通过日志服务查看API调用日志
2)配置API网关数据接入,选择API网关产品 然后一直“下一步”,至成功为止。2.2 查看日志 您可以登录日志服务控制台查看日志,根据日志服务的查询语法,在线检索调用日志。2.3 自定义查询报表 您可以根据自身业务需要自定义查询报表,请...
接入 SDK
基础 SDK-><dependency><groupId>cn.com.antcloud.api</groupId><artifactId>antcloud-api-sdk</artifactId><version>3.0.1</version></dependency>应用 SDK:即 API 网关产品的 SDK,是为 API 网关功能封装而成的 SDK。应用 SDK->...
支持 HTTPS
为这个域名申请一个SSL证书 自定义上传证书,包含证书/私钥,均为 PEM 格式(注:API网关Tengine服务是基于Nginx,因此只支持Nginx能读取的证书,即PEM格式)。SSL证书会包含两部分内容:XXXXX.key、XXXXX.pem,可以使用文本编辑器打开。...
入门概述
开通密钥管理服务 开通密钥管理服务 密钥管理服务需要开通后才能使用。开通密钥管理服务 管理和使用密钥 创建密钥 在密钥管理服务中创建密钥。创建密钥 使用密钥 使用密钥加密云服务,保护云上数据安全。使用KMS加密云服务 数据加密代码...
API概览
网关管理 API 描述 CreateGateway 调用CreateGateway创建一个新网关。ModifyGateway 调用ModifyGateway修改网关的基本信息。DeleteGateway 调用DeleteGateway删除网关信息。StopGateway 调用StopGateway停止网关服务。...
基于Swagger完成API网关与用户CICD流程整合
API网关致力于让用户专注于后端服务的开发,将认证、流控等通用切面功能交给API网关处理,结合ImportSwagger接口的使用,完成后端服务与API网关的联动,大大减少了API网关的配置过程。同时,让API网关的配置和管理集成到用户的CICD流程中...
密钥管理服务如何删除密钥
概述 本文主要介绍阿里云密钥管理服务如何删除密钥。详细信息 密钥管理服务主密钥一旦删除,将无法恢复,使用该主密钥加密的内容及产生的数据密钥也将无法解密。因此,对于主密钥的删除,KMS只提供计划删除密钥的方式(周期为7~30天),而...
密钥管理服务控制台无法创建用户主密钥
问题描述 在密钥管理服务控制台中,创建密钥时,在左侧导航栏无 用户主密钥 选项,无法创建密钥。问题原因 KMS已经升级为专属KMS,需要购买专属KMS标准版才能使用用户主密钥功能。解决方案 请执行以下操作,购买专属KMS,更多信息请参见 ...
DDoS防护接入配置
针对DDoS攻击,API网关提供了5G的DDoS基础防护,但是针对大流量DDoS攻击,建议使用阿里云DDoS高防服务。关于DDoS高防的详细介绍,请参见 什么是DDoS高防(新BGP&国际)。什么是DDoS 分布式拒绝服务(Distributed Denial of Service,简称...
使用前须知
阿里云API网关联合日志服务推出日志管理功能,提供API访问日志的实时采集、查询、分析、加工、消费等一站式服务。本文介绍API网关日志管理功能相关的资产详情、费用说明以及使用限制。阿里云API网关提供API托管服务,在微服务聚合、前后端...
TCP连接超时时间配置
使用API网关的TCP连接超时时间配置原则 下图是用户的客户端在调用API网关时链路视图,链路比较简单,客户端的请求发送给API网关,API网关将客户端的请求转发给用户的后端服务,等用户的后端服务处理完业务逻辑返回应答后,API网关将后端...
导入密钥和证书
当您需要将其他证书应用系统的密钥迁移并托管至证书管家时,需要先从其他证书应用系统导出PFX/PKCS12格式的密钥文件,然后将其导入到密钥管理服务控制台。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择证书所在的...
API 网关服务等级协议(SLA)
本服务等级协议(Service Level Agreement,简称“SLA”)规定了阿里云向客户提供的API网关的服务可用性等级指标及赔偿方案。API网关的服务等级协议(SLA)请参见 API网关服务等级协议。
备份管理
密钥管理服务KMS(Key Management Service)支持密钥和凭据数据备份管理功能,在误删除、容灾等场景下,可以帮助您快速恢复数据,避免数据丢失。本文介绍如何备份和恢复数据。支持的实例类型 仅软件密钥管理实例支持。重要 如果您的KMS软件...
API网关触发器概述
函数计算支持API网关作为事件源,当有请求到达后端服务设置为函数计算的API网关时,API网关会触发函数的执行。函数计算会将执行结果返回给API网关。使用场景 API网关触发器与HTTP触发器类似,可应用于搭建Web应用。相较于HTTP触发器,您...
插件数据集
插件功能的上线极大丰富了API网关为用户提供服务的功能点,也很大程度提升了API网关元数据管理的灵活性。但在一些大型业务场景,API网关的文本插件对用户的业务起到了限制作用,因此我们将插件中的配置数据抽象成数据集对象进行单独管理,...
快速入门
本文介绍如何启用专属KMS标准版实例、如何创建密钥、以及如何让...后续步骤 您可以使用专属KMS SDK,通过访问专属KMS API调用密钥管理服务。具体操作,请参见 专属KMS Java SDK、专属KMS PHP SDK 、专属KMS Go SDK 和 专属KMS Python SDK。
禁用密钥
操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。找到待禁用的密钥,单击右侧 操作 列的 禁用。在弹出的 禁用密钥 对话框,单击 确定。执行结果 成功禁用密钥后,密钥...
阿里云API网关试用服务协议
前言 欢迎使用阿里云API网关(Alibaba Cloud API Gateway)服务。在开通阿里云API网关服务前,请您仔细阅读 阿里云网站 上公布的相关规范、规则和使用流程以及本服务协议的全部内容,如果您不同意前述任意内容,或者无法准确理解阿里云的...
查看密钥策略
通过控制台查看 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>密钥管理。在 用户主密钥 页签,定位到您的目标密钥,单击密钥ID或 操作 列的 详情。在详情页面下方的 密钥策略 区域,查看策略详情。按图形策略...
概述
协议转换 API 网关不仅是一个简单的反向代理服务,同时还提供协议转换的能力,支持使用 A 协议调用 B 协议的接口。协议转换与使用的编程语言无关,但是仅 Java 语言支持使用高级功能,比如服务端签名校验、数据加解密等,其他语言目前只能...
删除密钥材料
通过控制台删除密钥材料 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。找到待删除密钥材料的密钥,单击 别名,进入密钥管理页面。在 密钥材料 区域,单击 删除密钥材料。在 ...
D504CO错误码排查
API网关最大出访连接池大小可以按照这个原则来估算连接池是否够用:出访连接池是指API网关到后端服务的连接池,若购买的专享实例规格为api.s1.small,最大出访连接池大小为1200,如果后端服务每个请求的应答时间在1秒时,那么这个实例最大...
创建密钥
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在...
创建密钥
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在...
VPC下的用户使用API网关有什么要求?
需要保证 API 网关可以与相应底层服务通信,所以 VPC 下的用户需要使用 EIP 或 负载均衡,以便 API 网关调用您的底层服务。
API网关中配置API安全认证
API网关中配置API安全认证为阿里云APP或使用指定的插件类型,视为“合规”。应用场景 API网关中配置合适的API安全认证方式,降低业务安全风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ...
配置后端服务Host(域名头)
本文将介绍如何配置后端服务Host域名头,以及在API网关中后端服务Host域名头的优先级。Host概述 当后端服务器同一个IP上存在多个Web应用程序(站点)时,就需要配置Host域名头,Host域名头可以指定API网关要访问的后端服务。常见应用场景...
日志字段详情
BackendRequestStart:API网关开始向后端服务发起请求的时间点 BackendRequestEnd:API网关完成向后端服务发起请求的时间点 BackendResponseStart:API网关开始接收到后端服务响应的时间点 BackendResponseEnd:API网关完成接收后端服务...
API 网关服务条款
请参见 API网关服务条款。
参数映射与校验规则
1.概述 API网关支持参数映射与校验逻辑,本篇文档描述了API网关对转发客户端发起的HTTP请求到HTTP后端服务,以及转发后端服务的HTTP应答到客户端的处理规则,后端为阿里云函数计算的用户请参考 函数计算。目前API网关支持以下几种传输处理...
如何有效防止API的重放攻击?
这种认证的签名方式请参照:请求签名 在API网关的签名中,提供X-Ca-Timestamp、X-Ca-Nonce两个可选HEADER,客户端调用API时一起使用这两个参数,可以达到防止重放攻击的目的。原理 请求所有的内容都被加入签名计算,所以请求的任何修改,...
产品架构
API 网关主要由 GW Controller 和 Mosng 两个组件构成,GW Controller 将数据推送给 Mosng 后,Mosng 开始对外提供服务。本文主要结合这两个组件介绍 API 网关架构。API Gateway 系统主要由以下组件构成:GW Controller:网关控制台,负责...
使用KMS加密云服务
密钥管理服务KMS(Key Management Service)已集成云服务器ECS、对象存储OSS、容器服务Kubernetes版ACK、云数据库RDS等云服务,您可以使用KMS加密这些云服务,保护云上数据安全。加密云服务器ECS 您可以使用KMS加密ECS的资源,例如:ECS...
使用OpenAPI
本文为您介绍使用API网关OpenAPI的基本信息及注意事项。说明 关于如何使用阿里云OpenAPI,请参见学习文档:使用OpenAPI。基本信息 版本说明 版本号 说明 2016-07-14 推荐 接入点说明 参见 服务接入点。用户身份 用户身份 支持情况 阿里云...
如何保证网关到后端服务器的调用安全?
您可以在API网关配置安全密钥,亦可使用HTTPS对请求进行加密。使用安全密钥:您可以单独为每个API设置密钥,当您设置密钥以后,网关会对请求按网关既定方法签名(参见文档 后端HTTP服务加签)。您需要以同样的方式对签名进行验证,以保证...
基本概念
本文解释了密钥管理服务KMS(Key Management Service)的基本概念,帮助您正确理解和使用KMS。概念 说明 密钥服务(Key Service)密钥服务提供密钥的全托管和保护,支撑基于云原生接口的极简数据加密和数字签名。关于密钥服务的更多信息,...
导入对称密钥材料
步骤一:创建外部密钥 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS标准版实例所在的地域。在左侧导航栏,单击 专属KMS。单击目标专属KMS标准版实例 操作 列的 管理。在 用户主密钥 区域,单击 创建密钥。在 创建...
如何配置出访连接池告警
若购买的专享实例规格为api.s1.small,最大出访连接池大小为1200,如果后端服务每个请求的应答时间在1秒时,那么这个实例最大支持的出访RPS是1200,超过1200后,如果请求进入API网关,后端连接池被占满,API网关会让请求进入一个等待队列,...
导入非对称密钥材料
gmssl sm2utl-encrypt-in EskSm4.bin-pubin-inkey PublicKey.pem-out CipherEsk.bin 说明 请将PublicKey.pem替换为您在密钥管理服务控制台下载的公钥文件的名称。使用瞬时密钥(ESK)加密目标非对称密钥私钥(TAKpriv)的椭圆曲线参数D,...
- 产品推荐
- 这些文档可能帮助您