检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
FunctionGraph服务支持通过IAM进行访问控制和精细的权限管理,能够帮助用户安全控制公有云资源的访问。详情请参见权限管理。 用户授权时尽量满足最小使用权限原则,可有效降低凭据泄露时的攻击范围,最小化业务影响。 事件源配置:用户需为事件源创建触发器,并为触发器授予相应的执行权限,以实现函数的触发。 云服务访
请求Body参数 参数 是否必选 参数类型 描述 count 是 Integer 预留实例个数 idle_mode 否 Boolean 是否开启闲置模式配置 tactics_config 否 TacticsConfig object 表4 TacticsConfig 参数 是否必选
单击“下一步”,进入委托选择页面,如图4所示,在右方搜索框中搜索需要添加的权限并勾选。这里使用VPC Administrator,最小授权项配置可参考最小授权项配置。 图4 委托选择 单击“下一步”,选择权限的作用范围,如图5所示,最后完成创建。 图5 权限作用范围 在函数页面配置委托。 单击刚才创建好的
登录函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。 单击函数的名称,进入函数详情页。在“设置”页签下选择“高级设置”。 开启“快照式冷启动”开关。 图1 开启快照式冷启动 (可选)如果函数强依赖于有状态,还需配置Restore Hook进行状态刷新,并在函数代码中实现对应的Hook逻辑。
详情请参考账户充值。 为用户添加函数的操作权限。 本章节所有操作均默认具有操作权限,请确保您登录的用户已有“FunctionGraph Administrator”权限,即FunctionGraph服务所有权限,更多权限的说明请参考权限管理。 步骤一:创建函数 登录函数工作流控制台,在左侧的导航栏选择“函数
以及配置到环境变量的密钥信息 skip-actions - - 跳过yaml所设置的actions模块 - debug - - 开启Debug模式 开启Debug模式后可以查看到更多的工具执行过程信息 output o default 指定数据的输出格式 支持default, json
码 > Zip > 文件”,添加步骤一:下载程序包中下载的Zip代码包进行部署。 开启类隔离。 成功部署代码包后,如图1所示,选择“设置 > 高级设置”,开启“类隔离”,单击“保存”。 图1 开启类隔离 设置函数执行入口。 如图2所示,选择“设置 > 常规设置”,将“函数执行入口”参数设置为:org
心跳函数入口需要与函数执行入口在同一文件下。在开启心跳函数配置时,此参数必填。 enable_class_isolation Boolean 类隔离开关,只支持JAVA运行时配置。 开启类隔离后可以支持Kafka转储并提升类加载效率,但也可能会导致某些兼容性问题,请谨慎开启。 gpu_type String
单击函数的名称,进入函数详情页。 在“设置”页签下选择“生命周期”。 在设置页面开启“初始化配置”,启用函数的初始化,并配置初始化参数。 HTTP函数的“初始化配置”开关默认开启,且不可关闭。 图1 开启初始化配置 表1 初始化配置参数说明 参数 说明 初始化超时时间(秒) 函数初
心跳函数入口需要与函数执行入口在同一文件下。 在开启心跳函数配置时,此参数必填。 enable_class_isolation 否 Boolean 类隔离开关,只支持JAVA运行时配置。 开启类隔离后可以支持Kafka转储并提升类加载效率,但也可能会导致某些兼容性问题,请谨慎开启。 peering_cidr
因”链接,查看具体问题。 图6 总览页 图7 资源编排服务页面 图8 查看失败原因 权限不足,提示如图9所示。 图9 权限不足 排查方法:首次创建应用时报错“权限不足”,请配置当前账号的委托权限,然后重试。 删除失败,提示如图10所示。 图10 删除失败 排查方法:单击应用程序名
试次数执行期间或达到最大执行次数后不满足重试条件时,执行其他分支节点。 重试间隔(1-30秒) 当开启“是否重试”后,需要配置此项。默认重试间隔1秒。 最大重试次数(1-8) 当开启“是否重试”后,需要配置此项。默认重试次数3次。 父主题: 函数流组件配置说明
最后单击创建函数。 图1 函数模板选择 MySQL函数模板创建好后,选择设置->环境变量,在环境变量列表中可按需开启加密参数功能,如图2,配置完保存。 图2 开启加密参数 如果函数需要访问RDS的接口,参考创建委托,获取RDS的授权。 父主题: 配置函数
FunctionGraph”。 持续时间:选择“永久”。 描述:填写描述信息。 单击“下一步”,进入委托权限选择页面,在右方搜索框中搜索并勾选“LTS Administrator”权限。 选择“LTS Administrator”,由于该策略有依赖,在勾选LTS Administra
地区和终端节点中查询服务的终端节点。 基本概念 账号 您注册公有云服务时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用其进行日常管理工作。 用户
资源,如数据库、缓存服务等,建议配置VPC,以避免敏感信息泄露。 委托权限最小化 用户应根据实际需求为函数函数配置委托和执行授权(访问其他华为云服务,如ECS、OBS等所需的授权),并设定恰当的权限,授权权限需遵循最小使用原则,以降低授权Token泄露引发的安全风险。 父主题: 安全
Long 函数大小,单位:字节。 user_data String 用户自定义的name/value信息。 在函数中使用的参数。 举例:如函数要访问某个主机,可以设置自定义参数:Host={host_ip},最多定义20个,总长度不超过4KB。 encrypted_user_data
在“设置”页签下选择“高级设置”。 开启“类隔离”开关,单击“保存”类隔离配置。 配置Java函数的预停止 登录函数工作流控制台,在左侧导航栏选择“函数 > 函数列表”。 单击函数的名称,进入函数详情页。 在“设置”页签下选择“生命周期”。 开启“预停止配置”开关,并配置相关参数。
配置函数 函数配置概述 配置函数代码 配置函数的依赖包 配置函数的委托权限 配置函数的网络环境 配置函数的触发器 在线调试函数
temporary AK, SK, or token has been obtained. Please set an agency. 委托权限策略 展示您选择委托中的权限策略,您可以在IAM控制台增加或者删除策略,单击“查看策略”可查看详情。 运行时 用来编写函数的语言,此处默认“Python
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
