检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,
权限管理 如果您需要对FunctionGraph的函数资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、
委托权限。 默认委托 为方便您创建和使用函数,当您的华为云账号下无默认委托时,函数工作流服务提供了一个创建默认委托的功能。 默认委托包含了函数工作流服务需要访问的部分云资源权限,如表1所示,其中相关服务的细粒度最小使用权限介绍请参见表4。 表1 默认委托权限说明 权限名称 描述
繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 Token可通过调用获取用户Token接口获取,调用本服务API需要project
索框中搜索“ECS FullAccess”权限并勾选。 图2 选择权限 单击“下一步”,根据实际业务需求选择资源授权范围,单击“确定”,完成权限委托设置。 构建程序 创建功能函数。 创建定时开启或者关闭华为公有云虚拟机的函数,上传定时开启华为公有云虚拟机的程序包或者定时关闭华为公
享给其他多个账号使用,资源使用者接受共享邀请后就可以访问和使用共享的函数资源。 资源所有者可以依据最小权限原则和不同的使用诉求,选择不同的共享权限,资源使用者只能对资源进行权限内的访问,保证共享资源在满足资源使用者业务诉求的同时,提升资源管理的安全性。关于RAM服务的更多信息请参见什么是资源访问管理。
约束与限制 若修改异步配置时报“用户权限不足”,请添加“FunctionGraph Administrator”权限,具体操作方法请参见创建用户并授权使用FunctionGraph。 使用异步配置通知目标服务时,需配置具有目标服务操作权限的函数委托。 使用异步配置通知目标服务时,请务必保证不要出现循环调用的情况。
开通企业项目。 权限 默认勾选“使用现有委托”。 默认情况下,FunctionGraph将创建一个具有基础权限的执行权限,之后添加触发器时,您可以再对此默认角色进行自定义。 现有委托 选择包含SWR Admin权限的委托,如需创建委托,请参见创建委托。 委托权限策略 展示您选择委
当前特性仅“中东-利雅得、华北-北京四、华东-上海一、华南-广州、亚太-雅加达、土耳其-伊斯坦布尔”区域支持。 概述 用户在函数的“监控”页签,开启调用链能力。开启后可以在函数”监控 > 调用链“页面或跳转至APM服务”应用监控 > 调用链"页面,查看函数调用链信息。当前仅支持Java8和Java11函数。
VPC开启后,函数不再具有默认的公网访问权限,如果需要访问公网,可通过在VPC内配置公网NAT网关绑定EIP的方式实现,具体请参见配置固定公网IP。 配置委托权限: 函数使用VPC访问能力时,必须为函数配置VPC管理权限的委托,配置委托权限的操作步骤请参见配置委托权限。以下为涉及的委托权限:
例,这部分请求仍然有冷启动。 前提条件 配置按指标伸缩的预留实例策略前,需为函数配置包含AOM服务指标查询权限和函数服务配置查询权限的委托,具体操作请参见配置函数的委托权限。 配置固定数量的预留实例策略 登录函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。 单击函数的名称,进入函数详情页。
单击函数名称进入函数详情页。 选择“设置 > 日志配置”,参见表1进行配置。 表1 日志配置参数说明 参数 说明 启动日志记录 V2版本默认为开启状态,V1版本当前不支持此特性。 日志组 为当前函数指定日志组。禁选functiongraph默认创建的日志组functiongraph.log
禁用/启动函数快照 功能介绍 禁用/启动函数快照,仅支持java运行时函数,且为非latest版本才能开启函数快照功能。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/fgs/functions/{function_urn}/snapshots/{action}
详情请参考账户充值。 为用户添加函数的操作权限。 本章节所有操作均默认具有操作权限,请确保您登录的用户已有“FunctionGraph Administrator”权限,即FunctionGraph服务所有权限,更多权限的说明请参考权限管理。 步骤一:创建函数 登录函数工作流控制台,在左侧的导航栏选择“函数
已创建函数,创建过程请参见创建函数。 已配置函数的分布式消息服务DMS委托权限,委托的创建请参见配置函数的委托权限。 请参见配置网络开启函数访问VPC内资源的网络配置,开启后需在RabbitMQ服务安全组配置对应子网的权限,请参考RabbitMQ前提条件配置。 分布式消息服务RabbitMQ:
在“设置”页签下修改“常规设置”,内存调整为256MB,执行超时时间为30s,然后单击保存。 图4 常规设置 在“设置”页签下配置“权限”,添加一个有VPC Administrator权限的委托,然后单击保存。 图5 配置委托 在“设置”页签下配置“网络配置”,选择待访问Redis实例所在的虚拟私有云(VPC)和子网。
S进行日志分析”,在实时日志中进行观察分析。 图8 到LTS进行日志分析 我的代码具有什么用户的执行权限? 和普通事件函数一样,代码执行时并没有root权限,因此需要root权限的代码或者命令都无法在HTTP函数里执行。 如何为多个模块的springboot项目进行打包配置? 您
函数未开启“函数访问VPC内资源”功能时访问公网。 访问公网时使用函数工作流服务的SNAT地址,该地址是固定的,如何获取请咨询技术支持工程师。 图1 未开启函数访问VPC内资源 函数开启“函数访问VPC内资源”功能时访问公网。(相关VPC配置详情请参见配置网络) 图2 开启函数访问VPC内资源
已配置函数的GeminiDB委托权限,委托的创建请参见配置函数的委托权限。 请参见配置网络开启函数访问VPC内资源的网络配置。 云数据库GeminiDB Mongo: 已创建GeminiDB Mongo云数据库实例,创建过程请参见云数据库GeminiDB 实例。 开启函数访问VPC内资源后,请参见选择和配置GeminiDB
edis实例的IP地址。具体步骤请参见查看实例信息。 创建一个有“VPC Administrator”权限的FunctionGraph云服务委托,配置委托权限请参见配置委托权限。 父主题: 使用FunctionGraph函数访问Redis数据
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
