检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
精细化权限控制和开启身份认证 通过华为云统一身份认证服务(IAM),为FunctionGraph函数配置委托权限和AK/SK等时,应遵循最小权限使用原则,确保函数仅能访问指定的资源。例如,限制函数对特定OBS桶的读写权限,防止越权访问。
图2 我的凭证 图3 项目ID 集群ID获取方法:登录表格存储服务,进入集群管理,选择创建集群中创建的cloudtable-dis集群,进入集群详情页,可以查看集群ID,如图4所示。
发布区域:所有部署函数工作流服务的区域均可使用。 环境变量 触发器管理 函数支持多种类型触发器,例如APIG,OBS,DIS,LTS触发器等。 发布区域:所有部署函数工作流服务的区域均可使用。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
②上传代码 目前支持在线编辑、上传ZIP或JAR包,从OBS引用ZIP包等,详情请参考代码上传方式说明。 ③API和云产品事件源触发函数执行 通过RESTful API或者云产品事件源触发函数执行,生成函数实例,实现业务功能,详情请参考函数触发器。
相关内容请参见云审计服务支持的FunctionGraph操作列表。 日志 FunctionGraph实现了与云日志服务的对接。用户开通云日志服务后,可在监控页面或云日志服务中查询函数执行过程中的日志,帮助您更好地管理函数。具体请参见函数日志。 父主题: 安全
需要IAM支持,并在IAM界面创建委托,当函数需要访问其他服务时,必须提供该字段。配置后用户可以通过函数执行入口方法中的context参数获取具有委托中权限的token、ak、sk,用于访问其他云服务。如果用户函数不访问任何云服务,则不用提供委托名称。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
安装NFS服务。
上传函数压缩包到OBS 步骤显示名称:上传函数压缩包到OBS 构建产物路径:输入helloworld/code/helloworld.zip 桶名:选择一个私有桶存储函数代码zip包 OBS存储目录:function 上传部署包到软件发布库 图3 上传部署包到软件发布库 步骤显示名称
link String 依赖包在obs的存储地址。
枚举值: inline zip obs jar Custom-Image-Swr code_url String 当code_type为obs时,该值为函数代码包在OBS上的地址,code_type为其他值时,该字段为空。
事件是指华为云函数工作流上的平台事件,例如:API网关服务和API(例如,REST API)、OBS桶(例如,上传到桶中的镜像)等等。 在Serverless Framework中为华为云函数工作流定义事件时,Framework会自动将事件及其函数转换为相应的云资源。
需要IAM支持,并在IAM界面创建委托,当函数需要访问其他服务时,必须提供该字段。配置后用户可以通过函数执行入口方法中的context参数获取具有委托中权限的token、ak、sk,用于访问其他云服务。如果用户函数不访问任何云服务,则不用提供委托名称。
obs: 函数代码来源于obs存储。 jar: 函数代码为jar包,主要针对Java函数。 codeUrl False String 当CodeType为obs时,该值为函数代码包在OBS上的地址,CodeType为其他值时,该字段为空。
link String 依赖包在obs的存储地址。
枚举值: inline zip obs jar Custom-Image-Swr code_url String 当code_type为obs时,该值为函数代码包在OBS上的地址,code_type为其他值时,该字段为空。
枚举值: inline zip obs jar Custom-Image-Swr code_url String 当code_type为obs时,该值为函数代码包在OBS上的地址,code_type为其他值时,该字段为空。
上传代码 上传代码,目前支持在线编辑、上传ZIP或JAR包,从OBS引用ZIP包等,详情请参见配置函数代码。 API和云产品事件源触发函数执行 通过API和云产品事件源触发函数执行,触发方法请参见配置函数的触发器。
当用户配置VPC并访问公网时,可通过连接CFW服务增强外部网络安全防护。 关于FunctionGraph支持的监控指标,请参见监控。关于如何创建监控告警规则等内容,请参见创建告警规则。 父主题: 安全
