准备

创建OBS桶

• 上传文件的源桶、输出文件的目标桶和函数必须处于同一个区域下。
• 必须使用两个不同的桶。如果使用一个桶，会无限执行函数。（源桶上传文件会触发函数执行，从而无限循环）。

操作步骤

1. 登录对象存储服务控制台，单击“创建桶”，进入“创建桶”界面。
2. 在“创建桶”界面，填写存储桶信息。
   • 区域：根据实际情况设置。
   • 数据冗余存储策略：“单AZ存储”。
   • 桶名称：输入您自定义的桶名称，此处以“dew-bucket-input”为例。
   • 默认存储类别：“标准存储”。
   • 桶策略选择："私有"。
   • 归档数据直读：“关闭”。

   单击“立即创建”，完成源桶创建。

3. 重复步骤2，创建目标桶。

   区域及存储类别与源桶保持一致，桶名称命名为“dew-bucket-output”。

4. 完成桶创建以后，OBS桶列表有dew-bucket-input、dew-bucket-output两个桶。

创建dew密钥文件

• 创建dew密钥和函数必须处于同一个区域下。

操作步骤

1. 在服务控制台左侧导航栏，选择“安全与合规 > 数据加密服务”进入DEW服务控制台，单击“创建密钥”，进入“创建密钥”界面。
2. 在“创建密钥”界面，单击“确定”，完成密钥创建。
3. 完成密钥创建以后，需要记录主密钥id，供后面使用。

创建委托

1. 在服务控制台左侧导航栏，选择“管理与监管 > 统一身份认证服务”进入统一身份认证控制台，在左侧导航栏单击“委托”，进入“委托”界面。
2. 单击“创建委托”，进入“创建委托”界面。
3. 填写委托信息。
   • 委托名称：输入您自定义的委托名称，此处以“serverless_trust”为例。
   • 委托类型：选择“云服务”。
   • 云服务：选择“函数工作流 FunctionGraph”。
   • 持续时间：选择“永久”。
   • 描述：填写描述信息。

4. 单击“下一步”，进入委托选择页面，在“配置权限”界面勾选“OBS Administrator”和“DEW KeypairFullAccess”。
5. 单击“下一步”，根据实际业务需求选择资源授权范围，单击“确定”，完成权限委托设置。