-
IAM子账号使用FunctionGraph需要设置哪些权限? - 函数工作流 FunctionGraph
IAM子账号使用FunctionGraph需要设置哪些权限? 使用IAM子账号登录、使用函数工作流服务,对函数和函数下的触发器进行增删改查,如果出现权限不足情况,需要主账号对IAM子账号所属的用户组设置相应的权限。同时,若您想通过函数调用其他云服务,如OBS服务时,需要您配置委托
-
获取账号、IAM用户、项目、用户组、区域、委托的名称和ID - 函数工作流 FunctionGraph
获取账号、IAM用户、项目、用户组、区域、委托的名称和ID 获取账号、IAM用户、项目的名称和ID 从控制台获取账号名、账号ID、用户名、用户ID、项目名称、项目ID 在调用接口时,部分URI中需要填入用户名、用户ID、账号名、账号ID、项目名称、项目ID,在“我的凭证”页面可以获取这些信息。
-
处理结果 - 函数工作流 FunctionGraph
处理结果 若用户触发账号的登录/登出操作,订阅服务类型日志被触发,日志会直接调用用户函数,通过函数代码对当前登录/出的账号进行IP过滤,若不在白名单内,可收到SMN发送的通知消息邮件,如图1所示。 图1 告警消息邮件通知 邮件信息中包含非法请求ip地址和用户执行的动作(login/logout)。
-
案例概述 - 函数工作流 FunctionGraph
案例概述 场景介绍 通过CTS云审计服务,完成对公有云账户对各个云服务资源操作动作和结果的实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息,经由自定义函数对资源操作的信息进行分析和处理,产生告警日志。 SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。处理流程如图1所示。
-
准备 - 函数工作流 FunctionGraph
主题。 订阅主题可选择通过邮件、短信、HTTP/HTTPS等形式推送告警消息 本案例中推送告警消息的事件是:当日志事件通过CTS触发器触发函数执行时,函数中过滤白名单告警日志,产生的告警消息推送至SMN主题的订阅终端。 父主题: 函数+CTS:登录/登出安全分析实战
-
函数计费中的调用次数,是某一账号下在不同region的所有函数的调用次数总和吗? - 函数工作流 FunctionGraph
函数计费中的调用次数,是某一账号下在不同region的所有函数的调用次数总和吗? 是的,每个region都有一套函数,如果是同一个账号在不同的region都有函数,则函数计费中的调用次数为调用次数总和。 父主题: 其他问题
-
Python语言方案 - 函数工作流 FunctionGraph
Python语言方案 前提条件 已拥有华为云账号且已实名认证。 华为云账号未欠费,且有足够金额购买本案例所涉及的资源。 操作步骤 创建函数 登录函数工作流控制台,在左侧导航栏选择“函数 > 函数列表”,单击“创建函数”。 选择“创建空白函数”,填写函数信息,完成后单击“创建函数”。
-
NodeJS语言方案 - 函数工作流 FunctionGraph
NodeJS语言方案 前提条件 已拥有华为云账号且已实名认证。 华为云账号未欠费,且有足够金额购买本案例所涉及的资源。 操作步骤 创建函数 登录函数工作流控制台,在左侧导航栏选择“函数 > 函数列表”,单击“创建函数”。 选择“创建空白函数”,填写函数信息,完成后单击“创建函数”。
-
函数+CTS:登录/登出安全分析实战 - 函数工作流 FunctionGraph
函数+CTS:登录/登出安全分析实战 案例概述 准备 构建程序 添加事件源 处理结果
-
添加事件源 - 函数工作流 FunctionGraph
添加事件源 选择准备中开通的CTS云审计服务,创建CTS触发器,CTS触发器配置如图1所示。 图1 创建CTS触发器 CTS云审计服务监听IAM服务中user资源类型,监听login、logout操作。 父主题: 函数+CTS:登录/登出安全分析实战
-
构建程序 - 函数工作流 FunctionGraph
7”,委托名称选择创建委托中的“serverless_trust”。 函数实现的功能是:将收到的日志事件数据进行分析,过滤白名单功能,对非法IP登录/登出,进行SMN消息主题邮件告警。形成良好的账户安全监听服务。 设置环境变量 在函数配置页签需配置环境变量,设置SMN主题名称,说明如表1所示。
-
密钥配置文档 - 函数工作流 FunctionGraph
密钥配置文档 获取密钥信息 登录华为云后台,单击右上角“账号中心 > 我的凭证 ”,进入“我的凭证”界面。 在左侧导航栏进入“访问密钥”界面,单击“新增访问密钥”生成新的密钥并下载保存。 配置密钥 引导式配置 可以通过执行config add直接进行密钥的添加: $ s config
-
基本概念 - 函数工作流 FunctionGraph
基本概念 账号 您注册公有云服务时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是
-
凭证 - 函数工作流 FunctionGraph
Framework需要访问您的华为云账号的凭证,代表您创建和管理资源。 创建华为云账号 打开华为云官网,选择“注册”,详情请参考注册华为账号并开通华为云。 获取凭证 您需要创建凭证,以便Serverless可以使用它们在项目中创建资源。 进入“访问密钥”页面,获取您华为云账号的访问密钥。 创建
-
欠费说明 - 函数工作流 FunctionGraph
欠费说明 您使用函数工作流时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响您的服务资源的正常运行,请及时充值。 当账号进入欠费状态时,需要在约定时间内支付欠款,详细操作请参考欠费还款。 欠费原因 在按需计费模式下账户的余额不足。 欠费影响 欠费后,您无法创建、执行函数及对资源执行任何操作。
-
创建用户并授权使用FunctionGraph - 函数工作流 FunctionGraph
将FunctionGraph资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用FunctionGraph服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。
-
扩大资源配额 - 函数工作流 FunctionGraph
图1 进入服务配额页面 您可以在“服务配额”页面,查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求,请参见后续操作,申请扩大配额。 申请扩大配额 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。系统进入“服务配额”页面。 图2 进入“服务配额”页面 单击“申请扩大配额”。
-
共享 - 函数工作流 FunctionGraph
时,提升资源管理的安全性。关于RAM服务的更多信息请参见什么是资源访问管理。 当您的账号由华为云组织管理时,您还可以利用此优势更轻松地共享资源。如果您的账号在组织中,则您可以与单个账号共享,也可以与组织或OU中的所有账号共享,而不必枚举每个账号,具体请参见启用与组织共享资源。 约束与限制
-
FunctionGraph监控告警 - 函数工作流 FunctionGraph
来及时感知代码运行情况。FunctionGraph支持通过创建告警规则完成对函数运行的实时监控,当函数指标出现满足设定规则时产生告警,通过短信或邮件的方式通知用户。客户收到告警后,可以查看函数日志来分析故障原因,解决故障。 FunctionGraph函数监控信息,提供了调用次数、
-
入门实践 - 函数工作流 FunctionGraph
函数+CTS:登录/登出安全分析实战 通过CTS云审计服务,完成对公有云账户对各个云服务资源操作动作和结果的实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息,经由自定义函数对资源操作的信息进行分析和处理,产生告警日志。 SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。