简介
API 应用程序编程接口 用户开放API,在API网关录入API,以提供接口的方式对外提供服务或者数据。Group API Group API分组 一组API。用户开放API,首先需要创建API分组 每个API分组拥有一个二级域名,两个Stage 用户需要将已经备案且解析至...
基础术语
中文 释义 API 应用程序编程接口,是一些预先定义的函数,或指软件系统不同组成部分衔接的约定。API 分组 用于将 API 进行逻辑的分组,同个分组下的 API 使用相同的分组标识做隔离。分组标识 是网关全局的唯一标识,用于定位在访问的 API。...
Java API访问
云数据库HBase增强版全文索引服务支持多语言访问,并且完全...使用Solr Java API访问云数据库HBase增强版全文索引服务的操作和使用Solr Java API访问云原生多模数据库Lindorm搜索引擎的操作相同,具体请参见 通过开源Solr API访问搜索引擎。
RAM用户登录检查
RAM用户未同时开启控制台访问和OpenAPI调用访问,视为“合规”。应用场景 同时赋予一个用户两套身份凭证将增加安全风险。控制台访问和OpenAPI调用访问一般用于企业内不同角色进行不同领域的运维或研发工作,即便是同一个人也建议进行权限...
禁用RAM用户的AccessKey
当RAM用户权限发生变化或不再需要通过API访问阿里云资源时,可以禁用该RAM用户的访问密钥(AccessKey)。背景信息 警告 禁用RAM用户的AccessKey后,该RAM用户将不能通过该AccessKey调用阿里云API。如果您的应用程序中有使用该AccessKey的...
管理API
API访问 访问地址 目前已部署5个地域,后续会根据需要开通其他地域的管理API。各个区域的访问地址如下表:地域 访问地址 华东1(杭州)csb.cn-hangzhou.aliyuncs.com 华东2(上海)csb.cn-shanghai.aliyuncs.com 华北2(北京)csb....
RAM用户概览
例如:如果RAM用户代表的是应用程序,则需要通过API访问资源,您只需给它创建AccessKey。如果RAM用户代表的是员工,则需要通过控制台访问资源,您只需给它设置登录密码。具体设置方法如下:控制台登录 您需要启用RAM用户控制台登录、设置...
功能概览
支持精细化的流量控制,既能粗粒度的针对API访问频率、APP的请求频率进行流控设置,也能可针对HTTP请求、系统上下文中获取参数并加以逻辑判断,进行参数流控;监控告警 快速设置,将API调用日志投递到日志服务(SLS)中,从而实现全量日志...
API概览
RemoveApisAuthorities 撤销应用APP对多个API访问权限 撤销指定应用(app)对多个API的访问权限。RemoveAppsAuthorities 撤销多个APP对指定API的访问权限 撤销多个APP对指定API的访问权限,多个APP一个API。ResetAppSecret 重置 app 密钥 ...
绑定/解绑授权对象
在 API 详情页的 授权对象 标签页下,您可以绑定授权对象、解除绑定以及限制应用访问 API 的次数。绑定授权对象 进入 API 发布>API 管理 页面,找到待授权的 API,单击进入其详情页。在 授权对象 标签页下,单击 绑定授权对象,进入 添加...
什么是访问控制
这些应用程序需要使用访问密钥(AccessKey)访问其它云服务API。RAM资源分组与授权 游戏公司A正在开发3个游戏项目,每个游戏项目都会用到多种云资源。公司A只有1个阿里云账号,该阿里云账号下有超过100个ECS实例。公司A有如下要求:项目...
API网关的审计事件
RemoveApisAuthorities 撤销应用APP对多个API访问权限。RemoveAppsAuthorities 撤销多个APP对指定API的访问权限。RemoveIpControlApis 解除API与IP访问控制的绑定关系。RemoveIpControlPolicyItem 移除某个IP访问控制下的一条或多条策略。...
通过云控制API实现资源管理
云控制API的出现可以有效的解决这个问题,客户可以通过云控制API访问云上所有的产品和资源类型,而无需熟悉底层云产品的API,免去开发者学习上百个产品、上万个OpenAPI的差异化成本;让开发者无需维护多套SDK、学习多个产品的OpenAPI。在极...
GetSecurityPreference-获取全局安全首选项详情
登录掩码决定哪些 IP 地址会受到登录控制台的影响,包括密码登录和 SSO 登录,但使用 AccessKey 发起的 API 访问并不受影响。如果指定掩码,RAM 用户只能从指定的 IP 地址进行登录。如果不指定任何掩码,登录控制台功能将适用于整个网络。...
函数计算内网访问API网关
本文介绍在函数计算中如何通过VPC访问API网关,包括两种情况:在同一Region,以及在跨Region情况下如何访问。1 概述 API网关即能够和函数计算集成,构建起serverless架构,同时在实际场景中,也会出现在函数中需要调用API网关上发布的API,...
VPC内网访问API网关
API网关支持用户通过公网或VPC内网访问API网关,本文重点介绍如何在VPC内网访问到API网关。1.概述 VPC内网访问时,需要通过每个分组的“内网VPC二级域名”来进行访问,该域名有如下特点:内网VPC二级域名只能在VPC内使用,支持直接访问,且...
使用 RAM 管理 API
regionid:$accountid:app/$appId SetApisAuthorities 给APP授权API访问权限 acs:apigateway:$regionid:$accountid:apigroup/$groupId DescribeAuthorizedApps 查询API授权列表 acs:apigateway:$regionid:$accountid:apigroup/$groupId ...
阿里云API网关试用服务协议
在使用阿里云API网关服务过程中,您需要对API定义/API流控/API访问权限自行操作,您将对自行操作的行为及其产生的结果负责;3.2.2.尽管目前使用阿里云API网关服务您仍不需付费,但在使用阿里云API网关过程中如您使用了阿里云的其他收费服务...
API安全
API安全模块支持自动梳理已接入 Web应用防火墙(Web Application Firewall,简称WAF)防护的业务中开放的API资产,检测API风险(例如敏感数据泄露、内部接口暴露等),并通过报表还原API异常事件,提供详细的风险处理建议和API生命周期管理...
仓库加密
如遇这种情况,请手动在该密钥下添加标签:标签键:acs:rdc:git-encryption 标签值:true 如果只是短期内临时禁用Codeup访问,可以手动将标签值改为 false,禁用访问后将不再产生密钥调用费用:注意事项 开启代码加密后,加解密过程会产生...
实例级别访问控制
API网关提供实例级别的访问控制,您可以分别配置针对IPv4和IPv6的访问控制策略组应用于实例,仅专享实例支持配置实例级别访问控制策略,并且仅对公网生效。1.创建访问控制策略组 1.1 在API网关控制台中实例页面,单击 访问控制,即进入访问...
概述
了解做为API网关管理员,如何对API授权进行管理和分配 1.API认证方式 使用无认证方式调用API 客户端可以直接调用API,安全性很低,适合临时测试的场景,不建议使用。使用AppCode调用API(简单身份认证)AppCode认证方式,调用简单,但安全...
专享实例
实例规格使用费用 目前API网关提供了8种实例规格,每个实例规格的性能参数如下表所示:实例规格 最大入访每秒请求数(RPS)最大入访连接数 最大入访每秒新建连接数(CPS)最大出访连接池大小 最大公网入访带宽(bps)最大公网出访带宽(bps...
新功能发布记录
全部 2021-06 功能名称 功能描述 发布地域 相关文档 新增BasePath 支持在分组上设置BasePath,分组内所有API访问都需要组合BasePath与API自身的Path 全部 Swagger导入支持Array数组 Swagger导入支持Array数组 全部 全链路日志 支持全链路...
API概览
云Flow API 标题 API概述 访问页面 访问页面 AccessPageSetAcl 访问页面的访问控制管理 访问页面的访问控制管理。CreateAccessPage 创建访问页面 创建访问页面。GetAccessPageSession 获取访问页的会话 获取访问页的会话凭据,连接至访问...
接入 SDK
要使用 SDK 访问 API 网关的 OpenAPI,您必须引入以下两个 SDK:基础 SDK:是 SOFAStack 中通过 SDK 调用任何 API 时都必须依赖的 SDK。基础 SDK-><dependency><groupId>cn.com.antcloud.api</groupId><artifactId>antcloud-api-sdk...
ReactivateDomain-更新域名绑定状态
接口说明 此功能面向 API 提供者 需要先解决域名异常提示里的问题后,再执行激活操作 当自定义域名合法状态为异常时(一般是域名未备案或者域名被管局列入黑名单),将不能通过该域名访问 API 域名通过该接口被重新激活后,通过该域名就可...
概述
4.开发者指南(OpenAPI)插件管理相关的OPENAPI如下:创建插件:CreatePlugin 修改插件:ModifyPlugin 删除插件:DeletePlugin 查询插件:DescribePlugins 绑定API插件:AttachPlugin 解绑API插件:DetachPlugin 查询插件绑定的APIs:...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
API概览
内网访问应用 API 标题 API概述 ListPrivateAccessApplications 批量查询内网访问应用 批量查询当前阿里云账号下所有内网访问应用的信息。ListTagsForPrivateAccessApplication 批量查询内网访问应用的标签 批量查询当前阿里云账号下内网...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
WAF接入配置
1 概述 API网关的核心是为API提供认证、防篡改、防重放、参数验证、全链路签名、限流等诸多安全功能,因此针对恶意攻击者精心构造的攻击请求,进行应用层攻击(如OWASP TOP10常见Web攻击等)、暴力破解等情况,您可以考虑接入云盾Web应用...
ModifyApiGroupNetworkPolicy-修改api分组的网络策略
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
API概览
本产品(应用型负载均衡/2020-06-16)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
API概览
本产品(访问控制/2015-05-01)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过...
DescribeInstances-查询实例列表
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
API概览
本产品(访问控制 身份管理/2019-08-15)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
- 产品推荐
- 这些文档可能帮助您