检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
包含“SWR Admin”、“VPC Administrator”和“Server Administrator”权限。 步骤一:使用AI对话模板创建应用 登录函数工作流控制台,区域选择“华东-上海一”。在左侧导航栏选择“应用中心”,单击“创建应用”,进入模板选择页面。 如图1所示
使用Terraform创建函数 Terraforms是一款开源工具,用于安全有效地构建、更改和版本控制基础设施。用户通过这些配置文件声明他们想要的基础设施最终状态,而不需要具体指定如何实现这个状态。 Terraform的优势: 提升架构一致性:减少手动配置过程中的错误和配置漂移。
使用FunctionGraph函数和CTS识别非法IP的登录登出操作 案例概述 准备 构建程序 添加事件源 处理结果 父主题: 功能应用类实践
添加事件源 函数创建以后,可以为函数添加事件源,本例通过配置DIS测试事件,模拟DIS输入数据,步骤如下。 用户进入DISDemo函数详情页,在“代码”页签下,选择配置测试事件,如图1所示,弹出“配置测试事件页”。 图1 配置测试事件 在“配置测试事件页”,输入配置信息,如图2所示。
准备 开通CTS云审计服务 在云审计服务中开通配置追踪器,如图1所示。开通案例参考追踪器配置。 图1 配置追踪器 创建委托 登录统一身份认证服务控制台,在左侧导航栏单击“委托”,进入“委托”界面。 单击“创建委托”,进入“创建委托”界面。 填写委托信息。 委托名称:输入您自定义的
处理遥测 http://localhost:{PORT},localhost是本地主机IP:127.0.0.1。 使用遥测 API 订阅后,扩展会自动开始通过遥测侦听器接收来自FunctionGraph的遥测数据。每个 POST 请求正文都包含 Event 对象数组。 订阅事件类
伸缩,无需运维,按需付费。 结合SMN消息通知服务提供日志、告警功能。 父主题: 使用FunctionGraph函数和CTS识别非法IP的登录登出操作
否 String KAFKA账户密码(KAFKA触发器参数)。 kafka_connect_address 否 String KAFKA实例连接IP地址(KAFKA触发器参数)。 kafka_ssl_enable 否 Boolean KAFKA连接是否开启安全认证(KAFKA触发器参数)。
7”,委托名称选择创建委托中的“serverless_trust”。 函数实现的功能是:将收到的日志事件数据进行分析,过滤白名单功能,对非法IP登录/登出,进行SMN消息主题邮件告警。形成良好的账户安全监听服务。 设置环境变量 在函数配置页签需配置环境变量,设置SMN主题名称,说明如表1所示。
处理结果 若用户触发账号的登录/登出操作,订阅服务类型日志被触发,日志会直接调用用户函数,通过函数代码对当前登录/出的账号进行IP过滤,若不在白名单内,可收到SMN发送的通知消息邮件,如图1所示。 图1 告警消息邮件通知 邮件信息中包含非法请求ip地址和用户执行的动作(login/logout)。
CTS云审计服务监听IAM服务中user资源类型,监听login、logout操作。 父主题: 使用FunctionGraph函数和CTS识别非法IP的登录登出操作
项目ID获取方法:进入“个人中心 > 我的凭证”,如图2所示,在“项目列表”获得项目ID,如图3所示。 图2 我的凭证 图3 项目ID 集群ID获取方法:登录表格存储服务,进入集群管理,选择创建集群中创建的cloudtable-dis集群,进入集群详情页,可以查看集群ID,如图4所示。 图4 集群ID
API分组、自定义认证函数、后端函数均创建成功以后,可以创建API,设置安全认证为自定义认证,并定义后端服务类型为FunctionGraph,步骤如下。 登录APIG控制台,在左侧导航栏选择“API管理 > API列表”,单击右上方的“创建API”。 配置API基本信息,详细如图1、图2所示。
开发事件函数 Java函数开发指南(使用Eclipse工具) Java函数开发指南(使用IDEA工具普通Java项目) Java函数开发指南(使用IDEA工具maven项目) 父主题: Java
通过模板创建函数,在云端查看函数并下载到云,使用IDE在线调试,将函数推送到云端。 VSCode插件支持(云下): 通过模板创建函数,在云端查看函数并下载到本地调试,使用VSCode插件调试,将本地函数推送到云端。 HTTP函数 该特性仅FunctionGraph v2版本支持。 HTTP函数专注于优化 Web 服务场景,用户可以直接发送
CTS服务接收事件时间 TraceId 当前事件的唯一标识 TraceStatus 事件状态 表17 User字段说明 字段名 字段描述 Name 用户名(同一账号可以创建多个子用户) Id 用户ID Domain 账号信息(表18) 表18 Domain字段说明 字段名 字段描述 Name
添加事件源 OBS桶及函数创建以后,可以为函数添加事件源,是通过创建“OBS应用事件源”实现的,步骤如下。 用户进入fss_examples_dew函数详情页,在“触发器”页签,单击“创建触发器”,弹出“创建触发器”界面。 触发器类型选择“OBS应用事件源”,填写触发器配置信息,如图1所示。
可选参数。 用来限制以此关键字结尾的对象的事件通知,该限制可以实现对OBS对象名的过滤。 - 触发函数 登录对象存储服务控制台,将文件上传至“obs-cff”OBS存储桶,具体步骤请参见上传文件。 成功上传文件至“obs-cff”OBS存储桶后,会自动触发函数运行。 查看函数运行结果
应用中心使用资源编排服务来部署应用需要的周边资源(包含函数、委托、触发器等),使这些资源相互配合,共同执行任务。(目前仅华北-北京四、华东-上海一暂时支持该功能。) 创建步骤 登录函数工作流控制台,在左侧导航栏选择“应用中心”。 单击右上方的“创建应用”,进入“选择应用模板”页面。 左侧导航栏分为“运行时”和“使用
添加事件源 OBS桶及函数创建以后,可以为函数添加事件源,添加OBS事件源是通过创建OBS应用事件源实现的,步骤如下。 用户进入fss_examples_image_watermark函数详情页,在“触发器”页签,单击“创建触发器”,弹出“创建触发器”界面。 触发器类型选择“OB
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
