检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
plaintext = cipher.decrypt_and_verify(jv['ciphertext'], jv['tag']) return plaintext.decode() except (ValueError, KeyError) as e: raise
V1版本的函数支持应用运维管理服务(AOM)管理函数日志及云日志服务(LTS)管理函数日志。 FunctionGraph V2版本的函数支持云日志服务(LTS)管理函数日志。 应用运维管理服务(AOM)管理函数日志页面 云日志服务(LTS)管理函数日志页面 图1 日志页面 应用运维服务(AOM)管理函数日志
您注册公有云服务时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用其进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
完成后单击“确定”,完成自定义认证的创建。 创建后端业务函数 API网关(APIG)支持选择FunctionGraph作为后端服务类型,当请求设置函数工作流为后端服务的API时,API网关会触发相应的函数,函数工作流会将执行结果返回给API网关(APIG)。 创建函数方法与上述创建自定
CTS: "云审计服务触发器。" DDS: "文档数据库服务触发器。" DMS: "分布式服务触发器。" DIS: "数据接入服务触发器。" LTS: "云日志服务触发器。" OBS: "对象存储触发器。" SMN: "消息通知服务触发器。" KAFKA: "专享版消息通知服务触发器。"
KooCLI工具支持FunctionGraph服务,用户可以通过CLI工具执行函数管理,别名管理,触发器管理函数调用等操作。 获取CLI工具 CLI工具支持64位的Linux x86系统及64位Windows系统,以及Mac系统,具体下载地址如表1所示。 表1 下载地址 系统 软件包及校验文件 参考文档
解APIG触发器的使用方法。 关于APIG触发器事件源具体介绍请参见支持的事件源。 首次使用API网关的用户不再支持共享版服务,老用户仍可继续使用共享版服务。即API网关当前已不提供共享版,目前只有存量用户可以使用共享版。 前提条件 已经创建API分组,此处以APIGroup_t
函数初始化超时时间 通过系统环境变量获取 RUNTIME_ROOT Runtime包的路径 通过系统环境变量获取 系统默认路径为/home/snuser/runtime RUNTIME_CODE_ROOT 代码在容器中的存放目录 通过系统环境变量获取 系统默认路径为/opt/function/code
不同版本函数的监控信息做了区分,查询函数指标之前设置函数版本,可以查询不同版本对应的监控信息。 操作步骤 函数实现与云监控服务的对接,函数上报云监控服务的监控指标,用户可以通过云监控服务来查看函数产生的监控指标和告警信息。 登录函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。 单击函数名称,进入函数详情界面。
hashicorp.com/terraform/downloads)。 下面以Linux CentOS (系统需要有访问公网权限)为例指导安装Terraform。 使用root用户登录系统,新建目录/home/Terraform,cd到Terraform目录执行如下命令: sudo yum
基本信息中名称输入“vpc-cloudtable”,其他使用系统默认。 子网配置使用系统默认。 确认配置信息无误,单击“立即创建”,创建虚拟私有云。 创建集群 在服务控制台左侧导航栏,选择“大数据 > 表格存储服务”,进入表格存储服务控制台后,在“集群模式”界面,单击“购买集群”,进入“购买集群”界面。
在当前工作目录中从GitHub URL安装服务,如下: serverless install --url https://github.com/some/service 选项 --url或-u:GitHub的服务URL,必填。 --name或-n:服务名称。 示例 从GitHub URL安装服务 serverless
策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1所示,包括了FunctionGraph的所有系统权限。 表1 系统权限说明 系统角色/策略名称 描述 类别 依赖关系 FunctionGraph
使用IAM子账号登录、使用函数工作流服务,对函数和函数下的触发器进行增删改查,如果出现权限不足情况,需要主账号对IAM子账号所属的用户组设置相应的权限。同时,若您想通过函数调用其他云服务,如OBS服务时,需要您配置委托并根据实际业务需求配置服务相关权限。为保障服务的安全,请您按照最小权限原则配置权限,详情请参考权限说明。
Println("Unmarshal failed") return "invalid data", err } ctx.GetLogger().Logf("payload:%s", ctsEvent.String()) return "ok", nil } func DdsTest(payload
2019-08-16 支持测试事件持久化。 支持定制运行时。 支持挂载文件系统。 2019-5-27 函数服务代码在线编辑页面优化,新增函数在线测试及返回、快速创建多层级Python模块等。 函数模板支持与周边云服务集成。 函数新增PHP Runtime,支持PHP7.3,并支持在线编辑。
添加事件源 选择准备中开通的CTS云审计服务,创建CTS触发器,CTS触发器配置如图1所示。 图1 创建CTS触发器 CTS云审计服务监听IAM服务中user资源类型,监听login、logout操作。 父主题: 函数+CTS:登录/登出安全分析实战
准备 日志采集和存储 在云日志服务创建日志组,此处以polo.guoying为例,创建过程请参考创建日志组。 在云日志服务创建日志流,此处以lts-topic-gfz3为例,创建过程请参考创建日志流。 在云日志服务配置Agent,快速将ECS等服务器上日志采集到指定的日志组,配置过程请参考安装ICAgent。
remove命令将从提供商中移除当前工作目录中定义的已部署服务。 serverless remove 该命令将仅移除已部署的服务及其所有资源,本地计算机上的代码将会保留。 示例 服务移除 serverless remove 此示例将移除当前工作目录中已部署的服务。 父主题: CLI参考
准备 开通CTS云审计服务 在云审计服务中开通配置追踪器,如图1所示。开通案例参考追踪器配置。 图1 配置追踪器 创建委托 登录统一身份认证服务控制台,在左侧导航栏单击“委托”,进入“委托”界面。 单击“创建委托”,进入“创建委托”界面。 填写委托信息。 委托名称:输入“serverless_trust”。