使用API网关服务(APIG专享版)触发器 本节介绍如何通过函数工作流控制台创建APIG触发器,实现使用API调用函数运行。
OBS客户端 - smnsdk 访问公有云smn服务 1.0.1 其他第三方库(除了上面表格列举的非标准三方库,FunctionGraph没有内置别的非标准三方库) 将依赖的第三方库打包,上传至OBS桶或在函数界面上传,具体请参见如何创建依赖包,在函数代码中即可使用其功能。
在FunctionGraph执行时,您可以从扩展向OpenTelemetry API发送订阅请求,订阅后,FunctionGraph会自动将所有遥测数据发送到您的扩展,您可以对数据进行处理,例如存储到OBS、写入文件中或转发给其他可观测性工具。
图2 我的凭证 图3 项目ID 集群ID获取方法:登录表格存储服务,进入集群管理,选择创建集群中创建的cloudtable-dis集群,进入集群详情页,可以查看集群ID,如图4所示。
精细化权限控制和开启身份认证 通过华为云统一身份认证服务(IAM),为FunctionGraph函数配置委托权限和AK/SK等时,应遵循最小权限使用原则,确保函数仅能访问指定的资源。例如,限制函数对特定OBS桶的读写权限,防止越权访问。
其他数据保护技术 用户创建函数或依赖包时,用户代码存储在私有OBS桶,并为每个对象设置ACL控制,确保仅其租户能够读写,从而有效隔离其他租户的访问。 用户自定义镜像创建函数时,镜像存储在用户本人的SWR,仅用户自身账号可下载镜像。
发布区域:所有部署函数工作流服务的区域均可使用。 环境变量 触发器管理 函数支持多种类型触发器,例如APIG,OBS,DIS,LTS触发器等。 发布区域:所有部署函数工作流服务的区域均可使用。
②上传代码 目前支持在线编辑、上传ZIP或JAR包,从OBS引用ZIP包等,详情请参考代码上传方式说明。 ③API和云产品事件源触发函数执行 通过RESTful API或者云产品事件源触发函数执行,生成函数实例,实现业务功能,详情请参考函数触发器。
已配置函数的分布式消息服务DMS委托权限,委托的创建请参见配置函数的委托权限。 请参见配置网络开启函数访问VPC内资源的网络配置,开启后需在RabbitMQ服务安全组配置对应子网的权限,请参考RabbitMQ前提条件配置。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
需要IAM支持,并在IAM界面创建委托,当函数需要访问其他服务时,必须提供该字段。配置后用户可以通过函数执行入口方法中的context参数获取具有委托中权限的token、ak、sk,用于访问其他云服务。如果用户函数不访问任何云服务,则不用提供委托名称。
相关内容请参见云审计服务支持的FunctionGraph操作列表。 日志 FunctionGraph实现了与云日志服务的对接。用户开通云日志服务后,可在监控页面或云日志服务中查询函数执行过程中的日志,帮助您更好地管理函数。具体请参见函数日志。 父主题: 安全
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
安装NFS服务。
上传函数压缩包到OBS 步骤显示名称:上传函数压缩包到OBS 构建产物路径:输入helloworld/code/helloworld.zip 桶名:选择一个私有桶存储函数代码zip包 OBS存储目录:function 上传部署包到软件发布库 图3 上传部署包到软件发布库 步骤显示名称
枚举值: inline zip obs jar Custom-Image-Swr code_url String 当code_type为obs时,该值为函数代码包在OBS上的地址,code_type为其他值时,该字段为空。
link String 依赖包在obs的存储地址。
选择“文档数据库服务 (DDS)”。 文档数据库服务 (DDS) 文档数据库实例 必选参数。 选择已创建的文档数据库DDS实例。若无实例,可单击“创建实例”完成创建。 dds_fg 密码 必选参数。 输入DDS数据库实例管理员rwuser的密码。
事件是指华为云函数工作流上的平台事件,例如:API网关服务和API(例如,REST API)、OBS桶(例如,上传到桶中的镜像)等等。 在Serverless Framework中为华为云函数工作流定义事件时,Framework会自动将事件及其函数转换为相应的云资源。
需要IAM支持,并在IAM界面创建委托,当函数需要访问其他服务时,必须提供该字段。配置后用户可以通过函数执行入口方法中的context参数获取具有委托中权限的token、ak、sk,用于访问其他云服务。如果用户函数不访问任何云服务,则不用提供委托名称。
