该解决方案有何用途?
该解决方案基于华为云函数工作流 FunctionGraph无服务器架构,将云服务(如:弹性云服务器 ECS、对象存储服务 OBS、统一身份认证服务 IAM等)产生的事件发送到事件网格 EG中,事件网格对事件进行校验、过滤、路由和转化,然后推送给已经订阅事件的函数。在函数中执行业务处理逻辑,并将关键的事件信息通过消息通知服务 SMN推送给运维人员。从而对云服务的访问和操作行为进行审计,防止恶意行为,保障云服务和数据的安全。
架构描述
该解决方案会部署如下资源:
1. 在事件网格 EG中创建两个事件订阅,用于将事件源(弹性云服务器 ECS、统一身份认证服务 IAM)、事件通道和事件目标绑定在一起,通过事件规则将事件源发出的事件路由到事件目标。
2. 创建一个或多个对象存储服务 OBS触发器,用于由指定的桶内对象触发函数。
3. 在函数工作流 FunctionGraph中创建两个函数,一个用于接收来自事件网格路由的特定事件,另一个用于接收来自对象存储服务产生的事件。并将消息格式化后调用消息通知服务推送给订阅终端。
4. 使用消息通知服务 SMN,用于将指定的事件发送给消息订阅终端。
5. 在统一身份认证服务 IAM创建两个委托,一个用于将SMN的操作权限委托给函数工作流,另一个用于授权EG投递事件给函数工作流。
架构描述
该解决方案会部署如下资源:
1. 在事件网格 EG中创建两个事件订阅,用于将事件源(弹性云服务器 ECS、统一身份认证服务 IAM)、事件通道和事件目标绑定在一起,通过事件规则将事件源发出的事件路由到事件目标。
2. 创建一个或多个对象存储服务 OBS触发器,用于由指定的桶内对象触发函数。
3. 在函数工作流 FunctionGraph中创建两个函数,一个用于接收来自事件网格路由的特定事件,另一个用于接收来自对象存储服务产生的事件。并将消息格式化后调用消息通知服务推送给订阅终端。
4. 使用消息通知服务 SMN,用于将指定的事件发送给消息订阅终端。
5. 在统一身份认证服务 IAM创建两个委托,一个用于将SMN的操作权限委托给函数工作流,另一个用于授权EG投递事件给函数工作流。
