: 0 15 2 * * ? userEvent: xxxx 父主题: Yaml文件
处理结果 若用户触发账号的登录/登出操作,订阅服务类型日志被触发,日志会直接调用用户函数,通过函数代码对当前登录/出的账号进行IP过滤,若不在白名单内,可收到SMN发送的通知消息邮件,如图1所示。 图1 告警消息邮件通知 邮件信息中包含非法请求ip地址和用户执行的动作(login/logout)。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
