检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建触发器 设置以下触发器信息。 表1 触发器信息 字段 填写说明 触发器类型 选择“API网关服务(APIG专享版)”。 实例 选择所属实例,若无实例,可单击“创建实例”完成创建。 API名称 您自定义的API名称,例如:API_apig。 分组 API分组相当于一个API集合,API
设置一下用户ID和组ID。 用户ID和用户组ID分别对应Linux系统中的uid和gid,作为函数在运行中访问文件系统的身份。 用户ID:支持输入-1或1~65534的整数且不包含1000和1002,默认值-1,表示FunctionGraph后台自动分配身份标识。 用户组ID:支
KooCLI工具介绍 KooCLI工具支持FunctionGraph服务,用户可以通过CLI工具执行函数管理,别名管理,触发器管理函数调用等操作。 获取CLI工具 CLI工具支持64位的Linux x86系统及64位Windows系统,以及Mac系统,具体下载地址如表1所示。 表1
函数+CTS:登录/登出安全分析实战 通过CTS云审计服务,完成对公有云账户对各个云服务资源操作动作和结果的实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息,经由自定义函数对资源操作的信息进行分析和处理,产生告警日志。 SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。
Unauthorized access. 未授权的访问 检查用户的权限 401 FSS.1118 Access denied. 访问受限,该用户不在白名单中 检查白名单配置 403 FSS.0403 Forbidden. 禁止操作 检查用户的操作权限 403 FSS.1040 The selected
案例概述 场景介绍 通过CTS云审计服务,完成对公有云账户对各个云服务资源操作动作和结果的实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息,经由自定义函数对资源操作的信息进行分析和处理,产生告警日志。 SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。处理流程如图1所示。
数需要访问其他服务时,必须提供该字段 vpcId False String 虚拟私有云唯一标识。配置时,agencyName必填。虚拟私有云标识请登录虚拟私有云页面查看。 subnetId False String 子网编号。配置时,agencyName必填。子网编号请登录虚拟私有云子网页面查看。
表10 DDS触发器数据说明 字段名称 字段说明 instance_id 文档数据库实例ID collection_name 集合名称 db_name 文档数据库名称 db_password 文档数据库用户密码 batch_size 批次大小 Kafka触发器数据如下。 {
函数是实现某一功能所需代码、运行时、资源、设置的组合,是可以独立运行的最小单元。函数通过Trigger触发,自行调度所需资源及环境,实现预期功能。 导出函数 FunctionGraph支持将已创建的函数导出。 登录FunctionGraph控制台,在左侧导航栏选择“函数 > 函数列表”,进入函数页面。
函数配置委托。需要IAM支持,并在IAM界面创建委托,当函数需要访问其他服务时,必须提供该字段。配置后用户可以通过函数执行入口方法中的context参数获取具有委托中权限的token、ak、sk,用于访问其他云服务。如果用户函数不访问任何云服务,则不用提供委托名称。 app_xrole String
函数新增支持配置VPC功能。用户支持创建虚拟私有云(VPC)并访问自己VPC内的资源,同时支持通过SNAT方式绑定EIP访问外网。 C#sdk增加json序列化和反序列接口。 2019-3-4 函数新增初始化功能。 函数工作流API2.0版上线。 2019-1-26 Sandbox AOS远程部署实现package、deploy命令合并。
表达式运算符说明。 操作步骤 登录FunctionGraph控制台,进入“函数流”页面。 在“函数流”页面,单击“创建标准函数流”或“创建快速函数流”,进入新建函数流页面。 如果通过DWR侧创建的函数流,在console页面是没有编辑和删除权限,如需相关操作请在DWR侧执行。 编
低频服务缩容到0,明显降低资源成本。 通过托管模式进行Serverless化改造,业务改动少,单函数可支持多业务接口;通过独立函数方式进行改造,接口可独立发布,业务更加灵活,函数冷启动时间快。 实现流程 准备好应用程序所需的后端服务,如数据库、Redis等。 将应用代码拆分改造成
使用DIS触发器 关于DIS触发器事件源具体介绍请参见支持的事件源。 前提条件 进行操作之前,需要做好以下准备。 已经创建函数,创建过程请参见创建函数。 已经创建接入通道,此处以dis-function为例,创建过程请参见创建DIS通道。 设置函数委托 创建DIS触发器时,需要设
应用ID:当前部署的应用程序在系统中唯一标识,可以通过该标识和应用名称定位问题。 DIS数据服务:通过该链接可以跳转到已创建好的DIS数据服务详情页面。 函数服务:通过该连接可以跳转到已创建好的函数详情页面。 图2 总览页参数 存储库信息中“名称”:通过该链接可跳转到相关函数代码托管的代码仓,可用于浏览及下载相关代码。
被判定为账户欠费。欠费后,可能会影响您的服务资源的正常运行,请及时充值,具体详情请参考账户充值。 为用户添加函数的操作权限。 本章节所有操作均默认具有操作权限,请确保您登录的用户已有“FunctionGraph Administrator”权限,即FunctionGraph服务所有权限,更多权限的说明请参考权限管理。
支持预留实例 预留实例是将函数实例的创建和释放交由用户管理,当您为某一函数创建了预留实例,函数工作流收到此函数的调用请求时,会优先将请求转发给您的预留实例,当请求的峰值超过预留实例处理能力时,剩余部分的请求将会转发给按量实例,由函数工作流自动为您分配执行环境。 商用 预留实例计费 预留实例管理
Administrator权限的用户可以对VPC内所有资源执行任意操作。在函数配置跨VPC访问时,则函数必须配置具备VPC管理权限的委托。 VPC细粒度最小使用权限:您拥有VPC服务下虚IP解绑VM、查询端口、创建端口、查询VPC、查询子网、查询安全组列表或详情的权限。 如何配置跨域VPC访问,请参见配置网络。
示例流程 图1 给用户授权使用FunctionGraph权限的流程 创建用户组并授权 在IAM控制台创建用户组,并授予FunctionGraph查询及调用权限“FunctionGraph Invoker”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录验证权限
可包含字母、数字、下划线和中划线,长度不超过60个字符。 以大/小写字母开头,以字母或数字结尾。 委托名称 用户委托函数工作流服务去访问其他的云服务,则需要提供权限委托,创建委托,请参见配置委托权限。 如果用户函数不访问任何云服务,则不用提供委托名称。 *企业项目 选择已创建的企业项目,将函数添加至企业项目中,默认选择“default”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
